实验目的:
通过实验掌握下列知识:
1. 掌握Wireshark抓包工具的使用。
2. 掌握建立telnet用户密码登录方式,并通过wireshark抓取相关信息。
3. 理解TCP的包结构,并掌握TCP建立连接的过程。
4. 掌握使用tftp工具,上传、下载文件操作及tftp上传下载过程。
实验过程分析:
- Wireshark抓包软件使用
- Wireshark抓包软件常用功能有哪些?进行抓包操作的一般步骤是怎样的?如何设置显示过滤器?
功能:一般分析任务、故障任务、安全分析(网络取证)任务、应用程序分析任务,以及有:显示抓包、停止抓包、清空当前已经抓到的数据包、选择要抓包的网卡、抓包过滤器、Save As保存抓到的数据包。
抓包过程:
1.点击捕获选项
2选择需要抓包的网卡,设置条件(无线网选择WLAN,有线选择对应的本地连接)
设置显示滤波器:
需要在应用显示过滤器的导航栏中输入对应的筛选信息,回车之后会进行筛选。可以按照Http模式过滤、端口过滤、ip过滤等筛选。
- ICMP协议包中主要内容有哪些?ping命令携带的32字节的信息是什么?
ICMP协议主要内容:IP报头、ICMP报头和ICMP报文。ICMP报头中有三个字段:类型、代码、校验和。
2.Telnet登录抓包测试
1)telnet协议包中主要内容有哪些?telnet的用户名和密码是怎么在包中传输的?
telnet协议包中有以太网帧、IPV4报文、TCP报文以及Telnet报文。以单个字符的明文形式依次进行传输。需要每个都点一下查看字符。
2)TCP协议包中主要内容有哪些?简述TCP建立连接过程(截图)
主要内容有两台主机的IP首部、两台主机TCP段首部、两台主机的TCP段数据部分。
账号:
Password:
3.Tftp文件传输抓包测试
1)执行tftp命令时,传输的文件中的内容是怎样传递的。截图
2)Tftp读取端口号是多少?写入命令的端口号是多少?数据传递时的端口号又是多少?截图
读取和写入的端口都是69,路由器数据传输的端口是36548,虚拟机的数据传输端口为61518.
4.联网抓包测试
1)http数据包中的主要内容有哪些?找到页面登录的用户名和密码后,截图。
HTTP报文分为请求和响应两种报文。请求报文包含请求行、请求头、空行、请求体。相应报文包含:状态行、响应头、空行、响应正文。
ICMP协议包:
去http找到账号密码
5.思考题
1)如何捕获ARP包,ARP包的数据包括哪些主要信息?
1. 打开软件,选择捕获-选项。
2. 选择当前连的网。
3.使用过滤器过滤arp,捕获arp包。需要在软件中操作。
APR包包括的信息:
硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。
协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。
硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上 IP 地址的ARP请求或应答来说,它们的值分别为 6 和 4。
操作类型:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4。
发送方 MAC 地址:发送方设备的硬件地址。
发送方 IP 地址:发送方设备的 IP 地址。
目标 MAC 地址:接收方设备的硬件地址。
目标 IP 地址:接收方设备的IP地址。
1223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
