【实验目的】
- 掌握利用Sniffer软件捕获网络信息数据包,同时通过数据包的分层解析,进行状态分析;
- 掌握网络安全检测工具的实际操作方法,完成检测报告,并写出结论;
【实验环境与设备】
- 要求:win7操作系统,Windows8、Sniffer安装文件、安装文件VMware Workstation Pro 12安装文件。
【实验要求】
操作实践
请写出执行步骤,同时截取每步的画面截图并编号;
过程如下:
一.在win8环境中利用wireshark抓包
1.将Wirshark复制到虚拟机1,进行安装;
图 1-安装wireshark
2.在虚拟机2中搭建ftp服务器
1)在Windows功能中选中ftp服务器和IIS管理控制台,点击确定进行更改;
图 2-搭建ftp服务器(1)
2)配置ftp服务器,在IIS中选中网站添加ftp站点,为ftp服务器添加访问路径
图 3-搭建ftp服务器(2)
3)继续配置ftp服务器
图 4-安装ftp服务器(3)
图 5-搭建ftp服务器
4).设置ftp用户名与密码
打开ftp身份验证设置,启用基本身份验证,禁用匿名身份验证
图 6-ftp禁用匿名身份验证
在基本设置里,点击链接为
图 7-ftp服务器物理路径
选中特定用户,设置用户名和密码
图 8-设置ftp服务器用户名与密码
ftp服务器已经搭建完成
4. 在虚拟机3中访问ftp服务器,
图 9-访问ftp服务器
-
在虚拟机1中用wirshark抓包,能看到用户名和登录密码,
图 10-wireshark抓包
二.在xp环境中用sniffer进行抓包,
同一,在xp1中搭建ftp服务器,在xp2中安装sniffer软件,利用xp3访问xp1ftp服务器,通过xp2的sniffer进行抓包。
Sniffer安装到监听PC
图 11-sniffer安装
Sniffer使用过程
图 12 运行sniffer
图13 设置网卡混杂模式
图 14 建立3号机到2号机的过滤器
图15 开启过滤
最后抓包结果如下
图 16-sniffer抓包