实验1 网络嗅探实验

实验1 网络嗅探实验
一、实验目的：
1、掌握Sniffer（嗅探器）工具的使用方法，实现FTP、
HTTP数据包的捕捉。
2、掌握对捕获数据包的分析方法，了解FTP、 HTTP数据包
的数据结构和连接过程，了解FTP、 HTTP协议明文传输
的特性，以建立安全意识。

---

二、实验环境：
1、实验室所有机器安装了Windows操作系统，并组成了一个 局域网，并且都安装了Sniffer Pro软件、 FLASHFXP （FTP下载软件）、 Flashget下载工具和IE浏览器
2、 每两个学生为一组：其中学生A进行Http或者Ftp连接，学 生B运行Sniffer Pro软件监听学生A主机产生的网络数据包。 完成实验后，互换角色重做一遍

---

三、实验内容： (写出主要的内容) （1）分别写出任务二、任务三中要求找出的有用信息

任务一：熟悉Sniffer Pro工具的使用
主界面：

网络连接部分：


任务二：捕获FTP数据包并进行分析

将A与B建立FTP连接
   A IP地址为192.168.199.130

主机C利用sniff进行捕获
  捕获结果如下：

任务三：捕获HTTP数据包并分析
   将B进行捕获，设置Sniffer捕获的过滤选项，使其只捕获http数据

使用虚拟机a试图访问网站 www.163.com

使用B主机进行监视


（2）画出任务二中建立连接的 3个数据包的TCP包头结构 （写出各字段对应数据）；画出任务三中释放连接的 4 个数据包的TCP包头结构（写出各字段对应数据）。
  一个虚拟连接的简历是通过三次握手来实现的
   一个虚拟连接的简历是通过三次握手来实现的

1. B–>SYN–>A
2. B<–SYN/ACK<–A
3. B–>ACK–>A

  四次握手用来关闭已经建立的连接

1. Server–>ACK/FIN–>Client
2. Server<–ACK<–Client
3. Server<–ACK/FIN<–Client
4. Server–>ACK–>Client
   
   四、心得体会：
          FTP在安全性方面不如http，因为ftp在客户端和服务器之间传输数据以明文的形式传输，通常http客户端就是浏览器，而FTP服务可以通过命令或者用户图形界面客户端，相比之下FTP更适合本项目校园广播开发客服端应用。