20211915 2022-2023-2 《网络攻击防护》实验三
1.实验内容
1.网络嗅探
网络嗅探(Sniff),利用计算机的网络接口截获目的地为其他计算机的数据报文(二进制数据),以监听数据流中所包含的用户账户密码或私密信息
2.协议分析
协议分析是一种深入理解网络协议的技术。通过协议分析,可以了解网络协议的结构、功能和用途。以下是我学习协议分析时所学到的一些关键点:
协议分析通常从分析协议头开始。协议头包含了一些重要的信息,如源IP地址、目的IP地址、协议类型、端口等。
3.工具包介绍
TCPDump:TCPDump是一款强大的网络抓包工具,它可以将网络中传送的数据包完全截获下来提供分析,且支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句让使用者在抓包时能过滤掉无用的信息。
Wireshark:Wireshark是一款免费的抓包工具,使用WinPcap作为接口,直接与网卡进行数据报文交换,获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。
2.实验过程
1.tcpdump嗅探
对天涯网站进行嗅探,在此过程中,浏览器将访问多少web服务器,他们的ip地址是多少?
首先查询ip地址