网络嗅探实验

最新推荐文章于 2024-10-20 18:36:02 发布
最新推荐文章于 2024-10-20 18:36:02 发布
阅读量217 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Whtiewww/article/details/135026308
版权

一、实验目的:

掌握Sniffer(嗅探器)工具的使用方法,实现FTP 、 HTTP数据包的捕捉。

掌握对捕获数据包的分析方法,了解FTP 、HTTP数据包 的数据结构和连接过程,了解FTP 、HTTP协议明文传输 的特性,以建立安全意识。

二、实验环境:

实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、FLASHFXP (FTP下载软件)、Flashget下载工具和IE浏览器。

三、实验内容:

(写出主要的内容)

任务一: 捕获FTP数据包并进行分析

  1. 在命令符提示下输入IPCONFIG查询两台机器的IP地址。

图3.1

图3.2

  1. 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”,再选中 IP|TCP|FTP设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。

图3.3

  1. 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视 图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器A主机的 IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的 有关FTP协议的数据包。

图3.4

  1. 机器A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至 FTP服务器,并打开FTP上的某个目录选择文件

图3.5

(5)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。

图3.6

(6)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的 数据。机器B根据捕获报文和报文解码,详细分析捕获的数据包, 找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、 源端口、 建立连接的3次握手的数据包及其对应的TCP协议包头结 构各字段数据 、登陆的用户名及密码、目标主机浏览过的目录和文件。

图3.7

任务二: 捕获HTTP数据包并进行分析

  1. 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”, 再选中IP|TCP|HTTP。设置Sniffer捕捉数据的过滤选项,使其只 捕捉HTTP数据。

图3.8

  1. 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器 A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获 指定主机的有关HTTP协议的数据包。

图3.9

(3)机器A浏览www.hnu.cn,任意浏览页面,登陆邮箱(输入任 意用户名和密码),错误后关闭页面并且机器B停止抓包。

图3.10

(4)停止抓包后,单击窗口左下角的Decode选型,窗口会显示 捕捉的数据。机器B根据捕获报文和报文解码,详细分析捕 获的数据包,找出有用信息:http连接的目的地址、目的端 口、发起连接的源地址、源端口、登陆邮箱的用户名及密码、 建立连接的3次握手的数据包、机器A发送的数据包和接收的 数据包、登陆邮箱失败后释放连接的数据包及其对应的TCP 协议包头结构各字段数据 。

图3.11

Whtiewww
关注
实验1 Sniffer Pro网络分析器应用实验
weixin_51063573的博客
04-02 3806
实验1 Sniffer Pro网络分析器应用实验 一、实验目的: 1.掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 2.掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了Sniffer Pro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。 2.每两个学生为一组:其
Sniffer+Pro数据包捕获+实验
10-03
Sniffer+Pro数据包捕获+实验网络管理比必备的基础知识实验
自己制作的Sniffer实验报告
05-03
使用Winpcap实现数据包的捕获,分析数据包:处理捕获的数据包,解析出其协议类型、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口和数据部分,然后将这些信息保存在文件中。最终根据文件内容统计以下协议的数据流量:网络层:IP,ICMP;传输层:TCP,UDP。将捕获的信息存放在数据库中,根据捕获的信息进行流量统计,ARP欺骗:截获网络上的数据包,对其进行分析,获取源和目的地址,用该数据包的目的IP地址来伪装自己的IP地址,并按照ARP报文格式,对该数据包的发送者发送ARP欺骗包,并验收ARP欺骗成功。界面化:利用MFC构建图形界面,便于用户操作。
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
网络安全-Sniffer Pro网络分析器应用实验
快乐的小小程序猿
01-25 2256
一、实验目的 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包 的数据结构和连接过程,了解FTP、HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SnifferPro软件、FLASHFXP (FTP下载软件)、Fl...
sniffer实验1
weixin_30326515的博客
08-01 356
网关实质上是一个网络通向其他网络的IP地址。比如有主机A和主机B,主机A的IP地址为“192.168.1.1”,子网掩码为255.255.255.0;主机B的IP地址为“192.168.2.1”,子网掩码为255.255.255.0。在没有路由器的情况下,两个主机之间是不能进行TCP/IP通信的,因为两者之间的网络是不同的,即使是两个主机连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子...
Sniffer工具使用实验报告.doc
06-24
Sniffer工具使用实验报告
实验6 Sniffer网络安全检测
Jose与你常在的博客
01-12 7584
实验6 Sniffer网络安全检测【实验目的】【实验环境与设备】【实验要求】过程如下: 【实验目的】 掌握利用Sniffer软件捕获网络信息数据包,同时通过数据包的分层解析,进行状态分析; 掌握网络安全检测工具的实际操作方法,完成检测报告,并写出结论; 【实验环境与设备】 要求:win7操作系统,Windows8、Sniffer安装文件、安装文件VMware Workstation Pro 12安装文件。 【实验要求】 操作实践 请写出执行步骤,同时截取每步的画面截图并编号; 过程如下: 一.在w
实验1-网络嗅探实验-报告.doc
03-10
网络嗅探实验详解】 网络嗅探实验是学习网络安全与网络协议分析的重要实践,主要目的是掌握网络嗅探工具的使用,如Sniffer,通过捕获和分析FTP与HTTP数据包来理解这两种协议的明文传输特性,从而提高网络安全意识...
实验:使用Sniffer 抓包分析FTP、TCP、ICMP等协议
06-07
本次实验需在小组合作的基础之上完成。每个小组由两位成员组成,相互之间通信,通过Sniffer工具截取通信数据包,分析数据包完成实验内容。
实验一、网络嗅探实验指导书.doc
07-15
网络嗅探实验指导书 本实验指导书旨在指导学生掌握 Sniffer 工具的使用方法,实现 FTP 数据包的捕捉,并对捕获的数据包进行分析,了解 FTP 协议的明文传输特性,以建立安全意识。 一、实验目的 * 掌握 Sniffer ...
网络包的捕获、协议分析及网络嗅探实验.docx
06-17
实验报告——网络包的捕获、协议分析及网络嗅探实验网络安全技术课程的重要实践环节。本实验旨在帮助学生熟练掌握网络包分析工具Wireshark的使用,理解TCP/IP协议栈的工作原理,并能够通过捕获的网络数据包进行...
内网FTPpassword嗅探
125096
05-19 1472
protoinfo.h ////////////////////////////////////////////////// // protoinfo.h文件 /* 定义协议格式 定义协议中使用的宏 */ #ifndef __PROTOINFO_H__ #define __PROTOINFO_H__ #define ETHERTYPE_IP 0x0800 #define E
嗅探FTP之被动模式
weixin_43444233的博客
01-28 660
FTP(File Transfer Protocol)是文件传输协议的简称。FTP服务是Internet上的标准服务之一。全世界有无数个FTP文件服务器对所有Internet用户开放,在国内,每天也有新的FTP服务器开通使用。用户们通过FTP,可以快速方便的传输自己需要的文件。正是由于FTP服务应用的广泛性,促使我们有必要通过底层的TCP连接来理解FTP应用协议的实现原理。 我们知道FTP协议处于...
使用sniffit进行明文嗅探
m0_54032194的博客
08-03 782
声明:本实验在虚拟机中进行; 本文供小伙伴们交流学习,请自觉遵守法律法规。 文章目录一 实验内容及目的二 实验背景三 实验原理四 实验工具xampp简介sniffit简介五 实验步骤1.在服务器上搭建FTP站点2.进入kali虚拟机,对用户(windows7)进行嗅探六 实验总结 一 实验内容及目的 内容:使用sniffit工具嗅探FTP服务器的账号和密码。 目的: 掌握嗅探器的基本概念 掌握嗅探器的基本原理 掌握嗅探的基本方法 二 实验背景 由于TCP/IP协议的开放性,一般在没有采用安全协议的.
实验网络嗅探实验
qwqc262的博客
10-03 2359
1
渗透测试之交换式网络嗅探实验
天天学安全专属博客
02-23 1019
渗透测试之交换式网络嗅探实验网络嗅探Sniffer的工作原理,网络嗅探Sniffer的使用
深入了解 Flannel(2):vxlan模式下的跨主机pod通信
最新发布
小诸葛的博客
10-20 511
使用 VXLAN 后端时,Flannel 通过封装和解封装机制实现了不同主机上 Pod 之间的通信。配置 VXLAN 后端涉及定义网络范围和选择后端类型,Flannel 在数据包的生成、封装、解封装和转发等各个环节中发挥了重要作用。这使得 Flannel 成为 Kubernetes 中一种灵活且易于使用的网络解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值