返回
计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击

计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击

ID:43811105

大小:2.20 MB

页数:45页

时间:2019-10-15

计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击_第1页
计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击_第2页
计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击_第3页
计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击_第4页
计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击_第5页
资源描述:

《计算机网络安全技术实验教程 第1章 网络基础及嗅探攻击》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一篇 网络基础及网络嗅探技术第一篇网络基础及网络嗅探技术Windows网络通信分析(Ethereal)TCP协议的三次握手分析UDP协议的基础分析网络嗅探技术实验1-1:Windows网络通信分析(Ethereal)Ethereal是一个强大的协议嗅探器,网络专业人士可以用它来检修故障和分析网络通信量。对于管理员来说,它是一个用来识别黑客攻击战略方法的有价值的工具。它可以帮助观察各种不同的协议是如何工作的。实验1-1:Windows网络通信分析(Ethereal)一、实验目的二、实验设备三、实验步

2、骤四、实验小结一、实验目的:了解Windows网络中的ARP通信会话数据包的结构,掌握使用Ethereal进行数据包捕获、过滤的方法。二、实验设备2台Windows主机:一台WindowsXP主机,另一台Windows2KServer主机。三、实验步骤1、在WindowsXPProfessionalPC机上登录。2、清除ARP缓存。3、启动Ethereal并捕获一个通信会话。4、检查捕获的会话。5、过滤捕获的会话。三、实验步骤(1、2)1、在WindowsXPProfessionalPC机上登录。2

3、、清除ARP缓存。ARP缓存是一个内存区域,计算机将所发现的信息存储在ARP表中。在启动捕获会话之前清除ARP缓存可以更好地控制所捕获的数据。(1)在“开始”任务条菜单上―>运行―>键入“cmd”,并单击“确定”钮。(2)在DOS命令行窗口中,键入arp-a并回车。此处不应该出现任何条目,如果有的话,用arp-d命令清除它们。三、实验步骤(3)3、启动Ethereal并捕获一个通信会话。(1)在WindowsXP主机上安装并启动Ethereal。(2)在Ethereal界面中―>Capture菜单―

4、>Options―>选择网络接口卡类型。(图1-1Windows中的Ethereal程序)。(3)回到命令提示符窗口,键入ping192.168.0.250(Windows2kServer的IP),只要局域网保持正常通信状态就会收到4条回复。(4)在Ethereal界面中点击“Capture”菜单―>Stop,(图1-2停止截获数据包)会发现捕获到的很多是ICMP数据包,(图1-3截获的ICMP数据包)。三、实验步骤(4)4、检查捕获的会话。Ethereal的主界面分为三部分。数据包列表部分:居于顶

5、部。这部分展示了捕获的数据包的概要。树型视图部分:居于中部。这一部分以树形格式展示所选数据包的详细信息。数据视图部分:位于底部。该部分以十六进制格式显示捕获的数据。在数据包列表部分有一些栏目,每一栏都提供了特定的信息: (1)No.——数据包被接收的序号。 (2)Time——每一个数据包被捕获的时间,相对于捕获的起始时间计量。 (3)Source——源地址。 (4)Destination——目的地址。 (5)Protocol——用于捕获数据包的协议。 (6)Info——数据包概要。三、实验步骤(5)

6、5、过滤捕获的会话。该软件可以获得成千上万的数据包。从头至尾进行查找数据包的工作非常麻烦。使用Ethereal中所含的过滤器可以帮助我们接近正在寻找的信息。(1)单击“Filter”工具条。 (2)在Filter工具条中,键入arp并按ENTER键,(图1-4在Ethereal中使用过滤器)屏幕上只显示出了ARP数据包。四、实验小结通过本实验,掌握网络中各种常用通信协议的用途,学会分析其对应的数据包结构。第一篇网络基础及网络嗅探技术Windows网络通信分析(Ethereal)TCP协议的三次握手分

7、析UDP协议的基础分析网络嗅探技术实验1-2:TCP协议的三次握手分析一、实验目的二、实验设备三、实验步骤四、实验小结实验1-2:TCP协议的三次握手分析TCP(传输控制协议)是两台或多台主机之间的一个面向连接的协议。在传输数据之前必须建立一条可靠的连接。两台主机利用TCP协议建立这种连接的过程被称为三次握手。一、实验目的了解TCP三次握手的原理,掌握使用Ethereal捕获TCP数据包的方法。二、实验设备1台WindowsXP和1台Windows2KServerPC机(IP为192.168.0.2

8、50)。192.168.0.250三、实验步骤(1)1、在Windows2KServerPC机上登录,并开启一个Web默认站点。三、实验步骤(2)2、在WindowsXPPC机上登录,启动Ethereal并捕获一个HTTP通信会话。(1)在WindowsXP主机上,启动Ethereal,点击Capture菜单->Options界面->选中网络接口卡并单击OK。(2)在InternetExplorer浏览器的地址栏中,键入http://192.168.0.250(即Wi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。