實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告_第1頁
實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告_第2頁
實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告_第3頁
實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告_第4頁
實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告.-可修編-.1實(shí)驗(yàn)名稱網(wǎng)絡(luò)嗅探實(shí)驗(yàn)2實(shí)驗(yàn)?zāi)康恼莆站W(wǎng)絡(luò)嗅探工具的使用,捕獲FTP數(shù)據(jù)包并進(jìn)行分析,捕獲HTTP數(shù)據(jù)包并分析,通過實(shí)驗(yàn)了解FTP、HTTP等協(xié)議明文傳輸?shù)奶匦?,以建立安全意識。3實(shí)驗(yàn)容3.1實(shí)驗(yàn)原理網(wǎng)絡(luò)嗅探器Sniffer的原理:1)Sniffer即網(wǎng)絡(luò)嗅探器,用于監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包,分析網(wǎng)絡(luò)性能和故障。Sniffer主要用于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù),系統(tǒng)管理員通過Sniffer可以診斷出通過常規(guī)工具難以解決的網(wǎng)絡(luò)疑難問題,包括計(jì)算機(jī)之間的異常通信、不同網(wǎng)絡(luò)協(xié)議的通信流量、每個(gè)數(shù)據(jù)包的源地址和目的地址等,它將提供非常詳細(xì)的信息。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第1頁。2)網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài):unicast(接收目的地址是本級硬件地址的數(shù)據(jù)幀),Broadcast(接收所有類型為廣播報(bào)文的數(shù)據(jù)幀),multicast(接收特定的組播報(bào)文),promiscuous(目的硬件地址不檢查,全部接收)

3)以太網(wǎng)邏輯上是采用總線拓?fù)浣Y(jié)構(gòu),采用廣播通信方式,數(shù)據(jù)傳輸是依靠幀中的MAC地址來尋找目的主機(jī)。

4)每個(gè)網(wǎng)絡(luò)接口都有一個(gè)互不相同的硬件地址(MAC地址),同時(shí),每個(gè)網(wǎng)段有一個(gè)在此網(wǎng)段中廣播數(shù)據(jù)包的廣播地址

5)一個(gè)網(wǎng)絡(luò)接口只響應(yīng)目的地址是自己硬件地址或者自己所處網(wǎng)段的廣播地址的數(shù)據(jù)幀,丟棄不是發(fā)給自己的數(shù)據(jù)幀。但網(wǎng)卡工作在混雜模式下,則無論幀中的目標(biāo)物理地址是什么,主機(jī)都將接收

6)通過Sniffer工具,將網(wǎng)絡(luò)接口設(shè)置為“混雜”模式??梢员O(jiān)聽此網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀。從而可以截獲數(shù)據(jù)幀,進(jìn)而實(shí)現(xiàn)實(shí)時(shí)分析數(shù)據(jù)幀的容。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第1頁。3.2實(shí)驗(yàn)步驟說明和截圖熟悉Sniffer工具的使用Sniffer主界面實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第2頁。

從文件菜單中選擇適配器,標(biāo)題欄將顯示激活的探測器實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第2頁。選擇適配器文件菜單----選擇網(wǎng)絡(luò)探測器/適配器(N)----顯示所有在Windows中配置的適配器菜單與工具欄狀態(tài)欄實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第3頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第3頁。網(wǎng)絡(luò)監(jiān)控面板Dashboard紅色顯示統(tǒng)計(jì)數(shù)據(jù)的閥值使用Dashboard作為網(wǎng)絡(luò)狀況快速瀏覽實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第4頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第4頁。Hosttable(主機(jī)列表)Detail(協(xié)議列表)實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第5頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第5頁。Matrix(網(wǎng)絡(luò)連接)實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第6頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第6頁。2)捕獲FTP數(shù)據(jù)包并進(jìn)行分析分組角色:學(xué)生A進(jìn)行FTP連接,學(xué)生B使用Sniffer監(jiān)視A的連接。步驟:在命令符提示下輸入IPCONFIG查詢自己的IP地址。學(xué)生B單擊菜單中的“捕獲”|”定義捕獲”|”高級”,再選中IP|TCP|FTP。設(shè)置Sniffer捕捉數(shù)據(jù)的過濾選項(xiàng),使其只捕捉FTP數(shù)據(jù)。學(xué)生B選中顯示菜單下的網(wǎng)絡(luò)連接可以看到網(wǎng)絡(luò)中的傳輸?shù)貓D視圖。在傳輸?shù)貓D視圖中單擊IP選項(xiàng)卡,用鼠標(biāo)選中學(xué)生A主機(jī)的IP地址,單擊鼠標(biāo)右鍵,選中“捕獲”命令,開始捕獲指定主機(jī)的有關(guān)FTP協(xié)議的數(shù)據(jù)包。學(xué)生B單擊工具欄中的捕獲儀表盤按鈕,可看到捕捉的包數(shù)量。學(xué)生A登陸ftp(ftp://0)然后在輸入用戶名和密碼,登陸到某個(gè)老師的ftp下。學(xué)生B在捕獲數(shù)據(jù)包到達(dá)一定的數(shù)量后,單擊停止并顯示按鈕,停止抓包。停止抓包后,單擊窗口左下角的解碼選型,窗口會(huì)顯示捕捉的數(shù)據(jù)。學(xué)生B根據(jù)捕獲報(bào)文和報(bào)文解碼,詳細(xì)分析捕獲的數(shù)據(jù)包,找出有用信息:ftp連接的目的地址、目的端口、發(fā)起連接的源地址、源端口、建立連接的3次握手的數(shù)據(jù)包及其對應(yīng)的TCP協(xié)議結(jié)構(gòu)各字段數(shù)據(jù)、登陸的用戶名及密碼、目標(biāo)主機(jī)瀏覽過的目錄和文件。A、B交換角色,重做實(shí)驗(yàn)。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第7頁。截圖結(jié)果如下:實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第7頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第8頁。通過實(shí)驗(yàn)可知FTP中的數(shù)據(jù)是以明文形式傳輸?shù)?,可以利用捕獲的數(shù)據(jù)包分析被監(jiān)聽主機(jī)的任何行為,監(jiān)聽主機(jī)的信息極易泄露。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第8頁。捕獲HTTP數(shù)據(jù)包并分析分組角色:學(xué)生A進(jìn)行HTTP連接,學(xué)生B使用Sniffer監(jiān)視A的連接。步驟:學(xué)生B單擊菜單中的“捕獲”|”定義捕獲”|”高級”,再選中IP|TCP|HTTP。設(shè)置Sniffer捕捉數(shù)據(jù)的過濾選項(xiàng),使其只捕捉HTTP數(shù)據(jù)。學(xué)生B選中顯示菜單下的網(wǎng)絡(luò)連接可以看到網(wǎng)絡(luò)中的傳輸?shù)貓D視圖。在傳輸?shù)貓D視圖中單擊IP選項(xiàng)卡,用鼠標(biāo)選中學(xué)生A主機(jī)的IP地址,單擊鼠標(biāo)右鍵,選中“捕獲”命令,開始捕獲指定主機(jī)的有關(guān)HTTP協(xié)議的數(shù)據(jù)包。學(xué)生B單擊工具欄中捕獲儀表盤的按鈕,可看到捕捉的包數(shù)量。學(xué)生A瀏覽.163.,任意瀏覽頁面,登陸(輸入正確用戶名和密碼)。學(xué)生B在A關(guān)閉頁面后,單擊停止并顯示按鈕,停止抓包。停止抓包后,單擊窗口左下角的解碼選型,窗口會(huì)顯示捕捉的數(shù)據(jù)。學(xué)生B根據(jù)捕獲報(bào)文和報(bào)文解碼,詳細(xì)分析捕獲的數(shù)據(jù)包,找出有用信息A、B交換角色,重做實(shí)驗(yàn)。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第9頁。截圖如下:實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第9頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告全文共11頁,當(dāng)前為第10頁。實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論