一、实验目的:
掌握Sniffer(嗅探器)工具的使用方法,实现FTP 、 HTTP数据包的捕捉。
掌握对捕获数据包的分析方法,了解FTP 、HTTP数据包 的数据结构和连接过程,了解FTP 、HTTP协议明文传输 的特性,以建立安全意识。
二、实验环境:
实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、FLASHFXP (FTP下载软件)、Flashget下载工具和IE浏览器。
三、实验内容:
(写出主要的内容)
任务一: 捕获FTP数据包并进行分析
- 在命令符提示下输入IPCONFIG查询两台机器的IP地址。
图3.1
图3.2
- 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”,再选中 IP|TCP|FTP设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。
图3.3
- 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视 图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器A主机的 IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的 有关FTP协议的数据包。
图3.4
- 机器A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至 FTP服务器,并打开FTP上的某个目录选择文件
图3.5
(5)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。
图3.6
(6)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的 数据。机器B根据捕获报文和报文解码,详细分析捕获的数据包, 找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、 源端口、 建立连接的3次握手的数据包及其对应的TCP协议包头结 构各字段数据 、登陆的用户名及密码、目标主机浏览过的目录和文件。
图3.7
任务二: 捕获HTTP数据包并进行分析
- 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”, 再选中IP|TCP|HTTP。设置Sniffer捕捉数据的过滤选项,使其只 捕捉HTTP数据。
图3.8
- 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器 A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获 指定主机的有关HTTP协议的数据包。
图3.9
(3)机器A浏览www.hnu.cn,任意浏览页面,登陆邮箱(输入任 意用户名和密码),错误后关闭页面并且机器B停止抓包。
图3.10
(4)停止抓包后,单击窗口左下角的Decode选型,窗口会显示 捕捉的数据。机器B根据捕获报文和报文解码,详细分析捕 获的数据包,找出有用信息:http连接的目的地址、目的端 口、发起连接的源地址、源端口、登陆邮箱的用户名及密码、 建立连接的3次握手的数据包、机器A发送的数据包和接收的 数据包、登陆邮箱失败后释放连接的数据包及其对应的TCP 协议包头结构各字段数据 。
图3.11