- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Sniffer分析协议实验报告.docx
密码与网络安全 课程设计报告题目:利用Sniffer分析协议 系(部):理学院专业:信息与计算科学姓名:任业乔 杨坤学号:090111104 090111107指导教师:邢朝辉2012年6月目录前言 2 1.Sniffer技术概括 4 1.1 Sniffer的定义 5 Sniffer的工作原理 5Sniffer技术应用现状 5 Sniffer技术发展状况 52.monitor功能介绍62,1 dashboard仪表盘的使用62.2 Host table的使用 6 Matrix矩阵的应用8 2.4 ART的使用 9 3. Sniffer抓包实例 9 3.1 抓取这台机器的所有数据包94.抓取邮箱密码账号 10 4.1 设置规则 10 4.2 抓包开始 13 4.3 登录邮箱 14 4,4 对包分析 15 4.5 查找获取账号密码 15 5.谢辞 16 6.参考文献 17 前言简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。 如果使用Hub/即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。但是现代网络常常采用交换机作为网络连接设备枢纽,在通常情况下,交换机不会让网络中每一台主机侦听到其他主机的通讯,因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。 普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因此不能运行Sniffer。也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber Channel)的监听技术,这时候略微不同于以太网络上的捕获概念,其中通常会引入TAP?(测试介入点)这类的硬件设备来进行数据采集。分类 Sniffer分为软件和硬件两种,软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等,其优点是易于安装部署,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较昂贵,但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。网络监听目的 当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一(物理)网段上的其他主机时,他就会在这台主机上安装Sniffer软件
您可能关注的文档
- 600MW亚临界锅炉热化学试验研究.pdf
- 2011年湖北省鄂州市中考数学试题解析版1.doc
- 2012年安徽省中考物理试卷解析.doc
- 2012年天津高考试题文数word解析版.doc
- 2012西安石油大学工程硕士招生简章.pdf
- 20022011年司法考试法理学历年真题解析.doc
- 【淄博市】九年级第6章探究串、并联电路电压的规律.doc
- chap11市场预测概述定性.ppt
- DSP频谱分析仪设计.doc
- 2屯1井安集海河组钻井难点及分析.ppt
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
1亿VIP精品文档
相关文档
最近下载
- 部编版三年级语文下册《语文园地六》教学课件.pptx
- 雨污水溯源排查方案.docx VIP
- 计算机网络应用专业一体化课程方案.pdf
- MITSUBISHI三菱MELSEC iQ-F FX5-CCL-MS 硬件手册.pdf VIP
- MITSUBISHI三菱MELSEC iQ-F FX5-CCLGN-MS 硬件手册.pdf
- 《信息技术与高中数学教学整合研究》课题研究报告.doc
- 《发展经济学》课程思政教学案例.docx
- 护士资格《循环系统疾病病人的护理》心律失常病人的护理教学教案模板.doc
- 全球数字经济白皮书(2023年)-中国信通院-2024.1-.pdf
- -e长大后我就成了你声乐正谱钢琴伴奏五线谱.pdf
文档评论(0)