信息收集阶段主要技术03嗅探技术分析共享式网络嗅探实验.docx
《信息收集阶段主要技术03嗅探技术分析共享式网络嗅探实验.docx》由会员分享,可在线阅读,更多相关《信息收集阶段主要技术03嗅探技术分析共享式网络嗅探实验.docx(19页珍藏版)》请在冰点文库上搜索。
信息收集阶段主要技术03嗅探技术分析共享式网络嗅探实验
课程编写
类别
内容
实验课题名称
共享式网络嗅探实验
实验目的与要求
1. 了解共享式网络嗅探的基本原理。
2. 掌握抓包工具的使用方法,如Sniffer,wireshark
3. 通过使用Sniffer或wireshark进行网络监测、捕获报文。
实验环境
VPC1(虚拟PC)
操作系统类型:
xp; 网络接口:
本地连接
VPC2(虚拟PC)
操作系统类型:
xp; 网络接口:
本地连接
VPC3(虚拟PC)
操作系统类型:
win2003; 网络接口:
本地连接
VPC 连接要求
PC网络接口,本地连接与实验网络直连
软件描述
1. 学生机要求安装java环境
2. 两台windowsxp的系统
3. 一台windows2003 的服务器
实验环境描述
1、学生机与实验室网络直连;
2、 VPC与实验室网络直连;
3、学生机与VPC物理链路连通;
预备知识
网络嗅探对于一般的网络来说,操作极其简单但威胁却是巨大的,很多黑客使用嗅探器进行网络入侵。
网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。
实验内容
1. 阐述出共享式网络嗅探器工作基本环境及基本原理。
2. 使用常用的网络抓包工具,如Sniffer,wireshark抓取共享式网络上的数据。
3. 使用网络抓包工具对数据进行分析。
实验步骤
二、 winxp/win2003默认用户名:
Administrator,密码:
123456
三、Sniffer的使用
1.在服务器中搭建ftp服务器我的是安装serv-u
安装配置各个参数如下:
配置ip地址:
配置域名:
创建匿名服务器及配置服务器匿名主目录:
创建命名账户及配置密码和主目录:
(账户为jh密码为jianghao17209)
配置管理员权限:
配置完成启动即可。
步骤1:
Sniffer的启动。
安装Sniffer重启虚拟机后打开“开始-程序-networkgeneral-SnifferPortable”启动SnifferPro,打开软件后可以看到它的主界面,如下图所示。
图 2SnifferPro工具界面
网络监视面板Dashboard
可以监控网络的利用率、流量以及错误报文等内容,如下图所示。
图 3Sniffer监视面板
Hosttable
可以直观地看出连接的主机,显示方式为IP方式。
图 4HostTable界面
步骤2:
捕获FTP数据包并进行分析。
(1)选中Monitor菜单下的Matirx或直接点击网络性能监视快截键
,此时可以看到网络中的TrafficMap视图。
如下图所示。
图 5在Matrix中查看TrafficMap
(2)进行简单的选择配置,单击菜单中的Capture->DefineFilter->Advanced,再选中IP->TCP->FTP。
(3)回到TrafficMap视图中,用鼠标选中要捕捉的目标服务器IP地址,选中后IP地址以黑底高亮显示。
如下图所示。
(4)通过在文件夹目录地址位置(或浏览器)输入ftp:
//*** 的方式登录到目标服务器,***是提示中服务器的IP地址(即)。
如下图所示。
图 7访问目标服务器提供的FTP服务
(5)从CapturePanel中看到扑获数据包已达到一定数量,单击StopandDisplay按钮,停止抓包。
(6)停止抓包后,单击窗口左下角的Decode选项,窗口会显示所捕获的数据,并分析捕获的数据包,如下图所示。
图 8Sniffer捕捉到的报文
由上图中的报文可以获知,访问FTP的用户名和密码(演示中用户名为test、密码为123456)。
步骤3:
捕获icmp数据包并分析。
(1)打开sniffer工具。
再点击WINDOWS的开始->运行;
(2)在弹出的运行对话框中输入cmd,然后单击确定。
(3)在cmd对话框中输入命令ping***,(***为目标服务器地址)然后按回车,结果如下图所示。
图 9使用ping命令,发送ICMP包
(4)停止抓包后,单击窗口左下角的Decode选项,窗口会显示所捕获的数据,并分析捕获的数据包。
如下图所示。
图 10sniffer中查看捕捉到的ICMP报文
从上图第305个包中我们可以看到,数据包的源地址和目的地址分别为172.16.0.174和172.16.0.89,使用了ICMP协议。
并且还可以具体分析出ICMP的各项参数值。
步骤4:
捕获多种数据包并分析。
下面随意捕获网络中的数据包并进行分析。
(1)选中Monitor菜单下的Matirx或直接点击网络性能监视快截键,此时可以看到网络中的TrafficMap视图,如下图,可见明显的亮线,他们表示两个IP之间正在进行连接和数据通信。
(2)点击左边第二个按钮“outline”,出现如下图所示的界面,它详细列出了两个主机之间相互通信发送和接受的包个数和数据流量。
我们点击“Packets”,显示就如下图,按照收发包的个数从大到小的排列。
我们可以分析得出,目前网络上数据流量最大的是正在通信的两台主机,IP分别为172.16.0.174和172.16.0.38
图 12outline分析流量图
(3)点击左边第三个按钮“detail”,出现如下图所示界面。
它详细显示了IP连接的情况和使用的协议。
图 13详细数据分析图
(4)点击左边第四个按钮“bar”,出现如下图所示界面。
它详细显示了数据包内容的比例分配,与第五个选项“pie”类似,只是以不同的方式显示。
图 14查看数据流量最大的十个地址
(5)点击左边第五个“pie”,出现详细的饼状分析图,如下图所示,可以查看到最大的数据量来自于Broadcast,即广播地址。
图 15图数据分析饼图
四、wireshark的使用
步骤1:
启动wireshark工具。
图 16wireshark工具界面
步骤2:
抓取ftp数据。
(1)选择“CaptureOptions”选项,选择合适的网卡,
图 17wiresharek配置页面
(2)点击start按钮,开始抓取该网段内的数据包。
(3)在文件夹目录地址位置(或浏览器)输入ftp:
//*** 的方式登录到目标服务器,***是服务器的IP地址,在实际实验过程中此地址由实验教师告知。
如下图所示。
图 18访问目标主机的FTP服务
(4)查找捕捉到的报文中的FTP报文,在其中可以找到刚刚所输入的用户名和密码。
图 19嗅探到用户名为:
jh嗅探到密码:
jianghao17209
实验小结:
通过共享式网络嗅探实验,了解共享式网络嗅探的基本原理。
掌握抓包工具的使用方法,如Sniffer,wireshark,通过使用Sniffer或wireshark进行网络监测、捕获报文。
并捕捉到用户名为jh,密码为jianghao17209。
为后面的学习打下了基础。
升级会员 