一. 实验目的及要求
1、 熟悉网络监听的原理与技术;
2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解;
3、 强化网络安全意识。
二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)
1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。
三、实验内容
1、 启动Wireshark(Windows平台),设置过滤器,以捕获本台主机与邮件服务器之前通信的数据包;
2、 通过浏览器登录邮件服务器;
3、 分析Wireshark(Windows平台)捕获的数据包。由于一些邮件服务没有对用户名、口令和邮件内容加密,故可以从数据包中得到这些信息。
四、实验步骤及结果(包含简要的实验步骤流程、结论陈述)
(一)实验原理
1、抓包的原理:
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、wireshark的工作原理:
(1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
(2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
(二)Windows平台:使用Wireshark试验步骤与结果
- 实验1:抓取广东金融学院官网的数据,网址为:www.gduf.edu.cn
(1)安装Wireshark。注意:Wireshark使用WinPCAP作为