《莫雷诺冰川网络安全与网络管理》课程
实验报告
学院 年级2012专业网络工程
将才和帅才的区别姓名 学号
任课教师 上机地点
实验教师
《网络安全》课程实验报告一
实验题目 | Sniffer网络抓包分析 | |
一、实验时间 | 2015年 3月 18日周三上午4-5节 | |
二、实验目的: 掌握1-2种Sniffer软件的使用;能利用相关软件进行网络抓包并进行网络协议分析;进而理解相关的网络安全威胁今年清华大学录取分数线多少? | ||
三、实验要求 1.查看PING包的构成(默认32Byte内容),若用64Byte来ping,内容是什么?送女生的生日礼物 2.登录校园网,查看捕捉到的用户名和密码 3.查看TCP三次握手的包的序列号规律 4.登录校园网的邮箱,查看所用的协议及其工作过程 实验报告要求: ●注明以上实验结果(附实验截图) | ||
四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果) 1.使用ping命令进行测试,截取数据包抓取ping包: 2.登陆校园网,查看捕捉到的用户名和密码:打开校园网登陆页面,输入用户名yankun,密码123456,然后启动抓包软件抓取到如下截图的包,在包中到了之前输入的用户名和密码,如下框中所示; 3.查看TCP三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以清楚的了解到三次握手的建立过程; 分析:TCP报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK —— 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。 在上面的两个截图中,第一个图的seq=79780372,Ack=171311206,在第二个截图中可以看到seq=171311206, Ack=79780373,接收到的确认号是之前对方发过来的序列号加1,三次握手的过程就是靠双方发送先关序列号进行确认联系,从而建立安全的通道进行数据传输。 4.登录校园网的邮箱,查看所用的协议及其工作过程 此截图是登陆校园邮箱过程的包,可以在包中发现有TLS协议,用来加密数据,以保障数据的安全性; 分析:蓝条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成,一个是TLS 记录协议(TLS Record),另外一个是TLS 握手协议(TLS Handshake)。TLS 记录协议,位于某个可靠的传输协议(TCP)上面,与具体的应用无关。TLS 记录协议提供的连接安全性具有两个基本特性:第一是私有,对称加密用以数据加密(DES 、RC4 等).对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用;第二是富士康员工人数可靠刘恺威出轨王鸥,信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能( SHA、MD5 等)用于 MAC 计算.记录协议在没有 MAC 的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。 | ||
五、实验总结与收获 通过本次的实验操作,熟悉了网络常用抓包分析软件sniffer的使用,掌握了使用该软件进行各种包的抓取和分析的技能,此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁,就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露. 随着时代的发展,网络的安全性越来越重要,尤其随着科技的发展,越来越多的信息需要在网络上传输,保障网络的安全显得任重而道远,现在的网络威胁远不止本次实验所看到的,所以需要加强网络的安全措施,现在的已有的安全协议并不能全面的保障网络安全,故需要我们在今后的实践中不断创新和深入。 | ||
成绩 | ||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论