欢迎来到天天文库
浏览记录
ID:47025320
大小:635.48 KB
页数:8页
时间:2019-06-28
《网络嗅探实验报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、标准文档HUNANUNIVERSITY信息安全实验报告题目:网络嗅探实验指导老师:学生姓名:学生学号:院系名称:信息科学与工程学院专业班级:2015年5月15日星期五实用文案标准文档一、实验目的掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。二、实验环境① Windows7② Wireshark(网络封包分析软件)③ FLASHFXP(FTP下载软件)④ Serv_U(FTP服务器端)⑤ 搜狗浏览器。三、实
2、验要求每两个学生为一组:其中学生A进行Http或者Ftp连接,学生B运行Wireshark软件监听学生A主机产生的网络数据包。完成实验后,互换角色重做一遍。四、实验内容任务一:熟悉Wireshark工具的使用任务二:捕获FTP数据包并进行分析任务三:捕获HTTP数据包并分析五、实验原理网卡有几种接收数据帧的状态:unicast(接收目的地址是本级硬件地址的数据帧),Broadcast(接收所有类型为广播报文的数据帧),multicast(接收特定的组播报文),promiscuous(目的硬件地址不检查,全部接收)。以太网逻辑上是采用总线拓扑结构,采用广播通信方式,数
3、据传输是依靠帧中的MAC地址来寻找目的主机。每个网络接口都有一个互不相同的硬件地址(MAC地址),同时,每个网段有一个在此网段中广播数据包的广播地址。一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧,丢弃不是发给自己的数据帧。但网卡工作在混杂模式下,则无论帧中的目标物理地址是什么,主机都将接收。1.HTTP协议简介HTTP是超文本传输协议(HyperTextTransferProtocol)的缩写,用于WWW服务。(1)HTTP的工作原理HTTP是一个面向事务的客户服务器协议。尽管HTTP使用TCP作为底层传输协议,但HTTP协议是无状态的
4、。也就是说,每个事务都是独立地进行处理。当一个事务开始时,就在web客户和服务器之间建立一个TCP连接,而当事务结束时就释放这个连接。此外,客户可以使用多个端口和和服务器(80端口)之间建立多个连接。其工作过程包括以下几个阶段。①服务器监听TCP端口80,以便发现是否有浏览器(客户进程)向它发出连接请求;②一旦监听到连接请求,立即建立连接。③浏览器向服务器发出浏览某个页面的请求,服务器接着返回所请求的页面作为响应。④释放TCP连接。实用文案标准文档在浏览器和服务器之间的请求和响应的交互,必须遵循HTTP规定的格式和规则。当用户在浏览器的地址栏输入要访问的HTTP服务
5、器地址时,浏览器和被访问HTTP服务器的工作过程如下:①浏览器分析待访问页面的URL并向本地DNS服务器请求IP地解析;②DNS服务器解析出该HTTP服务器的IP地址并将IP地址返回给浏览器;③浏览器与HTTP服务器建立TCP连接,若连接成功,则进入下一步;④浏览器向HTTP服务器发出请求报文(含GET信息),请求访问服务器的指定页面;⑤服务器作出响应,将浏览器要访问的页面发送给浏览器,在页面传输过程中,浏览器会打开多个端口,与服务器建立多个连接;⑥释放TCP连接;⑦浏览器收到页面并显示给用户。(2)HTTP报文格式HTTP有两类报文:从客户到服务器的请求报文和从服
6、务器到客户的响应报文。图5.46显示了两种报文的结构。图1.1HTTP的请求报文和响应报文结构在图1.1中,每个字段之间有空格分隔,每行的行尾有回车换行符。各字段的意义如下:①请求行由三个字段组成:*方法字段,最常用的方法为“GET”,表示请求读取一个万维网的页面。常用的方法还有“HEAD(指读取页面的首部)”和“POST(请求接受所附加的信息);*URL字段为主机上的文件名,这时因为在建立TCP连接时已经有了主机名;*版本字段说明所使用的HTTP协议的版本,一般为“HTTP/1.1”。②状态行也有三个字段:*第一个字段等同请求行的第三字段;*第二个字段一般为“20
7、0”,表示一切正常,状态码共有41种,常用的有:301(网站已转移),400(服务器无法理解请求报文),404(服务器没有锁请求的对象)等;*第三个字段时解释状态码的短语。③根据具体情况,首部行的行数是可变的。请求首部有Accept字段,其值表示浏览器可以接受何种类型的媒体;Accept-language,其值表示浏览器使用的语言;User-agent表明可用的浏览器类型。响应首部中有Date、Server、Content-Type、Content-Length实用文案标准文档等字段。在请求首部和响应首部中都有Connection字段,其值为Keep-Alive
此文档下载收益归作者所有