实验3 网络嗅探技术.ppt

《实验3 网络嗅探技术.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络嗅探技术试验1-1Windows网络通信分析（Ethereal）Ethereal是一个强大的协议嗅探器，通过它可以检修故障和分析网络通信量。一、实验目的：了解Windows网站中的ARP通信回话数据包得结构；掌握Ethereal数据包捕获、过滤的方法。实验步骤A机：(1)安装Ethereal（2）arp–d(3)启动Ethereal;(4)ping10.1.37.201(5)停止抓包，查看捕获的会话WindowsXP2000ServerA：10.1.37.1B:10.1.37.201主机上启动Etherea

2、l选择主机网卡Ethereal的界面三部分：数据列表、树形视图、数据视图No—数据包被接收的序号Time—捕获的时间Source—源地址Destination—目的地址Protocol—用于捕获数据包的协议过滤捕获的会话：filter工具条实验1-2TCP协议的三次握手分析TCP：传输控制协议。工作在OSI参考模型的传输层，是一个面向连接的协议。通过三次握手来建立连接。实验1-2TCP协议的三次握手分析TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRS

3、TPSHACKURG比特08162431填充SYN为1，请求建立连接;FIN为1，希望释放连接；RST为1，拒绝连接请求。TCP通过三次握手来建立连接AB发送SYN消息（请求建立连接）收到SYN消息(SEQ=x)发送SYN+ACK报文，告诉对方同意连接收到SYN+ACK报文发送确认(我知道你已同意与我连接了)收到确认，双方连接建立TCP协议三次握手实验步骤选择主机网卡TCP协议三次握手实验XP系统IE访问虚拟机的嘉枫文章系统，Ethereal开始捕获数据。虚拟机配置嘉枫文章管理系统将“嘉枫文章管理系统“下的所有文

4、件拷贝到虚拟机的c:/inetpub/wwwroot中在虚拟机中做如下配置。检查网络服务器日志在Windows2000server上查找：C:WinntSystem32LogfilesW3svcl目录实验1-4网络嗅探技术默认情况下FTP、HTTP、Telnet等协议在客户端与服务器进行身份验证时用明文传输数据包。将本机的网卡设为“混杂模式”（需要借助于软件或编程来实现），使网卡处于对网络进行“监听”的状态，可监听到与该网卡同处于同一物理网络（HUB组网）中传输的数据帧。如果是交换机组网：将交换机各端口

5、镜像到与嗅探工具主机所连的端口上。参加教材P11图1-10找含有post字段的数据包，里面就有用户名及密码等内容。