网络嗅探与防范实验

最新推荐文章于 2025-04-24 11:32:43 发布
最新推荐文章于 2025-04-24 11:32:43 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adamding1999/article/details/107444187
本文介绍了在网络嗅探实验中,对邮箱、FTP及SFTP登录的监测。通过Wireshark工具,展示了HTTPS如何保护邮箱登录信息安全,而FTP协议的安全隐患,以及SFTP如何通过加密确保数据安全,防止嗅探。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验工具与环境配置

  • 服务器操作系统:macOS Catalina 10.15.2
  • 客户端操作系统:macOS High Sierra 10.13.6
  • FTP 服务器:QuickFTP Server 1.0.4
  • FTP 客户端:ForkLift 2.6.6
  • 浏览器:Chrome 83.0.4103.61
  • Sniffer 工具:Wireshark 3.2.3

邮箱登录嗅探

我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使用的是 443 端口。因此,为了更方便地分析报文,我们直接过滤 443 端口。

具体实验步骤为:

  1. 打开 Wireshark,选择本地连接;
  2. 设置过滤规则:tcp.port == 443
  3. 开始监听;
  4. 在 Chrome 浏览器中访问 QQ 邮箱,输入账号密码完成登录;
  5. 停止监听。

截获的报文如下图所示:

mail

可以看到,通过网页登陆邮箱的过程中,涉及到的网络协议主要是 TCP 和 SSL/TLS,而 HTTPS 正是基于此二者的应用层协议。

HTTPS 协议是 HTTP 协议的安全版,利用 SSL 层对会话进行加密,使得即使他人嗅探到了数据报,也会因为数据是密文形式而无法得知其中的内容。此外,HTTPS 还提供身份认证和消息认证等安全服务,保证信息在存储和传输过程中不被非法篡改、破坏、增删,能够真实无误地到达目的地。接收方也可以对收到的消息进行验证,证明消息是可信的,即确实来自声称的发送方,并且没有被修改过

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络攻击防范 --- Wireshark网络嗅探
阿兰的博客
04-01 1084
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
网络嗅探和身份认证实验报告
b7b7b7b7的博客
12-15 1073
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
网络嗅探实验报告
01-03
网络嗅探实验报告,:一定程度上加深了对TCP/IP协议的理解
网络嗅探工具SniffJoke
weixin_34293902的博客
05-12 205
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻防技术:FTP数据包嗅探的实战应用
最新发布
weixin_33480380的博客
04-24 353
本文深入探讨了网络服务目录的识别方法、FTP Web Shell攻击的执行过程,以及使用数据包嗅探技术窃取凭证的策略。通过实例演示了如何利用FTP上传Web Shell文件,并通过几行Python代码实现远程控制服务器PC。同时,文章还揭示了数据包嗅探的基本概念,说明了如何通过分析网络数据包来截获FTP登录过程中的用户名和密码。
检测和防御网络嗅探***方法全接触
weixin_34056162的博客
07-19 966
一个网络当中存在一个末授权的网络嗅探行为是非常严重的安全问题。它会将嗅探到的网络中的机密信息全部发送给***者,***者会出卖已经得到的某些重要信息,或者根据嗅探到的信息来决定下一步采取什么样的行动。这样,就会让我们蒙受很大的损失。因此,如何检测和防御网络嗅探行为,对于网络安全和系统专家来说,是一项至关重要的工作。下面分别给一些在以太网和无线局域网中检测和防御网络嗅探的方法。 一、检测网络嗅探...
嗅探的实现防范
黑白程序的博客
10-26 3392
嗅探器是一把双刃剑,如果到了黑客的手里,嗅探器能够捕获计算机用户因为疏忽而带来的漏洞,成为一个危险的网络间谍。但如果到了系统管理员的手里,则能帮助用户监控异常网络流量,从而更好地管理网络。 经典嗅探器Iris 网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用I
无线局域网嗅探技术防范策略
newskyhere的专栏
09-10 1322
<br />无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用,但由于它传送的数据利用无线电波在空中传播,发射的数据可能到达预期之外的接收设备,因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探,它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层,可以在不易被察觉的情况下将网络传输的全部数据记录下来,从而捕获账号和口令、专用的或机密的信息,甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。
网络嗅探防范实验分析
05-24
网络嗅探是指通过监听网络通信数据包来获取网络通信内容和信息的...网络嗅探防范实验分析可以帮助我们更好地了解网络安全的重要性,掌握网络嗅探的实现方法,学习网络嗅探防范措施,进一步提高网络安全意识和能力。
计算机网络嗅探攻击实验.docx
09-30
计算机网络嗅探攻击实验是计算机网络安全领域的一种实验,可以帮助学生学习计算机网络通信的基本原理、嗅探攻击的基本原理、Wireshark 的使用、嗅探攻击的防范方法等。同时,实验也可以帮助学生了解计算机网络平安...
网络安全
zxl的博客
04-11 3718
网络安全基础 安全的定义: 1)一种能够识别和消除不安全因素的能力; 2)安全是一个持续的过程 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的特征 1.从内容上来看,大致分为4个方面: 网络实体安全,软件安全,数据安全安全管理 2.从特征上来看,包含5个基本要素: 机密性,完整性,可用性,可控性,可审查性 网络安全的模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。 1.通信主体可以采取恰当的安全机制,包括一下
sniffpass网络密码嗅探(WebFTPEmail)工具
07-27
sniffpass网络密码嗅探(WebFTPEmail)工具,可以用于局域网嗅探密码,可以嗅到ftp、web、email等的登录口令
防范网络嗅探
weixin_30834783的博客
08-07 5348
防范网络嗅探 作者:自由的猪 最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透。 网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。本文分析了网络嗅探的原理,分析了一些实例,提出解决方案和介绍实...
实验网络嗅探实验
qwqc262的博客
10-03 3073
1
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP
weixin_43031313的博客
01-02 2082
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
记录今日学习--FTP嗅探简易制作Payload
weixin_44515089的博客
02-26 394
FTP暴力破解密码 首先建立账户,使用 net user username password /add 建立用户 然后 net localgroup administrators username /add 将用户加入管理员组 在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕 在kali中下载medusa // 使用 sudo apt-get insta...
web渗透--ftp暴力破解,明文、嗅探安全
guoyuxin3的博客
05-13 1479
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp 二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...
深度剖析WinPcap之(二)——网络分析嗅探的基础知识(2)
cheriselin的专栏
05-06 987
1.2 谁需要使用网络分析? 系统管理员、网络工程师、安全工程师、系统操作员、程序员都需要使用网络分析器,其对诊断解决网络问题、系统配置问题、应用程序的难点(或瓶颈)都是无价的工具。在历史上,网络分析器曾经专注于昂贵难于使用的硬件设备。然而,新出现的先进技术允许基于软件进行网络分析器开发,其为有效解决网络问题提供了一种更为方便廉价的工具,它也具备网络分析的能力。网络分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值