信息安全-网络监听..docVIP

实验 （一） 项目名称：网络监听 一．网络监听的原理 对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收（当然只能监听经过自己网络接口的那些包）。 二．实施方案 1.抓包工具 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcap network library来进行封包捕捉。 视窗数据包捕获（WinPcap的） :WinPcap的是Windows版本的libpcap库，它包括一个驱动程序以支持捕获数据包。Wireshark的使用这个库来捕获Windows Live网络上的数据. 2.数据包分析 捕获到的数据包： 帧号 时间??? 源地址????????? 目的地址????? 高层协议? 包内信息概况No.? Time??? Source???????? Destination????? Protocol??? Info