網(wǎng)絡(luò)安全實(shí)驗(yàn)七Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)_第1頁
網(wǎng)絡(luò)安全實(shí)驗(yàn)七Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)_第2頁
網(wǎng)絡(luò)安全實(shí)驗(yàn)七Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)_第3頁
網(wǎng)絡(luò)安全實(shí)驗(yàn)七Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)_第4頁
網(wǎng)絡(luò)安全實(shí)驗(yàn)七Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)與信息科學(xué)學(xué)院實(shí) 驗(yàn) 報(bào) 告(20122013學(xué)年第一學(xué)期 )課程名稱: 網(wǎng)絡(luò)安全實(shí)驗(yàn) 班 級(jí): 學(xué) 號(hào): 姓 名: 任課教師: 計(jì)算機(jī)與信息科學(xué)學(xué)院實(shí) 驗(yàn) 報(bào) 告實(shí)驗(yàn)名稱Wireshark網(wǎng)絡(luò)監(jiān)聽實(shí)驗(yàn)指導(dǎo)教師實(shí)驗(yàn)類型實(shí)驗(yàn)學(xué)時(shí)2實(shí)驗(yàn)時(shí)間12.13一、實(shí)驗(yàn)?zāi)康呐c要求1、初步掌握Wieshark的使用方法,熟悉其基本配置。2、通過對(duì)Wieshark抓包實(shí)例進(jìn)行分析,進(jìn)一步加深對(duì)各類常用網(wǎng)絡(luò)協(xié)議的理解。3、學(xué)習(xí)和掌握如何利用Wireark進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)與分析。二、實(shí)驗(yàn)儀器和器材虛擬主機(jī)為windows xp,物理主機(jī)為win7 Wieshark軟件 。三、 實(shí)驗(yàn)原理及步驟(一)、實(shí)驗(yàn)原理:W

2、ireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。其主要功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。其使用目的包括:網(wǎng)絡(luò)管理員檢測(cè)網(wǎng)絡(luò)問題,網(wǎng)絡(luò)完全工程師檢查資訊安全相關(guān)問題,開發(fā)者為新的通訊協(xié)定出錯(cuò),普通使用者學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的相關(guān)知識(shí)。值得注意的是,Wireshark并不是入侵檢測(cè)軟件。對(duì)于網(wǎng)絡(luò)上的異常流量行為,Wireshark不會(huì)產(chǎn)生警示或是任何提示。然而,仔細(xì)分析Wireshark擷取的封包能夠幫助使用者對(duì)于網(wǎng)絡(luò)行為有更清楚的了解。Wireshark不會(huì)對(duì)網(wǎng)絡(luò)封包產(chǎn)生內(nèi)容的修改,它只會(huì)反映目前流通的封包資訊。Wireshark本身也不會(huì)送出封包至網(wǎng)絡(luò)上。(二)、實(shí)驗(yàn)步驟:1、安裝Wi

3、reshark (1)雙擊文件夾中的可執(zhí)行文件,如圖1所示。 圖1 Wireshark的可執(zhí)行文件 (2)該對(duì)話框時(shí)一個(gè)安裝提示,如果之前沒有安裝過該文件,則點(diǎn)擊下一步,如圖2所示。 圖2 確認(rèn)對(duì)話框 (3)圖3所示是一個(gè)關(guān)于該軟件的許可證說明,可以忽略,點(diǎn)擊下一步。 圖3 Wireshark的許可說明 (4)在圖4中羅列出來的是一些可選安裝組件,可根據(jù)實(shí)際需要選擇安裝 圖4 選擇安裝組件 (5)以下是關(guān)于該軟件的圖標(biāo)創(chuàng)建位置和支持的文件拓展,圖標(biāo)部分可根據(jù)實(shí)際情況選擇,然后點(diǎn)擊下一步,如圖5所示。 圖5 快捷方式 (6)程序的安裝位置,這里選擇默認(rèn),點(diǎn)擊下一步。 圖6 程序安裝位置 (7)安

4、裝WinPcap插件,在這一步必須勾選安裝,不然無法進(jìn)行以下的實(shí)驗(yàn)。 圖7 勾選WinPcap插件 (8)下面開始進(jìn)入WinPcaP插件的安裝過程,點(diǎn)擊下一步,如圖8所示。 圖8 安裝WinPcaP (9)這一步是對(duì)WincaP插件的介紹,可以不用理會(huì),繼續(xù)下一步。 圖9 WinPcaP介紹 (10)WinPcaP的許可協(xié)議,點(diǎn)擊“I Agren”,如圖10所示。 圖10 許可協(xié)議 (10)在系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)該插件,默認(rèn)選擇,點(diǎn)擊“Install”,如圖11所示。 圖11 WinPcaP的自動(dòng)啟動(dòng) (11)經(jīng)過了那么多步,終于到盡頭了。直接點(diǎn)“Finish”,結(jié)束WinPcaP的安裝。 圖1

5、2 WinPcaP安裝結(jié)束 (12)插件安裝完了,點(diǎn)擊下一步,如圖13所示。 圖13 Wireshark安裝結(jié)束 (13)Wireshark安裝的最后一步,勾選“Run Wireshark”,點(diǎn)擊“Finish” 圖14 Wireshark成功安裝2、Wireshark的基本操作(1)在ip為的虛擬主機(jī)上雙擊安裝好的Wireshark可執(zhí)行文件“Wireshake.exe”,彈出Wireshark操作界面。(2)在菜單欄點(diǎn)擊“抓包”,在選項(xiàng)中單擊“抓包參數(shù)選擇”。如圖15所示。 圖15 選擇抓包參數(shù)選擇(3)在這里可以看到,有兩塊活動(dòng)網(wǎng)卡,因?yàn)楹竺嬉眠x擇的網(wǎng)卡來作為發(fā)送和接收分組的網(wǎng)絡(luò)接口

6、。所以橋接類型連接的網(wǎng)卡便是我們最佳選擇。 圖16 監(jiān)聽網(wǎng)卡選擇我們?cè)谖锢碇鳈C(jī)的命令提示符窗口中“ping 192。”,當(dāng)ping結(jié)束后,點(diǎn)擊工具欄中的第四個(gè)按鈕,結(jié)束正在運(yùn)行的抓包,如圖17所示。 圖17 針對(duì)icmp的抓包(4)先來測(cè)試一下軟件是否能正常運(yùn)行,在抓包過濾條件中輸入icmp,點(diǎn)擊右下角的“開始”,如下圖所示。 圖16 輸入過濾條件我們?cè)谖锢碇鳈C(jī)的命令提示符窗口中“ping 192?!?,當(dāng)ping結(jié)束后,點(diǎn)擊工具欄中的第四個(gè)按鈕,結(jié)束正在運(yùn)行的抓包,如圖17所示。圖17 針對(duì)icmp的抓包從圖中可以看到,當(dāng)ping命令結(jié)束時(shí),一共抓到8個(gè)數(shù)據(jù)包,單數(shù)都是物理主機(jī)發(fā)送向虛擬機(jī)主機(jī)

7、的的ICMP Echo Request包,雙數(shù)是由虛擬主機(jī)發(fā)向物理主機(jī)的ICMP Echo Reply包,是對(duì)前者的數(shù)據(jù)包的響應(yīng)。(5)更改過濾條件,輸入如圖所示的的條件進(jìn)行點(diǎn)擊“開始”進(jìn)行抓包, 圖18 抓獲網(wǎng)絡(luò)瀏覽的報(bào)文打開瀏覽器,訪問,軟件就開始抓包,下圖就是一段時(shí)間后抓的包。 圖18 瀏覽WEB抓到的包從數(shù)據(jù)包列表中可以看到,從虛擬機(jī)主機(jī)訪問的目標(biāo)地址不止一個(gè),而在不同的時(shí)間使用的協(xié)議也不相同。虛擬主機(jī)要和百度上的服務(wù)器連接,虛擬主機(jī)就要先發(fā)送一個(gè)SYN標(biāo)記的包,告訴服務(wù)器建立連接(如數(shù)據(jù)包7)。服務(wù)器端收到SYN標(biāo)記的數(shù)據(jù)包后,就會(huì)發(fā)一個(gè)對(duì)SYN包的確認(rèn)包ACK給客戶機(jī)(即虛擬主機(jī))

8、表示對(duì)第一個(gè)SYN包的確認(rèn),并繼續(xù)握手操作(如數(shù)據(jù)包8)。虛機(jī)主機(jī)收到ACK標(biāo)記的確認(rèn)包,又發(fā)送一個(gè)ACK標(biāo)記的確認(rèn)包給服務(wù)器,通知A連接已建立(如數(shù)據(jù)包10),通過三次握手,一個(gè)TCP連接完成。 而綠色部分下面的窗口表示的是選定的某個(gè)數(shù)據(jù)包的層次結(jié)構(gòu)和協(xié)議分析。最下面窗口是數(shù)據(jù)包的16進(jìn)制數(shù)據(jù)的具體內(nèi)容,也即是數(shù)據(jù)包在物理層上傳遞的數(shù)據(jù)。 3、在數(shù)據(jù)包中單詞代表的意思No.列標(biāo)識(shí)出Ethereal捕獲的數(shù)據(jù)包序號(hào)Time表示在什么時(shí)間捕獲到該數(shù)據(jù)包Source和Destination標(biāo)識(shí)出數(shù)據(jù)包的源地址和目的地址Protol表明該數(shù)據(jù)包使用的協(xié)議Info是在列表中大概列出該數(shù)據(jù)包的信息Fra

9、me代表數(shù)據(jù)幀 4、常用的過濾條件a. ether host 00:e5:g9:00:00:03 捕獲MAC地址為00:e5:g9:00:00:03網(wǎng)絡(luò)設(shè)備通信的所有報(bào)文b. 捕獲IP地址為網(wǎng)絡(luò)設(shè)備通信的所有報(bào)文c. tcp port 80 捕獲網(wǎng)絡(luò)web瀏覽的所有報(bào)文d. host and not tcp port 80 捕獲除了http外的所有通信數(shù)據(jù)報(bào)文e. tcp 捕獲所有TCP協(xié)議的數(shù)據(jù)包f. tcp port 23 捕獲TCP端口號(hào)是23的數(shù)據(jù)包,不管是源端口還是目的端口四、實(shí)驗(yàn)小結(jié)和思考(包括感想、體會(huì)與啟示)通過本實(shí)驗(yàn),掌握了Wieshark的基本配置和使用方法,同時(shí)也對(duì)數(shù)據(jù)傳輸?shù)倪^程和協(xié)議有了更深的了解。比如建立連接要通過三次握手,軟件和網(wǎng)站使用的協(xié)議也各不相同。Wieshark是我們學(xué)習(xí)和了解網(wǎng)絡(luò)的有用的軟

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論