暨南大学本科实验报告专用纸
课程名称 计算机网络实验 成绩评定
实验项目名称 网络监听 指导教师 潘冰
实验项目编号 03 实验项目类型 验证型 实验地点 B402
学生姓名 胡靖 学号 2019053753
学院 智能科学与工程学院 专业 信息安全
实验时间 2022 年 3 月 15 日下午~ 3 月 15 日 下 午 温度 ℃
一. 实验目的
1.了解网络监听的原理。
2.实现在交换环境里的监听。
3.掌握常用嗅探(监听)软件的使用,学会构造数据包,学会定义过滤规则。
4.了解防止网络被监听的基本方法。
二. 实验内容
1.欺骗交换机 MAC-PORT 表(至少三台计算机连接在一台交换机,有路由的环境
可以尝试使用网关),观察交换机 MAC-PORT 表的变化,了解欺骗攻击过程。
2.监听攻击者和被被欺骗者主机,通过嗅探器捕获监听到的数据,了解目标主机的
工作状况。
3.欺骗交换机 MAC-PORT 表(无网关):
构造交换环境,见 2.6 实验环境。
主机安装 sniffer pro(伪造数据包+嗅探)或 WireShark,或其他可以伪造数据
包的工具软件
构造伪造源 MAC 地址数据包或修改源主机的 MAC,并实施欺骗
查看本机、交换机的 MAC 地址表
给目标机发送数据包,攻击机监听数据包(使用嗅探器)
三. 实验原理
1. 网络监听
(1)什么是网络监听
是一种监视网络状态、数据流以及网络上信息传输的管理工具,可以截取网络上传
输的信息。
(2)共享环境监听
由于采用广播通信,任何一个主机可以接收其他主机的信息,从而可以很方便实施
监听。
(3)交换环境监听
由于交换机有记忆功能,只能监听到目的地址是本机的数据包和广播数据包。因此,
需要对交换机进行端口镜像或欺骗,或通过将监听程序放在网关或代理服务器上实
评论0