网络嗅探与防范实验

本文介绍了在网络嗅探实验中,对邮箱、FTP及SFTP登录的监测。通过Wireshark工具,展示了HTTPS如何保护邮箱登录信息安全,而FTP协议的安全隐患,以及SFTP如何通过加密确保数据安全,防止嗅探。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验工具与环境配置

  • 服务器操作系统:macOS Catalina 10.15.2
  • 客户端操作系统:macOS High Sierra 10.13.6
  • FTP 服务器:QuickFTP Server 1.0.4
  • FTP 客户端:ForkLift 2.6.6
  • 浏览器:Chrome 83.0.4103.61
  • Sniffer 工具:Wireshark 3.2.3

邮箱登录嗅探

我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使用的是 443 端口。因此,为了更方便地分析报文,我们直接过滤 443 端口。

具体实验步骤为:

  1. 打开 Wireshark,选择本地连接;
  2. 设置过滤规则:tcp.port == 443
  3. 开始监听;
  4. 在 Chrome 浏览器中访问 QQ 邮箱,输入账号密码完成登录;
  5. 停止监听。

截获的报文如下图所示:

mail

可以看到,通过网页登陆邮箱的过程中,涉及到的网络协议主要是 TCP 和 SSL/TLS,而 HTTPS 正是基于此二者的应用层协议。

HTTPS 协议是 HTTP 协议的安全版,利用 SSL 层对会话进行加密,使得即使他人嗅探到了数据报,也会因为数据是密文形式而无法得知其中的内容。此外,HTTPS 还提供身份认证和消息认证等安全服务,保证信息在存储和传输过程中不被非法篡改、破坏、增删,能够真实无误地到达目的地。接收方也可以对收到的消息进行验证,证明消息是可信的,即确实来自声称的发送方,并且没有被修改过

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值