实验二计算机与网络资源的探测与.docVIP

实验二　计算机与网络资源的探测与扫描 网络安全 ??2007-12-20 17:59 ??阅读620???评论0 ? 字号： 大大? 中中? 小小 2－1　使用Sniffer工具嗅探 一　实验目的 通过使用Sniffer pro软件掌握Sniffer(嗅探器)工具的使用方法，实现捕捉ftp、http等协议的数据包，以理解tcp/ip协议中多种协议的数据结构、会话连接建立和终止的过程、tcp序列号、应答序号的变化规律，防止ftp、http等协议由于传输明文密码造成的泄密。 二　实验原理 通常每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个只有在此网段中广播数据包的广播地址（代表所有的接口地址）。一般情况下，一个网络接口只响应目的地址是自己硬件地址或者自己所在网段的广播地址的数据帧，并由操作系统进一步处理，同时丢弃不是发给自己的数据帧。 通过Sniffer工具，可以将网络接口设置为“混杂”（promiscuous）模式，在这种模式下，网络接口就处于一个对网络的“监听”状态，它可以监听此网络中传输的所有数据帧，面不管此数据帧的目的地址是广播地址还是自己或者其他网络接口的地址。它将对遭遇到的每一个数据帧产生硬件中断，交由操作系统对这个帧进行处理，比如截获这个数据帧，进而实现实时分析数据帧中包含的内容。 ? 三　实验环境 两台安装了Windows 2000/XP的PC机，在其中一台上安装Sniffer Pro软件，将两台机通过hub连接，组成一个局域网。 ? 四　实验内容和步骤 任务一　熟悉Sniffer Pro工具的使用 　　　　通过自行查阅书籍或网上资料学习Sniffer Pro的使用。 任务二　捕获FTP数据包并进行分析 首先关闭防火墙。 （1）?????? A主机监视B主机的活动，首先A主机要知道B主机的IP地址，B主机可以在命令符下提示输入ipconfig查询自己的地址并通知A主机。也可以在B主机对A主机进行ping活动时，A截获B发送的的数据。 （2）?????? A主机中，选中Monitor菜单下的Matrix或直接点击网络性能监视快捷键，此时可以看到网络中的Traffic Map视图。 （3）?????? Capture—Define Filter－Advanced，选中IP――TCP――FTP，单击OK。 （4）?????? Traffic Map视图，用鼠标选中要捕捉的B主机IP地址，选中后IP地址以白底高亮显示，此时，单击鼠标右键，选中Capture或者单击捕获报文快捷键中的开始按钮，Sniffer 则开始捕捉指定IP地址的有关FTP协议的数据包。 （5）?????? Capture Panel按钮，显示出捕捉的Packet的数量。 （6）?????? B主机开始登陆一个ftp网站。 接着在B主机打开FTP的某个目录。 （7）?????? A机的Capture中看到捕获数据包已达到一定数量，单击Stop and Display按钮，停止抓包。 （8）?????? Decode选项，窗口会显示所捕捉的数据，并分析捕获的数据包。 回答问题： （1）?????? TCP连接包中，其目的端口是什么？主机端口是什么？目标主机IP是什么？ （2）?????? （3）?????? B主机登陆FTP时所用用户名和密码？ ? ? 任务三　捕获http数据包并分析 首先关闭防火墙。 （1）?????? （2）?????? （3）?????? Capture――Define Filter――Advanged，再选中IP――TCP――HTTP，单击OK按钮。 （4）?????? （5）?????? （6）?????? B主机登录一个Web网站，如新浪、网易、126等，输入自己的邮箱地址和密码，并登录。 （7）?????? （8）?????? Decode选项，窗口中显示所捕捉的数据，并分析的数据包。 （9）?????? Summary中找到POST类型的数据包，看看是否可以找到你登录邮箱时的用户名和密码？ ? 在A或B主机中任意一台上打开防火墙，再做任务二和任务三，看看是否还能接收到信息，如果不能，分析原因并详细写出来。 ? 由任务二和任务三的实验我们可以看到，Sniffer可以探查出局域网内流动的任何信息，尤其是用户名和密码之类敏感信息，所以在局域网内的数据安全就至关重要了，其实只要在电脑内安装上网络防火墙，并把Windows操作系统的安全级别提高，Sniffer工具就可能嗅探不到任何信息。 ? 五、实验报告要求 将任务二和任务三操作结果的截图放至word文档中，按顺序并编号，同时回答其中的问题，最后发至jqmo@中。（邮件主题需标明班别、姓名、学号） 注：截图只截当前窗口，不需全屏。 文件名称