网工1203熊健羲2012011438邮件明文密码窃听阅读.doc

实 验 报 告 课程名称 网络攻防技术 实验项目 实验四 邮件明文密码窃听 系 别___ _计算机学院 _ ______ 专 业___ 网络工程 ___ 班级/学号___网工1203/2012011438_ 学生姓名 ____ 熊健羲 ____ 实验日期 _ 2015年6月5日 成 绩 _______________________ 指导教师 焦健 实验题目：实验四 邮件明文密码窃听 实验目的 ? 掌握数据嗅探的原理 ? 掌握典型的嗅探工具的使用 ? 获得网络传输过程中的敏感信息 实验内容 随着计算机网络的普及和发展，人们利用网络可以方便快捷地进行各种信息处理，例如， 网上办公、电子商务、分布式数据处理等。但网络也存在不容忽视的问题，例如，用户的数 据被篡改、合法用户被冒充、通信被中断等。面临着大量的网络入侵事件，就必须要求在一 个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来保障敏感信息和保密数据不 受到攻击。为此迫切需要对网络安全作分类研究，把各种网络安全问题清楚有序地组织起来， 从而构建一个合理、安全、高效的网络防御体系。 网络安全保护的核心是如何在网络环境下保证数据本身的秘密性、完整性与操作的正确 性、合法性与不可否认性。而网络攻击的目的正相反，其立足于以各种方式通过网络破坏数 据的秘密性和完整性或进行某些非法操作。 网络及其应用的广泛发展，安全威胁呈现出攻击的种类、方法和总体数量越来越多、破坏性 和系统恢复难度也越来越大。这就要求我们对攻击方法有更进一步的研究;对安全策略有更 完善的发展，建立起一个全面的、可靠的、高效的安全体系。 POP3(Post?Office?Protocol?3)?POP?适用于?C/S?结构的脱机模型的电子邮件协议，目前已发 展到第三版，称?POP3。,它规定怎样将个人计算机连接到?Internet?的邮件服务器和下载电子 邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3?允许用户从服务器上把 邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而?POP3 服务器则是遵循?POP3?协议的接收邮件服务器，用来接收电子邮件??。 Pop3?协议在网络传输中采取明文的形式传输用户名和密码。攻击者利用该特性就可获 得被攻击者的敏感信息，并进行进一步的攻击。 实验设备 虚拟机：?Windows 2003?POP3?，Wireshark?抓包软件 实验过程 启动虚拟机，并设置虚拟机的?IP?地址，以虚拟机为目标主机进行攻防试验。个别实验 学生可以以?2?人一组的形式，互为攻击方和被攻击方来做实验。?客户端作为数据捕获端。 1.在客户端和服务端查看抓包参数，?特别查看本地网卡是否正常。 2．创建?DNS?域名 因为使用的都是?xp?系统。所以我们需要使用?host?文件来代替?dns?服务。在客户端和服务端上如下修改?host?文件内容（host?文件在?windows-system32-driver-etc?目录下 设置客户端和服务端“本地连接”的?DNS?解析地址都为自己。下图为客户端的?ip?设置. 3，设置邮件服务器 在安装 DNS 的服务器安装邮件服务器 (1)设置解析域名 当安装完成后，点击运行服务器  （2）开启 SMTP 服务 设置用户名和密码为xiong/123456 设置邮件服务器安装目录?MAIL?SERVER?可以存档属性: 4．在客户机上配置 foxmail （1) 打开桌面上的 Foxmail 软件 然后选择邮件将来存放邮件的路径，选择指定文件夹(建议您使用默认路径即可)。 点击“下一步”继续设置,设置完成后，会在 Foxmail 的左侧看到设置的帐户。此时即可利用 Foxmail 工具 软件对 126 免费邮箱进行邮件的收发了。 4. 打开 wireshark 监听网络传输，打开 foxmail 收取邮件，在 foxmail 机器可以看到数据包。 5. 数据传输（此部分捕获用户名、密码，为重点内容）从以上的截图可以看出本地与 126 服务器之间的数据交互过程，其具体细看传输过程如下： 准备与服务器进行传输，显示 OK (2) 本地输入用户名： (3)服务器确认 OK，请求密码 (4) 本地输入密码 (5）服务器确认 OK (6) 本地进行邮件的收取，与服务进行交互 从上图可以看出已经验证通过，并显示邮件相关相信 总结与心得 在实验中我们认识到在之前几年Foxmail中并没有考虑到网络安全, 实验中,