频道栏目
首页 > 安全 > 网络安全 > 正文

信息安全技术实验一:网络监听实验

2017-01-09 09:50:16      个评论      
收藏   我要投稿

本文讲述的是信息安全技术实验一:网络监听实验,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。

一. 实验目的及要求

1、 熟悉网络监听的原理与技术;

2、 熟悉Wireshark(Windows平台)的使用,加深对TCP/IP协议的理解;

3、 强化网络安全意识。

二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)

1、实验设备:微型计算机;2、软件系统:Wireshark(Windows系统)。

三、实验内容

1、 启动Wireshark(Windows平台),设置过滤器,以捕获本台主机与邮件服务器之前通信的数据包;

2、 通过浏览器登录邮件服务器;

3、 分析Wireshark(Windows平台)捕获的数据包。由于一些邮件服务没有对用户名、口令和邮件内容加密,故可以从数据包中得到这些信息。

四、实验步骤及结果(包含简要的实验步骤流程、结论陈述)

(一)实验原理

1、抓包的原理:

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、wireshark的工作原理:

(1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

(2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。

(3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。

(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。

(5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。

(6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。

(二)Windows平台:使用Wireshark试验步骤与结果

实验1:抓取广东金融学院官网的数据,网址为:www.gduf.edu.cn

(1)安装Wireshark。注意:Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,所以安装时也要将WinPCAP安装。

登录学校的ftp服务器或者到网上下载Wireshark软件。本次试验用的版本是Wireshark-win32-1.12.1。如图1:

图1

图1

(2)开始使用wireshark。启动,如下图2:

图2

图2(见红字解析)

(3)设置捕获的规则,这里为:dst www.gduf.edu.cn,表示捕获目标地址为www.gduf.edu.cn的数据包(报文)。如下图3:

图3

图3

(4)点击“start”按钮后,wireshark就开始准备捕获目标地址为www.gduf.edu.cn的数据。

(5)通过浏览器登录广东金融学院的主页:http://www.gduf.edu.cn/,并且使用用户名和密码登录。如下图4:

这里写图片描述

图4

(6)回到wireshark,我们会发现,捕获到了很多数据包。如下图5:

图5

图5

(7)如何才能快速得到我们需要的数据包呢?wireshark为我们提供了过滤功能。在Filter的输入框输入“http.host==”www.gduf.edu.cn” and http.request.method==”POST””可以过滤掉其它数据包,只查看http协议中主机地址为www.gduf.edu.cn,且http请求方法为post的数据包。如下图6:

图6

图6

(8)数据包的分析,如下A、B、C、D、E、F、G图:

这里写图片描述

图A(总分析)

这里写图片描述

图B(物理层协议信息分析)

这里写图片描述

图C(数据链路层协议信息分析)

上一篇:信息安全技术实验二 网络扫描实验 ARP攻击
下一篇:如何全面防御Webshell(上)?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站