返回
实验十五网络嗅探与Tcp协议分析

实验十五网络嗅探与Tcp协议分析

ID:45585340

大小:178.15 KB

页数:10页

时间:2019-11-15

实验十五网络嗅探与Tcp协议分析_第1页
实验十五网络嗅探与Tcp协议分析_第2页
实验十五网络嗅探与Tcp协议分析_第3页
实验十五网络嗅探与Tcp协议分析_第4页
实验十五网络嗅探与Tcp协议分析_第5页
资源描述:

《实验十五网络嗅探与Tcp协议分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络嗅探与协议分析(1)(Sniffer软件应用)一、实验口的和意义网络嗅探器sniffer可以监听到所有流经同一以太网网段的数据包,不管它的接收者或发送者是不是运行sniffer的主机。通过在网络上拦截(接收)数据包并做出分析,来确定该数据包使用了什么协议,是TCP/TP协议,还是UDP协议等,并同时分析出不同数据包的结构,再从中得到具体的内容,如帧的源MAC和目的MAC地址、IP地址、TCP序号等,这些数据内容还可以是川户的帐号和密码,以及一些商川机密数据等。sniffer儿乎能得到以太网上传送的任何数据包,黑客也就会使用各种方法Sniffer是NAI公司推出的协议分析

2、软件,它支持丰富的协议,在网络特殊应用尤其是在网络管理过程中,可以通过汁算机的网络接口,从网络上截获目的地为其他计算机的数据报文,利用专家分析系统,对捕茯到的数据帧进行快速解码分析,诊断收集到的数据,实时监控网络活动,网络运行状态和错谋信息等,是网络管理的有力工具。本实验通过sniffer软件的应用,监视并分析TCP/UDP应用层程序在客户端和服务器间的交互(如Telnet、HTTP、FTP、DNS等的应用),加强对TCP连接中的三次握手过程及相关网络原理、协议及相关技术的掌握,同吋熟练掌握涉及网络管理、网络安全方而的技术技能,为今后的网络管理、网络开发应用打下良好基础。二

3、、实验原理1、网络嗅探网络中处于同一个网段上的所有网络接口都有一个不同的硬件地址,每个网络还有一个广播地址。在正常工作情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自C的报文则不了响应,因为此网络接口应该只响应:1)帧的目标地址和本机网络接口的硬件地址相匹配;2)帧的目标区域具有"广播地址〃,这样的两种数据帧。在接收到上而两种情况的数据包时,nc通过cpu产生一个硬件中断,由操作系统将帧中所包含的数据传送给系统进一步处理。也就是说,一个连到以太网上的网络设备接口,在任何时间里都在接收数据,但只将传给白己的数据传给木计算机上的应用程序,但如杲将网络接口设置为pr

4、omiscuous(混杂)工作模式,那么接收的并不仅仅是自己的数据,而是对网络线路上传送的所有数据都可以进行接收即侦听。利川这一点,可以将一台计算机的网卡设置为promiscuous(混杂)工作模式以接收所有以太网线上的数据,从而达到实现sniffer的目的。而sniffer就是一种能将本地nc接口设成(promiscuous)状态的软件,当sniffer软件将nc设为这种“混杂”方式时,该nc具备“广播地址”,它对所有流经网络线路上的每一个帧都产生一个破件屮断,以使操作系统接收处理每一个报文包。可见,sniffer工作在网络环境中的底层,它会拦截所有正在网络上传送的数据,

5、并且通过软件处理,实时分析这些数据的内容,从安全性上來说,它是一•种消极的安全攻击。通常通过sniffer分析的内容有以下几类:(1)数据的來源和去处:主机网络接口地址、远程网络接口ip地址,以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等;(2)信息协议分析,MAC帧、IP、TCP、ICMP包等,还有ip路由信息和tcp连接的字节顺序号码等;(3)分析网络的流量,以便找出网络中潜在的问题;(4)口令:sniffer可以记录到明文传送的userid和passwd;(5)金融帐号:sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码和p

6、in;(6)偷窥机密或敏感的信息数据:通过拦截数据包,可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的会话过程。(一般我们只嗅探每个报文的前200到300个字节,川户名和口令都包含在这一部分屮,也可以嗅探给定接口上的所令报文。)2、TCP/IP通信协议因特网在传输层有两种主要的协议:一种是而向连接的协议,-•种是无连接的协议。传输控制协议TCP是(transmissioncontrolprotocol)专门用于在不可靠的因特网上提供可靠的、面向连接的端对端的字节流通信I办议。通过在发送方和接收方分别创建一个称为套接字的通信端口就可以获得TCP服务,所有的TCP均是全

7、双工的和点到点的连接。发送和接收方TCP实体以数据报的形式交换数据。一个数据报包含一个固定的20字节的头、一个可选部分以及0或多字节的数据。对数据报的大小有两个限制条件:一是每个数据报(包括TCP头在内)必须适合IP的载荷能力,不能超过65535字节;其次,每个网络都存在最大传输单元MTU(maximumtransferunit)的限制,故要求每个数据报必须适合MTU。如果一个数据报进入了一个MTU小于该数据报长度的网络,那么网络边界上的路山器会把该数据报分解为多个小的数据报。TCP实体所采用的基本协议是滑动窗口协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。