网络嗅探实验

最新推荐文章于 2025-05-14 12:25:52 发布
原创 最新推荐文章于 2025-05-14 12:25:52 发布 · 548 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一、实验目的:

掌握Sniffer(嗅探器)工具的使用方法,实现FTP 、 HTTP数据包的捕捉。

掌握对捕获数据包的分析方法,了解FTP 、HTTP数据包 的数据结构和连接过程,了解FTP 、HTTP协议明文传输 的特性,以建立安全意识。

二、实验环境:

实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、FLASHFXP (FTP下载软件)、Flashget下载工具和IE浏览器。

三、实验内容:

(写出主要的内容)

任务一: 捕获FTP数据包并进行分析

  1. 在命令符提示下输入IPCONFIG查询两台机器的IP地址。

图3.1

图3.2

  1. 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”,再选中 IP|TCP|FTP设置Sniffer捕捉数据的过滤选项,使其只捕捉FTP数据。

图3.3

  1. 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视 图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器A主机的 IP地址,单击鼠标右键,选中“Capture”命令,开始捕获指定主机的 有关FTP协议的数据包。

图3.4

  1. 机器A使用FlashFXP工具(或者在命令行输入FTP命令)登陆至 FTP服务器,并打开FTP上的某个目录选择文件

图3.5

(5)学生B在捕获数据包到达一定的数量后,单击Stop and Display按钮,停止抓包。

图3.6

(6)停止抓包后,单击窗口左下角的Decode选型,窗口会显示捕捉的 数据。机器B根据捕获报文和报文解码,详细分析捕获的数据包, 找出有用信息:ftp连接的目的地址、目的端口、发起连接的源地址、 源端口、 建立连接的3次握手的数据包及其对应的TCP协议包头结 构各字段数据 、登陆的用户名及密码、目标主机浏览过的目录和文件。

图3.7

任务二: 捕获HTTP数据包并进行分析

  1. 机器B单击菜单中的“Capture”|”Define Filter”|”Advanced”, 再选中IP|TCP|HTTP。设置Sniffer捕捉数据的过滤选项,使其只 捕捉HTTP数据。

图3.8

  1. 机器B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视图。在Traffic Map视图中单击IP选项卡,用鼠标选中机器 A主机的IP地址,单击鼠标右键,选中“Capture”命令,开始捕获 指定主机的有关HTTP协议的数据包。

图3.9

(3)机器A浏览www.hnu.cn,任意浏览页面,登陆邮箱(输入任 意用户名和密码),错误后关闭页面并且机器B停止抓包。

图3.10

(4)停止抓包后,单击窗口左下角的Decode选型,窗口会显示 捕捉的数据。机器B根据捕获报文和报文解码,详细分析捕 获的数据包,找出有用信息:http连接的目的地址、目的端 口、发起连接的源地址、源端口、登陆邮箱的用户名及密码、 建立连接的3次握手的数据包、机器A发送的数据包和接收的 数据包、登陆邮箱失败后释放连接的数据包及其对应的TCP 协议包头结构各字段数据 。

图3.11

Whtiewww
关注
实验网络嗅探实验
qwqc262的博客
10-03 3163
1
(网络实验)基于Jnetpcap的网络嗅探器(抓包程序)设计与实现
程哥哥的一亩三分地
04-01 6449
(内附github地址)此程序是由自己编写的个人网络嗅探器,相当于著名的包捕获软件Wireshark的简化版,界面参考至别人的博客,由JFrame编写,主要业务逻辑基于JnetPcap开发,程序框架为MVC。主要功能如下: 实现了运行主机网卡选择进行抓包 实现了IOS五层模型下所有数据包的捕获及显示 实现了抓取的数据包从链路层到应用层的逐层包头的信息展示及分析 实现了Ethernet、IP、ARP、ICMP、UDP、TCP、HTTP七种数据包的过滤及分析
Sniffer工具使用实验报告.doc
06-24
Sniffer工具使用实验报告
sniffer实验1
weixin_30326515的博客
08-01 418
网关实质上是一个网络通向其他网络的IP地址。比如有主机A和主机B,主机A的IP地址为“192.168.1.1”,子网掩码为255.255.255.0;主机B的IP地址为“192.168.2.1”,子网掩码为255.255.255.0。在没有路由器的情况下,两个主机之间是不能进行TCP/IP通信的,因为两者之间的网络是不同的,即使是两个主机连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子...
实验1 Sniffer Pro网络分析器应用实验
weixin_51063573的博客
04-02 4201
实验1 Sniffer Pro网络分析器应用实验 一、实验目的: 1.掌握Sniffer嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 2.掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了Sniffer Pro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。 2.每两个学生为一组:其
实验一、网络嗅探实验指导书.doc
07-07
网络嗅探实验是一种通过网络监控工具捕获和分析网络数据包的实验。在计算机网络领域,嗅探指的是使用特定的软硬件工具在共享网络环境中捕获流经网络的数据包,并对数据包内容进行分析,获取网络中的各种信息。这种...
实验1-网络嗅探实验-报告.doc
03-10
网络嗅探实验详解】 网络嗅探实验是学习网络安全与网络协议分析的重要实践,主要目的是掌握网络嗅探工具的使用,如Sniffer,通过捕获和分析FTP与HTTP数据包来理解这两种协议的明文传输特性,从而提高网络安全意识...
2023年网络嗅探实验报告.doc
最新发布
07-14
网络嗅探实验报告详细说明了如何通过Sniffer工具来捕捉网络中的数据包,并通过Wireshark软件进行分析,帮助实验者理解网络通信的过程及安全问题。在实验目的部分,报告指出通过掌握Sniffer工具的使用,可以捕捉并...
网络安全-Sniffer Pro网络分析器应用实验
快乐的小小程序猿
01-25 3159
一、实验目的 掌握Sniffer嗅探器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包 的数据结构和连接过程,了解FTP、HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SnifferPro软件、FLASHFXP (FTP下载软件)、Fl...
自己制作的Sniffer实验报告
05-03
使用Winpcap实现数据包的捕获,分析数据包:处理捕获的数据包,解析出其协议类型、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口和数据部分,然后将这些信息保存在文件中。最终根据文件内容统计以下协议的数据流量:网络层:IP,ICMP;传输层:TCP,UDP。将捕获的信息存放在数据库中,根据捕获的信息进行流量统计,ARP欺骗:截获网络上的数据包,对其进行分析,获取源和目的地址,用该数据包的目的IP地址来伪装自己的IP地址,并按照ARP报文格式,对该数据包的发送者发送ARP欺骗包,并验收ARP欺骗成功。界面化:利用MFC构建图形界面,便于用户操作。
Sniffer+Pro数据包捕获+实验
10-03
Sniffer+Pro数据包捕获+实验网络管理比必备的基础知识实验
实验6 Sniffer网络安全检测
Jose与你常在的博客
01-12 9007
实验6 Sniffer网络安全检测【实验目的】【实验环境与设备】【实验要求】过程如下: 【实验目的】 掌握利用Sniffer软件捕获网络信息数据包,同时通过数据包的分层解析,进行状态分析; 掌握网络安全检测工具的实际操作方法,完成检测报告,并写出结论; 【实验环境与设备】 要求:win7操作系统,Windows8、Sniffer安装文件、安装文件VMware Workstation Pro 12安装文件。 【实验要求】 操作实践 请写出执行步骤,同时截取每步的画面截图并编号; 过程如下: 一.在w
渗透测试之交换式网络嗅探实验
天天学安全专属博客
02-23 1229
渗透测试之交换式网络嗅探实验网络嗅探Sniffer的工作原理,网络嗅探Sniffer的使用
集成的HTTP嗅探器HttpWatch更新至v11.0.20,增加网络错误的数据提示
weixin_33922672的博客
10-13 148
2019独角兽企业重金招聘Python工程师标准>>> ...
Sniffer与Wireshark抓包实验:揭秘ICMP与TCP协议
渣渣盟的博客
05-14 1127
实验通过使用Sniffer和Wireshark工具抓取网络包头,深入理解ICMP和TCP协议的工作原理。ICMP协议用于网络层控制消息传递,如ping命令;TCP协议则提供可靠的传输层通信服务。实验步骤包括安装工具、设置过滤器、捕获网络流量、发送请求并分析包头信息。通过观察和分析包头中的关键字段,如类型、代码、源端口、目的端口等,可以更好地理解这些协议在网络通信中的作用。实验过程中需注意权限问题,减少无关网络活动,并正确区分不同协议的数据包。此实验有助于掌握网络协议分析和抓包工具的基本技能。
内网FTPpassword嗅探
125096
05-19 1529
protoinfo.h ////////////////////////////////////////////////// // protoinfo.h文件 /* 定义协议格式 定义协议中使用的宏 */ #ifndef __PROTOINFO_H__ #define __PROTOINFO_H__ #define ETHERTYPE_IP 0x0800 #define E
sniff嗅探器设计与实现
冰箫寒剑
06-05 2156
呵呵,很老得技术了, 不过自己这两天写了一个,大伙见笑了。Sniff的实现主要分为三步:1、将网卡设置为混杂模式2、捕获IP数据包3、分析IP数据包以下是实现///////////////////////////////////////////////////////////////////////////////////       MySniff.h//////
网络嗅探实验ensp
03-25
### ENSP 中的网络嗅探实验配置 在网络嗅探实验中,通常需要通过捕获和分析网络流量来了解通信细节。以下是关于如何在 ENSP 中设置并执行网络嗅探实验的具体说明。 #### 配置环境 为了实现网络嗅探功能,在 ENSP 的虚拟环境中需完成以下基本配置: 1. **启用端口镜像** 使用交换机上的端口镜像技术可以将特定源端口的数据复制到目标监控端口上。此过程允许管理员在一个单独的设备上观察所有经过该链路的流量。具体命令如下所示: ```shell Switch(config)# monitor session 1 source interface GigabitEthernet0/1 both Switch(config)# monitor session 1 destination interface GigabitEthernet0/2 ``` 上述命令分别设置了会话 `session 1` 来从 `GigabitEthernet0/1` 接收双向流量,并将其转发至 `GigabitEthernet0/2` 进行进一步处理[^1]。 2. **连接 PC 或其他终端设备** 将一台运行 Wireshark 软件或其他类似工具的计算机接入作为目的地的目标端口(即上述例子中的 `GigabitEthernet0/2`)。这台机器负责实际捕捉来自被监视链路上的所有数据帧。 3. **启动Wireshark进行抓包** 在已连入目的端口的PC上安装并打开Wireshark程序后即可开始实时监测网络活动情况。如果仅希望查看某些类型的协议,则可以通过过滤器选项设定相应的条件表达式加以筛选[^2]。 #### ARP欺骗与防御测试补充 除了基础的网络嗅探外,还可以结合ARP欺骗手段来进行更深入的学习研究。利用前面提到过的Ettercap工具发起伪造地址请求从而截获第三方之间的对话内容;与此同时也要注意采取适当措施防止此类非法行为发生于真实场景之中——比如实施静态绑定IP-MAC映射关系或者部署专门的安全防护产品等等。 ```python import os os.system('ettercap -Tq -i eth0 -M arp:remote /192.168.1.102// /192.168.1.101/') ``` 以上Python脚本片段展示了调用系统命令行接口执行简单版自动化ARP中间人攻击的过程示例。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值