中南大学网络工程实验报告讲述.doc

 PAGE \* MERGEFORMAT 10 CENTRAL SOUTH UNIVERSITY 网 络 工 程 实 验 报 告 学生姓名 专业班级 学 号 学 院 信息科学与工程学院 指导教师 黄家林 实验时间 2014年12月 用协议分析软件观察网络安全情况 【实验目的及要求】 目的： 学会使用协议分析软件来获取网络中的数据分组 了解和掌握各种网络协议的工作过程 通过所捕获的数据分组，分析网络中存在的安全问题 了解和掌握常见的网络攻击（如IP欺骗，ARP攻击，DOS攻击等）的行为特征 要求： 在本机安装协议分析软件 捕获20M数据分组 分析所捕获的数据分组中存在哪些问题 写出实验报告 【实验环境】 Windows8 Wireshark 1.12.1 【实验步骤】 1、下载安装wireshark 从/下载安装Windows平台的wireshark，双击安装文件安装即可，在安装过程中注意选择安装winpcap。安装过程简单，没有问题。 2、在电脑上打开wareshark，选择capture--interfaces 选择Packets 最多的项，点击start 按钮 4、打开中南大学邮箱网站:/，在主机上用wareshark 捕捉http 的包 输入用户名和密码，点击登录 在电脑上用wareshark 捕捉到刚刚post 提交的http 包，右键选择Follow tcp stream 7、可以看到刚刚提交的用户名和密码，且是未经过加密的 在过滤框中分别输入其他网络协议，如ICMP、UDP、ARP、FTP、DNS等，点击“Filter”，分别观察各种网络协议信息。 【实验数据分析】 捕获20M数据分组 如下图所示，已捕获28.101MB数据： 2、网络中存在的安全问题http报文分析 对上图中的解释： （1）帧的解释 链路层的信息是以帧的形式进行传输的，帧封装了应用层、传输层、网络层的数据，而wireshark抓到的就是链路层的一帧。 Frame 3:624 bytes ：所抓帧的序号是3，大小是624字节 Ethernet：以太网，有线局域网技术，属链路层 Internet Protocol：即IP协议，属网络层 Transmisson Control Protocol：即TCP协议，也称传输控制协议，属传输层 Hypertext Transfer Protocol：即http协议，也称超文本传输协议，属应用层 图形下面的数据是对上面数据的16进制表示。 （2）分析上图中的http请求报文 POST /coremail/index.jsp?cus=1 HTTP/1.1 方法字段/ URL字段 /http协议的版本 Accept: text/html, application/xhtml+xml, */* Referer: /coremail/index.jsp?cus=1 这是网址网址 Accept-Language: zh-CN 语言为简体中文 User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0; MALNJS) 用户代理，浏览器类型 Accept-Encoding: gzip, deflate 可接受编码，文件格式 Host: 目标所在的主机 Content-Length: 86 内容长度 Connection: Keep-Alive 激活连接 HTML分析 从图中可以直接读取用户账号以及密码，说明http协议并不对用户账号信息进行加密处理，而是明文传送，而https则采用了ssl协议进行加密。这个小实验也提醒我们在登入时要注意密码泄露的问题，尽可能在https下输入账号密码登陆。 3、ARP报文分析及ARP欺骗 ARP的作用 ARP（Addre