使用Wireshark查看局域网内安全系统问地训练题目.pdf

实用标准文案 使用 Wireshark 查看局域网内安全问题 早就听说过局域网的安全性有问题， 但是也一直没放在心上， 祥子是计算机专业 毕业的，平时上网行为很规矩， 从不上那些乱七八糟的网站， 小方格子里有自己 专用 的电脑，里面装着网络版的杀毒软件，定时更新病毒库，系统里装着 360 安全卫生， 系统的漏洞啊、 补丁啊什么的都堵上和补上了， 这样在局域网还能不 安全吗？ 至少，自己认为是安全的，而且相对于同事们经常重装系统的行为， 自己的系统重装的次数是少多了，那么真的是这样吗？让我们用几款软件试试 吧。 虚拟机：安全检测的有效工具 为什么要这样， 那些检测局域网安全性的软件不能直接安装在机器上吗， 当 然不能，第一，这些软件很多会被杀毒软件当作病毒给杀掉，第二，你打算直接 拿这些软件来对别人的机器进行测试吗？不安全， 太不安全了， 无论是对别人还 是对自己来说都太不安全了。 所以我们要先装一个虚拟机，里面装一个“裸奔”的 XP 系统就可以了，所 有的软件都装在这个虚拟的系统里面， 自己对自己进行测试， 学习了， 再拿到局 域网中进行实验， 这样无论对别人还是自己都是负责任的， 虚拟机本次安装的是 VMware6.0.2 这个版本。 精彩文档 实用标准文案 用 Sniffer 工具抓取用户名 / 密码 SNIFFER 软件有很多，比如大名鼎鼎的 Sniffer Pro 4.7 ，但是这款软件太 大了，不好上手 （但是经典就是经典，祥子以后会为大家介绍这款软件的使用的） ， 这次我们选一个轻量级的 Wireshark ，它的使 用也是非常简单， 这没什么说的， 双击该程序的图标启动即可。 点击“ List the available capture interfaces ”按钮，按中自己的网卡，再 点“ Options ”，再点“ Start ”，就可以开始监控本网段内的一切网络活动了。 我们在真实的机器上进行一次 FTP 操作，查看捕获到用户名 / 密码： 这时就可以看到有数据记录了，点“ Stop ”，再选中“ Info ”栏中带有 “ftp[SYN] ”字样的一栏（因为在 FTP 的同步过程中会传输用户名和密码）， 点右键，选择“ Follow TCP Stream ”如图 1 所示，我们就得到了一次 FTP 操 作的用户名和密码。 精彩文档 实用标准文案 图 1 利用 Cain ，做 ARP 欺骗 SNIFFER 类的软件功能很强大，但是对于一般的用户来说，在众多的信息 中寻找自己需要内容太麻烦了， 好在 Cain 可以帮我们记录多种网络操作的密码， 操作步骤如下： 让我们启动 Cain ，点选 Sniffer ，再点击 Start/Stop Sniffer 按钮，这时再 点击 “＋”，会对本局域内的 MAC 地址列表进行扫描 （这里也要说明一下，Cain 软件也只能对同一网段的机器进行扫描）。 再点下面的“ APR ”，继续点击“＋”，在出现的对话框中左边一栏选网 精彩文档 实用标准文案 关的地址，右边一栏选择需要监控