返回
实验四 网络嗅探实验

实验四 网络嗅探实验

ID:36902296

大小:2.16 MB

页数:19页

时间:2019-05-10

实验四 网络嗅探实验_第1页
实验四 网络嗅探实验_第2页
实验四 网络嗅探实验_第3页
实验四 网络嗅探实验_第4页
实验四 网络嗅探实验_第5页
资源描述:

《实验四 网络嗅探实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验四网络嗅探实验实验教师:李玉君【实验目的】1.掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。2.掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。【实验开设方式】个人【实验设备与环境】连网的个人计算机Windows2000系统平台网络嗅探器Sniffer的原理1.网卡有几种接收数据帧的状态:unicast(接收目的地址是本级硬件地址的数据帧),Broadcast(接收所有类型为广播报文的数据帧),multicast

2、(接收特定的组播报文),promiscuous(目的硬件地址不检查,全部接收【基本知识】2.以太网逻辑上是采用总线拓扑结构,采用广播通信方式,数据传输是依靠帧中的MAC地址来寻找目的主机。3.每个网络接口都有一个互不相同的硬件地址(MAC地址),同时,每个网段有一个在此网段中广播数据包的广播地址4.一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧,丢弃不是发给自己的数据帧。但网卡工作在混杂模式下,则无论帧中的目标物理地址是什么,主机都将接收5.通过Sniffer工具,将网络接口设置为“混杂”模式。可以监听此网络

3、中传输的所有数据帧。从而可以截获数据帧,进而实现实时分析数据帧的内容Sniffer主界面选择适配器文件菜单->选择网络探测器/适配器(N)..->显示所有在Windows中配置的适配器菜单与工具栏Hosttable(主机列表点击图中①所指的图标,出现图中显示的界面,选择图中②所指的IP选项,界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址,此时想看看192.168.113.88这台机器的上网情况,只需如图中③所示单击该地址出现下图界面。)Detail(协议列表)点击图中所示的“Detail”图标,图中显示的是整个网络中的协

4、议分布情况,可清楚地看出哪台机器运行了那些协议。设置过滤规则捕捉与显示【实验方法步骤】以下操作结果成功后请截图:任务一:熟悉SnifferPro的使用请同学们打开sniffer软件查看各项菜单的功能任务二:捕获FTP数据包并进行分析分组角色:学生A进行FTP连接,学生B使用Sniffer监视A的连接。步骤:(1)在命令符提示下输入IPCONFIG查询自己的IP地址。(2)学生B单击菜单中的“Capture”

5、”DefineFilter”

6、”Advanced”,再选中IP

7、TCP

8、FTP。设置Sniffer捕捉数据的过滤选项,使其只捕捉F

9、TP数据。(3)学生B选中Monitor菜单下的Matirx可以看到网络中的TrafficMap视图。在TrafficMap视图中单击IP选项卡,用鼠标选中学生A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的有关FTP协议的数据包。(4)学生B单击工具栏中的CapturePanel按钮,可看到捕捉的Packet数量。(5)学生A登陆至学生BFTP服务器,用户名/密码:information/security或class1/second或class2/first,并打开FTP上的某个目录选择文件下载。(6)学

10、生B在捕获数据包到达一定的数量后,单击StopandDisplay按钮,停止抓包。(7)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的数据。学生B根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、源端口、建立连接的3次握手的数据包及其对应的TCP协议包头结构各字段数据、登陆的用户名及密码、目标主机浏览过的目录和文件。(8)A、B交换角色,重做实验。通过实验可知FTP中的数据是以明文形式传输的,可以利用捕获的数据包分析被监听主机的任何行为,监听主机的信息极易泄露。

11、任务三:捕获HTTP数据包并进行分析分组角色:学生A进行HTTP连接,学生B使用Sniffer监视A的连接。步骤:(1)学生B单击菜单中的“Capture”

12、”DefineFilter”

13、”Advanced”,再选中IP

14、TCP

15、HTTP。设置Sniffer捕捉数据的过滤选项,使其只捕捉HTTP数据。(2)学生B选中Monitor菜单下的Matirx可以看到网络中的TrafficMap视图。在TrafficMap视图中单击IP选项卡,用鼠标选中学生A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的有关HTTP

16、协议的数据包。(3)学生B单击工具栏中的CapturePanel按钮,可看到捕捉的Packet数量。(4)学生A浏览www.xxx.com,任意浏览页面,登陆邮箱(输入任意用户名和密码),错误后关闭页面。(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。