欢迎来到天天文库
浏览记录
ID:48981985
大小:614.50 KB
页数:17页
时间:2020-01-29
《实验3 网络嗅探技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络嗅探技术试验1-1Windows网络通信分析(Ethereal)Ethereal是一个强大的协议嗅探器,通过它可以检修故障和分析网络通信量。一、实验目的:了解Windows网站中的ARP通信回话数据包得结构;掌握Ethereal数据包捕获、过滤的方法。实验步骤A机:(1)安装Ethereal(2)arp–d(3)启动Ethereal;(4)ping10.1.37.201(5)停止抓包,查看捕获的会话WindowsXP2000ServerA:10.1.37.1B:10.1.37.201主机上启动Etherea
2、l选择主机网卡Ethereal的界面三部分:数据列表、树形视图、数据视图No—数据包被接收的序号Time—捕获的时间Source—源地址Destination—目的地址Protocol—用于捕获数据包的协议过滤捕获的会话:filter工具条实验1-2TCP协议的三次握手分析TCP:传输控制协议。工作在OSI参考模型的传输层,是一个面向连接的协议。通过三次握手来建立连接。实验1-2TCP协议的三次握手分析TCP首部20字节固定首部目的端口数据偏移检验和选项(长度可变)源端口序号紧急指针窗口确认号保留FINSYNRS
3、TPSHACKURG比特08162431填充SYN为1,请求建立连接;FIN为1,希望释放连接;RST为1,拒绝连接请求。TCP通过三次握手来建立连接AB发送SYN消息(请求建立连接)收到SYN消息(SEQ=x)发送SYN+ACK报文,告诉对方同意连接收到SYN+ACK报文发送确认(我知道你已同意与我连接了)收到确认,双方连接建立TCP协议三次握手实验步骤选择主机网卡TCP协议三次握手实验XP系统IE访问虚拟机的嘉枫文章系统,Ethereal开始捕获数据。虚拟机配置嘉枫文章管理系统将“嘉枫文章管理系统“下的所有文
4、件拷贝到虚拟机的c:/inetpub/wwwroot中在虚拟机中做如下配置。检查网络服务器日志在Windows2000server上查找:C:WinntSystem32LogfilesW3svcl目录实验1-4网络嗅探技术默认情况下FTP、HTTP、Telnet等协议在客户端与服务器进行身份验证时用明文传输数据包。将本机的网卡设为“混杂模式”(需要借助于软件或编程来实现),使网卡处于对网络进行“监听”的状态,可监听到与该网卡同处于同一物理网络(HUB组网)中传输的数据帧。如果是交换机组网:将交换机各端口
5、镜像到与嗅探工具主机所连的端口上。参加教材P11图1-10找含有post字段的数据包,里面就有用户名及密码等内容。
此文档下载收益归作者所有