网络实验报告.docVIP

计算机网络实验报告

学院

专业领域

年级

姓名

学号

年月日

网络认证、业务、传输过程分析与问题排除

题目要求

在局域网环境下，利用TENDA-Ver路由器PPPoE协议进行ADSL虚拟拨号，从而连接互联网，采用web方式认证上网，过程是：

1.1捕捉并分析局域网上的所有EthernetBroadcast帧,观察并分析哪些主机在发播送帧，这些帧的高层协议是什么？

1.2登陆，查看DNS域名解析过程，观察并分析主机和效劳器163之间建立TCP连接时的三次握手过程。

，通过截包方式获取用户名及密码。通过观察发送邮件的数据包，查看所发邮件内容。

1.4登陆天津大学非学历研究生培养系统，查看是否能获取用户名及密码。

实验环境

操作系统：WinXPSP3

网络环境：局域网通过路由器ADSL虚拟拨号连接互联网

路由器LAN口设置：

应用软件：包嗅探及协议分析软件Ethereal及WinPcap软件

实验报告

软件安装

安装Wincap

汉化〔图略，将汉化包直接复制到安装目录覆盖原文件即可〕

运行Ethereal

抓包设置及抓包过程

捕捉并分析局域网上的所有EthernetBroadcast帧,观察并分析哪些主机在发播送帧，这些帧的高层协议是什么？

在“抓包过滤”框中填入Broadcast，得到下列图：

可以看出.1〔00:b0:2c:00:e0:c3〕和0〔00:11:09:11:ff:8c〕在发播送包，为路由器LAN口，0主机上运行着一个监测网络是否断线，如果断线重启路由器的程序。他们的高层协议为AddressResolutionProtocol〔ARP〕，Protocoltype：IP〔0x0800〕。

3.5登陆，查看DNS域名解析过程，观察并分析主机和效劳器163之间建立TCP连接时的三次握手过程。截包如下列图：

63、64行是DNS解析的过程，通过域名效劳器8解析出；

65到67行是.19主机与之间建立TCP连接时的三次握手过程，即：

9[SYN]；

9[SYN，ACK]；

9[ACK]。

3.6，通过截包方式获取用户名及密码：

〔注：在完本钱报告期间ADSL断线，重启路由器后，本机IP由.19被重新分配为0〕

通过对所截包的搜索，在556行由本机.20向mail.126〔9〕发送邮箱登陆请求，邮箱用户名及密码以明文发送：user=tjdxdxzz2009password

中选中网页上“SSL平安登录”选项时再次截包，经过分析，密码作为加密数据在网络上进行传输，SSL协议在TCP/IP协议与各种应用层协议之间，为数据通讯提供平安支持。但SSLStrip工具可利用SSL漏洞截获用户密码。

所发邮件附件内容如下列图：

附件文件名LIUBINTEST.txt

文件内容：

右侧为文件内容，附件1240bytes

符合所发送文件大小：

3.7登陆天津大学非学历研究生培养系统，查看是否能获取用户名及密码。

观察所截包，第551行是本机.20向天大31发送用户名密码的数据包，框中显示userid=2510204045password=tjgs2010，从而得知该系统登陆使用明文发送用户名及密码。

主要步骤流程图

Y

Y

开始

显示过滤:ARP找到播送帧

抓包过滤：Broadcast

结束

N

分析播送帧

图1捕捉播送帧

开始

开始

是否找到DNS解析过程和三次握手过程

抓包过滤:NoARP,开始截包

结束

N

Y

搜索数据包，显示过滤:DNSorTCPorHTTP

分析地址解析过程和握手过程

图2浏览网易网页

开始

开始

用户名密码是否明文

抓包过滤:NoARP,开始截包

结束

否,将SSL平安登录勾掉

是

邮箱并发送带附件邮件

搜索数据包中login字段

SSL协议在一定程度保障平安

查找邮件内容数据包

邮件及附件是否明文

否

是

邮件内容和附件均不平安

图3登陆126邮箱获取用户名密码及邮件分析

开始

开始

是否搜索到用户名密码

抓包过滤:NoARP,开始截包

结束

N

用户名及密码非明文发送

Y

访问天大非学历研究生培养系统

输入用户名和密码，登陆

分析截获的数据包

用户名及密码以明文发送

图4登陆天大非学历研究生培养系统获取用户名密码

实验总结

5.1通过本次实验，我学习使用了Ethereal软件，通