网络安全：9次实验带你学会网安

一、ping 扫描实验

预备知识

Ping是Windows和Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据(周期性的大写字母序列)。

可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本HOSTS文件中或DNS数据库中存在要查询的计算机名。ping 的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容：发送的时候、包的内容包括对方的ip 地址、自己的地址、序列数。回送的时候包括双方地址，还有时间等。总的来说ping 的功能比较简单，只能确认目标主机的存活状态，而对于其上运行的服务和开放的端口无法查明。

参数说明：

-t Ping the specified host until stopped.

To see statistics and continue -type Control-Break;

To stop -type Control-C.

-a Resolve addresses to hostnames.

-n count Number of echo requests to send.

-l size Send buffer size.

-f Set Don’t Fragment flag in packet.

-i TTL Time To Live.

-v TOS Type Of Service.

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w time out Timeout in milliseconds to wait for each reply.

实验目的与要求：

熟悉wireshark软件的使用
理解Ping命令数据包交互过程、理解ICMP协议的工作原理
掌握Ping命令的基本使用方式和带参数的高级使用方式,
了解以下参数命令的功能-t; -a; -n; -l; -i; -r

实验环境描述：

进入实验平台、选择wireshark教程课程，打开Wireshark抓包过滤器的用法。

实验内容：

使用以下参数的ping命令-t; -a; -n; -l; -i; -r

实验步骤：

（1）Windows环境下

之后我们开始进行抓包操作，打开wireshark抓包过滤器，选择自己要抓包的网络，我们这里用的是笔记本WLAN 2
我们抓包ICMP中的ping指令，所以在应用显示过滤器中选择icmp
我们可以看到没有任何内容，我们尝试打开cmd命令行输入一个ping指令，就拿百度为例吧
这时再返回Wireshark中，会发现出现了很多内容。乍一看乱七八糟的，看着都闹心。但是我们明显可以看到所有内容都有一个共同点，有我们刚才输入的ping指令。
由于-t参数比较简单，我们先来测试ping -t 指令，且不需要wireshark显示特定功能

当使用ping命令时，Windows平台默认发送四个icmp数据包。带有参数t的ping命令，将不断向目的地址发送icmp数据包；Ctrl+C键停止此命令。

可以看到整个ping -t会一直发送请求，只有我们用Ctrl+C才能停下来
下面我们来测试ping -a指令

将地址解析为计算机名。

这个参数是把地址解析为计算机名，所以我们用baidu域名就无法显示出效果了，还记得我们用wireshark抓到的地址么，这时候就刚好起到作用了！

指令如下：ping 192.168.110.25

可以发现，显示的不再是地址，而是我个人的网络名称
下面是ping -i指令

说明：修改ping命令发送的icmp协议的TTL值

指令如下：ping -i 32 www.baidu.com
我们返回wireshark，找到最新抓到的几个ping包。在详情页面中找到IP协议的内容，可以看到Time to live和我们TTL的参数是一样的
接下来是ping -f

说明：设置Don’t Fragment 标志位为1

不加参数的ping命令如图所示

命令如下：ping www.baidu.com -f
同理，我们返回wireshark，找到对应的flags,可以看到Don’t fragment的状态已经变为Set
ping –l

说明：发送特定长度的icmp数据包
不加参数的ping命令，带有32字节的数据部分，由于都是命令行输入ping指令加相关参数，我就不一一截图了，直接放wireshark的详情。

命令如下：ping www.baidu.com -l 200 [发送长度为200的ping指令]
ping -n count

说明：发送制定包的数量count

命令如下：ping-n 1 www.baidu.com[只向百度发送一个包]

可以发现只发送了一个包
ping -r

在“记录路由”字段中记录传出和返回数据包的路由，探测经过的

路由个数，但最多只能跟踪到9个路由。

命令如下：ping -r 9 www.baidu.com

出现了请求超时的情况，这种情况一般为跳转的路由太多，超过了上限导致的。
这时我们可以跟踪一下路由tracert

tracert可以用于确定IP数据包访问目标时所选择的路径

*表示ICMP包返回时间超时

命令如下：tracert www.baidu.com

可以看到我们连接到百度这次进行了14次路由，且中间有好几次ICMP包返回超时。经过几次尝试后大多数网址都会出现超时现象，或许是在公网范围内大概率会超过9次路由。

二、简单命令和破解FTP

预备知识

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

实验目的

学会简单网络命令的使用
学会Wireshark的使用和分析流量放在ftp服务器中的用户名密码

实验工具

Wireshark

实验环境

web服务器

实验步骤

复习在DOS命令窗口中对如下命令进行测试。
- 最常用的网络测试工具—ping.exe
  - 判断本地的TCP/IP协议栈是否已安装
    
    能够ping通回路IP：127.0.0.1-证明本地的TCP/IP协议栈已安装
  - 根据域名获得其IP地址
    直接ping对方域名，即可获得其对应的IP地址
  - Ping制定的IP地址30次
  - 用400字节长的包Ping制定的IP地址
- 网络配置查看程序—ipconfig.exe
  
  查看所有网络配置信息
- 网络连接统计工具—netstat.exe
  
  查看所有连接情况
FTP用户名密码捕获
- 搭建ftp服务器环境，创建用户。登录到ftp服务器，下载其中文件，然后退出ftp服务器。通过wireshark抓取数据包，发现数据包中的用户名密码,截获发送文本文件内容.

（我自己的服务器域名现在还在备案，没法使用。等下次去机房用QuickEasyFTPServer搭建内网FTP服务器再进行）

更新啦~

历时十几天，阿里云的域名备案已经通过了，审多少天送多少天还是很香的。回到正题，我们现在有云服务器可以用了，开始实验：

在服务器上建立一个FTP服务器
在本地电脑连接到云服务器
用wireshark进行抓包，找到用户密码

具体步骤：

我是在阿里云上安装了宝塔plane，所以可以直接创建一个FTP服务器，用户名为wiresharkTest,密码我们就设为1234.

之后我们打开Wireshark，按照第一次实验设置好内容。这次我们过滤ftp服务请求。这时抓包工具已经准备好了，我们开始建立FTP连接。

FTP连接我用的是FileZilla,还是初中的时候搞Minecraft服务器下载的，一直存到现在。我们输入在云服务器上设置好的FTP用户密码进行连接。

一开始总是会出现连接错误的现象，后来查了csdn了解到需要在宝塔中放开几个相关的端口

用户端口：[39000/40000]
防火墙端口：[20]
FTP默认端口：[21]

另外如果是在阿里云/腾讯云的服务器，还需要在安全组中再添加一次相应端口

之后我们再尝试一下用FileZilla建立FTP连接

连接成功！同时Wireshark这边也有了反应。

首先我们可以看到第一条分组内找到了加密方式，以及一些无关紧要的信息

之后又找到了域名的明文。

接下来只需要破解TLS的加密方法，再对抓取到的报文进行解密就可以破解出用户和密码了。由于工作量比较大且无意义，我就不搞了。