网络嗅探实验

最新推荐文章于 2024-05-06 09:53:34 发布
最新推荐文章于 2024-05-06 09:53:34 发布
阅读量2.2k 收藏 18
点赞数
分类专栏: 网络安全实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITarmi/article/details/103643141
版权

一、实验目的:

  1. 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。

  2. 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。
    二、实验环境:

  3. 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SnifferPro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。

  4. 每两个学生为一组:其中学生A进行Http或者Ftp连接,学生B运行SnifferPro软件监听学生A主机产生的网络数据包。完成实验后,互换角色重做一遍。
    三、实验内容:
    (写出主要的内容)

  5. 任务一:熟悉SnifferPro工具的使用

  6. 任务二:捕获FTP数据包并进行分析

(1)在命令符提示下输入IPCONFIG查询自己的IP地址。
在这里插入图片描述
在这里插入图片描述
(2)学生B单击菜单“Capture”|”DefineFilter”|”Advanced”,再选中IP|TCP|FTP。设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。
在这里插入图片描述
在这里插入图片描述
(3)学生B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中学生A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的有关FTP协议的数据包。
在这里插入图片描述
(3)学生B单击工具栏中的Capture Panel按钮,可看到捕捉的Packet数量。
在这里插入图片描述
(5)学生A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至FTP服务器210.43.99.210,用户名/密码:information/security或class1/second或class2/first,并打开FTP上的某个目录选择文件下载。
在这里插入图片描述
(6)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。
(7)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的数据。学生B根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、源端口、建立连接的3次握手的数据包及其对应的TCP协议包头结构各字段数据、登陆的用户名及密码、目标主机浏览过的目录和文件。
在这里插入图片描述
用户名及密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
浏览过的目录和文件
在这里插入图片描述
在这里插入图片描述

ITarmi
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sniffer使用教程
03-13
有了这HUB、网卡的工作原理就可以开始讲讲SNIFFER。首先,要知道SNIFFER要捕获的东西必须是要物理信号能 收到的报文信息。显然只要通知网卡接收其收到的所有包(一般叫作杂收promiscuous模式:指网络上的所有设备都 对总线上传送的数据进行侦听,并不仅仅是它们自己的数据。),在共享HUB下就能接收到这个网段的所有包,但是 交换HUB下就只能是自己的包加上广播包。 要想在交换HUB下接收别人的包,那就要让其发往你的机器所在口。交换HUB记住一个口的MAC是通过接收来自这 个口的数据后并记住其源MAC,就像一个机器的IP与MAC对应的ARP列表,交换HUB维护一个物理口(就是HUB上的网线 插口,这之后提到的所有HUB口都是指网线插口)与MAC的表,所以可以欺骗交换HUB的。可以发一个包设置源MAC是 你想接收的机器的MAC,那么交换HUB就把你机器的网线插的物理口与那个MAC对应起来了,以后发给那个MAC的包就 发往你的网线插口了,也就是你的网卡可以SNIFFER到了。注意这物理口与MAC的表与机器的ARP表一样是动态刷新的, 那机器发包后交换HUB就又记住他的口了,所以实际上是两个在争,这只能应用在只要收听少量包就可以的场合。 内部网基于IP的通信可以用ARP欺骗别人机器让其发送给你的机器,如果要想不影响原来两方的通信,可以欺骗 两方,让其都发给你的机器再由你的机器转发,相当于做中间人,这用ARP加上编程很容易实现。并且现在很多设备 支持远程管理,有很多交换HUB可以设置一个口监听别的口,不过这就要管理权限了。 利用这一点,可以将一台计算机的网络连接设置为接受所有以太网总线上的数据,从而实现snifferSniffer 就是一种能将本地网卡状态设成‘杂收’状态的软件,当网卡处于这种“杂收”方式时,该网卡具备“广播地 址”,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。(绝 大多数的网卡具备置成杂收方式的能力) 可见,sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理, 可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是:sniffer是极其安静的,它 是一种消极的安全攻击。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情 况下,大多数的嗅探器至少能够分析下面的协议:标准以太网、TCP/IP、IPX、DECNet。 嗅探器造成的危害 sniffing是作用在网络基础结构的底层。通常情况下, 用户并不直接和该层打交道,有些 甚至不知道有这一层存在。所以,应该说snffer的危害是相当之大的,通常,使用sniffer是在网络中进行欺骗的开 始。它可能造成的危害:
实验1 网络嗅探实验
Chenghuan's learning blog
09-27 2607
实验1 网络嗅探实验 一、实验目的: 1、掌握Sniffer(嗅探器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。 2、掌握对捕获数据包的分析方法,了解FTP、 HTTP数据包 的数据结构和连接过程,了解FTP、 HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 1、实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、 FLASHFXP (FTP下载软件)、 Flashget下载工具和IE浏览器 2、 每两个学生为一组:其中学生
网络数据的嗅探与欺骗
最新发布
2301_78192946的博客
05-06 1349
一、网络嗅探 1.概念 网络嗅探是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络嗅探工具可以捕获经过网络的数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络嗅探可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络嗅探工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络嗅探能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
Sniffer的使用
gezongbo的博客
04-08 5942
一、实验目的及要求 实验目的:本实验主要学习利用Sniffer抓包软件的使用 二、实验仪器设备与软件环境 实验仪器设备:计算机 实验环境:Windows 2000 Server、VMware 三、实验过程及实验结果分析 1、进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单。 2、在抓包过滤器窗口中,选择Address选项卡,如图所示。窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入
Sniffer抓包软件学习
weixin_33953384的博客
06-17 431
第一章Sniffer软件简介1.1 概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能...
故障排查——抓包 sniffer
君逍遥o
09-28 1845
首先,通过该命令抓取数据包,会直接输出到屏幕上,需要通过SecureCRT 相关工具进行抓包数据的收集。 其次,使用抓包命令的级别为6时,导出的文件才能被Wireshark识别。 第三,要获取大量抓包信息时,SecureCRT 工具应通过远程TELNET/SSH连接到防火墙。如果使用主机串口来抓包,由于串口速率低,获取大量数据时速度非常慢。 第四,使用单独提供的脚本程序文件进行转换,主机必须提前安装Perl的解释程序和Wireshark软件,并在提供的转换脚本程序中做必要的路径指
网络安全-利用sniffer抓包软件,分析IP头的结构(详解)
热门推荐
快乐的小小程序猿
02-13 1万+
利用sniffer抓包软件,分析IP头的结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
计算机网络实验-嗅探器实验
12-24
计算机网络实验中的嗅探器是网络分析的重要工具,主要用于捕获和分析网络数据包。在这个实验中,我们将探讨嗅探器的基本原理和实现方法,以及如何利用它来理解和解析网络通信过程。 首先,嗅探器的基本概念是监听并...
实验1-网络嗅探实验-报告.doc
03-10
网络嗅探实验详解】 网络嗅探实验是学习网络安全与网络协议分析的重要实践,主要目的是掌握网络嗅探工具的使用,如Sniffer,通过捕获和分析FTP与HTTP数据包来理解这两种协议的明文传输特性,从而提高网络安全意识...
实验一、网络嗅探实验指导书.doc
07-15
网络嗅探实验指导书 本实验指导书旨在指导学生掌握 Sniffer 工具的使用方法,实现 FTP 数据包的捕捉,并对捕获的数据包进行分析,了解 FTP 协议的明文传输特性,以建立安全意识。 一、实验目的 * 掌握 Sniffer ...
Sniffer使用教程(超详细)
08-03
很适合入门的Sniffer使用教程,图文并茂,讲解了Sniffer软件的配置、具体功能等的使用方法
Sniffer教程---Sniffer软件的使用
02-22
第1章 Sniffer软件简介 1.1 概述 1.2 功能简介 第2章 报文捕获解析 2.1 捕获面板 2.2 捕获过程报文统计 2.3 捕获报文查看 2.4 设置捕获条件 第3章 报文放送 3.1 编辑报文发送 3.2 捕获编辑报文发送 第4章 网络监视功能 4.1 Dashbord 4.2 Application Response Time (ART) 第5章 数据报文解码详解 5.1 数据报文分层 5.2 以太报文结构 5.3 IP协议 5.4 ARP协议 5.5 PPPOE协议 5.6 Radius协议
Sniffer详细使用教程
06-02
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题
网络包的捕获、协议分析及网络嗅探实验.docx
06-17
实验报告——网络包的捕获、协议分析及网络嗅探实验是网络安全技术课程的重要实践环节。本实验旨在帮助学生熟练掌握网络包分析工具Wireshark的使用,理解TCP/IP协议栈的工作原理,并能够通过捕获的网络数据包进行...
网络安全-利用sniffer工具,分析TCP头的结构,并分析TCP的三次握手过程(详细)
快乐的小小程序猿
02-22 4029
利用sniffer工具,分析TCP头的结构,并分析TCP的三次握手过程 1.分析TCP头的结构 (1)重新设置过滤器 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项,在勾选IP项的时候,先将其展开,下拉,找到TCP,将其勾选,点击确定。 (2)先将主机1的cmd窗口关闭,将主机2的服务器关闭,在主机2上打开Quick Easy FTP Server...
使用Sniffer嗅探FTP数据包
stilling2006的专栏
03-06 3652
     本来是计划用C++写出一个能够分析TCP/UDP/FTP的类似sniffer的小窗体程序的。但Google了一整天坎坎坷坷的写出了小程序,但始终无法提炼出FTP的信息。而老师的作业又迫在眉睫,加之周末可能得干其他事,索性还是下了sniffer4.6回来,操家伙开始嗅探了。     sniffer给我的感觉就是那种刚拿到很吓人,N多的仪器界面,N多的菜单。捣鼓了一天后,发现是那种上
信安实验二 - 网络嗅探与身份认证
Visual_LXY的博客
11-10 929
文章目录一,网络嗅探相关概念(一)网络嗅探概述(二)ARP欺骗(三)密码安全3.1、口令破解方法二,网络嗅探部分(一)Wireshark 抓包(二)ARP欺骗 一,网络嗅探相关概念 (一)网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值