实训-：网络窃听.pptVIP

5.验证实验 （4）分析捕获的数据包，可以得到下列信息： ①数据包采用了FTP或TCP协议。 ②数据包是在SERVER和之间传递的。 ③FTP的登录用户名为administrator，密码为123456。 ④用户下载的文件名和“1.txt”，文件长度为9，文件内容为“ftp test!”。 本次课小结 * 第1章 网络安全概述 实训1-1:网络窃听（学时） 本次课要点 学习目标 重点 难点 实训目的 掌握网络监视器的使用 清楚FTP通信过程 掌握FTP文件传输的相关命令 实训背景 某公司为了实现员工之间共享文件，建立了FTP服务器，为每个员工分配了帐号和密码，员工可以使用自己的帐号和密码通过FTP服务器下载和上传文件。黑客小黑了解公司传递文件的方式，他将计算机连接到该公司的局域网上，利用微软自带的网络监听来捕获该公司的员工的用户名和密码，然后窃取公司资料。 实训拓扑 实训设备 设备类型 数量 计算机 Windows操作系统 1台 Windows2000/2003操作系统（提供FTP服务） 1台 Windows2000/2003操作系统（提供网络监视） 1台 集线器 1台 实训步骤 1.进行拓扑连接和网络配置 2.小王在服务器FTP-SERVER上配置FTP服务 3.小黑在计算机HACK上安装网络监视工具 4.小黑在计算机HACK上配置网络监视器 5.验证实验 1.进行拓扑连接和网络配置 1.进行拓扑连接和网络配置 (1)连接计算机和服务器 (2)配置计算机和服务器的IP地址 (3)测试计算机之间的连通性 2.小王在服务器FTP-SERVER上配置FTP服务 2.小王在服务器FTP-SERVER上配置FTP服务 （1）在C盘的ftp文件夹下创建文件1.txt，其内容为“ftp test!” 2.小王在服务器FTP-SERVER上配置FTP服务 （2）配置服务器的FTP站点属性，将C:\ftp设置为主目录 3.小黑在计算机HACK上安装网络监视工具 3.小黑在计算机HACK上安装网络监视工具 （1）选择【开始】→【控制面板】?【添加或删除程序】，在“添加或删除程序”窗口中选择“添加/删除Wndows组件”，打开“Wndows组件向导”窗口 3.小黑在计算机HACK上安装网络监视工具 （2）选择“管理和监视工具”，单击按钮，进入“管理和监视工具”窗口 3.小黑在计算机HACK上安装网络监视工具 （3）在窗口中选中“网络监视工具”，单击 按钮，返回到“Wndows组件向导”窗口，然后单击 按钮完成网络监视器的安装。 4.小黑在计算机HACK上配置网络监视器 4.小黑在计算机HACK上配置网络监视器 （1）双击“管理工具”窗口中的“网络监视器”，打开“Microsoft 网络监视器”窗口 4.小黑在计算机HACK上配置网络监视器 （2）选择【捕获】→【网络】，打开“选择一个网络”窗口，在窗口中选择“本地连接”，并单击 按钮 4.小黑在计算机HACK上配置网络监视器 （3）选择【捕获】→【地址】，打开“地址数据库”窗口 4.小黑在计算机HACK上配置网络监视器 （4）单击右侧的 按钮，打开“地址信息”窗口，在窗口中输入计算机SERVER的信息 4.小黑在计算机HACK上配置网络监视器 （5）选择【捕获】→【筛选器】，打开“捕获筛选器”窗口 4.小黑在计算机HACK上配置网络监视器 （6）选择“地址对”，单击 按钮，打开“地址表达式”窗口，设置SERVER和所有计算机的双向连接 4.小黑在计算机HACK上配置网络监视器 （7）单击 按钮返回到“捕获筛选器”窗口，在窗口中选择刚才添加的地址，单击 按钮筛选器的设置 4.小黑在计算机HACK上配置网络监视器 （8）选择【捕获】→【开始】，便开始捕获数据包。 5.验证实验 5.验证实验 （1）小李在计算机PC上，在命令窗口输入命令从服务器下载1.txt文件 5.验证实验 （2）小黑在监视器上会看见捕获到的数据包 5.验证实验 （3）选择【捕获】→【停止并查看】，显示出捕获数据包的详细信息 *