信息安全课程实验二——抓包分析

于 2023-05-11 10:53:19 发布
阅读量442 收藏
点赞数
分类专栏: 课程实验 文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Reflash/article/details/130616290
版权

一、实验目的

学习wireshark软件使用,并进行信息泄露抓包分析实验

二、实验工具

Wireshark软件

三、实验内容

对至少3个网站的登录操作进行抓包分析

四、实验报告要求

A、对实验过程进行截图,并配合文字详述以上两个实验内容;
B、对实验报告中引用的互联网资料,需要以参考文献形式加以引用标注

五、实验过程

(1)网站1:http://yjspygl.zstu.edu.cn/

①抓包开始前,在过滤条件输入“http”,只捕获使用http协议传输的数据。
在这里插入图片描述
②在登录界面输入账号,然后开始抓包。
在这里插入图片描述
③点击登录,然后停止抓包,可以在wireshark看到抓包结果。网站上传表单数据时使用POST方式,即截图中第一条记录。
在这里插入图片描述
④双击POST记录,可以看到传输的数据里有userName和password的字段,与登录界面输入的账号和密码(此处隐去)相同。该网站的登录信息使用明文传输。
在这里插入图片描述

(2)网站2:https://www.yooc.me/login

①HTTPS协议用SSL或TSL进行了加密,要对使用https的网站进行抓包,需要先进行一些配置。首先新建用户环境变量SSLKEYLOGFILE C:\Users\xxx\sslkey.log。此处sslkey.log文件需要先手动创建。
在这里插入图片描述
②配置 wireshark 的首选项,编辑-首选项- protocols - TLS,将(Pre)-Master-Secret log filename设为sslkey.log的路径。
在这里插入图片描述
③输入账号和密码,开始抓包,点击登录。在这里插入图片描述
④结束抓包,过滤条件设为http.request.method == POST,仅查看POST请求。可以发现图中编号为274的数据包中,有关于登录的信息。
在这里插入图片描述
⑤查看274号数据包,在HTML Form URL Encoded: application/x-www-form-urlencoded的部分中,可以发现账号字段“email”和密码字段“password”,与登录界面输入的账号密码相同。
在这里插入图片描述

(3)网站3:https://www.mosoteach.cn/web/index.php

①该网站使用https协议。输入账号密码,开始抓包,点击登录。
在这里插入图片描述
②结束抓包,过滤条件设为http.request.method == POST,只查看POST请求。
在这里插入图片描述
③查看上图中的数据包,发现使用了TLS加密,且没有发现账号密码相关的字段,因此判断该网站的登录信息使用密文传输。在这里插入图片描述

燕然都护
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对 SSL协议进行wireshark抓包实验
qq965194745的博客
12-13 3546
SSL 配置实验对 SSL协议进行抓包实验为了简单,下面实验直接对(校园网) http://10.21.49.130进行抓包,因此要设置抓包的过虑规则为:ip.host==10.21.49.130 未使用SSL协议情况 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456 重新开始抓包 点击
【保姆级教学抓包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 9596
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
信息安全实验:防火墙配置与使用
04-09
信息安全实验:防火墙配置与使用
信息安全实践_实验-CSS
qq_37254846的博客
04-01 370
PART ONE: CSS 样式控制同一HTML页面 实现下面两种样式 p1.html <!DOCTYPE HTML> <html> <head> <title>CS 142 Project 1, Problem 1</title> <link rel="stylesheet" href="./p1a.css"> </head> <body> <table> <tr> &lt
20155225 信息安全技术实验
weixin_30799995的博客
11-01 214
LC口令破解 Windows是如何存储密码的 LAN Manager (LM) NT LAN Manager第版(NTLMv2) LM是Windows操作系统最早使用的密码哈希算法之一,并且在Windows 2000、XP、Vista和7中使用了更先进的NTLMv2之前,这也是唯一可用的版本。这些新的操作系统虽然可以支持使用LM哈希,但主要是为了提供向后兼容性,不过在Windows Vist...
《计算机网络—自顶向下方法》 第八章Wireshark实验:SSL
东瓜blog
01-04 4685
实验描述: 在本实验中,我们将研究安全套接层(SSL)协议,我们将会重点关注通过 TCP 连接发送的 SSL 记录。我们将会通过您的主机和电子商务服务器发送的 SSL 记录 的跟踪来实现。 我们将研究各种 SSL记录类型以及 SSL 消息中的字段。您可能会需要重新查看课本中的 8.6节。 实验过程: 1. 在 SSL 会话中抓包 第一步是在 SSL会话中捕获数据包。要做这一步,您应该去你最...
信息安全工程实验——Windows操作系统安全
12-30
信息安全工程实验——Windows操作系统安全 理解操作系统安全对电子商务安全的重要性; ()熟悉操作系统安全机制以及Windows安全策略 ; (三)掌握对Windows操作系统进行安全配置的基本方法和步骤并...
数据库课程实验13——网上书店管理系统数据库设计
05-30
华科数据库课程实验13——网上书店管理系统数据库设计。压缩文件包括一个sql文件和WORD文档,其中SQL为初步实现的数据库文件;WORD文档描述了需求分析、数据字典、ER图、ER图转换为关系模式以及初步具体实验代码截图...
编译原理实验课程设计 ——词法语法分析综合设计.rar
06-07
本次实验采用C语言编写词法语法分析器,要求通过数字调用之前做的两次手动实验。通过输入数字1,实现C语言子集符号的识别,通过输入数字2,对之前输入的单词符号进行语法分析。词法分析通过状态转换图实现,语法分析...
《编译原理》实验报告——语法分析1
08-04
1. 根据输入的文法 G 初始化辅助的数据结构,包括终结符集,非终结符集,非终结 2. 根据输入的文法 G,构造出 LR(1)状态机(项目集) 3. 根据构造出
sslkeylog:一个以NSS密钥日志格式记录SSL会话密钥的Ruby库
05-21
SSLkeylog 一个Ruby库,它以记录来自客户端连接的SSL会话密钥。 分析网络流量时,诸如的工具可以使用此日志来解密数据。 注意:此版本的库是功能原型。 将来可能会更改实现。 安装 该gem使用C扩展名从Ruby OpenSSL::SSL::SSLSocket对象提取数据。 这意味着必须使用与编译Ruby解释器相同的OpenSSL标头来构建Gem。 查找include目录的逻辑不是特别复杂,因此在安装过程中可能需要指定正确的位置: gem install sslkeylog -- --with-openssl-include=... 使用错误的头文件会导致分段错误和其他不愉快情况。 用法 使用此库的最简单方法是使用SSLKEYLOG环境变量设置输出文件,然后需要sslkeylog/autotrace模块: # In bash: export SSLKEYLOG=$HO
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
sslkeylog 这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman)。 这适用于标准库ssl模块,不适用于其他ssl模块。 笔记: Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context 。 此程序包使用内置实现所使用的同一回调,这可能会导致两个实现彼此踩踏,从而导致另一个不起作用或其他意外后果。 因此,您
信息安全实验——置换密码
05-06
云南大学信息安全实验一 古典密码学中的置换密码源代码
Wireshark抓包分析SSL握手的过程
清菡的博客
05-19 4437
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
Fiddler -- 记录并检查所有你的电脑和互联网之间的http通讯
BugMaker
06-05 1029
fiddler 简介 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 使用 Fiddler支持断点调试技术,当你在软件的菜单—r...
【网课必备】学浪视频下载方法
Xhhemo的博客
08-09 1万+
但是后面还会跳转,我们只需要同理寻找名为main.xxx.chunk.js 同样的操作,再次登录,就会进入主界面。就会发现网页自动跳转了,这时不要慌,在’开发者工具>网络>JS‘中(找不到看Step2)找login.xxx.chunk.js 然后 ’右击在新标签页中打开‘, 然后再新的标签页中打开开发者工具,如下操作。=="(注意是英文的感叹号,然后按 Ctrl+S保存。接着打开浏览器(建议谷歌浏览器)打开一个新界面,按一下F12或者Ctrl+Shift+I打开开发者工具(这个东东),然后要进行亿写设置。.
【学浪下载教程】02学浪下载之Fiddler学浪插件配置
svip2242257464的博客
06-06 7505
利用Fiddler中的学浪插件对学浪客户端视频进行下载
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 4071
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。
如何使用wireshark抓取HTTPS数据包?
热门推荐
qq_40267002的博客
01-11 1万+
工具使用操作
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据包,包括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动抓包**:首先,打开Wireshark,通常选择“开始捕获”或“捕捉网络”,设置过滤器只显示ICMP流量。 2. **查看ICMP类型**:ICMP协议包含了多种类型的消息,如回显请求/应答(ping)、目标不可达、时间戳请求/应答等。你会看到各种不同类型的ICMP报文在列表中。 3. **解析报文**:对于每个捕获的ICMP包,Wireshark会解析出详细的头部信息,如源地址、目标地址、代码、数据字段等。你可以借此了解通信的双方以及通信的状态。 4. **诊断网络问题**:通过分析ICMP响应,可以检测网络中的问题,比如路由器无法到达某个目标、网络连接中断等。 5. **模拟网络操作**:利用ICMP消息(如ping)测试网络连通性,或者创建自定义的ICMP请求来测试网络服务。 6. **学习网络原理**:这个过程有助于理解网络通信的基本原理,特别是错误处理和网络诊断。 相关问题-- 1. Wireshark如何设置过滤器来只查看ICMP流量? 2. ICMP协议的主要用途是什么? 3. 在Wireshark中,如何识别和解读ICMP差错报文?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值