返回
网络监听实验(一)

网络监听实验(一)

ID:14430520

大小:861.50 KB

页数:12页

时间:2018-07-28

网络监听实验(一)_第1页
网络监听实验(一)_第2页
网络监听实验(一)_第3页
网络监听实验(一)_第4页
网络监听实验(一)_第5页
网络监听实验(一)_第6页
网络监听实验(一)_第7页
网络监听实验(一)_第8页
网络监听实验(一)_第9页
网络监听实验(一)_第10页
资源描述:

《网络监听实验(一)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、福建农林大学计算机与信息学院实验报告课程名称:计算机网络姓名:学院:计算机与信息学院专业:信息与计算科学年级:2011级学号:31160030指导教师:林要华职称:讲师2014年5月30日12实验项目列表序号实验项目名称成绩指导教师1网络监听实验2345678总评12实验报告实验二网络监听实验一、实验目的1、理解网络监听原理2、熟悉网络监听方法3、理解网络流量二、实验环境与设备本实验在实际因特网环境下进行操作,需要的设备有:一台PC机,WireShark监听软件。WireShark监听软件可从网址:http:

2、//www.wireshark.org/下载。实验配置如图所示。MODEM因特网三、实验原理1、网络协议分析器如果使用Web浏览器或OICQ聊天这样的网络软件,必须有网络连接才能工作,然而,你知道它们在因特网上传送的是什么类型的信息吗?例如,计算机要对远程Web服务器发送什么数据来获取它需要的网页呢?计算机如何将邮件发给指定的人呢?可以通过网络协议分析器(如WireShark)来协助观察网络会话的细节。网络协议分析器是一个能记录所有网络分组,并以人们可读的形式显示的软件。在监听重流量网络时,允许用户过滤掉不想

3、要的分组或查看感兴趣的特定分组,而且还能为用户提供所有分组的统计概要。2、网络监听原理在共享式局域网中,位于同一网段的每台主机都可以截获在网络中传输的所有数据,正常情况下,一个网卡只响应目的地址为单播地址和广播地址的MAC帧而忽略其它MAC帧,网卡接收这两种帧时,通过CPU产生一个硬件中断,然后由操作系统负责处理该中断,对数据帧中的数据做进一步处理。如果将网卡设置为混杂(promiscuous)模式,则可接收所有经过该网卡的数据帧。交换式网络设备能将数据准确地发给目的主机,而不会同时发给其他计算机,所在在交换

4、网络环境下,实现数据包的监听要复杂些,主要方法有:(1)对交换机实行端口镜像,将其他端口的数据全部映射到镜像端口,连接在镜像端口上的计算机就可以实施监听了。12(2)将监听程序放在网关或代理服务器上,可抓取整个局域网的数据包。网络监听的防范方法主要有:从逻辑或物理上对网络分段;以交换机代替共享共享集线器;使用加密技术;划分VLAN。四、实验内容1、用WireShark观察一个轻流量网络2、用WireShark观察一个重流量网络五、实验步骤1、用WireShark观察一个轻流量网络WireShark是开源软件,

5、可以运行于Windows/Linux/Unix等多种操作系统平台,用来捕获和分析网络数据包。安装WireShark包括两个部分,一个是安装WireShark本身,另一个是安装WinPcap(免费的抓包驱动开发包)。Wireshark安装包里包含了最新版的WinPcap安装包。如果没有安装WinPcap,WireShark将无法捕捉网络流量,但可以打开已有的捕捉包文件。启动WireShark,要想捕获一个跟踪记录,可以从菜单Capture中选择Start,并用CaptureOptions对话框来指定跟踪记录的各

6、个方面。(1)使用CaptureOptions对话框lInterface(接口):12在接口下拉菜单中,可以选择要跟踪的接口,例如,如果机器同时拥有多个网卡(如以太网卡和无线网卡),必须选择其中一个进行监听。lCapturepacketsinpromiscuousmode(在混杂模式捕获分组):如果监听计算机在一个共享网段上,如一个无线局域网或一个以太网集线器上,则网络接口能探测到所有分组,包括那些发到其他机器上的分组。但是一般情况下,目的地为其他计算机的分组会被忽略掉,如果把网络接口设置为“混杂模式”,它将

7、记录下所有分组。lLimiteachpackedinNbytes(将每个分组限制在N字节内):一般情况下,分组的数据部分会占据大多数空间,但通常首部包含了最有用的信息(源地址、目的地址、分组类型等),如果不需要观察数据,可以捕获首部,计算出首部的最大字节数。lCaptureFilter(捕获过滤器):可以指定一个捕获过滤器来限制捕获的分组数量,只有那些匹配过滤规则的分组才会被记录下来。例如:过滤规则host192.168.0.1用来捕获那些进出IP地址192.168.0.1的主机的分组。lCaptureFil

8、es(捕获文件):可以指定将捕获到的分组直接保存在一个文件中,而不是保存在内存中。选择UseMultifiles,可以将捕获的分组保存在多个文件中,在每个文件写满或指定秒数后交换文件。lDisplayOptions(显示选项):可以选择显示实时更新的分组(Updatalistofpacketsinrealtime),可以让显示屏自动滚动到最后捕获的分组(Automaticscrollinginliv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。