实 验 报 告
实验名称 | Wireshark网络监听实验 | 指导教师 | |||
实验类型 | 操作 | 实验学时 | 4 | 实验时间 | |
一、实验目的与要求 (1)进一步学习和理解网络监听原理及技术。 (2)学习和掌握wireshark网络监听工具的基本使用方法。 (3)利用wireshark学习和分析TCP/IP协议。 (4)学习和掌握如何利用wireshark进行网络安全监测与分析。 | |||||
二、实验仪器和器材 惠普pavilion-G4,corel-i3-2310,内存:4G,虚拟机软件vmware9.0,windows server 2003。 | |||||
三、实验原理、内容及步骤 (一)、实验原理: 网络监听技术 网络监听在网络中的任何一个位置模式下都可实施行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想进将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者,在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也,进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路径,当然了,这个路径的尽头必须是有写的权限了。在这个时候,运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事情,而且还需要当事者有足够的耐心和应变能力。主要包括:数据帧的截获、对数据帧的分析归类、dos攻击的检测和预防、 IP冒用的检测和攻击、在网络检测上的应用、对垃圾邮件的初步过滤。Ethernet协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同一网络中的两台主机通信的时候,源主 | |||||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论