实验二 网络监听实验.docVIP

实验二 实验名称：网络侦听实验 实验学时：4 实验内容和目的： 实验目的：通过使用Sniffer（嗅探）工具，实现捕捉FTP等协议的数据包，以理解TCP/IP协议栈中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。并且通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。 3、设备：以太网交换机2～4台；计算机50～80台 4、软件：Sniffer软件（捕获网络上传输的数据报文） 实验步骤： 地址解析协议（ARP）实验 在A、B主机上运行Sniffer软件，设置捕获条件： Address：Type = Hardware，Mode = Include， Station 1 = 本机MAC地址，Station 2 = any： Advanced：Protocol = ARP，ICMP 2、清空A、B主机上的ARP缓存表（命令：arp -d *）。 3、在A、B主机上启动Sniffer的捕获过程。首先由A主机PING B主机。PING结束以后，停止A、B主机的Sniffer捕获过程，保存捕获数据。 4、查看A、B主机上的ARP缓存表（命令：arp -a）。 5、在A、B主机上再次启动Sniffer的捕获过程，由B主机PING A主机。PING结束以后，停止A、B主机的Sniffer捕获过程，保存捕获数据。 6、查看A、B主机上的ARP缓存表（命令：arp -a）。 7、查看并比较步骤3和步骤5中A、B主机上Sniffer软件所捕获的数据报文数量和类型。 网络路径跟踪（TRACE）实验 1、根据实验拓扑要求设置主机上的TCP/IP协议配置参数。运行Sniffer软件，设置捕获条件： Address：Type = IP，Mode = Include， Station 1 = 本机IP地址，Station 2 = any： Advanced：Protocol = ICMP 2、计算子网A、B的子网地址和子网广播地址。 3、路径跟踪——TRACE 1）在主机的cmd窗口键入“tracert”命令，查看并分析选项-d、-h的含义和作用。 2）启动Sniffer捕获过程，子网A、B中的主机TRACE对方子网中的1个主机IP地址。TRACE结束以后，停止Sniffer的捕获过程，保存捕获数据，查看并解释本主机上显示的通信结果。 3）启动Sniffer捕获过程，使用-d选项TRACE步骤3-2中的目的主机。TRACE结束后，停止Sniffer的捕获过程，保存捕获数据，查看本主机上显示的通信结果，并与步骤3-2的结果相比较。 4）启动Sniffer捕获过程，使用-d和-h选项重新TRACE步骤3-2中的目的主机，-h选项取值分别为1、2、3。TRACE结束以后，停止Sniffer的捕获过程，保存捕获数据，查看本主机上显示的通信结果。 5）启动Sniffer捕获过程，使用-d和-h选项TRACE对方子网中1个不存在的主机IP地址，-h选项取值为6。TRACE结束以后，停止Sniffer的捕获过程，保存捕获数据，查看本主机上所显示的通信结果。 TCP连接实验 1、在主机上运行Sniffer软件，设置捕获条件： Address：Type = IP，Mode = Include， Station 1 = 本机IP地址，Station 2 = 53： Advanced：Protocol = FTP 2、启动Sniffer的捕获过程，并在主机的cmd窗口中以命令行的方式启动FTP客户进程，过程如下： （黑斜体表示学生输入内容，其它为系统显示信息） C:\ ftp 53 Connected to 53. 220 Serv-U FTP Server v4.0 for WinSock ready… User (53:(none)): ftp 331 User name okay, please send complete E-mail address as password. Password: ftp@ 230 User logged in, proceed. ftp quit 221 Goodbye! 3、停止Sniffer的捕获过程，保存捕获数据。 4、查看捕获报文中的本机FTP进程端口号、FTP服务器进程端口号、本机TCP初始序号和服务器TCP初始序号。 5、重复步骤2和3，查看捕获报文中的本机FTP进程端口号、FTP服务器进程端口号、本机TCP初始序号和服务器TCP初始序号，并与步骤4的查看结果相比较。 实验数据及结果分析： (按实验步骤顺序填写代码、数据或截图) 实验结论、心得体会和改进建议： 地址解析协议（ARP）实验 1、计算机在通信过程