- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络监听实验(一)网络监听实验(一)
福建农林大学计算机与信息学院
实 验 报 告
课程名称: 计算机网络 姓 名: 学 院: 计算机与信息学院 专 业: 信息与计算科学 年 级: 2011级 学 号: 指导教师: 林要华 职 称: 讲师
2014年 5月 30日
实验项目列表
序号 实验项目名称 成绩 指导教师 1 网络监听实验 2 3 4 5 6 7 8 总评
实 验 报 告
实验二 网络监听实验
一、实验目的
1、理解网络监听原理
2、熟悉网络监听方法
3、理解网络流量
二、实验环境与设备
本实验在实际因特网环境下进行操作,需要的设备有:一台PC机,WireShark监听软件。WireShark监听软件可从网址:/下载。实验配置如图所示。
三、实验原理
1、网络协议分析器
如果使用Web浏览器或OICQ聊天这样的网络软件,必须有网络连接才能工作,然而,你知道它们在因特网上传送的是什么类型的信息吗?
例如,计算机要对远程Web服务器发送什么数据来获取它需要的网页呢?计算机如何将邮件发给指定的人呢?
可以通过网络协议分析器(如WireShark)来协助观察网络会话的细节。网络协议分析器是一个能记录所有网络分组,并以人们可读的形式显示的软件。在监听重流量网络时,允许用户过滤掉不想要的分组或查看感兴趣的特定分组,而且还能为用户提供所有分组的统计概要。
2、网络监听原理
在共享式局域网中,位于同一网段的每台主机都可以截获在网络中传输的所有数据,正常情况下,一个网卡只响应目的地址为单播地址和广播地址的MAC帧而忽略其它MAC帧,网卡接收这两种帧时,通过CPU产生一个硬件中断,然后由操作系统负责处理该中断,对数据帧中的数据做进一步处理。如果将网卡设置为混杂(promiscuous)模式,则可接收所有经过该网卡的数据帧。
交换式网络设备能将数据准确地发给目的主机,而不会同时发给其他计算机,所在在交换网络环境下,实现数据包的监听要复杂些,主要方法有:
(1)对交换机实行端口镜像,将其他端口的数据全部映射到镜像端口,连接在镜像端口上的计算机就可以实施监听了。
(2)将监听程序放在网关或代理服务器上,可抓取整个局域网的数据包。
网络监听的防范方法主要有:从逻辑或物理上对网络分段;以交换机代替共享共享集线器;使用加密技术;划分VLAN。
四、实验内容
1、用WireShark观察一个轻流量网络
2、用WireShark观察一个重流量网络
五、实验步骤
1、用WireShark观察一个轻流量网络
WireShark是开源软件,可以运行于Windows/Linux/Unix等多种操作系统平台,用来捕获和分析网络数据包。安装WireShark包括两个部分,一个是安装WireShark本身,另一个是安装WinPcap(免费的抓包驱动开发包(1)使用Capture Options对话框
Interface(接口):
在接口下拉菜单中,可以选择要跟踪的接口,例如,如果机器同时拥有多个网卡(如以太网卡和无线网卡),必须选择其中一个进行监听。
Capture packets in promiscuous mode(在混杂模式捕获分组):
如果监听计算机在一个共享网段上,如一个无线局域网或一个以太网集线器上,则网络接口能探测到所有分组,包括那些发到其他机器上的分组。但是一般情况下,目的地为其他计算机的分组会被忽略掉,如果把网络接口设置为“混杂模式”,它将记录下所有分组。
Limit each packed in N bytes(将每个分组限制在N字节内):
一般情况下,分组的数据部分会占据大多数空间,但通常首部包含了最有用的信息(源地址、目的地址、分组类型等),如果不需要观察数据,可以捕获首部,计算出首部的最大字节数。
Capture Filter(捕获过滤器):
可以指定一个捕获过滤器来限制捕获的分组数量,只有那些匹配过滤规则的分组才会被记录下来。例如:过滤规则host 用来捕获那些进出IP地址的主机的分组。
Capture Files(捕获文件):
可以指定将捕获到的分组直接保存在一个文件中,而不是保存在内存中。选择Use Multi files,可以将捕获的分组保存在多个文件中,在每个文件写满或指定秒数后交换文件。
Display Options(显示选项):
可以选择显示实时更新的分组(Updata list of packets in real time),可以让显示屏自动滚动到最后捕获的分组(Automatic scrolling in live capture)。
您可能关注的文档
- 网络化财务管理整体性案例20120423网络化财务管理整体性案例20120423.ppt
- 网络工程师入学测试题网络工程师入学测试题.ppt
- 网络工程实习报告网络工程实习报告.doc
- 网络安全基础实验指导书网络安全基础实验指导书.doc
- 网络工程技术练习题网络工程技术练习题.doc
- 网络安全 第10讲 信息安全风险评估(2007年12月25日)网络安全 第10讲 信息安全风险评估(2007年12月25日).ppt
- 网络操作系统实验指导书网络操作系统实验指导书.doc
- 网络11级生产实习大纲与指导书网络11级生产实习大纲与指导书.doc
- 网络工程专业工作学期报告模板12网络工程专业工作学期报告模板12.doc
- 网络数据库-教学大纲网络数据库-教学大纲.doc
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)