信息安全技术实验一：网络监听实验

一. 实验目的及要求

1、 熟悉网络监听的原理与技术；
2、 熟悉Wireshark（Windows平台）的使用，加深对TCP/IP协议的理解；
3、 强化网络安全意识。

二、实验环境及相关情况（包含使用软件、实验设备、主要仪器及材料等）

1、实验设备：微型计算机；2、软件系统：Wireshark（Windows系统）。

三、实验内容

1、 启动Wireshark（Windows平台），设置过滤器，以捕获本台主机与邮件服务器之前通信的数据包；
2、 通过浏览器登录邮件服务器；
3、 分析Wireshark（Windows平台）捕获的数据包。由于一些邮件服务没有对用户名、口令和邮件内容加密，故可以从数据包中得到这些信息。

四、实验步骤及结果（包含简要的实验步骤流程、结论陈述）

（一）实验原理

1、抓包的原理：
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、wireshark的工作原理：
（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。
（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。
（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。
（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。
（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

（二）Windows平台：使用Wireshark试验步骤与结果

• 实验1：抓取广东金融学院官网的数据，网址为：www.gduf.edu.cn

（1）安装Wireshark。注意：Wireshark使用WinPCAP作为