嗅探實驗報告-利用Sniffer嗅探工具實現(xiàn)捕捉FTP_第1頁
嗅探實驗報告-利用Sniffer嗅探工具實現(xiàn)捕捉FTP_第2頁
嗅探實驗報告-利用Sniffer嗅探工具實現(xiàn)捕捉FTP_第3頁
嗅探實驗報告-利用Sniffer嗅探工具實現(xiàn)捕捉FTP_第4頁
嗅探實驗報告-利用Sniffer嗅探工具實現(xiàn)捕捉FTP_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、華北電力大學實 驗 報 告| 實驗名稱 使用sniffer 工具嗅探 課程名稱 信息安全實驗課程 | 學生姓名:金祥,唐正鑫 ,王鑫 專業(yè)班級:信安1301學 號:2013090401-07 -20 -21 成 績:指導教師:李天 實驗日期:2014.7.41、 實驗目的 通過本次實驗,了解sniffer的基本作用,并能通過sniffer對指定的網(wǎng)絡(luò)行為所產(chǎn)生的數(shù)據(jù)包進行抓取,并了解sniffer的報文發(fā)送與監(jiān)視功能。通過使用Sniffer Pro軟件掌握Sniffer(嗅探器)工具的使用方法,實現(xiàn)捕捉FTP,HTTP等協(xié)議的數(shù)據(jù)包,以理解TCP/IP協(xié)議中多種協(xié)議的數(shù)據(jù)結(jié)構(gòu),會話連接建立和終

2、止的過程,TCP序列號,應答序號的變化規(guī)律。并且,通過實驗了解FTP,HTTP等協(xié)議明文傳輸?shù)奶匦?,以建立安全意識,防止FTP,HTTP等協(xié)議由于傳輸明文密碼造成的泄密。二、實驗原理 網(wǎng)絡(luò)嗅探器Sniffer的原理 (1)網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài):unicast(接收目的地址是本級硬件地址的數(shù)據(jù)幀),Broadcast(接收所有類型為廣播報文的數(shù)據(jù)幀),multicast(接收特定的組播報文),promiscuous(目的硬件地址不檢查,全部接收)(2)以太網(wǎng)邏輯上是采用總線拓撲結(jié)構(gòu),采用廣播通信方式,數(shù)據(jù)傳輸是依靠幀中的MAC地址來尋找目的主機。 (3)每個網(wǎng)絡(luò)接口都有一個互不相同的硬件地

3、址(MAC地址),同時,每個網(wǎng)段有一個在此網(wǎng)段中廣播數(shù)據(jù)包的廣播地址 (4)一個網(wǎng)絡(luò)接口只響應目的地址是自己硬件地址或者自己所處網(wǎng)段的廣播地址的數(shù)據(jù)幀,丟棄不是發(fā)給自己的數(shù)據(jù)幀。但網(wǎng)卡工作在混雜模式下,則無論幀中的目標物理地址是什么,主機都將接收(5)通過Sniffer工具,將網(wǎng)絡(luò)接口設(shè)置為“混雜”模式??梢员O(jiān)聽此網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀。從而可以截獲數(shù)據(jù)幀,進而實現(xiàn)實時分析數(shù)據(jù)幀的內(nèi)容。三、實驗環(huán)境1. 實驗室所有機器安裝了Windows操作系統(tǒng),并組成了一個局域網(wǎng),并且都安裝了SnifferPro軟件、FLASHFXP(FTP下載軟件)、Flashget下載工具(或者其他軟件下載工具)和IE

4、瀏覽器。2. 每兩個學生為一組:其中學生A進行Http或者Ftp連接,學生B運行SnifferPro軟件監(jiān)聽學生A主機產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)包。完成實驗后,互換角色重做一遍。四、實驗內(nèi)容和步驟 任務(wù)一:熟悉SnifferPro工具的使用任務(wù)二:捕獲FTP數(shù)據(jù)包并進行分析任務(wù)三:捕獲HTTP數(shù)據(jù)包并分析任務(wù)一:熟悉SnifferPro的使用Sniffer 主界面從文件菜單中選擇適配器,標題欄將顯示激活的探測器選擇適配器. 文件菜單-選擇網(wǎng)絡(luò)探測器/適配器(N)-顯示所有在Windows中配置的適配器菜單與工具欄狀態(tài)欄. 監(jiān)視右下角的實時計數(shù)網(wǎng)絡(luò)監(jiān)控面板Dashboard 紅色顯示統(tǒng)計數(shù)據(jù)的閥值 使用Da

5、shboard作為網(wǎng)絡(luò)狀況快速瀏覽 選擇上圖中所指的選項將顯示如圖所示的更為詳細的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)的曲線圖。Host table(主機列表) 點擊圖中所指的圖標,出現(xiàn)圖中顯示的界面,選擇圖中所指的IP選項,界面中出現(xiàn)的是所有在線的本網(wǎng)主機地址及連到外網(wǎng)的外網(wǎng)服務(wù)器地址,此時想看看8這臺機器的上網(wǎng)情況,只需如圖中所示單擊該地址出現(xiàn)下圖界面。 .圖中清楚地顯示出該機器連接的地址。點擊左欄中其它的圖標都會彈出該機器連接情況的相關(guān)數(shù)據(jù)的界面。Detail(協(xié)議列表) 點擊圖中所示的“Detail”圖標,圖中顯示的是整個網(wǎng)絡(luò)中的協(xié)議分布情況,可清楚地看出哪臺機器運行了那些協(xié)議。Matrix (網(wǎng)絡(luò)連接) 點擊圖中箭頭所指的圖標,出現(xiàn)全網(wǎng)的連接示意圖,圖中綠線表示正在發(fā)生的網(wǎng)絡(luò)連接,藍線表示過去發(fā)生的連接。將鼠標放到線上可以看出連接情況。鼠標右鍵在彈出的菜單中可選擇放大(zoom)此圖。設(shè)置過濾規(guī)則 選擇Capture菜單中的DefindFilter,定義捕捉規(guī)則捕捉與顯示顯示:過濾五、實驗心得與體會 經(jīng)過這次實驗,我們小組學會了使用sniffer程序進行抓包并進行分析,對ARP以及TCP數(shù)據(jù)包格式有了更加深入的了解,懂

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論