《网络窃听实》实验指导书（模板）.docx

《《网络窃听实》实验指导书（模板）.docx》由会员分享，可在线阅读，更多相关《《网络窃听实》实验指导书（模板）.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验三网络窃听实验一、实验目的通过实验，掌握常用的网络监听（也称嗅探）工具的安装与使用方法，理解 TCP/IP协议栈中IP、TCP、UDP等协议的数据结构，了解FTP、 等协议 明文传输的特征，建立平安意识，防止此类协议传输明文造成的泄密。二、实验原理sniffer pro是一种网络协议分析软件，也是一种可视化的网络分析软件。 Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工 具。工具软件sniffer也称网络嗅探器，可以根据网络信息和流量的异常情况，进行分 析、判断和比照等方式进行诊断与监测。主要用于监听网络中的数据包，分析网络 性能和故障，一般经常用于网络管理和

2、维护，利用sniffer可以诊断处理一般常规工具 难以解决的疑难问题，包括计算机之间的异常通信、不同网络协议的通信流量、每 个数据包的源地址和目的地址等，可以提供较为详细的信息。攻击者也可以利用它 或改进的软件探测用户的网络端口漏洞以便于实施攻击。Wireshark是一个免费的开源网络数据包分析工具，可以在Linux Solaris Windows等多种平台运行。它允许用户从一个活动的网络中捕捉数据包并进行分析，详细探究数据包的协 议字段信息和会话过程。帮助网络管理员解决网络问题，帮助网络平安工程师检测平安隐患，开发人员 可以用它来测试协议执行情况、学习网络协议。具有很好的可扩展性，用户能自由

3、 地增加插件以实现额外功能。三、实验环境计算机、虚拟机操作系统、Sniffer、Wireshark四、实验预习要求1、复习网络嗅探的原理。2、熟悉网络嗅探的工具。五、实验内容1、安装Sniffer软件；2、使用Sniffer软件抓包并对数据包进行分析。3、安装Wireshark软件；4、使用Wireshark软件抓包并对数据包进行分析。六、实验步骤1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择 主菜单Capture下的Define Filter菜单，如下图。2、在抓包过滤器窗口中，选择Address选项卡，如下图。窗口中需要修 改两个地方：在Address下拉列表中

4、，选择抓包的类型是IP,在Station 1下面输 入主机的IP地址，主机的IP地址是；在与之对应的Station2下面 输入虚拟机的IP地址，虚拟机的IP地址是,-eHfTOjFct,-eHfTOjFcty| Dvtfa J 4UMtu； UulLur |EnwTiilh-ogtsle)Hud*C1 172.1C26110 2MfltKin 1Dtf. I Stolon 2I I ，“oAdrApJFnl| ：卷Book津定取肩Praik*|ZJ3、设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将 ip和icmp选Nip和icmp的具体解释在第二章，这里只是做相应的设

5、置）如下图。_U2JDelint* Filter - C-apturekrr* 厂厂 Lp 厂一.“一由定事洎Proti 14、向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中,如下图。Ninrfiter-Cflpt ure2J凶Surnury | Address | Data Pattern Advanced | BufferJP厂厂厂厂LPacket SizeAll sizas NoxgaIMC&C ErrorzJPacket TypeScalings For瑞定未消 I Profiles.5、送羊Sniffer的抓包过滤器就设置完毕了，后面的实验也米

6、用这样的设置。选择 菜单栏C叩ture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机, 如下图。*.CWWr,5y5temJZcmd1eeC：Pinging 172,18.25.18 uith 32 byt” of datB；tilled Oktine10astilled Oktine32： bytes532： bytes532Ping GtaticticG for 172.16.25,109：Packets： Sent = H, Received = H. Lost = 0 (8X lose).Approximate round trip tiies in ndlli-

7、seconde：Minim t 8叫 Naxinui - 0”，削。的。s 。心C：可d I山6、等ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图7、在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如下图。Ill lllllf nr -inm- 00：3002： OC：3Od3：二JXJ-*KJ2jL :。二1( 二二，T* A：*二，而，.H* k FIN, ACK Seq=440 Ack-139 Win=65398 Len=0531 119.856476TCPTCP Retransirission TCP segmient of a reassemb

8、led PDU534 120.184817TCPTCP Retranstrasion TCP segmient of a reassembled PDU535 120.184820TCPTCP Retransrrissionl TCP segmient of a reassembled PDU552 124.497601SMBTree CSsconnect Request553 124.498690SMBTree Disconnect Response554 124.498898SMBLogoff AndX Request555 124.499228192.168.2.2SMBLogoff A

9、ndX Response556 124.499622TCPmtqp netbios-ssn FIN, ACK Seq= 1046 Ack=911 Win= 16610 Len=0557 124.500590TCPnetbios-ssn mtqp FIN, ACK Seq=911 Ack= 1047 Win= 16475 Len=0558 TCP mtqp netbios-ssn ACK Seq= 1047 Ack=912 Win= 16610 Len=0* Frame 93: 66 bytes on wire (528 bits), 66 bytes captured (528 brts)*

10、Ethernet II, Src: 60:a4:4c:cd:01:43 (60:a4:4c:cd:01:43), Dst: Ctsco_c8:98:00 (00:0c:31:c8:98:00)* Internet Protocol, Src: 222.30.227.226 (222.30.227.226), Dst: 115.25.216.32 (115.25.216.32)* Transmission Control Protocol, Src Port: ias-session (4594), Dst Port： (80), Seq: 0, Len: 00000 00 0c 31 c8 9

11、8 00 60 a4 4c cd 01 43 08 00 45 00L.C.E.0010 00 34 fa c9 40 00 40 06 32 bfde le e3 e2 73 192s.0020 d8 20 11 f2 00 50 71 02 f7 cd 00 00 00 00 80 02 . .PqV配置文件:Default0030 ff ff e6 ca 00 00 02 04 05 b4 01 03 03 00 01 01 . .C Ann FCNET Fanily Ethernet Adapter： Qi包数晶 784 显示数回 151 标记数垃 0七、实验报告要求分析实验工程，完成实验内容并截图，认真撰写实验报告。 思考如何使用sniffer软件进行抓包。