网络安全：9次实验带你学会网安_网络安全的实验

一、ping 扫描实验

预备知识

Ping是Windows和Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据(周期性的大写字母序列)。

可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本HOSTS文件中或DNS数据库中存在要查询的计算机名。ping 的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容：发送的时候、包的内容包括对方的ip 地址、自己的地址、序列数。回送的时候包括双方地址，还有时间等。总的来说ping 的功能比较简单，只能确认目标主机的存活状态，而对于其上运行的服务和开放的端口无法查明。

参数说明：

-t Ping the specified host until stopped.

To see statistics and continue -type Control-Break;

To stop -type Control-C.

-a Resolve addresses to hostnames.

-n count Number of echo requests to send.

-l size Send buffer size.

-f Set Don’t Fragment flag in packet.

-i TTL Time To Live.

-v TOS Type Of Service.

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w time out Timeout in milliseconds to wait for each reply.

实验目的与要求：

• 熟悉wireshark软件的使用
• 理解Ping命令数据包交互过程、理解ICMP协议的工作原理
• 掌握Ping命令的基本使用方式和带参数的高级使用方式,
• 了解以下参数命令的功能-t; -a; -n; -l; -i; -r

实验环境描述：

​ 进入实验平台、选择wireshark教程课程，打开Wireshark抓包过滤器的用法。

实验内容：

​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r

实验步骤：

（1）Windows环境下

• 之后我们开始进行抓包操作，打开wireshark抓包过滤器，选择自己要抓包的网络，我们这里用的是笔记本WLAN 2
  

• 我们抓包ICMP中的ping指令，所以在应用显示过滤器中选择icmp
  

• 我们可以看到没有任何内容，我们尝试打开cmd命令行输入一个ping指令，就拿百度为例吧