旧实验整理(一)

最新推荐文章于 2023-03-23 21:01:58 发布
最新推荐文章于 2023-03-23 21:01:58 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44583059/article/details/106222884
版权

实验名称 Sniffer Pro网络分析器应用实验

一、实验目的:

1.掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。

2.掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。

二、实验环境:
1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SnifferPro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。

2.每两个学生为一组:其中学生A进行Http或者Ftp连接,学生B运行SnifferPro软件监听学生A主机产生的网络数据包。完成实验后,互换角色重做一遍

三、实验内容:

(写出主要的内容)

任务一:熟悉SnifferPro工具的使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
任务二:捕获FTP数据包并进行分析

(1)
在命令符提示下输入IPCONFIG查询自己的IP地址。
在这里插入图片描述
(2)
学生B单击菜单中的“Capture”|”DefineFilter”|”Advanced”,再选中 IP|TCP|FTP。设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。
在这里插入图片描述
(3)
学生B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视 图。在Traffic Map视图中单击IP选项卡,用鼠标选中学生A主机的 IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的
有关FTP协议的数据包。

在这里插入图片描述

(4)
学生B单击工具栏中的Capture
Panel按钮,可看到捕捉的Packet数量。

(5)
学生A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至 FTP服务器,用户名/密码:s/123,并打开FTP上的某个目录选择文件下载。
在这里插入图片描述
在这里插入图片描述
(6)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。

(7)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的 数据。学生B根据捕获报文和报文解码,详细分析捕获的数据包,找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、源端口、建立连接的3次握手的数据包及其对应的TCP协议包头结构各字段数据、登陆的用户名及密码、目标主机浏览过的目录和文件。

下图为捕获的ftp数据包,内容为“Welcome to JDFV Server V4.0.0”,是上面配置的服务器的welcome信息,说明数据在ftp包中以明文传送。
在这里插入图片描述
下图为登录信息的数个ftp包,从中可以找到输入的用户名为s,密码为123,用户的ip为169.254.254.87,与本机ip一致。
在这里插入图片描述

此处的操作为上传一个名为“test.txt”的文件后下载。在进行上传与下载操作时,服务器都进入主动模式(Passive Mode),上传操作为“STOR”,下载操作为“RETR”。
在这里插入图片描述
在这里插入图片描述
在下载前需要知道文件的大小,通过上传与下载test2.txt文件(内容为“12345678”)并与test.txt(内容为“12345”)对比可知,下图的蓝色行代表文件的大小。
在这里插入图片描述

任务三:捕获HTTP数据包并分析

(1)
学生B单击菜单中的“Capture”|”DefineFilter”|”Advanced”, 再选中IP|TCP|HTTP。设置Sniffer捕捉数据的过滤选项,使其只 捕捉HTTP数据。
在这里插入图片描述

(2)学生B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中学生 A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获 指定主机的有关HTTP协议的数据包。

(3)学生B单击工具栏中的Capture Panel按钮,可看到捕捉的 Packet数量。

(4)学生A浏览www.hnu.cn,任意浏览页面,登陆邮箱(输入任 意用户名和密码),错误后关闭页面。

(5)学生B在A关闭页面后,单击Stop and Display按钮,停止抓 包。

(6)停止抓包后,单击窗口左下角的Decode选型,窗口会显示 捕捉的数据。学生B根据捕获报文和报文解码,详细分析捕
获的数据包,找出有用信息:http连接的目的地址、目的端 口、发起连接的源地址、源端口、登陆邮箱的用户名及密码、
建立连接的3次握手的数据包、学生A发送的数据包和接收的 数据包、登陆邮箱失败后释放连接的数据包及其对应的TCP 协议包头结构各字段数据。

三次握手的原理

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
在这里插入图片描述

搬砖的天天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android wifi sniffer log总结分析
手机-手表蓝牙开发工程师的博客
09-25 1950
Pixel,与Samsung行为类似,并且Reassoc Resp后立即发送Disassoc断开了与原AP的关联。BTM Req和Resp中的Neighbor Report信息不同,原AP 66给出了建议AP 65,而DUT经过主动扫描后,AP 65并没有回复Probe Resp,因此STA认为没有合适的Candidate,没有发起漫游。排除路由器原因后,怀疑是MTK的驱动对WEP/WPA的切换处理有问题,拉通分析,是MTK驱动的一个bug,在WEP连接结束后,没有及时remove WEP key。
计算机网络知识全面讲解:抓包分析FTP的工作过程
weixin_70374410的博客
07-18 1006
打开“运行”对话框,输入“w?文件是活动的,如图1-35所示,单击“W?ndows防火墙属性”选项。右击其中的一个FTP数据包,单击“追踪流”→“TCP流”,如图1-38。令”按钮,在弹出的“拒绝命令”对话框中输入“DELE”,单击“确定”按。在弹出的“选择服务器角色”界面中,勾选“Web服务器(IIS)”复。选框,弹出“添加角色和功能向导”对话框,如图1-29所示。在弹出的“选择角色服务”界面中勾选“FTP服务器”和“FTP服务”复。口,如图1-31所示,右键单击“网站”并单击“添加FTP站点”选项。..
Wifi sniffer log 抓包教程
02-01
Wifi sniffer log 抓包教程
WIFI sniffer log抓包教程
热门推荐
sk983671939的博客
03-30 1万+
1、 抓sniffer所需: (1)无线网卡(目前使用的网卡Linksys AE1000) (2)Omnipeek(网上下载) 步骤: 2、 正确安装Omnipeek抓包软件 3、 确保无线网卡的驱动安装成功,可在任务管理器里查看无线网卡驱动安装是否成功。 4、 打开Omnipeek软件查看是否可以正确识别无线网卡 Omnipeek抓包步骤如下: 1、 打开Omnipeek软件
android wifi 抓sniffer log
weixin_42271802的博客
10-08 3335
空口 WiFi log 无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据包,然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包,Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。   无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播包或者发给自己的数据包,目标地址与自己mac地址不符的数据包都将会被丢弃。sniffer其实是将Wi-Fi芯片设置为混杂模式,该模式下Wi-Fi芯片将会把收到的所有数据都传到
3实验三单表查询[整理].pdf
10-10
以下是根据实验内容整理的详细知识点: 1. **基本查询**: - `SELECT * FROM Student`:获取学生表中所有列的所有信息。 - `SELECT Sno, Sname FROM Student`:选择特定列(如学号和姓名)。 2. **改变列标题...
哈工大 操作系统实验(全) 8次实验全部打包
12-02
本人清理系统时整理出来的,包含了哈尔滨工业大学操作系统课程8次实验的源代码及实验报告的整合版(除了实验七没有找到,但可以在本人的资源http://download.csdn.net/detail/ertwer12/1935717中下到实验七的单独...
计算机基础上机实验精华版一.doc
07-08
磁盘格式化是创建新分区或清理数据的过程,涉及FAT、FAT32或NTFS等文件系统。此外,磁盘清理和碎片整理也是维护磁盘性能的重要步骤。 **四、Windows基本操作** 在Windows XP操作系统中,用户需要掌握启动、关闭...
存储过程、触发器和函数实验[整理].pdf
10-12
- UPDATE触发器确保更新后的成绩不低于原成绩,这涉及到对`study`表的`UPDATE`操作,如果新分数小于分数,则阻止更新。 - DELETE触发器限制每次只能删除一条记录,这需要创建一个`DELETE`触发器,检查删除操作...
三次握手和四次挥手的包分析
a571255945的博客
03-14 665
原文链接:https://www.cnblogs.com/god-of-death/p/7905817.html 下图为网络编程实战学习笔记(八)中demo的实验抓包情况 TCP ------ 抓包分析(seq ack)总结的挺好的,直接抄过来了。 总结: 1、ACK包可以和其他包合在一起,比如ACK包可以携带数据 2、可以接收多个数据包后,一次性给一个应答,不用每个数据包一一对应给应答 3、在...
sniffer抓包分析
weixin_34311757的博客
11-07 2679
抓包分析 本机IP地址:192.168.2.93 FTP服务器:192.168.2.212 TCP连接(三次握手) TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1) TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN...
Bluetooth Sniff 详解
╰☆╮EvilCode的专栏╭☆╯
07-06 3668
<br />本文作者的博客地址:http://blog.sina.com.cn/samzhen1977<br /> 作者:Sam (甄峰) sam_code@hotmail.com<br /> <br /> <br />前面讲了Blueooth Remote Control发送Sniff request,要求每5ms发送一个数据包。这篇详细介绍一下Bluetooth Sniff.<br /><br /> 在Sniff mode, Slave活动的占空比可能会降低。如果一个ACL逻辑传输的Slave
如何通过omnipeek抓取sniffer log
weixin_44343246的博客
09-16 1293
本文简单介绍如何通过omnipeek抓取sniffer log。需要的工具: 支持sniffer的无线网卡(例如netgear A6210), omnipeek软件 抓取前注意事项: 1,对于sniffe 卡驱动不能默认windows 系统安装,而是需要特别针对此无线网卡的驱动; 2,软硬件准备就绪后,先将无线网卡插入电脑,再打开omnipeek软件; 3,将所要抓取的AP channel 固定,不能选择自动; 4,确定好AP 的频宽,从而选择正确的信道;加密方式为open; 5,测试手机时间和抓取snif
windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
最新发布
开心星人的博客
03-23 2098
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机的数据包。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机的数据包。2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark和虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据包流量。Web管理工具也要选上。
大学生超简单教程之使用wireshark抓包,抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9249
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
实验一 网络嗅探实验
qwqc262的博客
10-03 2305
1
网络嗅探实验
ITarmi的分享
12-21 2299
一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SnifferPro软件、FLASHFXP(FTP下载软件)、Fl...
嗅探实验
zev的博客
09-14 3046
文章目录背景要求实验过程工具HTTPFTPSMTPTELNET说明 背景 Sniffer,中文翻译为嗅探器,也叫抓包软件, Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有使用sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包,sniffer工...
Oracle学习笔记与资源整理
"这篇资源是作者在学习Oracle数据库多年后整理的一份学习文档,包含了作者在实验和解决问题过程中积累的笔记。文档不仅整理了作者个人的博客内容,还引用和借鉴了诸如eygle、君三思、谭怀远、陈吉平等知名DBA的书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值