实验4 网络监听的使用与检测.docx
《实验4 网络监听的使用与检测.docx》由会员分享,可在线阅读,更多相关《实验4 网络监听的使用与检测.docx(18页珍藏版)》请在冰豆网上搜索。
实验4网络监听的使用与检测
实验名称:
网络监听的使用与检测
试验目的:
1.理解网络监听的功能与作用
2.掌握网络监听软件Sniffer的使用
3.掌握网络监听软件sniffer的检测与分析
实验步骤及内容
试验拓扑:
注意:
首先要规划好工作站和服务器的IP。
确保工作站和服务器之间的网络连通性
步骤一:
先搭建(在Windows2003虚拟机中)安装FTP服务器组件
1、在虚拟机上挂载Windows2003系统光盘
注意:
双击打开光盘
2、启动虚拟机后,在运行输入“appwiz.cpl”。
3、选中“添加/删除Windows组件”
4、选中“应用程序服务器”,再打开“详细信息”
5、如下操作。
打开“详细信息”
6、选中如下组件,点击确定
FTP服务器组件安装完成!
步骤二:
搭建FTP服务器
1、在虚拟机的E盘建立文件夹“资料”,并在该文件夹下建立文件“FTP”(测试使用)
2、打开“IIS管理器”
3、右击打开“属性”
4、设置FTP服务器的IP
4、设置FTP服务器的主目录(使用刚才建立的目录“资料”)
5、取消“允许匿名连接”
5、建立本地账号(使用学员的名字定义)。
用来访问FTP服务器
6、测试FTP服务器
测试成功!
!
步骤2:
设置抓包策略
1、打开工作站上的Sniffer抓包工具
定义过滤规则:
(1)在主界面选择capture definefilter选项;
(2)definefilter address,这是最常用的定义。
其中包括MAC地址、ip地址和ipx地址的定义。
以定义IP地址过滤为例,。
比如,现在要捕获地址为192.168.1.41的主机与其他主机通信的信息,在Mode选项卡中,选Include(选Exclude选项,是表示捕获除此地址外所有的数据包);在station选项中,在任意一栏填上192.168.1.41,另外一栏填上any(any表示所有的IP地址)。
这样就完成了地址的定义。
(3)definefilter advanced,定义希望捕获的相关协议的数据包。
3、定义要抓包的IP地址对
4、定义要抓取的数据包的类型:
IP----TCP------FTP
5、单击开始按钮,开始抓包
6、停止并显示抓包内容
第一次握手:
第二次握手:
第三次握手:
至此,三次握手结束,开始传输数据!
TCP断开需要四次握手:
抓登录用户的用户名和密码
实验报告内容要求
1、具体的操作步骤;
2、实验完成情况说明;
3、实验过程中存在的问题;
4、实验心得。