实验4-嵌入式系统网络嗅探与分析实验.doc

实验报告 学院（系）名称：计算机科学与工程学院 姓名 学号 专业 信息安全 班级 4班 实验 项目 嵌入式系统网络嗅探与分析实验 课程名称 嵌入式安全系统综合设计0682053 实验时间 2017年1月5日 实验 地点 计算机软件实验室 考核标 准 实验准备（实验目的/工具熟悉情况）10分 实验过程（实验方案可行性及步骤完整性）40分 实验报告(实验内容丰富度与格式清晰度) 30分 实验结果（结论正确性以及分析合理性）20分 成绩 教师签字： 考核内容 评价实验目的是否明确，实验工具是否清晰了解以及熟悉情况 ○可行，不完整 ○不可行，不完整 ○丰富，清晰 ○较丰富， ○丰富，不清晰 ○不丰富， ○结论正确，分析合理 ○结论正确，分析不充分 ○结论不，分析不合理 1.实验目的 实现在bbb板子上的安全嗅探功能 2.实验工具 Bbb板子 3.实验步骤：使用tcpdump抓包实验 解压安装 tcpdump-4.9.2数据包 回到根目录 #make #make install 执行tcpdump命令 普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth0 监视指定主机的数据包 tcpdump host 192.168.7.2 监视指定主机和端口的数据包tcpdump tcp port 23 and host 192.168.7.2 安装telnet服务： 打开window下telnet客户端 然后我们就可以一个tcpdump tcpdump tcp port 23 and host 192.168.7.2 打开window下面cmd窗口，登录 把整个流程tcpdump抓取的包下来 登录成功后，ctrl+c干掉tcmdump就可以然后在根目录下可以看到文件telnet.pcap 使用小工具pscp 那么D盘中就出现了我们想要的文件了 然后我们在里面用访问百度 使用wireshark打开： 右击选择跟踪看到整个访问过程 4.实验结论与分析 即使是一个基于硬件的系统，也是可以通过一些方法进行网络方面的信息的分析与采集。 第10页 共10页