一、实验目的:
-
掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。
-
掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。
二、实验环境: -
实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SnifferPro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。
-
每两个学生为一组:其中学生A进行Http或者Ftp连接,学生B运行SnifferPro软件监听学生A主机产生的网络数据包。完成实验后,互换角色重做一遍。
三、实验内容:
(写出主要的内容) -
任务一:熟悉SnifferPro工具的使用
-
任务二:捕获FTP数据包并进行分析
(1)在命令符提示下输入IPCONFIG查询自己的IP地址。
(2)学生B单击菜单“Capture”|”DefineFilter”|”Advanced”,再选中IP|TCP|FTP。设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。
(3)学生B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中学生A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的有关FTP协议的数据包。
(3)学生B单击工具栏中的Capture Panel按钮,可看到捕捉的Packet数量。
(5)学生A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至FTP服务器210.43.99.210,用户名/密码:information/security或class1/second或class2/first,并打开FTP上的某个目录选择文件下载。
(6)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。
(7)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的数据。学生B根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、源端口、建立连接的3次握手的数据包及其对应的TCP协议包头结构各字段数据、登陆的用户名及密码、目标主机浏览过的目录和文件。
用户名及密码
浏览过的目录和文件