嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc

嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc

ID:57402306

大?。?.29 MB

頁數(shù):10頁

時間:2020-08-16

嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc_第1頁
嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc_第2頁
嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc_第3頁
嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc_第4頁
嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc_第5頁
資源描述:

《嗅探實驗資料報告材料-利用Sniffer嗅探工具實現(xiàn)捕捉FTP.doc》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。

1、華北電力大學實驗報告

2、

3、實驗名稱使用sniffer工具嗅探課程名稱信息安全實驗課程

4、

5、學生:金祥,唐正鑫,王鑫專業(yè)班級:信安1301學號:2013090401-07-20-21成績:指導教師:天實驗日期:2014.7.4一、實驗目的通過本次實驗,了解sniffer的基本作用,并能通過sniffer對指定的網(wǎng)絡行為所產(chǎn)生的數(shù)據(jù)包進行抓取,并了解sniffer的報文發(fā)送與監(jiān)視功能。通過使用SnifferPro軟件掌握Sniffer(嗅探器)工具的使用方法,實現(xiàn)捕捉FTP,HTTP等協(xié)議的數(shù)據(jù)包,以理解TCP/IP協(xié)議中多種協(xié)議的數(shù)據(jù)結構,會話連接建立和終止的過程,TCP

6、序列號,應答序號的變化規(guī)律。并且,通過實驗了解FTP,HTTP等協(xié)議明文傳輸?shù)奶匦裕越踩庾R,防止FTP,HTTP等協(xié)議由于傳輸明文密碼造成的泄密。二、實驗原理網(wǎng)絡嗅探器Sniffer的原理(1)網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài):unicast(接收目的地址是本級硬件地址的數(shù)據(jù)幀),Broadcast(接收所有類型為廣播報文的數(shù)據(jù)幀),multicast(接收特定的組播報文),promiscuous(目的硬件地址不檢查,全部接收)(2)以太網(wǎng)邏輯上是采用總線拓撲結構,采用廣播通信方式,數(shù)據(jù)傳輸是依靠幀中的MAC地址來尋找目的主機。(3)每個網(wǎng)絡接口都有一個互不相同的

7、硬件地址(MAC地址),同時,每個網(wǎng)段有一個在此網(wǎng)段中廣播數(shù)據(jù)包的廣播地址(4)一個網(wǎng)絡接口只響應目的地址是自己硬件地址或者自己所處網(wǎng)段的廣播地址的數(shù)據(jù)幀,丟棄不是發(fā)給自己的數(shù)據(jù)幀。但網(wǎng)卡工作在混雜模式下,則無論幀中的目標物理地址是什么,主機都將接收(5)通過Sniffer工具,將網(wǎng)絡接口設置為“混雜”模式??梢员O(jiān)聽此網(wǎng)絡中傳輸?shù)乃袛?shù)據(jù)幀。從而可以截獲數(shù)據(jù)幀,進而實現(xiàn)實時分析數(shù)據(jù)幀的容。三、實驗環(huán)境1.實驗室所有機器安裝了Windows操作系統(tǒng),并組成了一個局域網(wǎng),并且都安裝了SnifferPro軟件、FLASHFXP(FTP下載軟件)、Flashget下載工具(

8、或者其他軟件下載工具)和IE瀏覽器。2.每兩個學生為一組:其中學生A進行Http或者Ftp連接,學生B運行SnifferPro軟件監(jiān)聽學生A主機產(chǎn)生的網(wǎng)絡數(shù)據(jù)包。完成實驗后,互換角色重做一遍。四、實驗容和步驟任務一:熟悉SnifferPro工具的使用任務二:捕獲FTP數(shù)據(jù)包并進行分析任務三:捕獲HTTP數(shù)據(jù)包并分析任務一:熟悉SnifferPro的使用Sniffer主界面從文件菜單中選擇適配器,標題欄將顯示激活的探測器選擇適配器..文件菜單----選擇網(wǎng)絡探測器/適配器(N)----顯示所有在Windows中配置的適配器菜單與工具欄狀態(tài)欄..監(jiān)視右下角的實時計數(shù)網(wǎng)絡

9、監(jiān)控面板Dashboard紅色顯示統(tǒng)計數(shù)據(jù)的閥值使用Dashboard作為網(wǎng)絡狀況快速瀏覽選擇上圖中②所指的選項將顯示如圖所示的更為詳細的網(wǎng)絡相關數(shù)據(jù)的曲線圖。Hosttable(主機列表)點擊圖中①所指的圖標,出現(xiàn)圖中顯示的界面,選擇圖中②所指的IP選項,界面中出現(xiàn)的是所有在線的本網(wǎng)主機地址及連到外網(wǎng)的外網(wǎng)服務器地址,此時想看看192.168.113.88這臺機器的上網(wǎng)情況,只需如圖中③所示單擊該地址出現(xiàn)下圖界面。..圖中清楚地顯示出該機器連接的地址。點擊左欄中其它的圖標都會彈出該機器連接情況的相關數(shù)據(jù)的界面。Detail(協(xié)議列表)點擊圖中所示的“Detail”

10、圖標,圖中顯示的是整個網(wǎng)絡中的協(xié)議分布情況,可清楚地看出哪臺機器運行了那些協(xié)議。Matrix(網(wǎng)絡連接)點擊圖中箭頭所指的圖標,出現(xiàn)全網(wǎng)的連接示意圖,圖中綠線表示正在發(fā)生的網(wǎng)絡連接,藍線表示過去發(fā)生的連接。將鼠標放到線上可以看出連接情況。鼠標右鍵在彈出的菜單中可選擇放大(zoom)此圖。設置過濾規(guī)則選擇Capture菜單中的DefindFilter,定義捕捉規(guī)則捕捉與顯示顯示:過濾五、實驗心得與體會經(jīng)過這次實驗,我們小組學會了使用sniffer程序進行抓包并進行分析,對ARP以及TCP數(shù)據(jù)包格式有了更加深入的了解,懂得了如何使用sniffer去分析網(wǎng)絡中的包信息,對

11、網(wǎng)絡協(xié)議有進一步理解,鍛煉了動手能力,受益匪淺。特別是對于窗口大小的控制協(xié)調進行流量控制,經(jīng)過不同包的數(shù)據(jù)比對,有了很深刻的體會。

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。