wireshark进行网络监听

一、实验目的

• 掌握使用CCProxy配置代理服务器；
• 掌握使用wireshark抓取数据包；
• 能够对数据包进行简单的分析。

二、实验环境

本实验环境包括三个物理设备，其中Web服务器已配置好，代理服务器与用户终端需要自己配置。

1.配置代理服务器

在两台主机中任选一台主机作为代理服务器，单击桌面上的CCProxy图标启动CCProxy，可以看到http协议代理端口为808。

2.配置用户终端

打开另一台用户机，打开IE浏览器，点击“工具”->“Internet选项”，切换到“连接”标签，单击“局域网设置”。

三、实验内容与实验要求

Wireshark（前称Ethereal）是一个网络数据包分析开源软件，帮助截取网络数据包，并按照数据包格式来详细显示网络数据包中数据。

• 网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具。                       
• 以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机。
• 代理服务器（Proxy Server）是一种重要的服务器安全功能。

四、实验过程与分析

1.使用wireshark抓取数据包

    打开代理服务器桌面的wireshark，进行监听。
1）设置过滤规则
    在“Filter”中填写“http”并回车，表示只过滤HTTP协议，选择网卡后，单击开始，进入抓包模式。
    

    抓包模式如下图：

2）切换到用户终端机
    点击“管理留言”，输入用户名（admin）与密码（admin123）进入管理界面。

2.对wireshark捕获的数据进行分析

1）切换到代理服务器

     查看捕获到的数据。
2）分析捕获到的数据
    逐条分析捕获到的数据，发现用户终端发送的用户信息（用户名与密码）。

五、实验结果总结

1.如果你是用户并设置了某代理服务器，你可能面临以下信息监听风险

• 被监听的请求和响应数据：代理服务器可以截取和查看你的所有网络请求和响应数据，包括敏感信息如登录凭证、个人信息等。
• URL和访问的站点：代理服务器可以获知你所访问的URL以及你正在浏览的站点。
• 浏览器指纹和用户行为：代理服务器可以分析你的浏览器指纹和用户行为，了解你的偏好、兴趣等个人信息。

2.以下是一些方法可以避免监听

• 使用HTTPS：使用HTTPS加密协议可以保护数据传输的机密性。通过使用安全的加密连接，代理服务器无法解密和查看数据内容。
• 使用VPN：通过连接到虚拟私人网络（VPN），你的网络流量将通过加密通道传输，增加数据的安全性，使得监听者无法轻易截获信息。
• 使用信任的代理服务器：选择来自可信任的提供商的代理服务器，并确保其具有良好的安全性和隐私政策。
• 配置防火墙和安全软件：使用防火墙和安全软件来检测和防范潜在的监听活动，确保系统的安全性。
• 避免使用公共Wi-Fi网络：公共Wi-Fi网络容易受到监听攻击，最好避免在此类网络上传输敏感信息。