《实验1网络嗅探实验报告10846.pdf》由会员分享,可在线阅读,更多相关《实验1网络嗅探实验报告10846.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-1 实验名称 网络嗅探实验 2 实验目的 掌握网络嗅探工具的使用,捕获 FTP 数据包并进展分析,捕获 数据包并分析,通过实验了解 FTP、等协议明文传输的特性,以建立平安意识。3 实验容 3.1 实验原理 网络嗅探器 Sniffer 的原理:1Sniffer 即网络嗅探器,用于监听网络中的数据包,分析网络性能和故障。Sniffer 主要用于网络管理和网络维护,系统管理员通过 Sniffer 可以诊断出通过常规工具难以解决的网络疑难问题,包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等,它将提供非常详细的信息。2网卡有几种接收数据帧的状态:unicast接收目
2、的地址是本级硬件地址的数据帧,Broadcast接收所有类型为播送报文的数据帧,multicast接收特定的组播报文,promiscuous目的硬件地址不检查,全部接收 3以太网逻辑上是采用总线拓扑构造,采用播送通信方式,数据传输是依靠帧中的 MAC 地址来寻找目的主机。4每个网络接口都有一个互不一样的硬件地址MAC 地址,同时,每个网段有一个在此网段中播送数据包的播送地址 5一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的播送地址的数据帧,丢弃不是发给自己的数据帧。但网卡工作在混杂模式下,则无论帧中的目标物理地址是什么,主机都将接收 6通过 Sniffer 工具,将网络接口设置为混
3、杂模式。可以监听此网络中传输的所有数据帧。从而可以截获数据帧,进而实现实时分析数据帧的容。3.2 实验步骤说明和截图 1)熟悉 Sniffer 工具的使用 Sniffer 主界面 从文件菜单中选择适配器,标题栏将显示激活的探测器 选择适配器 文件菜单-选择网络探测器/适配器 N-显示所有在 Windows 中配置的适配器 菜单与工具栏 状态栏 网络监控面板 Dashboard 红色显示统计数据的阀值-使用 Dashboard 作为网络状况快速浏览 Host table主机列表 Detail协议列表-Matri*网络连接 2捕获 FTP 数据包并进展分析 分组角色:学生 A 进展 FTP 连接,
4、学生 B 使用 Sniffer 监视 A 的连接。步骤:在命令符提示下输入 IPCONFIG 查询自己的 IP 地址。学生 B 单击菜单中的捕获|定义捕获|高级,再选中IP|TCP|FTP。设置Sniffer 捕捉数据的过滤选项,使其只捕捉FTP数据。学生B 选中显示菜单下的网络连接可以看到网络中的传输地图视图。在传输地图视图中单击 IP选项卡,用鼠标选中学生 A 主机的IP地址,单击鼠标右键,选中 捕获命令,开场捕获指定主机的有关FTP协议的数据包。学生B 单击工具栏中的捕获仪表盘按钮,可看到捕捉的包数量。学生A 登陆ftp ftp:/113.55.4.20然后在输入用户名和密码,登陆到*个
5、教师的 ftp 下。学生 B 在捕获数据包到达一定的数量后,单击停顿并显示按钮,停顿抓包。停顿抓包后,单击窗口左下角的解码选型,窗口会显示捕捉的数据。学生 B 根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息:ftp 连接的目的地址、目的端口、发起连接的源地址、源端口、建立连接的 3 次握手的数据包及其对应的 TCP 协议构造各字段数据、登陆的用户名及密码、目标主机浏览过的目录和文件。A、B 交换角色,重做实验。截图结果如下:通过实验可知 FTP 中的数据是以明文形式传输的,可以利用捕获的数据包分析被监听主机的任何行为,监听主机的信息极易泄露。3)捕获 数据包并分析 分组角色:学生
6、A 进展 连接,学生 B 使用 Sniffer 监视 A 的连接。步骤:学生 B 单击菜单中的捕获|定义捕获|高级,再选中IP|TCP|。设置Sniffer 捕捉数据的过滤选项,使其只捕捉 数据。学生B 选中显示菜单下的网络连接可以看到网络中的传输地图视图。在-传输地图视图中单击 IP 选项卡,用鼠标选中学生 A 主机的 IP 地址,单击鼠标右键,选中捕获命令,开场捕获指定主机的有关 协议的数据包。学生 B 单击工具栏中捕获仪表盘的按钮,可看到捕捉的包数量。学生 A 浏览.163.,任意浏览页面,登陆输入正确用户名和密码。学生 B 在 A 关闭页面后,单击停顿并显示按钮,停顿抓包。停顿抓包后,单击窗口左下角的解码选型,窗口会显示捕捉的数据。学生 B 根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息 A、B 交换角色,重做实验。截图如下:通过实验可知 传输数据不是以明文传输,能捕捉到用户名,但是不能捕捉到暗文,所以不容易泄露信息,比 ftp 要平安一些。