网络监听技术实验报告.docx

网络监听技术实验报告实验二一、实验名称:网络侦听实验二、实验学时:4 三、实验内容和目的: 实验目的:通过使用Sniffer工具,实现捕捉ARP、ICMP、FTP等协议的数据包,以理解TCP/IP协议栈中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。并且通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。实验内容: 、实验原理: 地址解析协议实验本实验中,所有计算机位于一个物理网络中:所有计算机通过以太网交换机连接在一个以太网中。该物理网络中没有连接路由器。同时,所有计算机也位于同一个IP网络中。 IP分组在以太网中发送时,除了要有接收站的IP地址外,还需要接收站的MAC地址。ARP协议将IP地址动态映射为MAC地址。实验中两人一组,在“未知”和“已知”IP网络内通信时所需地址映射这两种情况下,先后使用计算机上的通信测试命令发起一次通信过程,并通过使用Sniffer软件捕获通信过程中通信双方的交互信息。比较两次通信过程中所捕获的分组数量、分组类型和分组内容,分析ARP协议的工作原理,包括:ARP分组的产生条件、具体内容和传输方式。每个实验者使用计算机上的ARP缓存表查看命令,查看本小组的ARP协议操作结果和ARP缓存表内容,了解ARP缓存表的形成及其在ARP协议操作过程中的作用。网络路径跟踪实验本实验中,每个实验小组中的计算机分别连接在两个以太网中,每个以太网被配置为一个IP子网,4台路由器按照实验拓扑结构互连这两个IP子网。 ICMP协议作为IP协议的辅助协议,提供差错报告和查询机制。实验者在计算机上使用路径跟踪命令查看子网A和子网B之间的通信路径,理解并掌握命令的用途和使用方法,结合IP协议、ICMP协议分析命令的工作原理。实验者通过更改tracert命令参数,结合Sniffer软件所捕获的数据报文和ICMP的差错报告机制,考察IP分组生存时间的含义及其对网络间IP分组交付的影响,了解并体会tracert命令的工作原理。 TCP连接实验本实验中,所有计算机位于一个物理网络中:所有计算机通过以太网交换机连接在一个以太网中。该物理网络中没有连接路由器,有一台FTP服务器。所有计算机和FTP服务器位于同一个IP网络中。 TCP协议是一个面向连接的、可靠的运输层协议,通过连接建立和连接终止这两个过程完成面向连接的传输。 FTP协议是一个用于文件传输的应用层协议,采用客户/服务器模式实现文件传输功能,使用TCP协议提供的面向连接的可靠传输服务。FTP客户和服务器之间需要建立两条FTP连接:控制连接和数据连接。实验者的计算机作为FTP客户,通过ftp命令与FTP服务器进行一次FTP会话活动。使用Sniffer软件捕获通信双方的交互信息,考察TCP协议的连接建立过程和连接终止过程。分析TCP连接建立和连接终止过程中所捕获的TCP报文段,掌握TCP报文段首部中的端口地址、序号、确认号和各个码元比特的含义和作用。结合FTP操作,体会网络应用程序间的交互模式——客户/服务器模式。五、实验器材 1、实验人数50~80人,每人1台计算机;2人一组配合完成本实验。 2、拓扑: 3、设备:以太网交换机2~4台;计算机50~80台 4、软件:Sniffer软件六、实验步骤: 地址解析协议实验 1、在A、B主机上运行Sniffer软件,设置捕获条件: Address:Type=Hardware,Mode=Include, Station1=,Station2=any: Advanced:Protocol=ARP,ICMP 2、清空A、B主机上的ARP缓存表。 3、在A、B主机上启动Sniffer的捕获过程。首先由A主机PINGB主机。PING 结束以后,停止A、B主机的Sniffer捕获过程,保存捕获数据。 4、查看A、B主机上的ARP缓存表。 5、在A、B主机上再次启动Sniffer的捕获过程,由B主机PINGA主机。PING 结束以后,停止A、B主机的Sniffer捕获过程,保存捕获数据。 6、查看A、B主机上的ARP缓存表。 7、查看并比较步骤3和步骤5中A、B主机上Sniffer软件所捕获的数据报文数量和类型。网络路径跟踪实验 1、根据实验拓扑要求设置主机上的TCP/IP协议配置参数。运行Sniffer软件, 设置捕获条件: Address:Type=IP,Mode=Include, Station1=,Station2=any: Advanced:Protocol=ICMP 2、计算子网A、B的子网地址和子网广播地址。 3、路径跟踪——TRACE 1)在主机的cmd窗口键入“tra