• / 19
  • 下载费用:10 金币  

l003003037-网络嗅探.doc

关 键 词:
l003003037 网络
资源描述:
课程编写类别内容实验课题名称L003003037网络嗅探实验目的与要求掌握BACKTRACK中网络嗅探的方法实验环境VPC1虚拟PC)操作系统类型BT5和2000,2003。网络接口ETH0VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装BT5实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识网络嗅探是指一个能够监视网络数据的软件程序或硬件设备。它可以通过复制数据的方法测试网培连通状况,不会修改数据。使用网络嗅探器,可以了解网培都有些什么信息。网络嗅探器既可以帮助网络工程师解决网络问题,但它同时也可以实现具有恶意的目标。如果网络数据未经加密,而且计算机之间的连接是使用集线器,那网络通信信息,例如用户名和密码、邮件内容等信息,都将很容易被捕获。幸运的是,如果组网使用的是交换机,那么问题会复杂一些,但仍可以捕获信息。实验内容使用JOHN等工具进行猜解密码实验步骤1、学生单击实验拓扑按钮,进入实验场景,进入目标主机,(第一次启动目标主机,还需要安装JAVA空间),如图所示2、打开目标主机BT5,进入如下命令行模式,然后输入STARTX进入图形界面。新手我们建议进入图形界面进行相应的操作。如图所示3、进入图形化界面后,可以看到BACKTRACK的整个界面,如图所示4、TCPDUMP是一款网络嗅探器,用来捕获网络接口中符合表达式的封包。如果没有表达式,它将会显示所有封包。如果提供表达式,则只会满足条件的封包。可以在BACKTRACKPRIVILEGEESCALATIONPROTOCOLANALYSISNETWORKSNIFFERSTCPDUMP。如图所示5、TPCDUMP可以不加任何参数,会默认监视第一个网络接口上所有流过的数据包。如图所示6、也可以监视指定IP的数据包,先在BACKTRACK中输入命令为TCPDUMPHOST19216814256,如图所示7、然后在2000的机器上CMD里输入PINGWWWBAIDUCOM。如图所示8、然后在BACKTRACK中的TCPDUMP界面,看到2000里发出的数据包,因为2000的DNS用的谷歌的8888地址,所以会显示谷歌DNS服务器的相关信息,如图所示9、TCPDUMP还可以截获两台主机之间的数据包,比如要截获19216814256到192168142134,命令为TCPDUMPHOST19216814256AND192168142134。如图所示10、在2000系统上PING2003(IP地址为192168142134),命令为PING192168142134。如图所示11、接下来在可以在BT5上查看监控到的信息,可以看到有ARP数据包进行请求,然后还会有回复等等,如图所示12、监视主机的指定端口信息,TCPDUMP也可以做到,命令为TCPDUMPUDPPORT53。该端口是用来进行DNS查询的,而且用的是UPD协议,如图所示13、打开一个TERMINAL窗口,PINGWWWBAIDUCOM就用到了UDP协议,如图所示14、接下来打开TCPDUMP窗口,就会看到UDP53端口的数据包了。如图所示15、另外还可以监视TCP协议,命令为TCPDUMPTCPPORT80。如图所示16、在BACKTRACKINTERNETFIREFOX中打开FIREFOX浏览器,输入WWWBAIDUCOM回车。如图所示17、再次打开TCPDUMP界面,就会看到数据包信息,如图所示18、这个TCPDUMP工具功能很强大,而且也比较常用,大家可以详细再了解一下。实验完毕,关闭虚拟机和所有窗口
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003003037-网络嗅探.doc
链接地址:https://www.maidoc.com/p-1590.html

当前资源信息

lo****j

编号: 20180301224653233604

类型: 共享资源

格式: DOC

大小: 5.76MB

上传时间: 2018-03-01

相关搜索

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开