网络嗅探与防范实验

最新推荐文章于 2024-05-12 20:02:26 发布
最新推荐文章于 2024-05-12 20:02:26 发布
阅读量945 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adamding1999/article/details/107444187
版权

实验工具与环境配置

  • 服务器操作系统:macOS Catalina 10.15.2
  • 客户端操作系统:macOS High Sierra 10.13.6
  • FTP 服务器:QuickFTP Server 1.0.4
  • FTP 客户端:ForkLift 2.6.6
  • 浏览器:Chrome 83.0.4103.61
  • Sniffer 工具:Wireshark 3.2.3

邮箱登录嗅探

我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使用的是 443 端口。因此,为了更方便地分析报文,我们直接过滤 443 端口。

具体实验步骤为:

  1. 打开 Wireshark,选择本地连接;
  2. 设置过滤规则:tcp.port == 443
  3. 开始监听;
  4. 在 Chrome 浏览器中访问 QQ 邮箱,输入账号密码完成登录;
  5. 停止监听。

截获的报文如下图所示:

mail

可以看到,通过网页登陆邮箱的过程中,涉及到的网络协议主要是 TCP 和 SSL/TLS,而 HTTPS 正是基于此二者的应用层协议。

HTTPS 协议是 HTTP 协议的安全版,利用 SSL 层对会

最低0.47元/天 解锁文章
TimDyh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络和欺骗实验报告
04-09
网络技术,也称为网络监听,是网络安全领域的一个重要概念。它允许攻击者或安全研究人员在不干扰网络通信的情况下,收集网络上的数据包。器软件,如 tcpdump 或 Wireshark,能够捕获并分析这些数据,用于...
实验网络实验
qwqc262的博客
10-03 2304
1
网络渗透测试实验二:网络和身份认证
cherry70的博客
12-22 1199
1、通过使用Wireshark软件掌握Sniffer(器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Windows。
网络数据的与欺骗
2301_78192946的博客
05-06 1356
一、网络 1.概念 网络是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络工具可以捕获经过网络的数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
记录今日学习--FTP与简易制作Payload
weixin_44515089的博客
02-26 322
FTP暴力破解密码 首先建立账户,使用 net user username password /add 建立用户 然后 net localgroup administrators username /add 将用户加入管理员组 在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕 在kali中下载medusa // 使用 sudo apt-get insta...
网络技术】【Kali Linux】Wireshark(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 1678
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
计算机网络攻击实验.docx
09-30
计算机网络攻击实验是计算机网络安全领域的一种实验,可以帮助学生学习计算机网络通信的基本原理、攻击的基本原理、Wireshark 的使用、攻击的防范方法等。同时,实验也可以帮助学生了解计算机网络平安...
实验网络扫描与侦听实验报告.doc
01-15
同时,也应当意识到,网络工具如Wireshark虽有助于发现安全问题,但也可能被恶意使用,因此在日常网络管理中,应加强安全策略,如加密通信、限制不必要的服务开放等。 指导老师评语: 签名: 年 月 日 通过...
信息安实验中的网络安全与病毒防范 网络实验
05-30
Sniffer(器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 对捕获数据包的分析方法,TP、HTTP数据包的数据结构和连接过程,FTP、HTTP协议明文传输的特性
sniffpass网络密码(WebFTPEmail)工具
07-27
sniffpass网络密码(WebFTPEmail)工具,可以用于局域网密码,可以到ftp、web、email等的登录口令
网络渗透测试 网络与身份认证
12-02
2、研究交换环境下的网络实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解...
Wireshark数据抓包分析之FTP协议_2、运行wireshark后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
最新发布
2401_84139192的博客
05-12 765
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步输入密码,这里随意,记住即可,后面客户端登录会用到。下一步。
实验1 网络实验
Chenghuan's learning blog
09-27 2608
实验1 网络实验 一、实验目的: 1、掌握Sniffer(器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。 2、掌握对捕获数据包的分析方法,了解FTP、 HTTP数据包 的数据结构和连接过程,了解FTP、 HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 1、实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、 FLASHFXP (FTP下载软件)、 Flashget下载工具和IE浏览器 2、 每两个学生为一组:其中学生
web渗透--ftp暴力破解,明文、安全等
guoyuxin3的博客
05-13 1314
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp 二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...
网络安全
zxl的博客
04-11 3387
网络安全基础 安全的定义: 1)一种能够识别和消除不安全因素的能力; 2)安全是一个持续的过程 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的特征 1.从内容上来看,大致分为4个方面: 网络实体安全,软件安全,数据安全,安全管理 2.从特征上来看,包含5个基本要素: 机密性,完整性,可用性,可控性,可审查性 网络安全的模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。 1.通信主体可以采取恰当的安全机制,包括一下
网络实验
要啥啥不行,偷懒第一名
10-28 2198
1、通过使用Sniffer pro软件,掌握Sniffer(器)工具的使用方法,实现捕捉FTP,HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号变化规律。 2、通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。 预备知识 Sniffer即网络器,用于监听网络中的数据包,分析网络性能和故障。Sniffer主要用于网络管理和网络维护,系统管理...
网络 实验
热门推荐
qq_53397065的博客
12-14 1万+
本次记录曾做过的网络安全实验 :phase 3 一、实验目的 1.理解网络的作用和工作机制。 2.熟悉网络工作wireshark的使用,加深对TCP/IP协议的理解。 二、实验环境 操作系统为Windows 10,抓包工具为Wireshark. 实验原理 三次握手 四次挥手 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 TCP...
网络防范实验分析
05-24
网络是指通过监听网络通信数据包来获取网络通信内容和信息的...网络防范实验分析可以帮助我们更好地了解网络安全的重要性,掌握网络的实现方法,学习网络防范措施,进一步提高网络安全意识和能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值