信息安全-Ping扫描与抓包分析
实验目的
1、了解实验环境、实验规范
2、掌握Wireshark抓包工具的使用
3、分析ping命令数据包的交互过程,理解ICMP协议。
4、分析带参数的ping命令,通过抓包工具总结各参数的作用
实验原理
Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验与远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和接 收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。
可以使用Ping 程序测试计算机名和IP 地址。如果能够成功校验IP 地址却不能成功校验 计算机名,则说明名称解析存在问题。这种情况下,要保证在本HOSTS 文件中或DNS 数据 库中存在要查询的计算机名。ping 的原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容:发送的时候、包的内容包括对方的 ip 地址、自己的地址、列数。回送的时候包括双方地址,还有时间等。总的来说 ping 的功能比较简单,只能确认目标主机的存活状态,而对于其上运行的服务和开放的端口无法查明。
参数说明:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
实验内容
1、记录无参数下,ping 命令执行后返回结果,分析默认情况下发出请求包和返回应答包的数目,配合Wireshark抓包截图进行说明。
2、记录带参数-t、-i、-n、-l 的ping 命令返回结果,配合Wireshark抓包截图分析各参
实验步骤
Cmd中ipconfig查看自己的IP地址
Wireshark初始
Wireshark中筛选ICMP
Apply之后
Ping 192.168.69.42
此时的wireshark
下拉查看:time to live:128 data:32 bytes
Ping –t 192.168.69.42
此时的wireshark
Ctrl C 停止
Ping -i 31 192.168.69.42
Wireshark下拉查看 time to live:31
Ping 192.168.69.42 -l 200
Wireshark中icmp情况
wireshark下拉查看
数的功能。
信息安全-Ping扫描与抓包分析相关推荐
- \加密与解密应用\使用AIDE做入侵检测\扫描与抓包分析\加密与解密应用
例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文 ...
- 《云计算》-安全策略-扫描与抓包分析-使用NMAP扫描回去指定主机/网段的相关信息、使用tcpdump分析FTP访问中的明文交换信息
3 案例3:扫描与抓包分析 3.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 使用NMAP扫描来获取指定主机/网段的相关信息 使用tcpdump分析FTP访问中的明文 ...
- ping命令 网络抓包 分析
首先,执行ipconfig确认自己电脑的ip地址 可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1 打开wireshark抓包工具,ping网关,看看会发生什 ...
- 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包案例
Top NSD SECURITY DAY04 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/ ...
- 加密与解密 入侵检测 扫描与抓包
Top NSD SECURITY DAY02 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/ ...
- Nmap抓包分析与绕过Windows防火墙
前言 在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章. 本文包含以下内容: Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进 ...
- NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 ...
- 网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包 ...
- 网络:抓包分析ping的原理
控制报文协议(Internet Control Message Protocol,ICMP)是 TCP/IP 协议族的一个子协议.ICMP 协议用于在 IP 主机和路由器之间传递控制消息,描述网络是否 ...
最新文章
- 简短的几句js实现css压缩和反压缩功能
- 【学习Koa】原生koa2 静态资源服务器例子
- HTML5法律律师咨询公司响应式模板
- Python监控文件变化:watchdog
- java mybatis 事务,单独的使用mybatis 如何来管理事务
- 老调重谈:C语言中的指针和数组
- matlab极坐标系作图,matlab极坐标作图
- c++中调用c编写的动态链接库出现undefined reference to `xxx‘的解决方法
- CVPR2021 视频目标检测论文推荐
- linux下自动删除文件夹,如何在Linux中自动删除或清理/tmp文件夹内容?
- 程序员写给老婆的代码
- Android-蓝牙的网络共享与连接分析
- 转义序列字符(\0,\n,\r,\t,\v,\a,\f,\b,\\,\‘,\“,\?)详解,转义字符对应的全称,输出结果和对应的ASCII码值详解;
- 云效一站式DevOps平台
- C语言编写两个函数,分别实现两个整数的最小公倍数和最大公约数
- 狼在猪面前自杀了(超级搞笑)
- 【深夜思考】Android组件化架构实践,成功拿下大厂offer
- SpringBoot中使用拦截器、servlet、过滤器Filter
- 监控文件夹下大小是否有变化
- 教你如何在Linux系统安装软件