一、实验名称
Wireshark 嗅探和协议分析
二、实验环境(详细说明运行的系统、平台及代码等)
Wireshark
三、实验步骤及结果
1、DHCP协议抓包实验
使用ipconfig /release释放IP
使用ipconfig /renew获得新的IP
Wireshark抓到的DHCP包
使用ipconfig查看WLAN获得的新ip
2、抓取FTP密码实验
安装ftp服务
修改ftp配置
密码为12345678
Centos7:192.168.159.135
开始抓包:
3、抓取 Foxmail 邮箱客户端密码实验
- 实验心得由于不熟练
通过实验了解了抓包和数据的分析,在实际操作的过程中由于不熟练,实验进行的较为困难,最后通过实验加深了对相关知识的理解和掌握。
- 思考题
1、请举例说明 DHCP 数据包各字段的含义。
数据中带有发送方的mac地址,目的方位广播地址
IP报头中指定了类型为UDP的IP数据包,并且目的是广播
UDP报头包头中,包含了来源端口和接受端口
在DHCP报中,有客户端的一些信息,比如mac地址,计算机名称
2、如果是采用网页形式分别登录 QQ 邮箱、163 邮箱、我们学校的邮箱,能否抓取到相关的用户名密码?他们是如何做限制的?
136邮箱
不能,网页登入使用的协议是https,数据进行了加密,因此无法抓取到相关的用户名密码。