實驗一、網(wǎng)絡(luò)嗅探實驗指導(dǎo)書(共22頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上沈陽理工大學(xué)應(yīng)用技術(shù)學(xué)院信息工程學(xué)院實 驗 報 告實驗名稱實驗一 網(wǎng)絡(luò)嗅探實驗課程名稱信息安全姓名學(xué)號日期2011/11/2地點6#504成績教師備注：【實驗?zāi)康摹?. 掌握Sniffer（嗅探器）工具的使用方法，實現(xiàn)FTP、HTTP數(shù)據(jù)包的捕捉。2. 掌握對捕獲數(shù)據(jù)包的分析方法，了解FTP、HTTP數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)和連接過程，了解FTP、HTTP協(xié)議明文傳輸?shù)奶匦?，以建立安全意識?！緦嶒灜h(huán)境（軟件、硬件及條件）】1. 實驗室所有機器安裝了Windows操作系統(tǒng)，并組成了一個局域網(wǎng)，并且都安裝了SnifferPro軟件、FLASHFXP（FTP下載軟件）、Flashg

2、et下載工具（或者其他軟件下載工具）和IE瀏覽器。2. 每兩個學(xué)生為一組：其中學(xué)生A進(jìn)行Http或者Ftp連接，學(xué)生B運行SnifferPro軟件監(jiān)聽學(xué)生A主機產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)包。完成實驗后，互換角色重做一遍?！緦嶒灧椒ā咳蝿?wù)一：熟悉SnifferPro的使用Sniffer 主界面從文件菜單中選擇適配器，標(biāo)題欄將顯示激活的探測器選擇適配器. 文件菜單-選擇網(wǎng)絡(luò)探測器/適配器（N）-顯示所有在Windows中配置的適配器菜單與工具欄狀態(tài)欄. 監(jiān)視右下角的實時計數(shù)網(wǎng)絡(luò)監(jiān)控面板Dashboard紅色顯示統(tǒng)計數(shù)據(jù)的閥值使用Dashboard作為網(wǎng)絡(luò)狀況快速瀏覽選擇上圖中所指的選項將顯示如圖所示的更為詳細(xì)

3、的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)的曲線圖。Host table（主機列表）點擊圖中所指的圖標(biāo)，出現(xiàn)圖中顯示的界面，選擇圖中所指的IP選項，界面中出現(xiàn)的是所有在線的本網(wǎng)主機地址及連到外網(wǎng)的外網(wǎng)服務(wù)器地址，此時想看看8這臺機器的上網(wǎng)情況，只需如圖中所示單擊該地址出現(xiàn)下圖界面。.圖中清楚地顯示出該機器連接的地址。點擊左欄中其它的圖標(biāo)都會彈出該機器連接情況的相關(guān)數(shù)據(jù)的界面。Detail（協(xié)議列表）點擊圖中所示的“Detail”圖標(biāo)，圖中顯示的是整個網(wǎng)絡(luò)中的協(xié)議分布情況，可清楚地看出哪臺機器運行了那些協(xié)議。Matrix （網(wǎng)絡(luò)連接）點擊圖中箭頭所指的圖標(biāo)，出現(xiàn)全網(wǎng)的連接示意圖，圖中綠線表示正在發(fā)

4、生的網(wǎng)絡(luò)連接，藍(lán)線表示過去發(fā)生的連接。將鼠標(biāo)放到線上可以看出連接情況。鼠標(biāo)右鍵在彈出的菜單中可選擇放大（zoom）此圖。設(shè)置過濾規(guī)則選擇Capture菜單中的DefindFilter，定義捕捉規(guī)則捕捉與顯示顯示：過濾任務(wù)二：捕獲FTP數(shù)據(jù)包并進(jìn)行分析1、創(chuàng)建用戶：（姓名拼音）密碼：（學(xué)號）例如：zhangxin 1）以本地管理員身份登錄到計算機。單擊開始，右鍵單擊管理工具，然后單擊：計算機管理。備注：如果安裝了 Active Directory，就會禁用“計算機管理”控制臺中的“本地用戶和組”工具。如果您要從裝有 Active Directory 的域控制器計算機中執(zhí)行此過程，就必須通過“Ac

5、tive Directory 用戶和計算機”新建用戶帳戶。2） 單擊“本地用戶和組”，右鍵單擊用戶，然后單擊新建用戶。3） 在“用戶名”框中鍵入 （自己姓名拼音），鍵入密碼，單擊“用戶下次登錄時須更改密碼”選框，將其清除，單擊“用戶不能修改密碼”“密碼永不過期”然后單擊創(chuàng)建。4） 關(guān)閉新建用戶 對話框。5） 關(guān)閉“計算機管理”控制臺。2、把用戶添加到FTP1）點擊開始管理工具Internet信息服務(wù)（IIS）管理器2）選中FTP3）單擊右鍵屬性4）選擇“安全用戶選項卡“6） 單擊瀏覽高級立即查找找到自己的用戶確定輸入密碼確定3、捕獲FTP數(shù)據(jù)包并進(jìn)行分析分組角色：學(xué)生A進(jìn)行FTP連接，學(xué)生B使

6、用Sniffer監(jiān)視A的連接。步驟：（1） 在命令符提示下輸入IPCONFIG查詢自己的IP地址。（2） 進(jìn)人到sniffer中設(shè)置Sniffer捕捉數(shù)據(jù)的過濾選項，使其只捕捉FTP數(shù)據(jù)。學(xué)生B單擊菜單中的”捕獲”再點擊“定義過濾器“再點擊“高級“在選中IPTCPFTP單擊確定（3） 打開XP虛擬機我的電腦C盤信息安全實驗軟件cuteFTP單擊MyWeb屬性輸入在SeverWeb里建的用戶的用戶名和密碼單擊確定（4） 在sniffer pro軟件主面板中點擊開始捕獲按鈕開始捕獲數(shù)據(jù)在cuteFTP，單擊MyWeb右鍵連接（5） 學(xué)生B在捕獲數(shù)據(jù)包到達(dá)一定的數(shù)量后，單擊Stop and Disp

7、lay按鈕，停止抓包。（6） 停止抓包后，單擊窗口左下角的Decode選型，窗口會顯示捕捉的數(shù)據(jù)。學(xué)生B根據(jù)捕獲報文和報文解碼，詳細(xì)分析捕獲的數(shù)據(jù)包，找出有用信息：ftp連接的目的地址、目的端口、發(fā)起連接的源地址、源端口、建立連接的3次握手的數(shù)據(jù)包及其對應(yīng)的TCP協(xié)議包頭結(jié)構(gòu)各字段數(shù)據(jù)、登陸的用戶名及密碼、目標(biāo)主機瀏覽過的目錄和文件。得到輸入用戶的用戶名zhangxin和密碼（7） 三次握手的分析從捕獲的包中，我們可以發(fā)現(xiàn)大量有用信息，下面我們詳細(xì)介紹。 我們從報文解碼窗口（窗口2）分析TCP包頭結(jié)構(gòu)，如下圖所示在窗口2中選中一項，在窗口3（十六進(jìn)制內(nèi)容）中都會有相應(yīng)的數(shù)據(jù)與之對應(yīng)，我們觀察發(fā)

8、現(xiàn)，每一字段都會與圖中的TCP包頭結(jié)構(gòu)一致。圖4-16 TCP包首部 在捕獲報文窗口（窗口1）中看出數(shù)據(jù)包1是TCP連接，D21，S1036，Dest Address=63，表明目的端口是21，主機端口是1036，說明我們連接的是IP地址為63的FTP服務(wù)器（FTP服務(wù)器占用21端口）。 窗口1中捕獲的數(shù)據(jù)包1、2、3顯示了TCP連接過程中的三次握手，如下圖所示。圖4-13 TCP的三階段握手?jǐn)?shù)據(jù)包1顯示主機向服務(wù)器發(fā)出了FTP連接的請求。數(shù)據(jù)中包含SYN（SYN），數(shù)據(jù)包2是服務(wù)器向主機發(fā)送的數(shù)據(jù)。數(shù)據(jù)中對剛才主機發(fā)送的包進(jìn)行了確認(rèn)（ACK），并表

9、明自己的ISN，此時，TCP連接已經(jīng)完成了兩次握手。數(shù)據(jù)包3顯示了第三次握手，從而完成了TCP連接，此包中，主機對服務(wù)器發(fā)出的數(shù)據(jù)包進(jìn)行了確認(rèn)（ACK），這表明整個建立過程沒有數(shù)據(jù)包丟失，連接成功。（8） A、B交換角色，重做實驗。通過實驗可知FTP中的數(shù)據(jù)是以明文形式傳輸?shù)模梢岳貌东@的數(shù)據(jù)包分析被監(jiān)聽主機的任何行為，監(jiān)聽主機的信息極易泄露。任務(wù)三：捕獲HTTP數(shù)據(jù)包并進(jìn)行分析分組角色：學(xué)生A進(jìn)行HTTP連接，學(xué)生B使用Sniffer監(jiān)視A的連接。步驟：（1） 學(xué)生B單擊菜單中的“Capture”|”DefineFilter”|”Advanced”，再選中IP|TCP|HTTP。設(shè)置Sniffer捕捉數(shù)據(jù)的過濾選項，使其只捕捉HTTP數(shù)據(jù)。單擊確定（2）點擊開始捕獲指定主機的有關(guān)HTTP協(xié)