1、抓取FTP协议实验(环境搭建与实操)
如下图所示win7虚拟机中安装ftp服务器
编辑-设置。
IP为虚拟机win7的ip地址。
编辑-用户(添加用户和设置密码)
添加主目录;右边勾选所有权限 (我的是在添加之前在c盘下建立一个ftp文件夹)。
之后用相应的远控管理软件进行连接。
FTP抓包
先打开wireshark全流量抓包软件并且将其ftp服务断开。
之后重新连接FTP服务此时可以看到ftp协议流量包已抓到。
2、抓取telnet协议包实验(环境搭建与实操)
以win7为例,如图所示勾选telnet功能 。
win+R 打开服务管理。
将其telnet服务打开。
之后“计算机”右键--管理。
为其增加一个用户。
如图也可设置登陆密码。
之后在真机dos命令行中进行telnet连接。
Telnet抓包
在虚拟机中先打开wireshark;并且之后重新在真机中进行telnet登陆;如下图所示。
3、抓取SSH协议包实验(环境搭建与实操)
在kali中打开ssh服务。
systemctl start ssh
systemctl status ssh
修改配置文件(使其可直接ssh root用户)。
┌──(root💀kali)-[~]
└─# cd /etc/ssh 130 ⨯
┌──(root💀kali)-[/etc/ssh]
└─# ls
moduli sshd_config.d ssh_host_ed25519_key.pub
ssh_config ssh_host_ecdsa_key ssh_host_rsa_key
ssh_config.d ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub
sshd_config ssh_host_ed25519_key
┌──(root💀kali)-[/etc/ssh]
└─# vim sshd_config
之后在真机命令行中进行ssh; 如下图成功连接。
C:\Users\xx>ssh root@10.10.10.135
SSH抓包
搭建DNS与DHCP服务器(win2003)
注意:DHCP搭建时必须设置静态IP (静态地址网段随意选但是必须是和虚拟机服务器在同一网段)
控制面板-添加或删除程序
添加/删除windows组件--网络服务--勾选DNS和DHCP;之后确定
设置静态地址(那个DNS如果后期要在win2003上ping本地域名则需要写成win2003的IP地址)
可以看到DNS和DHCP功能已加
配置DNS服务器
右键配置DNS服务器
正向解析:将域名解析成IP地址
反之你懂得
区域名称任意
DNS是树状结构
在将要ping域名的win7机器上dns要改成win2003服务器的ip地址
此时我们可以看到win7中ping之前创建的域名。(如果ping时显示找不到名称可重启一下网络清理缓存)
DNS协议抓包
配置DHCP服务器
右键新建作用域
根据自身网段进行配置
添加分发中不包括的地址
之后都下一步
配置网关
之后都默认下一步;最后如图配好DHCP服务器
之后再看下我们的win7网卡
接下来进行ip释放和重新获取看是否能获取到地址
ipconfig /release 释放IP地址
ipconfig /renew 重新获取IP
返回win2003我们可以看到刚才获取地址的设备信息
DHCP协议抓包
通过在命令行输入release和renew命令 过程来得到dhcp协议包
OVER!!
