- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
三、实验步骤(4) 4、分析结果并比较TCP头和UDP头: (1)在Ethereal中,点击Capture菜单- 点击Stop。(2)分析UDP数据包。在数据包部分,选中在协议栏中列出了DNS的第一个数据包项,(图1-8 UDP头截图)。观察显示的信息:源端口是什么,目的端口是什么,校验和值是什么?(3)分析TCP数据包:在数据包部分,选中在协议栏中列出了TCP的第一个数据包项,(图1-9 TCP头截图)。在树型视图部分,展开Transmission Control Protocol项。观察显示的信息,源端口,目的端口,校验和值,注意TCP头和UDP头之间有什么不同? 四、实验小结 通过本次实验可以获得UDP协议数据包的结构信息,并可比较出UDP协议与TCP协议数据包的不同。 第一篇 网络基础及网络嗅探技术 Windows网络通信分析(Ethereal) TCP协议的三次握手分析 UDP协议的基础分析 网络嗅探技术 实验1-4:网络嗅探技术 一、实验目的 二、实验设备 三、实验步骤 四、实验小结 五、防御措施 实验1-4:网络嗅探技术 默认情况下FTP、HTTP、Telnet等协议在客户端与服务器端进行身份验证时用明文传输数据包。网络嗅探技术利用某些工具,通过将网卡的工作模式设置为“混杂模式”的方式,使网卡处于对网络进行“监听”的状态,可以监听到与“混杂模式”的网卡处于同一物理网络中传输的数据帧(无论数据帧的目标地址是广播地址、本机地址或者其它主机的地址)。如果使用Hub等共享式设备将几台主机互联,A机与B机之间通讯时产生的数据包可以被安装了网络嗅探工具的主机C嗅探到。但是在交换的网络和ATM网络中,嗅探效果不理想。 实验1-4:网络嗅探技术 使用嗅探工具时应该注意以下几点: 1、嗅探工具应该和其他网络主机使用Hub等共享式设备互连,这样才能捕获到网络中所有的数据包。2、如果网络设备使用的是交换机,可以通过两种方法实现对网络的监控:(1)对交换机进行镜像端口配置:将所有其它端口上的数据包复制并转发一份到“镜像”端口,并让该端口与安装了嗅探工具的主机相连。否则,嗅探工具只能够捕获到嗅探主机所连接的交换机端口上的所有数据包。(2)把交换机的“镜像”端口级联到集线器上,再把安装了嗅探工具的主机接到集线器上。 一、实验目的 了解网络嗅探的原理,掌握嗅探类工具对数据包的捕获方法,学会从捕获的数据包中发现用户名、口令等敏感信息。 二、实验设备 3台Windows计算机:一台主机作为邮件服务器(称为A机),其它主机作为电子邮件客户端。本实验需要安装嗅探工具Ethereal的主机如果是XP主机,则最好选择SP2及SP2以下的补丁包版本;如果是2003 Server主机,则最好选择R1补丁包版本;如果是2000 Server,则任何补丁包类型均可。 三、实验步骤(1) 1、A机上安装Mdaemon软件,域名为默认的company.mail(不选择Windows集成DNS,将主DNS服务器IP设置为A机IP),建立2个邮箱帐号。一个邮箱帐号为zhoufeifei@,另一个邮箱帐号为qjy@。 三、实验步骤(2) 2、B、C机上启动电子邮件客户端软件outlook(或者outlookexpress),B机的outlook用zhoufeifei@帐号登录,C机的outlook用qjy@登录。 三、实验步骤(3) 3、先退出B、C机的outlook环境。在A、B、C三台主机上分别启动Ethereal:在Ethereal界面中,单击Capture菜单-Options界面,选中相应的网络接口卡并单击OK。 三、实验步骤(4) 4、在B机上用zhoufeifei@帐号登录B机的outlook,在C机上用qjy@登录C机的outlook。在B机与C机上分别登录成功后,在A、B、C这三台机器上停止捕获数据包。 三、实验步骤(5) 5、分析Ethereal捕获: 可以在这三台机器上分别查找含有POST字段的数据包。(图1 -10 A机上捕获到的包含敏感信息的数据包)是在A机上捕获到的数据包,该数据包包含邮箱口令等敏感信息。如果捕获的数据包过多,可以在Filter框(位于工具条之下)中,键入HTTP并按ENTER键。如果只对TCP协议的某个端口(如21端口)所传递的数据包感兴趣,可以在Filter框中输入Tcp.Port==21。 四、实验小结 因为默认情况下FTP、HTT
您可能关注的文档
- 单片机及HMI连接技术规范_V1.3_20080618.pdf
- 视频监控网络管理系统讲述.ppt
- 第八章 串行总线和接口.ppt
- 第3讲 单片机接口技术.doc
- 计算机基础2012秋第三套作业和其答案.doc
- 磁盘底层操作和数据恢复.pdf
- 第三章 运用完全平方公式.ppt
- 第三章 运用组态王软件操作机械手.doc
- 人体工学电脑椅十大品牌摘要.doc
- 存储学习笔记指南.docx
- 北师大版(2024)八年级数学上册课件 3.2 平面直角坐标系 第2课时 点的坐标特征.pptx
- 北师大版(2024)八年级数学上册课件 3.2 平面直角坐标系 第3课时 建立适当的平面直角坐标系.pptx
- 北师大版(2024)八年级数学上册课件 4.3 一次函数的图象 第1课时 正比例函数的图象及性质.pptx
- (人教A版数学选择性必修三)讲义第15讲7.1.1条件概率(学生版+解析).docx
- (人教A版数学选择性必修三)讲义第19讲8.1成对数据的统计相关性(8.1.1变量的相关关系+8.1.2样本相关系数)(学生版+解析).docx
- 北师大版(2024)八年级数学上册课件 5.2 二元一次方程组的解法 第2课时 加减消元法.pptx
- (人教A版数学选择性必修一)2025年秋季学期讲义第01讲1.1.1空间向量及其线性运算(学生版+教师版).docx
- 北师大版(2024)八年级数学上册课件 5.2 二元一次方程组的解法 第1课时 代入消元法.pptx
- 北师大版(2024)八年级数学上册课件 5.3 二元一次方程组的应用 第3课时 二元一次方程组的应用(3).pptx
- 北师大版(2024)八年级数学上册课件 5.4 二元一次方程与一次函数 第2课时 用二元一次方程组确定一次函数表达式.pptx
最近下载
- 内蒙古自治区矿产资源储量.doc VIP
- 高三英语语法填空题20套(带答案)含解析.docx VIP
- 冠脉分叉病变并严重钙化的pci处理_陈竹君.ppt VIP
- 939_98G359-3悬挂运输设备轨道.pdf VIP
- 危险化学品目录(2025版) .pdf VIP
- 2025年全国预防接种技能竞赛【决赛】考试题库(含答案).docx VIP
- GB 50345-2012 屋面工程技术规范.docx VIP
- 中国铀矿山绿色安全的现状与发展思路参考.pdf VIP
- 2025年云南省投资控股集团有限公司人员招聘笔试备考试题及完整答案详解一套.docx VIP
- 冠脉分叉病变并严重钙化的PCI处.pptx VIP
文档评论(0)