网络安全实验wireshark网络监听实验.doc

遵义师范学院计算机与信息科学学院
实验报告
(2013—2014学年第1 学期)
课程名称: 网络安全实验
班级:
学号:
姓名:
任课教师:

计算机与信息科学学院
实验报告
实验名称
Wireshark网络监听实验
指导教师
实验类型
操作
实验学时
4
实验时间
一、实验目的与要求
(1)进一步学习和理解网络监听原理及技术。
(2)学习和掌握wireshark网络监听工具的基本使用方法。
(3)利用wireshark学习和分析TCP/IP协议。
(4)学习和掌握如何利用wireshark进行网络安全监测与分析。
二、实验仪器和器材
惠普pavilion-G4,corel-i3-2310,内存:4G,,windows server 2003。
实验原理、内容及步骤
(一)、实验原理:
网络监听技术
网络监听在网络中的任何一个位置模式下都可实施行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想进将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者,在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也,进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路径,当然了,这个路径的尽头必须是有写的权限了。在这个时候,运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事情,而且还需要当事者有足够的耐心和应变能力。主要包括:数据帧的截获、对数据帧的分析归类、dos攻击的检测和预防、
IP冒用的检测和攻击、在网络检测上的应用、对垃圾邮件的初步过滤。协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同一网络中的两台主机通信的时候,源主
机将写有目的的主机地址的数据包直接发向目的主机,或者当网络中的一台主机同外界的主机通信时,源主机将写有目的的主机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP层交给网络接口,也就是所说的数据链路层。网络接口不会识别IP地址的。在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太祯的祯头的信息。在祯头中,有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址,这个48位的地址是与IP地址相对应的,换句话说就是一个IP地址也会对应一个物理地址。对于作为网关的主机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的祯中继携带的就是网关的物理地址。
中填写了物理地址的祯从网络接口中,也就是从网卡中发送出去传送到物理的线路上。如果局域网是由一条粗网或细网连接成的,那么数字信号在电缆上传输信号就能够到达线路上