数据包的监控与elnet协议分析.docVIP

TCP握手协议的捕获 1. 实训目的 网络监听是维护网络安全，抵御网络攻击常用的手段。而且，针对不同网络设备，不同网络拓扑结构必须进行相应的监听部署及分析过滤数据包。因此，了解网络监听原理，清楚网络监听的各种方法，掌握网络监听的各种手段对于网络安全维护有重要的作用。 2. 实训所需条件及环境 硬件设备：局域网（含机柜、配线架、交换机等）、台式PC机 软件支撑：Wireshark协议分析软件、ColaSoft协议分析软件、Windows系列操作系统 网络拓扑结构： 3. 实训内容 3.1 ARP数据包封装连接 ①捕获ARP协议中两种不同的包，一种为广播数据包，另外一种为响应数据包。 ②以上述数据包的一种为模版，新建一个数据包。操作过程为，点击【Tools】→【Packet Builder】，然后建立一个新的ARP Packet，如下图所示： ③修改其中的Soure或者Destination中的IP与MAC的对应关系，然后发出去，观察一下该数据包对网络的影响。这里可以参考上课所讲过的ARP欺骗的两种方式：欺骗网关ARP表以及欺骗PC机的ARP表。 对于欺骗PC机的ARP数据包，可以采用绑定网关的方式进行防御，其格式为：arp -s 网关IP地址 网关MAC地址。请在dos窗口模式下将正确的网关IP地址与MAC地址绑定，然后观察一下，针对PC机的ARP欺骗数据