暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 网络监听 指导教师 潘冰
实验项目编号 08060268103 实验项目类型 验证型 实验地点
学生姓名 林晓旭 学号 2019051121
学院 智能科学与工程 系 专业 信息安全
实验时间 2022 年 3 月 15 日 下 午~ 3 月 17 日 下 午
一、 实验目的
1、了解网络监听的原理
2、实现在交换环境里的监听
3、掌握常用嗅探(监听)软件的使用,学会构造数据包,学会定义过滤规则
4、了解防止网络被监听的基本方法
二、 实验原理
1、 网络监听的定义:是一种监视网络状态、数据流以及网络上信息传输的管理工具,可以截取网络
上传输的信息。根据环境的不同,网络监听可以分为共享网络监听和交换环境监听,其中共享环
境监听指的是采用广播通信,任何一个主机可以接受其他主机的信息;交换环境监听指的是,由
于交换机有记忆功能,只能监听到目的地址是本机的数据包和广播数据包。因此,需要对交换机
进行端口镜像或欺骗,或通过将监听程序放在网关或代理服务器上实施监听。
2、 交换环境监听可以通过基于交换机 MAX-PORT 表,基于 ARP 欺骗、基于 ICMP 重定向、基于
RIP、OSPF 路由欺骗进行监听。网络监听则往往借助网络嗅探器来实现。
3、 网络嗅探器:网络嗅探器用于监听网络中的数据包,分析网络性能,检查网络中的异常攻击等。
网络嗅探器工作原理与网卡工作模式有关:广播模式(默认)、多播模式、直接模式(目的地址是
自己的才接收)、混杂模式(接收所有数据包,不论目的地址是否是本机的)
4、 基于交换机 MAC-PORT 表监听
(1)、MAC-PORT 溢出监听
通过给交换机发送大量 MAC 地址错误的数据帧,使得交换机 MAC 地址表溢出,对于新发
来的数据包就无法记录其 MAC 地址,交换机就会选择广播。这时交换机退回到 HUB 集线器共享
模式,就可以监听通过该交换机的所有数据包。
(2)、MAC-PORT 欺骗监听(MAC 欺骗)
评论0