星星博客 »  > 

信息安全实验三、网络监听

实验三、网络监听

一、实验目的及要求

1.熟悉网络监听工具ethereal操作界面;

2.了解ethereal捕获与监听网络数据方法;

3.强化网络安全意识。

二、实验学时

2学时

三、实验任务

利用网络监听工具捕获和监听数据报

四、实验重点、难点

网络监听工具ethereal的操作界面和熟练使用

五、操作要点

1.安装ethereal

2.熟悉软件操作界面

六、注意事项

实验之前,各台计算机之间用交换机连接,构成一个内部局域网。

七、实验过程:

(1)ethereal的安装与配置

ethereal的安装过程:

img

img

img

img

img

img

img

img

img

img

img

img

ethereal的使用说明(以对百度网站进行三次握手为例):

ping www.baidu.com

img

ip.dst ==14.215.177.38

img

img

img

img

(2)Ping数据包分析

打开ethereal的捕获功能,找到局域网所在网关的ip地址,然后ping下该ip。

捕获截图:

本机地址:

img

ping 172.16.36.254

img

ip.dst172.16.36.254 or ip.src172.16.36.254

img

结果分析:

Sequence number :

0X000d

img

img

img

Sequence number :

0X000e

img

img

img

Sequence number :

0X000f

img

img

img

Sequence number :

0X0010

img

img

img

(2)打开ethereal的捕获功能,找到校园网环境下某网址,比如学费查询的地址,输入用户名和密码,对输入的用户和密码进行嗅探。

捕获截图:

image-20210521173236527

抓包捕获用户名和密码

七、实验小结(100字左右)

在本次实验中学会和熟悉了抓包工具(ethereal),虽然之前在网络原理课程初步了解了抓包和实验了,但本次实验是对信息安全的学习,对抓包和信息安全有了更加深刻的了解。实验的最后还进行了实践,抓取了用户名和密码,对信息安全有了更加深刻的体会,在今后我的项目开发中也会注意信息安全,防止信息泄露。本次实验受益匪浅,期待下一次实验。

相关文章