网络安全实验报告 (1).docx

《网络安全实验报告 (1).docx》由会员分享，可在线阅读，更多相关《网络安全实验报告 (1).docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全实验报告(1)（网络安全与网络管理）课程实验报告学院年级2021专业网络工程姓名学号任课老师上机地点实验老师（网络安全）课程实验报告一实验题目Sniffer网络抓包分析一、实验时间2021年3月18日周三上午45节二、实验目的：把握12种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁三、实验要求1.查看PING包的构成(默认32Byte内容)，若用64Byte来ping，内容是什么？2.登录校园网，查看捕捉到的用户名和密码3.查看TCP三次握手的包的序列号规律4.登录校园网的邮箱，查看所用的协议及其工作经过实验报告要求：注明以上实验结

2、果附实验截图四、实验内容、经过和结果实验主要内容的介绍、主要的操作步骤和结果1使用ping命令进行测试，截取数据包抓取ping包：2登陆校园网，查看捕捉到的用户名和密码：打开校园网登陆页面，输入用户名yankun,密码123456,然后启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；分析：TCP报文的首部如下列图所示，序号字段的值则指的是本报文段所发送的数据的第一个字节的序号确认号字段占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。确认比特ACK只要当ACK1时确认号字段才有效。当ACK0时，确认号无效。在上面的两个截图中，第一个图的seq=7

3、9780372，Ack=171311206,在第二个截图中能够看到seq=171311206,Ack=79780373，接收到确实认号是之前对方发过来的序列号加1，三次握手的经过就是靠双方发送先关序列号进行确认联络，进而建立安全的通道进行数据传输。4登录校园网的邮箱，查看所用的协议及其工作经过此截图是登陆校园邮箱经过的包，能够在包中发现有TLS协议，用来加密数据，以保障数据的安全性；分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完好性,该协议由两层组成,一个是TLS记录协议TLSRecord，另外一个是TLS握

4、手协议TLSHandshake。TLS记录协议，位于某个可靠的传输协议TCP上面，与详细的应用无关。TLS记录协议提供的连接安全性具有两个基本特性：第一是私有，对称加密用以数据加密DES、RC4等。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议如握手协议协商。记录协议可以以不加密使用；第二是可靠，信息传输包括使用密钥的MAC进行信息完好性检查。安全哈希功能SHA、MD5等用于MAC计算。记录协议在没有MAC的情况下也能操作，但一般只能用于这种形式，即有另一个协议正在使用记录协议传输协商安全参数。五、实验总结与收获通过本次的实验操作，熟悉了网络常用抓包分析软件sniffer的使用，把握了使用该软件进行各种包的抓取和分析的技能，此外更重要的是通过抓包我们能够发现其实我们的网络通信存在很大的安全威胁，就像实验经过中的测试使用的登陆用户名yankun和密码123456能够被人轻易的截获进而造成信息的泄露。随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展，越来越多的信息需要在网络上传输，保障网络的安全显得任重而道远，如今的网络威胁远不止本次实验所看到的，所以需要加强网络的安全措施，如今的已有的安全协议并不能全面的保障网络安全，故需要我们在今后的实践中不断创新和深化。成绩