《网络安全与网络管理》课程实验报告学院 年级 2024 专业网络工程姓名 学号 任课老师 上机地点 实验老师 《网络安全》课程实验报告一实验题目Sniffer 网络抓包分析一、实验时间2024 年 3 月 18 日周三上午 4-5 节二、实验目的:掌握 1-2 种 Sniffer 软件的使用;能利用相关软件进行网络抓包并进行网络协议分析;进而理解相关的网络安全威胁三、实验要求1.查看 PING 包的构成(默认 32Byte 内容),若用 64Byte 来 ping,内容是什么?2.登录校园网,查看捕捉到的用户名和密码3.查看 TCP 三次握手的包的序列号规律4.登录校园网的邮箱,查看所用的协议及其工作过程实验报告要求:注明以上实验结果(附实验截图)四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果)1.使用 ping 命令进行测试,截取数据包抓取 ping 包:2.登陆校园网,查看捕捉到的用户名和密码:打开校园网登陆页面,输入用户名 yankun,密码 123456,然后启动抓包软件抓取到如下截图的包,在包中找到了之前输入的用户名和密码,如下框中所示;3.查看 TCP 三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以清楚的了解到三次握手的建立过程;分析:TCP 报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序号确认号字段—-占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK -— 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。 在上面的两个截图中,第一个图的 seq=79780372,Ack=171311206,在第二个截图中可以看到 seq=171311206, Ack=79780373,接收到的确认号是之前对方发过来的序列号加 1,三次握手的过程就是靠双方发送先关序列号进行确认联系,从而建立安全的通道进行数据传输。4.登录校园网的邮箱,查看所用的协议及其工作过程此截图是登陆校园邮箱过程的包,可以在包中发现有 TLS 协议,用来加密数据,以保障数据的安全性;分析:蓝色条纹中是 TLS 的第一个报文用来发送 HELLO 建立初次,TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成,一个是 TLS 记录协议(TLS Record),另外一个是 TLS 握手协议(TLS Handshake)。TLS 记录协议,位于某个可靠的传输协议(TCP)上面,与具体的应用无关。TLS 记录协议提供的连...
