电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

实验四--Ethereal抓包软件高级VIP免费

实验四--Ethereal抓包软件高级_第1页
1/8
实验四--Ethereal抓包软件高级_第2页
2/8
实验四--Ethereal抓包软件高级_第3页
3/8
。-可编辑修改-浙江大学城市学院实验报告课程名称计算机网络应用实验项目名称实验四Ethereal抓包软件高级实验成绩指导老师(签名)日期2014-05-13一.实验目的和要求1.进一步学习掌握Ethereal过滤规则的设置2.使用Ethereal捕获Ethernet帧,并对高层协议数据包进行分析二.实验内容、原理及实验结果与分析1.在Ethereal中创建并设置以下过滤规则1.1捕获局域网上的所有UDP数据包【过滤规则】udp1.2捕获本地主机收到和发出的所有FTP数据包【过滤规则】host10.66.19.27andtcpport21。-可编辑修改-1.3捕获本地主机和某一主机之间的远程桌面控制数据包(TCP端口3389)【过滤规则】host10.66.19.27andtcpport33891.4捕获本地主机和www.zucc.edu.cn之间的通信【过滤规则】host10.66.19.27andwww.zucc.edu.cn2.捕获并解析TCP/IP协议的高层协议数据包2.1捕获解析本机发出或接收的UDP数据包,并对照UDP报头格式进行解释(如发送QQ信息构造UDP数据包)【实验结果与分析】host10.66.19.27andudpUDP数据包。-可编辑修改-下面表格的值取自UDP数据包:长度6字节6字节2字节字段SourceportDestinationportLength值104235208362.2捕获解析本地主机发出及收到的FTP数据包,并对照TCP报头格式进行解释,同时分析FTP发出的命令和响应(如ftp://ftp.pku.edu.cn构造FTP数据包)【实验结果与分析】host10.66.19.27andftp.pku.edu.cn。-可编辑修改-FTPResponse数据包FTPRequest数据包下面的表格的值取自FTPRequest数据包:前32位长度16位16位字段SourceportDestinationport值427121第2、3个32位:。-可编辑修改-长度32位32位字段SequencenumberAcknowledgementnumber值163下一个16位:1b(1位)长度4位6位1位1位1位1位1位1位字段HeaderlengthReservedURGACKPSHRSTSYNFIN值200011000再下一个32位:长度16位16位字段WindowsizeChecksum值654730x4973FTP发出的命令和响应如上图所示,从10.66.19.27发出的FTPRequest数据包中,包含用户名信息anonymous的以USER开头,包含显示密码明文信息的123456以PASS。-可编辑修改-开头。从这个显示信息可知,用Ethereal软件可以捕获局域网内FTP服务器的用户登录时对应的帐号和密码,FTP服务的密码传输存在着漏洞,极具危险性。2.3捕获解析本机和一特定WWW服务器之间的通信(如www.baidu.com),找出其中三次握手的数据包,并进行解释,同时分析HTTP的命令和响应【实验结果与分析】host10.66.19.27andwww.baidu.com主机和www服务器之间的通信包。-可编辑修改-三次握手的数据包HTTPPDU结构Method:GET/HTTP/1.1MessageHeader:AcceptAccept-LanguageAccept-EncodingUser-AgentHostConnection。-可编辑修改-Cookie三.讨论、心得记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

实验四--Ethereal抓包软件高级

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部