网络与信息安全实验总结(报文监听与分析,漏洞扫描,逆向工程,安全产品)

最新推荐文章于 2022-07-08 23:19:31 发布
最新推荐文章于 2022-07-08 23:19:31 发布
阅读量2.3k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络与信息安全 文章标签: 网络与信息安全 报文监听 漏洞扫描 逆向工程 安全产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39932172/article/details/96844672

本文所有相关资源打包链接(题目+软件+实现+报告):https://download.youkuaiyun.com/download/qq_39932172/11393753


4个实验Word文档:


.

实验一: 报文监听与分析


一、 实验内容:

  • 使⽤Wireshark完成:
    • 监听ICMP数据包;
    • 流量分析与提取(题⽬⼀、题⽬⼆)。
  • 使⽤aircrack-ng套件完成:
    • 使⽤弱⼝令字典破解加密的⽆线⽹络密码(题⽬三);
    • 解密⽆线数据包(题⽬三)。

二、 实验要求:

  • 掌握wireshark的基本使⽤、过滤器的使⽤;
    - 学会运⽤wireshark进⾏流量分析与提取;
    - 学会运⽤aircrack-ng套件进⾏⽆线安全测试;
  • 完成ICMP监听和题⽬⼀、题⽬⼆、题⽬三并写出实验报告(含有实验内容、实验步骤、得到的flag、实验中遇到的问题等)。

三、 实验步骤:

  1. ICMP监听两主机之间互相使⽤ping命令。其中⼀主机使⽤wireshark监听
    ICMP数据包。 设置监听过滤器或显示过滤器,使主界⾯只显示ICMP数据包。
    在这里插入图片描述

  2. 流量分析与提取
    A. 题⽬⼀:从shell.pcapng⽂件中找到flag(得分字符串)。flag格式: “flag{xxxxx}”。 思路:右键跟踪流。⼀般关注TCP流、HTTP流等。
    结果:在某⼀个TCP流中显示cat flag命令的结果,根据特征猜测是Base64编码,解码之后得到flag。在这里插入图片描述
    B. 题⽬⼆:从network.pcapng⽂件中找到flag(得分字符串)。flag格 式:“flag{xxxxx}”。
    结果: 经过对network.pcapng⽂件的分析,找到可疑http包,通过进一步判断,了解到该包为一张图片,将其导出为图片时即得到了flag。
    在这里插入图片描述
    C. 题⽬三:破解加密的⽆线数据包:解密wifi.pcap⽂件,并找到其中的flag(得 分字符串)。flag格式:“flag{xxxxx}”。
    在这里插入图片描述
    该wifi.pcap是经过加密的数据包
    使用aircrack-ng进行暴力破解 方式为WPA-PSK
    加入参数-a2
    使用弱口令字典 加入参数-w
    弱口令字典为从网上找的弱口令集合保存成的txt文件
    破解结果如下 :
    在这里插入图片描述
    可以得知该包的ESSID为Blue-Whale Encryption为WPA
    密码为123456789
    使用airdecap-ng命令对该文件进行解密
    -l 不要移除802.11帧头
    -e 使用ASCII形式的目标网络标识符 Blue-Whale
    -p 目标网络密码 123456789
    解密结果如下:
    在这里插入图片描述
    解密后使用wireshark打开该文件,可以很轻易的通过追踪TCP流找到该flag
    在这里插入图片描述
    经过url码解密之后得到结果如下
    在这里插入图片描述

四、 实验心得:

1. 对本实验的思考:
        一方面,通过本次实验,我掌握了wireshark的基本使⽤、过滤器的使⽤;并且学会了如何运⽤wireshark进⾏流量分析与提取;更重要的是我甚至学会了运⽤aircrack-ng套件去进⾏⽆线安全测试。
        另一方面,通过本次实验,我也更确切地感受到网络安全的重要性,因为不安全时时刻刻都在发生,更要命的是,它发生的时候甚至我们都不知道,我们的许多重要的信息就已经泄露出去了。所以这也提醒我们以后一定要多多加强自我网络安全意识。

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4792
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
网络信息安全实验报告
01-05
GDUT网络信息安全实验报告
信息安全书单之逆向工程(未完成)
weixin_34007879的博客
11-19 319
信息安全书单之逆向工程 潘柱廷(大潘)(博客,微博)说“信息安全专业的核心能力是逆向”,我深表赞同,信息安全专业指导规范(初稿电子版)中也承认这点。他说的逆向能力含义比较广泛,包含代码阅读,我这推荐几本传统意义上的逆向工程的书。 有人要,先拉个单子,然后再一本一本写书评。 《有趣的二进制》 最佳入门 《加密解密》 国产经典 《逆向工程核心原理》 来自韩国 《C++反汇编逆向分析技术揭秘》 基本...
网络安全实验报告
06-18
网络安全技术应用网络后门技术漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术防火墙
实验二- 网络数据包的监听分析.doc
06-15
实验 网络数据包的监听分析实验目的 1.掌握使用Wireshark软件监听和捕获网络数据包。 2.掌握通过实际观察网络数据进行分析而了解网络协议运行情况。 二 实验要求 1.设备要求:计算机若干台(装有Windows 2000/XP/2003操作系统、装有网卡),局域网环境,主机装有Wireshark工具。 2.每组1人,独立完成。 三 实验预备知识 1. Wireshark简介 Wireshark是一个开放源码的网络分析系统,也是是目前最好的开放源码的网络协议分析软件之一,支持Linux和Windows平台,支持500多种协议分析网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集,再转交给上层分析模块。从协议上说,这套函数库将一个数据包从链路层接收,将其还原至传输层以上,以供上层分析。在Linux系统中,1992年Lawrence Berkeley Lab的Steven McCanne和Van Jacobson提出了包过滤器,称之为BPF(BSD Packet Filter),设计了基于BPF的捕包函数库Libpcap。在Window系统中,意大利人Fulvio Risso和Loris Degioanni提出并实现了Winpcap函数库,其实现思想来源于BPF。 2. Wireshark的简单操作方法 安装Wireshark之前,需要安装Winpcap,安装过程比较简单。安装完成后,启动Wireshark,如图2.1所示。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
网络空间安全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
计算机网络安全技术实践总结,网络安全实训总结.doc
weixin_39959569的博客
07-21 3298
网络安全实训总结网络安全实训总结篇一:网络安全若干实验心得学号: 姓名:1、 通过“数据恢复和上网记录检查”试验,个人有什么体会?(限200字以内)通过学习、试验“数据恢复”,我觉得保护自己的数据安全,应该从两个方面着手,一方面是防患于未然,就是日常进行数据备份,另一方面则是亡羊补牢,也就是当数据受到损坏后及时的恢复。通过上机实验,巩固了理论课所学的基本知识,进一步熟悉了存储介质数据修复和恢复方法...
信息安全实验报告
01-16
信息安全实验报告 包括四个实验的报告 1、Windows环境下对称和非对称加解密, 2、企业根CA的建立和利用安全证书对站点的保障, 3、个人防火墙配置使用, 4、端口漏洞扫描以及网络侦听
网络数据包分析程序的设计报告
01-06
目前网络安全的现状、缺陷、面临的威胁,提出了相应的防范措施,并介绍了网络的常用协议。然后又介绍了SOCKET技术和监听原理,并对最广泛的监听工具sniffer做了简单的概述。
计算机网络数据包抓取和分析
06-16
WinPcap抓包 分析Mac层、IP层、传输层、应用层数据
逆向工程Web安全
01-06
逆向工程 Web 安全技术 Linux 网络攻防 社会工程学
监听报文工具 TCP RAW vc源码
09-25
监听报文工具 网络 监听 资源 TCP RAW vc源码
信息安全实训心得
miman0305的博客
05-06 1979
攻击方法 预攻击 收集网络信息、技术参数、端口扫描。 端口扫描:使用工具向目标主机的每个端口发送信息,分析收到的回应类型,明确端口开放的情况。 漏洞扫描:搜索目标系统无补丁漏洞,以及针对计算机系统的脆弱安全性漏洞。 隐藏自身:代理服务器,甚至多层代理。 攻击 一 口令猜解: 1.暴力破解: 设定口令可能是使用的字符组合逐个实验。 2.字典破解: 猜测设置密码机制,把一些信息制作成字典。 3.在线破解: 网络试探性提交口令,需要编写脚本和挂载字典。 4.离线破解: 获得存放口令的
计算机网络ping监听实验报告,计算机网络 实验1 网络测试命令实验报告
weixin_40005437的博客
06-22 593
计算机网络工程实验报告实验名称:姓名班级学号实验台编号同组同学实验课表现出勤、表现得分25% 25 实验报告得分50%实验总分操作结果得分25% 25实验目的1.掌握Windows和Linux环境下基本网络测试命令的使用2.学会利用测试命令去判断和排除网络中存在的问题实验内容(实验步骤和实验结果的简单描述,方便你自己以后阅读)1. 主要介绍在Windows中DOS环境下ipconfig的作用和使用...
网络安全及包分析实验报告
m0_51456787的博客
07-08 5190
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)(包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
CAN报文记录器监听功能
qq_41988485的博客
04-13 2146
在汽车、生产制造、能源电力、采矿业、船舶、工程机械等行业中,无论是控制,信息交互,我们会用到CAN协议通讯。 而实时的监控CAN报文轨迹,记录每一帧报文信息是非常重要的,这样我们可以去追溯CAN通讯中的故障信息,以及特殊动作的CAN报文变化,甚至我们可以根据记录报文的变化,获得一些非常关键的信息。 而现在,购买的新车都会配备EDR(俗称汽车黑匣子),便于发生事故后数据分析,协助找到事故的原因。当然,有一个功能丰富,稳定可靠的CAN记录器,将会满足各行各业对CAN监控的需求,它基本需要这些条件: 1、能监
IRIS网络报文分析捕获实验指南
通过这两个实验,学生不仅可以熟悉网络报文的基本构成,还能掌握网络分析工具的使用,这在网络安全、故障排查、性能优化等场景中都具有重要的实际应用价值。同时,对于网络协议的深入理解,也有助于进一步学习高级...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lil Wing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值