实验1 网络嗅探实验

实验1 网络嗅探实验
一、实验目的:
1、掌握Sniffer(嗅探器)工具的使用方法,实现FTP、
HTTP数据包的捕捉。
2、掌握对捕获数据包的分析方法,了解FTP、 HTTP数据包
的数据结构和连接过程,了解FTP、 HTTP协议明文传输
的特性,以建立安全意识。


二、实验环境:
1、实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、 FLASHFXP (FTP下载软件)、 Flashget下载工具和IE浏览器
2、 每两个学生为一组:其中学生A进行Http或者Ftp连接,学 生B运行Sniffer Pro软件监听学生A主机产生的网络数据包。 完成实验后,互换角色重做一遍
三、实验内容: (写出主要的内容) (1)分别写出任务二、任务三中要求找出的有用信息

任务一:熟悉Sniffer Pro工具的使用
主界面:
实验1 网络嗅探实验_第1张图片
网络连接部分:
实验1 网络嗅探实验_第2张图片
实验1 网络嗅探实验_第3张图片
任务二:捕获FTP数据包并进行分析

将A与B建立FTP连接
   A IP地址为192.168.199.130
实验1 网络嗅探实验_第4张图片
主机C利用sniff进行捕获
  捕获结果如下:

实验1 网络嗅探实验_第5张图片
实验1 网络嗅探实验_第6张图片
任务三:捕获HTTP数据包并分析
   将B进行捕获,设置Sniffer捕获的过滤选项,使其只捕获http数据
实验1 网络嗅探实验_第7张图片
使用虚拟机a试图访问网站 www.163.com
实验1 网络嗅探实验_第8张图片
使用B主机进行监视
实验1 网络嗅探实验_第9张图片
实验1 网络嗅探实验_第10张图片
(2)画出任务二中建立连接的 3个数据包的TCP包头结构 (写出各字段对应数据);画出任务三中释放连接的 4 个数据包的TCP包头结构(写出各字段对应数据)。
  一个虚拟连接的简历是通过三次握手来实现的
   一个虚拟连接的简历是通过三次握手来实现的

  1. B–>SYN–>A
  2. B<–SYN/ACK<–A
  3. B–>ACK–>A

  四次握手用来关闭已经建立的连接

  1. Server–>ACK/FIN–>Client
  2. Server<–ACK<–Client
  3. Server<–ACK/FIN<–Client
  4. Server–>ACK–>Client
    在这里插入图片描述
    四、心得体会:
           FTP在安全性方面不如http,因为ftp在客户端和服务器之间传输数据以明文的形式传输,通常http客户端就是浏览器,而FTP服务可以通过命令或者用户图形界面客户端,相比之下FTP更适合本项目校园广播开发客服端应用。

你可能感兴趣的:(实验1 网络嗅探实验)