实验一以太网网络监听与反监听.docx

实验一以太网网络监听与反监听.docx实验一以太网网络监听与反监听•实验目的通过实验使学生更加清楚网络监听给网络安全所造成的危害;掌握以太网网络监听的工作原理、常见的监听工具的使用;根据以太网网络监听的工作原理,设计监听检测软件。•实验过程(1) 先安装winpcap软件包,然后将Ethereal软件包拷贝到任一文件夹下(2) 运行Ethereal开始抓包,网络信息流动,分析协议数据包结构开始抓封包,点选Capture->Options在Interface选项里,选择你要抓封包的网卡,选好再按START你觉得抓得到你想要的封包时,就可以按STOP?(3) 设置过滤规则,对所抓包进行过滤因为我们所抓的封包,是只要有经过我们网卡上的封包都会被抓下来,包括是我们要的,不是我们要的都会抓下来,如何找出我们真正想要的封包呢?我们来点选上一图Expression...的按钮,会出现下图,这是一个封包搜寻器辅助工具,也就是可以辅助我们输入正确的关建字http在左边选出我们要的协定或关键的字串,我们这一次是找http的封包,所以选完http就好了,如果按+号,会出现更多的细项,但我们不需要,所以直接按ok就好。(4) 试通过抓包获得自己的邮箱帐号与密码等用户信息因为校园邮箱是明码传送封包的,所以使用ethereal是可以看得到。3•数据记录开始抓包32SJ网bQx伺3㉚苫殳PJQQQEJ•回曲炙a訂[,—“1—1“]IOS07WJ5TIX]2$x・m”⑹.".or血uOJMO111I0,04540ttrj■v.:$?:.?$.?、、”l??Hi04GA“心mxU>0tW0"“aEXXininm”ie.>>4•ma.”.ll)011604759WU2ie.>“M2I72“・"・22HB0W?'・J5Om・$.«.U1200f«WK<xM9:>7t^3f4ffQ3ltl:2>210I220SM2HM8W-*I7Jl*'.25OHO・IgIKt I■•1««is1••••••••豈益豈sKiz二二r:=』:=怎X:眯席腰謄35tn話nnOMiMSOMOM盘噩777/7?4444壯益粘tu^sMW12)o124012$012600012ao皿01500ino1920"MM5WO9C5WW1⑼6斜eoo^-e61560)“・"16.>?.2S0M24.^«.U22$.«.>1.”$・?・"・□«.«>KionflDdtiraticrioesctnMfonaDtstlffWClon1Gc&ttnKtor(O9tc1r«t1cr(DeittMlangDestirotiorMtirMlOR|ommM心iO*vrlrw1ar$MSttHMIqnfl1MW1MM4MM1MM110/UMnaz4M1Buv>AM904MJ14MJ14M>04MU4H>7iun:d4M>04MM4M10■1W1•>oyresonwire・a*o/tescaptured)rth«:00l?2!n:M:«):b^(00:2?:lt:S4:tllb^).Wt:Or«Mc>tf(ff ffiff):mxocoI.$rc:. (1^$.>7.«t).Mt:外、・"、・”、・”、str併》Frococol・seerort:125U(U5?4).Mtwn (1257$)battsieWOOffIfffffffff00a1^Be•)b6*do4SdoXHO0?<MleC6000040H•«4JAC102、Idftft0020 " ff 51 It 31 If 02 bl OX 00 00 00 01 00>030 00 00 5f 00 00 00 M •<> fc >b 00 4* Id bft)040 9a M AS »€ lb ac M 40 9a >4 72 M cb fl fl- 92\/»CA X/4 、・ A、 “4 4 Ar 4> <4 、乂》・ *0 M A/V 2 Art•••• ••••••w•••••••••X•I*•••■•••••