文档名称：

实验五抓包分析实验.doc

格式：doc 页数：7页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

实验五抓包分析实验.doc

上传人:xxj16588 2016/1/29 文件大小：0 KB

下载得到文件列表

实验五抓包分析实验.doc

相关文档

文档介绍

文档介绍：网络安全技术实验指导书石家庄铁道大学信息学院网络工程与信息安全系1实验五抓包分析实验——Iris的使用【实验目的】熟悉和掌握抓包工具Iris的使用;利用Iris进行网络抓包实验并做简单分析。【预备知识】网络嗅探:以太网的数据传输是基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。正是因为这样的原因,以太网卡都构造了硬件的“过滤器”来忽略掉一切和自己无关的网络信息(事实上是忽略掉了与自身MAC地址不符合的信息)。而网络嗅探程序利用了这个特点,它主动的关闭了过滤器,也就是设置了网卡“混杂模式”,此时,嗅探程序就能够接收到整个以太网内的网络数据信息,并加以分析。通过对得到的数据包进行一定的分析,网络嗅探程序可能得到许多有价值的信息,包括机密数据,账户密码等,得到有用信息的难易程度,取决于许多因素,例如数据包的类型,加密程度等。【实验环境】以一组同学为例PC1:Windows2000Professional+SP2,IP地址为‘’PC2:Windows2000Professional+SP2,IP地址为‘’PC3:Windows2000Server+SP2,IP地址为‘’其中PC2安装Iris进行抓包,PC1主要用来向PC3发包。【实验工具】:;eEye公司;共享软件;网络嗅探工具,可以抓取并分析在共享式网络中传输的数据包,通过分析数据包可能得到许多有价值的信息,特别是帐户密码信息。网络安全技术实验指导书石家庄铁道大学信息学院网络工程与信息安全系2【实验过程与步骤】步骤一:(如果是第一次使用,会提示你设置adapters,即软件所使用的网卡,如图6-1)图6-->setting可做各项配置,选默认设置即可(如图6-2)。图6-->Editfilter设置包过滤规则,可针对多种参数进行设置,选择抓取包的类(如图6-3)。图6-3抓包设置步骤二:监听网络,,即可开始抓包(如图6-4),右上方子窗口显示的是抓到的包的类型等信息,左方显示的是选中的包的结构,右下方是包具体内容的十六进制代码表示,选择某个包即可查看其具体信息,如MACheader和IPheader等。,其中Destination为目标MAC,Source为源MAC,Type说明类型。同时可以看到十六进制表示的窗口中有些代码变成了灰底红字(如图6-4),这些即是MACHeader相应的内容在数据包中的具体表示(如图6-5)。网络安全技术实验指导书石家庄铁道大学信息学院网络工程与信息安全系4图6-4抓包的现象图6-,可以看到IP协议的版本号(4),包头长度(5),源IP()等信息(如图6-6),被选中的项也在十六进制窗口中变为灰底红字

实验五 抓包分析实验.doc

实验五 抓包分析实验.doc

实验五抓包分析实验.doc

实验五抓包分析实验.doc