网络工程专业
实验报告
课程：网络攻击与防御题目：远程FTP密码破解学生姓名：***
学号：**********
班级：信息安全083班
实验时间：2011-6-12
地点：6302
评分：_____________
第一部分：嗅探
一、实验目的
●掌握远程破解ftp帐号口令破解技术的基本原理、常用方法及相关工具
●掌握如何有效防范类似攻击的方法和措施
二、实验内容
1．安装工具Cain V2.5。

2．点击进入，选择sniffer下的hosts页。

3．根据嗅探得到的FTP账号和密码，用FTP客户端登录，找到一个ip.txt 文件，获得靶机P2的IP地址。

三、实验仪器（涉及到的服务器及其配置、设计软件名称、版本等）
测试服务器P1的配置为：操作系统Windows2000 Professional SP4或者windows XP sp2，安装了ftp客户端CuteFTP；靶机上的虚拟机P3的配置为：Windows2000 server SP4，安装了serv-u，提供ftp服务；靶机服务器P2的配置为：windows xp sp2。

注意：
a. 选择安装路径，在此直接默认安装到C:\Program Files\Cain目录；
b. 继续安装winpcap，单击Install按钮；
c. 直接默认安装即可。

安装完成后会要求重启系统。

四、实验步骤（实验关键操作步骤，关键指令注释等）
1．安装工具Cain V2.5。

进入安装界面：
2．点击进入，选择sniffer下的hosts页，如下图所示：
然后点击上方的“sniffer”和“add to list”按钮，列出当前交换环境中的所
有主机，如下图所示：
然后进入arp界面，点击右面的表格，上方的“+”会变成实体，然后点击“+”，在弹出的对话框中选择要嗅探的对象，要嗅探从222.18.158.129发送到222.18.158.200的数据，如下图所示：
点击“arp”按钮，就会在“password”界面中显示从222.18.158.129发送给222.18.158.200数据中的所有密码，如下图所示：
根据嗅探得到的FTP账号和密码，用FTP客户端登录，找到一个ip.txt文件，获得靶机P2的IP地址，如下图所示：
第二部分：扫描
1.获得本机的IP地址。

如下图所示。

2.使用SuperScan4扫描工具，设置扫描条件及范围。

如图所示。

3.查看扫描结果。

如图所示。

实验总结：
本次嗅探实验相对来说比较简单，指导教师在实验指导书中已给出了关键的实验步骤，实际操作起来没有什么难度。

实验室的机器相对个人机器来说操作起来有点恼火，经常死机……
通过本次实验，我掌握远程ftp帐号口令破解技术的基本原理、常用方法及相关工具，对相关工具的使用有了不错的了解；从理论结合实际操作的方法中掌握了如何有效防范类似攻击的方法和措施，以后如果遇到类似的情况直到从哪里下手找原因，也知道了要解决问题的方向在哪里，总之收获很大。