欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

信息安全技术实验一:网络监听实验

来源:本站整理 作者:佚名 时间:2017-01-08 TAG: 我要投稿

一. 实验目的及要求

1、 熟悉网络监听的原理与技术; 
2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解; 
3、 强化网络安全意识。

二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)

1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。

三、实验内容

1、 启动Wireshark(Windows平台),设置过滤器,以捕获本台主机与邮件服务器之前通信的数据包; 
2、 通过浏览器登录邮件服务器; 
3、 分析Wireshark(Windows平台)捕获的数据包。由于一些邮件服务没有对用户名、口令和邮件内容加密,故可以从数据包中得到这些信息。

四、实验步骤及结果(包含简要的实验步骤流程、结论陈述)

(一)实验原理

1、抓包的原理: 
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 
2、wireshark的工作原理: 
(1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 
(2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 
(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。 
(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。 
(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。 
(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(二)Windows平台:使用Wireshark试验步骤与结果

  • 实验1:抓取广东金融学院官网的数据,网址为:www.gduf.edu.cn

(1)安装Wireshark。注意:Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,所以安装时也要将WinPCAP安装。 
登录学校的ftp服务器或者到网上下载Wireshark软件。本次试验用的版本是Wireshark-win32-1.12.1。如图1: 
图1

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载