![](https://csdnimg.cn/release/download_crawler_static/53595467/bg1.jpg)
实验三:使用 sniffer 工具嗅探明文的用户名和密码
一、实验目的
通过使用 sniffer Pro 软件掌握 Sniffer( 嗅探器 ) 工具的使用方法, 实现捕捉 FTP、HTTP
等协议的数据包, 以理解 TCP/ IP 协议中多种协议的数据结构、 会话连接建立和终止的过程、
TCP序列号、 应答序号的变化规律。 并且. 通过实验了解 FTP、HTTP等协议明文传输的特性,
以建立安全意识,防止 FTP、HTTP等协议由于传输明文密码造成的泄密。
二、实验原理
在具有口令认证的网络应用中,有一些协议使用明文的认证方式(例如 FTP,TELNET
等),也有一些协议虽然不是明文的用户名和口令, 但也只是进行了简单的编码 (如 BASE64),
这样的认证方式在网络中是非常不安全的。
通常,网络应用在一开始即进行口令认证,因此相应的口令和密码会出现在相对靠前
的数据报中, 而进行口令嗅探的软件往往也只是捕获相应网络应用的前几个数据报来搜索用
户名和口令。
三、实验环境
两台安装 Windows 2000/XP的 PC机,在其中一台上安装 Sniffer Pro 软件。 将两台 PC
机通过 hub 相连,组成一个局域网。
四、实验内容和步骤
任务一: 捕获 FTP数据包并进行分析用户名和口令
(1)单击菜单中的 Capture →Define Filter →Advanced,再选中 IP → TCP→FTP,如图 1
所示 ,然后单击 OK。
图 1