《网络安全与网络管理》课程实验报告学院 年级 2024 专业网络工程姓名 学号 任课老师 上机地点 实验老师 《网络安全》课程实验报告一实验题目Sniffer 网络抓包分析一、实验时间2024 年 3 月 18 日周三上午 4-5 节二、实验目的:掌握 1-2 种 Sniffer 软件的使用;能利用相关软件进行网络抓包并进行网络协议分析;进而理解相关的网络安全威胁三、实验要求1
查看 PING 包的构成(默认 32Byte 内容),若用 64Byte 来 ping,内容是什么
登录校园网,查看捕捉到的用户名和密码3
查看 TCP 三次握手的包的序列号规律4
登录校园网的邮箱,查看所用的协议及其工作过程实验报告要求:注明以上实验结果(附实验截图)四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果)1.使用 ping 命令进行测试,截取数据包抓取 ping 包:2.登陆校园网,查看捕捉到的用户名和密码:打开校园网登陆页面,输入用户名 yankun,密码 123456,然后启动抓包软件抓取到如下截图的包,在包中找到了之前输入的用户名和密码,如下框中所示;3.查看 TCP 三次握手的包的序列号规律,对打开浏览器着一过程进行抓包分析:如下截图,通过下面的抓包可以清楚的了解到三次握手的建立过程;分析:TCP 报文的首部如下图所示,序号字段的值则指的是本报文段所发送的数据的第一个字节的序号确认号字段—-占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号
确认比特 ACK -— 只有当 ACK = 1 时确认号字段才有效
当 ACK = 0 时,确认号无效
在上面的两个截图中,第一个图的 seq=79780372,Ack=171311206,在第二个截图中可以看到 seq=171311206, Ack=79780373,接收到的确认号是之前对方发过