2025年网络攻击与防御课设.docxVIP

实验二合同分析软件的使用

一、实验目的

学习合同分析软件wireshark的使用，并用它来分析某些合同。

二、实验内容

学习使用Wireshark抓取发送邮件的包

三、实验环节

在一台网络计算机上安装网络合同分析软件Wireshark（即Ethereal），按照教材第7.2节的办法，捕获自己的计算机通过互联网发送电子邮件的全部数据。将捕获数据文献保存，并运用多个过滤器和统计分析工具，从捕获数据中得出下列答案：

1．自己的网络计算机的MAC地址是AC-2B-6E-5E-F8-B7

2．本地网络出口网关的MAC地址是（参看教材21页例）20:4e:71:61:97:c1

（由于邮件服务器与自己的网络计算机并不在同一种局域网内，因此，发送的电子邮件以太网数据帧的目的MAC地址不是邮件服务器的，而是局域网出口网关的MAC地址。）

3．自己的网络计算机的IP地址是41

自己注册的电子邮件服务器的IP地址是13，与客户机与否在同一种网段？

答：不是。

4．与邮件服务器建立TCP连接时本地主机的端标语是5138（客户端采用临时端标语，用于标记本次应用进程，参看教材第25页）。邮件服务器端的TCP端标语是25，这个端标语的名字是什么？是电子邮件服务器的端标语SMTP吗？

答：是。

5．在三次握手建立了TCP连接后，本机的HTTP进程采用POST（从客户机向服务器传输数据）办法（教材表1.7）向邮件服发送本顾客的注册顾客名和口令。

从此请求数据段中可否读出自己的顾客名？能够，能否获得登录密码？不能够。

密码用了密文传输

6．分析你的电子邮件服务商与否采用了什么办法保护你的顾客名、密码和邮件内容？

答：采用加密的办法保护顾客名，密码和邮件内容。

7．当自己成功登录邮件服务器后，运用Wireshark（Ethereal）的Analyze工具栏中的FollowTCPStream工具，找出自己的主机发送给服务器的Cookies内容是什么？

答：

8．邮件服务器向本机返回的Cookie的内容是什么？（对Cookie的内容分析办法见教材第211页）

答：

9．从捕获数据中能否获取自己的电子邮件内容？

答：能够

10．结合教材第1、6、10和11章的介绍，分析自己的电子邮件面临的下列安全问题：

（1）如果受到重放攻击时如何解决身份认证的问题，（2）顾客名的保护问题，（3）登录密码的保护问题，（4）邮件信息的保密问题，（5）邮件信息的防篡改问题，（6）采用哪些方法避免垃圾邮件泛滥？

（1）如果收到重攻击，能够在登录页面上添加附加登录信息，例如验证码（图片）等，运用每次登录时验证信息不同，避免重攻击。

（2）顾客名保护问题：普通顾客名能够不加密传输，重点放在密码的保护上。

(3)登录密码的保护问题:在登录的过程中，能够先通过MD5对顾客密码进行加密后再发送给服务器，在服务器端与保存的MD5加密后的密码进行对比，以完毕顾客的身份认证。尚有其它几个不同的密码加密办法。

(4)邮件内容信息的保密问题:简朴的加密办法可用Base-64办法。复杂的加密办法用SSL和PGP等办法。在互联网上有某些网站能够给顾客提供免费的文献加密和解密服务。

(5)邮件信息的防篡改问题:能够采用数字签名技术防篡改。

(6)采用哪些方法避免垃圾邮件泛滥:现在惯用的避免垃圾邮件的办法有：启用SMTP发信身份认证功效;黑白名单功效;邮件服务器MX、A统计反向检查;HELO/EHL0头部检查;RBL技术;邮件内容过滤技术;限制SMTP的发信频率;运用垃圾邮件发送者会重复发送的特性;回绝其多次重发。

四、实验总结

在网络安全的防护工作中，我们普通更重视链路也就是传输过程中的安全问题。客户端和服务端普通是被认为安全的。

参考资料：

Wireshark(Ethereal)软件介绍

网络合同分析软件Wireshark与Ethereal的关系

Wireshark（原名Ethereal）是现在世界上最受欢迎的合同分析软件，运用它可将捕获到的多个各样合同的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式，极大地方便了对网络活动的监测分析和教学实验。它有十分丰富和强大的统计分析功效，可在Windows，Li