没有合适的资源?快使用搜索试试~ 我知道了~
实验二——网络监听与数据包修改.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 48 浏览量
2022-06-25
10:42:56
上传
评论
收藏 1.29MB DOC 举报
温馨提示
试读
23页
实验二——网络监听与数据包修改.doc
资源推荐
资源详情
资源评论
实验名称
网络监听与数据包修改工具使用练习
实验目的
通过实验,使学生掌握协议分析工具的使用方法,能够利用协议分析工具分析数据包的内
容,更加深入理解 协议。另外,了解 浏览器调试工具以及 工具
的基本使用方法。
实验平台
以 为主机, 为服务器
实验工具
掌握网络抓包分析工具 的使用
掌握 协议分析技能
掌握 浏览器调试工具的使用
掌握 工具的使用
实验步骤
【实验原理】
Wireshark
是一个有名的网络端口探测器,是可以在 ! 、" 等各种平台运行的网络
监听软件,它主要是针对 协议的不安全性对运行该协议的机器进行监听。其功能相
当于 ! 下的 #,都是在一个共享的网络环境下对数据包进行捕捉和分析,而且
还能够自由地为其增加某些插件以实现额外功能。
其最常用的功能是被攻击者用来检测被攻击电脑通过 ($)和 (%%)端口进行
的一些明文传输数据,以轻松得到用户的登录口令和邮件账号密码。对于网络管理员来说
也可以通过抓包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,
比如说对于现在比较占用网络带宽的诸如 & 等 应用软件流量,通过使用该软
件确定这些流量,网络管理员就可以使用流量控制()的方法来规范、合理的分配带宽
资源,提高网络的利用率。
可以在 '%( )!$!上下载,该软件有极其方便和友好的
图形用户界面,并且能够使得用户通过图形界面的配置和选择,针对多块网卡、多个协议
进行显示,效果非常好。目前最新版本为: **。
安装后自动安装 %%,%% 是 "+, 下的 $%% 移植到 ! 下的
产物-他是一个 ./ 项目。%% 工作于驱动0123层,所以能以很高的效率进行网络操
作。%% 提供了以下强大的功能:
.捕获原始的数据包;
.设置 4$-只捕获自己敢兴趣的数据包;
.方便的把捕获的数据包输出到文件和从文件输入;
.发送原始的数据包;
5.统计网络流量。
Wireshark 主窗口有很多的 GUI 程序组成
03$0文件3:这个菜单包含:打开文件、合并文件、保存打印导出整个或部分捕获
文件、退出。
036!0编辑3这个菜单包括:查找包、时间参照、标记一个或多个包、设置参数、0剪
切、复制、粘贴3。
0370查看3:这个菜单控制捕获数据的显示,包括:给定特定的一类包标以不同的
颜色、字体缩放、在一个新窗口中显示一个包、展开8折叠详细信息面板的树状结构。
03.:这个菜单实现转到一个特定包。
053%0捕获3:这个菜单实现开始、停止捕获,编辑捕获过滤条件的功能。
093:$;<0分析3:这个菜单包含编辑显示过滤、$0开3或 ! $0关3协议解码器、
配置用户指定的解码方法、追踪一个 流。
0=3> > 0统计3:该菜单完成统计功能。包括捕获的包的一个摘要、基于协议的包的
数量等树状统计图等许多功
0?3$%0帮助3这个菜单包含了一些对用户有用的信息。比如基本帮助、支持的协议列
表、手册页、在线访问到网站等等。
设置 的过滤规则
在用 截获数据包之前,应该为其设置相应的过滤规则,可以只捕获感兴趣的
数据包。 使用与 %!@% 相似的过滤规则,并且可以很方便地存储已经设置好的
过滤规则。要为 配置过滤规则,首先单击“%A选单,然后选择“ %
$ A菜单项,打开“ :%$A对话框。因为此时还没有添加任何过滤规
则,因而该对话框右侧的列表框是空的。在 中添加过滤器时,需要为该过滤器指
定名字及规则。
图 :为 添加一个过滤器
例如,要在主机 *9? 和 *9? 间创建过滤器,可以在“$@A编辑框
内输 入 过滤 器名 字 “BA , 在“ $ )A 编 辑框 内 输入 过 滤规 则“ *9?!
*9?A,然后单击“新建”按钮即可。
应用 过滤规则进行抓包
要将过滤器应用于嗅探过程,需要在截获数据包之前或之后指定过滤器。要为嗅探过
程指定过滤器,并开始截获数据包,可以单击“%A选单,打开“A对话框,单击
要抓包的网卡对应的“C%> (A按钮,然后对该网络接口进行过滤器设置,其设置内容包
括:
(接口)
这个字段指定在哪个接口进行捕获。这是一个下拉字段,只能从中选择 识
别出来的接口,默认是第一块支持捕获的非 $%接口卡。如果没有接口卡,那么第一
个默认 就是第 一块 $% 接口卡 。在某些 系统 中, $% 接口卡 不能用来 捕获
($%接口卡在 ! 平台是不可用的)。
!! (地址)
所选接口卡的 地址。如果不能解析出 地址,则显示DD
/E$;!;%(链路层头类型)
除非你在极个别的情况下可能用到这个字段,大多数情况下保持默认值。具体的描述,
见”
&# <(@);0 3(缓冲区大小:兆)
输入捕获时使用的 #的大小。这是核心 #的大小,捕获的数据首先保存在这
里,直到写入磁盘。如果遇到包丢失的情况,增加这个值可能解决问题。
%% %@ @!(在混杂模式捕获包)
这个选项允许设置是否将网卡设置在混杂模式。如果不指定, 仅仅捕获那些
进入你的计算机的或送出你的计算机的包。0而不是 /:+网段上的所有包3
/@%; (限制每一个包为 字节)
这个字段设置每一个数据包的最大捕获的数据量。有时称作 %$。如果 ! $这
个选项默认是 9555-对于大多数协议来讲中够了。
%$(捕获过滤)
这个字段指定一个捕获过滤。“在捕获时进行过滤”部分进行讨论。默认是空的,即没
过过滤。也可以点击标为 %$的按钮- 将弹出 %$ (捕获过
滤)对话框,来建立或者选择一个过滤。
在选择了所需要的过滤器后,单击“确定”按钮,整个嗅探过程就开始了。 可
以实时显示截获的数据包,因此能够帮助网络管理员及时了解网络的运行状况,从而使其
对网络性能和流量能有一个比较准确的把握。
Firefox
Firebug 是 Firefox 下的一款开发类插件,现属于 Firefox 的五星级强力推荐插件之一。
它 集 HTML 查 看 和 编 辑 、 Javascript 控 制 台 、 网 络 状 况 监 视 器 于 一 体 , 是 开 发
JavaScript、CSS、HTML 和 Ajax 的得力助手。
在安装好插件之后,先用 浏览器打开需要测试的页面,然后点击右下方的绿色
按钮或使用快捷键 唤出 ) 插件,它会将当前页面分成上下两个框架,如图 所示。
图 :) 插件展开图示
@%E! 可监视 HTTP 请求并记录下每个请求所耗费的时间,并能够任意修改浏
览器发出的 HTTP 请求的头的内容。 可利用修改请求头的功能来调试程序、寻找安全漏洞,
也利用监视功能找出应用程序瓶颈。@%E! 的使用很简单,点击 Firefox 菜单栏上
“工具”菜单项里面的“Tamper Data”,就会弹出 Tamper Data 的主窗口。
图 :@%E! 插件展开图示:
Netcat
+ 是一个简单而有用的工具,通过使用 或 "1 协议的网络连接去读写数据。
它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一
个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。
参数介绍:
FEF即可看到各参数的使用方法。
基本格式:GE%> H @%G HG% H
E$E%%G%> HG @HG%H
E!后台模式
E%)程序重定向,一旦连接,就执行G危险IIH
E)); E>)%%G H-%?
E.@ E>)%(-?--
E帮助信息
E 延时的间隔
E$监听模式,用于入站连接
E/连接关闭后-仍然继续监听
E指定数字的 地址,不能用 @
E4$记录 9 进制的传输
E%%本地端口号
E随机本地及远程端口
E !!本地源地址
E使用 6/+6 交互方式
E"1 模式
E2详细输出EE用两个E2 可得到更详细的内容
E >@ 的时间
E<将输入输出关掉EE用于扫描时
端口的表示方法可写为 JE+ 的范围格式。
剩余22页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3648
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于JavaScript讲解的数据结构和算法
- python计算机视觉python-computer-vision.rar
- VB+ACCESS计算机等级考试管理系统(源代码+系统+答辩PPT).zip
- python密码python-ciphers.rar
- 2c60fbb3dt9ad50ed8864298eea1484b.MP4
- 基于yolov8+dlib实现视觉识别的安全驾驶监测系统部署到jetson NX平台源码+模型.zip
- Qt框架+OpenCV+动态爱心+编程教学+520
- 基于opencv+yolov8实现目标追踪及驻留时长统计源码.zip
- 水稻病害基于Yolov8算法优化目标检测识别与AI辅助决策python源码+模型+使用说明.zip
- 海尔618算价表_七海5.20_16.00xlsx(1)(2).xlsx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功