目录
1、首先进入自己的终端,查看自己的主机eth0接口的ip地址,如下图:
3、 输入目标ip地址,点击扫描,等待Nmap向主机发送ARP的ping数据包
一、实验项目名称
(一)Nmap使用
(二)Ping命令与ICMP协议分析
(三)IP协议分析
二、实验目的
(一)查询平台环境中eth0接口的端口情况,并打开文件workspace/myshixun/answer.txt将查询得到的所有开启的端口填入表中
(二)捕获Ping程序生成的数据包,能对ICMP进行基础分析,捕获Traceroute程序生成的数据包,进行简单分析
(三)IP协议分析
三、具体实验内容
(一)掌握nmap的原理及使用方法
(二)掌握指定ping命令,分析过滤的ICMP数据包;掌握ICMP报文的相关知识,在wireshark抓包的ICMP数据包分析
(三)截获数据报,简单分析数据包格式
四、实验步骤
(一)Nmap使用
1、首先进入自己的终端,查看自己的主机eth0接口的ip地址,如下图:
2、?然后进入桌面上的nmap程序,出现以下界面:
3、 输入目标ip地址,点击扫描,等待Nmap向主机发送ARP的ping数据包
?4、查看需要的端口状态
5、?查询得到的所有开启的端口填入表中
(二)?Ping命令与ICMP协议分析
1、抓取Ping命令中的ICMP包
(1)打开Wireshark,加载实训文件夹中的icmp-ethereal-trace-1文件,在过滤窗口输入icmp,进行分析;
(2)?展开ICMP 报文,查看本网站服务器域名对应 DNS 服务器 IP 地址及baidu.com 服务器的 IP 地址并将其记录到文件中;
?
?2、ICMP包分析
(1)打开Wireshark,加载实训文件夹中的icmp-ethereal-trace-1文件,在过滤窗口输入icmp,进行分析
(2)查看任意的请求的ICMP数据包,将ICMP类型和代码填入文件中
?
(3)?查看ICMP数据包,将校验和、序列号和标识字段的字节数写入文件中
?3、抓取traceroute命令中ICMP包
(1)使用wireshark抓取tracert命令中的ICMP包
(2)?填写目标主机的IP地址
(3)?检查tracert命令下捕捉到的ICMP响应数据包与实验前半部分中的ICMP Ping查询数据包的不同,记录探测数据报的IP协议号到文件中
(三)IP协议分析
1、跟踪抓包
(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的IP报文;
?
(2)将本机ip、协议值、头文件大小、IP报总长、数据长度写入文件中
?
2、?ICMP响应中IP包分析
(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的ICMP报文,展开第一个返回超时路由的IP报信息
(2)?将ID字段和TTL字段的值填入文件
3、?IP的分片组织
(1)打开Wireshark,加载实训文件夹中的ip-ethereal-trace-1文件并筛选出其中的ICMP报文;
(2)?查看第一条ICMP请求报文的Fragment offest字段
?(3)将Ping命令中的报文长度最小最大值填写到文件中
五、实验心得
? ? ? ?通过这次试验学习了Ping程序是一个简单的工具,允许任何人验证主机是否存在。学习了IP协议并不是一个可靠的协议,它不保证数据被送达,保证数据送达的工作是由其他的模块来完成,其中一个重要的模块就是ICMP(网络控制报文)协议,且常见的ICMP报文类型有两种:差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。?