1、信息安全班级4班实验项目嵌入式系统网络嗅探与分析实验课程名称嵌入式安全系统综合设计课程代码0682053实验时间2017年1月5日地点计算机软件实验室考核标 准实验准备(实验目的/工具熟悉情况)10分实验过程(实验方案可行性及步骤完整性)40分实验报告(实验内容丰富度与格式清晰度) 30分实验结果(结论正确性以及分析合理性)20分成绩教师签字: 考核内容评价实验目的是否明确,实验工具是否清晰了解以及熟悉情况可行,完整可行,不完整不可行,不完整丰富,清晰较丰富,较清晰丰富,不清晰不丰富,不清晰结论正确,分析合理结论正确,分析不充分结论不正确,分析不合理1.实验目的实现在bbb板子上的安全嗅探功能
2、2.实验工具Bbb板子3.实验步骤:使用tcpdump抓包实验:解压安装安装tcpdump-4.9.2数据包回到根目录#make#make install执行tcpdump命令普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包tcpdump -i eth0监视指定主机的数据包tcpdump host 192.168.7.2监视指定主机和端口的数据包tcpdump tcp port 23 and host 192.168.7.2安装telnet服务:打开window下telnet客户端然后我们就可以再开一个窗口运行tcpdump打开window下面cmd窗口,登录192.168.7.2把整个流程tcpdump抓取的包下载下来:登录成功后,ctrl+c干掉tcmdump就可以,然后在根目录下可以看到文件telnet.pcap使用小工具pscp.exe来导出pcap文件:那么D盘中就出现了我们想要的文件了然后我们在BBB板子里面用curl访问XX使用wireshark打开:右击选择跟踪TCP流,可以看到整个访问过程4.实验结论与分析:即使是一个基于硬件的系统,也是可以通过一些方法进行网络方面的信息的分析与采集。
升级会员 