网络安全实验报告 (1).pdfVIP

《网络安全与网络管理》课程 实验报告 学院年级 2012 专业网络工程 姓名 学号 任课教师 上机地点 实验教师 《网络安全》课程实验报告一 实验题目 Sniffer 网络抓包分析 一、实验时间 2015 年 3 月 18 日周三上午4 －5 节精品文档放心下载 二、实验目的: 掌握 1－2 种 Sniffer 软件的使用;能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁 感谢阅读 三、实验要求 1. 查看 PING 包的构成（默认 32Byte 内容),若用 64Byte 来 ping, 内容是什么?谢谢阅读 2. 登录校园网，查看捕捉到的用户名和密码 3. 查看 TCP 三次握手的包的序列号规律 4. 登录校园网的邮箱，查看所用的协议及其工作过程 实验报告要求: 注明以上实验结果(附实验截图） 1 四、实验内容、过程和结果 （实验主要内容的介绍、主要的操作步骤和结果)谢谢阅读 1． 使用 ping 命令进行测试，截取数据包抓取 ping 包：感谢阅读 2． 登陆校园网，查看捕捉到的用户名和密码：打开校园网登陆页面，输入用户名 yankun，密码 123456，然后 启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示;精品文档放心下载 3． 查看 TCP 三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以 清楚的了解到三次握手的建立过程；精品文档放心下载 分析：TCP 报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序 号确认号字段——占4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。确认比特 ACK —— 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。谢谢阅读 在上面的两个截图中 ,第一个图的 seqAck=171311206,在第二个截图中可以看到 seq=171311206, Ack接收到的确认号是之前对方发过来的序列号加 1，三次握手的过程就是靠双方发送先关序列号进 行确认联系,从而建立安全的通道进行数据传输.感谢阅读 4． 登录校园网的邮箱,查看所用的协议及其工作过程 此截图是登陆校园邮箱过程的包，可以在包中发现有 TLS 协议，用来加密数据，以保障数据的安全性；精品文档放心下 载 分析：蓝色条纹中是 TLS 的第一个报文用来发送 HELLO 建立初次，TLS （安全传输层协议)用于在两个通信 应用程序之间提供保密性和数据完整性，该协议由两层组成,一个是 TLS 记录协议（TLS Record）,另外一个是 TLS 握手协议 (TLS Handshake）。TLS 记录协议，位于某个可靠的传输协议（TCP)上面，与具体的应用无关。 TLS 记录协议提供的连接安全性具有两个基本特性：第一是私有,对称加密用以数据加密（DES 、RC4 等)。对称 加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议 (如握手协议）协商。记录协议也可以不加 密使用；第二是可靠，信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等）用 于 MAC 计算。记录协议在没有 MAC 的情况下也能操作，但一般只能用于这种模式，即有另一个协议正在使用记 录协议传输协商安全参数。精品文档放心下载 五、实验总结与收获 通过本次的实验操作，熟悉了网络常用抓包分析软件 sniffer 的使用，掌握了使用该软件进行各 感谢阅读 种包的抓取和分析的技能，此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安感谢 阅读 全威胁，就像实验过程中的测试使用的登陆用户名 yankun 和密码 123456 可以被人轻易的截获从而造感谢 阅读 成信息的泄露。 随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展,越来越多的信息需要在网络 谢谢阅读