通信网络实验二抓包实验.docxVIP

通信网络实验报告实验二 网络数据获取通信网络实验） 一、实验目的掌握捕获数据包的技术，学会分析数据包的内容，对网络各层协议有个基本认识，了解一般局域网内监听手段，掌握如何防范攻击。二、原理简介嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。它工作在网络的底层，把网络传输的全部数据记录下来。嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能。嗅探器可以分析网络的流量，以便找出所关心的网络中潜在的问题。不同传输介质网络的可监听性是不同的。在以太网中，嗅探器通过将以太网卡设置成混杂模式来捕获数据。在因特网上有很多使用以太网协议的局域网，许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候，源主机将写有目的主机地址的数据包直接发向目的主机。传输数据时，包含物理地址的帧从网络接口（网卡）发送到物理的线路上。当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网（使用了不同的掩码、IP地址和网关）的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。实验环境 由于笔记本电脑网卡有的不支持混杂模式所以本次试验只用了两台电脑模拟抓包并分析。两台电脑Win7 ip:2装Wireshark 1.11.2 用于抓包并分析并建立无线局域网络。 Win8 ip：01 用win8自带功能建立ftp服务器。无线局域网实验步骤1.打开wireshark软件点击“Capture”，在“Interface”中选择无线网卡进行监听2.在浏览器中进入ftp服务器3.在ftp服务器上下个文件，用Wireshark进行抓包，并用过滤器进行分析 实验数据分析1.如上图抓包软件能抓到ftp服务器的用户名和密码如上图的 28条和30条就是本次实验用的用户名和密码。2.下面这张图可以看到无线局域网链路维护时所进行的数据包通信，其中有LLMNR和NBNS和SSDP包，还有arp数据包，这对我们学习网络协议非常有用。我们可以打开一个LLMNR包进行学习3ftp包在网络层可以看出目的和源ip地址 在传输层可以看到源端使用21端口号目的端使用8295端口号。思考题根据嗅探器工作原理，分析如何抵御嗅探器攻击。答：嗅探器通过将网卡设置成混杂模式监听在网络中的广播数据包和流进其网络端口的数据包，属于被动攻击。抵御嗅探器这样的被动攻击方式可以通过加密用户数据和增强强协议安全性等手段提高从被动获取到的数据提取有效信息的难度和成本。