实验4嵌入式系统网络嗅探与分析实验Word下载.docx
《实验4嵌入式系统网络嗅探与分析实验Word下载.docx》由会员分享,可在线阅读,更多相关《实验4嵌入式系统网络嗅探与分析实验Word下载.docx(12页珍藏版)》请在冰豆网上搜索。
信息安全
班级
4班
实验
项目
嵌入式系统网络嗅探与分析实验
课程名称
嵌入式安全系统综合设计
课程
代码
0682053
实验时间
2017年1月5日
地点
计算机软件实验室
考核标准
实验准备(实验目的/工具熟悉情况)10分
实验过程(实验方案可行性及步骤完整性)40分
实验报告(实验内容丰富度与格式清晰度)30分
实验结果(结论正确性以及分析合理性)20分
成绩
教师签字:
考核内容
评价实验目的是否明确,实验工具是否清晰了解以及熟悉情况
○可行,完整
○可行,不完整
○不可行,不完整
○丰富,清晰
○较丰富,较清晰
○丰富,不清晰
○不丰富,不清晰
○结论正确,分析合理
○结论正确,分析不充分
○结论不正确,分析不合理
1.实验目的
实现在bbb板子上的安全嗅探功能
2.实验工具
Bbb板子
3.实验步骤:
使用tcpdump抓包实验:
解压安装
安装tcpdump-4.9.2数据包
回到根目录
#make
#makeinstall
执行tcpdump命令
普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
监视指定网络接口的数据包
tcpdump-ieth0
监视指定主机的数据包
tcpdumphost192.168.7.2
监视指定主机和端口的数据包
tcpdumptcpport23andhost192.168.7.2
安装telnet服务:
打开window下telnet客户端
然后我们就可以再开一个窗口运行tcpdump
打开window下面cmd窗口,登录192.168.7.2
把整个流程tcpdump抓取的包下载下来:
登录成功后,ctrl+c干掉tcmdump就可以,然后在根目录下可以看到文件telnet.pcap
使用小工具pscp.exe来导出pcap文件:
那么D盘中就出现了我们想要的文件了
然后我们在BBB板子里面用curl访问XX
使用wireshark打开:
右击选择跟踪TCP流,,可以看到整个访问过程
4.实验结论与分析:
即使是一个基于硬件的系统,也是可以通过一些方法进行网络方面的信息的分析与采集。