试验3协议分析和网络嗅探.pptVIP

实验3 协议分析和网络嗅探 目录 一. 实验目的 二. 实验原理 三. 实验环境 四. 实验内容 五. 实验报告要求 一. 实验目的 一. 实验目的 理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。 通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。 二. 实验原理 二. 实验原理 1 网络嗅探的原理 Sniffer即网络嗅探器，是一种威胁性极大的被动检测攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。 当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行嗅探攻击。将网络接口设置在监听模式，便可以将网上传输的信息截获。 黑客常常用它来截获用户的口令 管理员则可以使用Sniffer分析网络性能和故障 二. 实验原理 二. 实验原理 2 网络嗅探的防范 如何有效发现并防范Sniffer工具的监控和嗅探呢。首先，检查网络中是否存在下述情况，其原因可能就是网络中有Sniffer工具正在运行。 一是网络丢包率非常高。 二是网络带宽出现反常现象。 二. 实验原理 二. 实验原理 Sniffer嗅探的防范 通过使用加密软硬件设备，实现对传输数据的加密，从而保护传输数据的安全性 VPN、SSL、SSH等加密手段可有效防范sniffer的嗅探。 利用网络设备的物理或者逻辑隔离的手段，可以避免信息的泄密 利用交换机的VLAN功能，实现VLAN间的逻辑隔离， 三. 实验环境 三. 实验环境 两台运行windows 2000/XP的计算机，通过HUB相连组成局域网，其中一台安装Sniffer Pro软件。 四. 实验内容 1 sniffer的使用 四. 实验内容 1 sniffer的使用 四. 实验内容 1 sniffer的使用 四. 实验内容 2 FTP口令的嗅探过程 四. 实验内容 2 FTP口令的嗅探过程 四. 实验内容 3 HTTP口令的嗅探过程 四. 实验内容 3 HTTP口令的嗅探过程 五. 实验报告要求 (1)将两台主机连接在一个HUB上，其中一台主机使用Telnet登录另一台主机，在任一台主机上按照sniffer网络嗅探工具进行登录口令嗅探，把口令嗅探步骤以及嗅探到的重要信息进行记录。 (2) 在HTTP协议的实验中获取的数据过于庞大，不利于分析，可以对Define Filter中的Data Pattern进行设置来获取更准确的数据包，请自己查看帮助或查找资料进行相应设置，只捕获含有用户名或口令等关键字的数据包，记录相关步骤和结果。 * sniffer主界面 Host Table中按照IP显示流量信息 Traffic Map TCP三次握手 用户名 密码 报文解码 捕获的报文 十六进制内容 * * * 启动虚拟机、GIF、measpoilt、