實(shí)驗(yàn)1網(wǎng)絡(luò)嗅探實(shí)驗(yàn)報(bào)告

1、1實(shí)驗(yàn)名稱網(wǎng)絡(luò)嗅探實(shí)驗(yàn)2實(shí)驗(yàn)?zāi)康恼莆站W(wǎng)絡(luò)嗅探工具的使用，捕獲ftp數(shù)據(jù)包并進(jìn)行分析，捕獲http數(shù)據(jù)包并分析，通過(guò)實(shí)驗(yàn)了解ftp、http等協(xié)議明文傳輸?shù)奶匦?，以建立安全意識(shí)。3實(shí)驗(yàn)內(nèi)容3.1實(shí)驗(yàn)原理網(wǎng)絡(luò)嗅探器sniffer的原理：1）sniffer即網(wǎng)絡(luò)嗅探器，用于監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包，分析網(wǎng)絡(luò)性能和故障。sniffer主要用于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)，系統(tǒng)管理員通過(guò)sniffer可以診斷出通過(guò)常規(guī)工具難以解決的網(wǎng)絡(luò)疑難問(wèn)題，包括計(jì)算機(jī)之間的異常通信、不同網(wǎng)絡(luò)協(xié)議的通信流量、每個(gè)數(shù)據(jù)包的源地址和目的地址等，它將提供非常詳細(xì)的信息。2）網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài)：unicast（接收目的地址是本級(jí)硬件

2、地址的數(shù)據(jù)幀），broadcast（接收所有類型為廣播報(bào)文的數(shù)據(jù)幀），multicast（接收特定的組播報(bào)文），promiscuous（目的硬件地址不檢查，全部接收）3）以太網(wǎng)邏輯上是采用總線拓?fù)浣Y(jié)構(gòu)，采用廣播通信方式，數(shù)據(jù)傳輸是依靠幀中的mac地址來(lái)尋找目的主機(jī)。4）每個(gè)網(wǎng)絡(luò)接口都有一個(gè)互不相同的硬件地址（mac地址），同時(shí)，每個(gè)網(wǎng)段有一個(gè)在此網(wǎng)段中廣播數(shù)據(jù)包的廣播地址5）一個(gè)網(wǎng)絡(luò)接口只響應(yīng)目的地址是自己硬件地址或者自己所處網(wǎng)段的廣播地址的數(shù)據(jù)幀，丟棄不是發(fā)給自己的數(shù)據(jù)幀。但網(wǎng)卡工作在混雜模式下，則無(wú)論幀中的目標(biāo)物理地址是什么，主機(jī)都將接收6）通過(guò)sniffer工具，將網(wǎng)絡(luò)接口設(shè)置為“混雜”

3、模式?？梢员O(jiān)聽(tīng)此網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀。從而可以截獲數(shù)據(jù)幀，進(jìn)而實(shí)現(xiàn)實(shí)時(shí)分析數(shù)據(jù)幀的內(nèi)容。3.2實(shí)驗(yàn)步驟說(shuō)明和截圖1） 熟悉sniffer 工具的使用sniffer 主界面從文件菜單中選擇適配器，標(biāo)題欄將顯示激活的探測(cè)器選擇適配器文件菜單-選擇網(wǎng)絡(luò)探測(cè)器/適配器（n）-顯示所有在windows中配置的適配器菜單與工具欄狀態(tài)欄網(wǎng)絡(luò)監(jiān)控面板dashboard紅色顯示統(tǒng)計(jì)數(shù)據(jù)的閥值使用dashboard作為網(wǎng)絡(luò)狀況快速瀏覽host table（主機(jī)列表）detail（協(xié)議列表）matrix （網(wǎng)絡(luò)連接）2）捕獲ftp數(shù)據(jù)包并進(jìn)行分析分組角色：學(xué)生a進(jìn)行ftp連接，學(xué)生b使用sniffer監(jiān)視a的連接

4、。步驟：1 在命令符提示下輸入ipconfig查詢自己的ip地址。2 學(xué)生b單擊菜單中的“捕獲”|”定義捕獲”|”高級(jí)”，再選中ip|tcp|ftp。設(shè)置sniffer捕捉數(shù)據(jù)的過(guò)濾選項(xiàng)，使其只捕捉ftp數(shù)據(jù)。3 學(xué)生b選中顯示菜單下的網(wǎng)絡(luò)連接可以看到網(wǎng)絡(luò)中的傳輸?shù)貓D視圖。在傳輸?shù)貓D視圖中單擊ip選項(xiàng)卡，用鼠標(biāo)選中學(xué)生a主機(jī)的ip地址，單擊鼠標(biāo)右鍵，選中“捕獲”命令，開(kāi)始捕獲指定主機(jī)的有關(guān)ftp協(xié)議的數(shù)據(jù)包。4 學(xué)生b單擊工具欄中的捕獲儀表盤(pán)按鈕，可看到捕捉的包數(shù)量。5 學(xué)生a登陸ftp（ftp：/0）然后在輸入用戶名和密碼，登陸到某個(gè)老師的ftp下。6 學(xué)生b在捕獲數(shù)據(jù)包

5、到達(dá)一定的數(shù)量后，單擊停止并顯示按鈕，停止抓包。7 停止抓包后，單擊窗口左下角的解碼選型，窗口會(huì)顯示捕捉的數(shù)據(jù)。學(xué)生b根據(jù)捕獲報(bào)文和報(bào)文解碼，詳細(xì)分析捕獲的數(shù)據(jù)包，找出有用信息：ftp連接的目的地址、目的端口、發(fā)起連接的源地址、源端口、建立連接的3次握手的數(shù)據(jù)包及其對(duì)應(yīng)的tcp協(xié)議包頭結(jié)構(gòu)各字段數(shù)據(jù)、登陸的用戶名及密碼、目標(biāo)主機(jī)瀏覽過(guò)的目錄和文件。8 a、b交換角色，重做實(shí)驗(yàn)。截圖結(jié)果如下：通過(guò)實(shí)驗(yàn)可知ftp中的數(shù)據(jù)是以明文形式傳輸?shù)?，可以利用捕獲的數(shù)據(jù)包分析被監(jiān)聽(tīng)主機(jī)的任何行為，監(jiān)聽(tīng)主機(jī)的信息極易泄露。3） 捕獲http數(shù)據(jù)包并分析分組角色：學(xué)生a進(jìn)行http連接，學(xué)生b使用sniffer監(jiān)

6、視a的連接。步驟：1 學(xué)生b單擊菜單中的“捕獲”|”定義捕獲”|”高級(jí)”，再選中ip|tcp|http。設(shè)置sniffer捕捉數(shù)據(jù)的過(guò)濾選項(xiàng)，使其只捕捉http數(shù)據(jù)。2 學(xué)生b選中顯示菜單下的網(wǎng)絡(luò)連接可以看到網(wǎng)絡(luò)中的傳輸?shù)貓D視圖。在傳輸?shù)貓D視圖中單擊ip選項(xiàng)卡，用鼠標(biāo)選中學(xué)生a主機(jī)的ip地址，單擊鼠標(biāo)右鍵，選中“捕獲”命令，開(kāi)始捕獲指定主機(jī)的有關(guān)http協(xié)議的數(shù)據(jù)包。3 學(xué)生b單擊工具欄中捕獲儀表盤(pán)的按鈕，可看到捕捉的包數(shù)量。4 學(xué)生a瀏覽，任意瀏覽頁(yè)面，登陸郵箱（輸入正確用戶名和密碼）。5 學(xué)生b在a關(guān)閉頁(yè)面后，單擊停止并顯示按鈕，停止抓包。6 停止抓包后，單擊窗口左下角的解碼選型，窗口會(huì)顯示捕捉的數(shù)據(jù)。學(xué)生b根據(jù)捕獲報(bào)文和報(bào)文解碼，詳細(xì)分析捕獲的數(shù)據(jù)包，找出有用信息7 a、b交換角