欢迎来到天天文库
浏览记录
ID:30063258
大小:20.21 KB
页数:10页
时间:2018-12-26
《嗅探器实验报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划嗅探器实验报告 实验一网络嗅探实验 一、简单阐述实验原理 网络嗅探器Sniffer的原理 网卡有几种接收数据帧的状态:unicast,Broadcast,multicast,promiscuous 以太网逻辑上是采用总线拓扑结构,采用广播通信方式,数据传输是依靠帧中的MAC地址来寻找目的主机。 每个网络接口都有一个互不相同的硬件地址,同时,每个网段有一个在此网段中广播数据包的广播地
2、址 一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧,丢弃不是发给自己的数据帧。但网卡工作在混杂模式下,则无论帧中的目标物理地址是什么,主机都将接收 通过Sniffer工具,将网络接口设置为“混杂”模式。可以监听此网络中传输的所有数据帧。从而可以截获数据帧,进而实现实时分析数据帧的内容。 数据传输有两种方式:主动和被动模式。 关于被动模式与主动模式书上这么解释来着。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其
3、在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 客户端与服务器建立控制连接后,要告诉服务器采用哪种文件传输模式。FTP提供了两种传输模式,一种是Port,一种是Passive被动模式。这个主被动指的是服务器端。 主动,是指服务器端主动向客户端发起数据连接请求,那么此时服务器端要用自己的一个固有端口一般是20去监听客户端。整个过程是这样的,客户端在最初会用一个端口3716向服务器端的21发起控制连接请求,连接成功后,
4、在发送port3716+1,告诉服务服务器端坚定3717,那么服务器端就会用数据端口,一般是20与3717建立连接。服务器端利用自己的20与客户端3717来文件的数据传送通信,利用21和客户端最初的端口3616进行用户验证和管理。 而被动模式,是服务器端被动的接受客户端的数据连接请求,这个端口号是由客户端告知服务器端的,在本地随机生成。 二、分别写出任务二、任务三中要求找出的有用信息,写出对应捕获的报文窗口中的summary代码,并推断出监测主机的系列行为。 任务二: 有用信息: ftp连接的
5、目的地址: 目的端口:21 发起连接的源地址: 源端口:1064目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 建立连接的3次握手的数据包及其对应的TCP协议包头结构各字段数据: 第一次握手,客户端发送tcp请求,外层先经过了MAC层的包封装,然后IP层封装,TCP层封装。 D=21S=1024SYNS
6、EQ=LEN=20WIN=64240 第二个tcp请求,服务器端告诉客户端已经建立好了连接。 D=1024S=21SYNACK=SEQ=WIN=64240 第三次tcp握手,客户端告诉服务器端已经建立好了连接,可以传送数据了。 D=21S=1024SYNACK=WIN=64240 登陆的用户名及密码:USERanonymous匿名用户 目标主机浏览过的目录和文件:/pub/netlib/a/ 进行的操作:下载.master文件 推断监测主机的系列行为: IP为的客户端连接到IP为的服务
7、器端,匿名登陆,去到/pub/netlib/apub/的目录下,下载了.master的文件,设置了“文件传输完成即断开连接” summary代码: 客户机发送了 1.USERanonymous,匿名登陆 2.LIST-al命令,显示目录下的文件 3.CWDnetlib,去下一层目录/pub/netlib目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制
8、定安保从业人员的业务技能及个人素质的培训计划 4.PWD命令 5.CWDa,去下一层目录/pub/netlib/a 6.TYPEI命令, 7.SIZE.master命令 8.MDTM.master命令 9.PASV命令 10.RETR.master命令,,客户端要求数据传输.master文件 任务二过程: 1.首先使用了两台xp虚拟机WindowsXPProfessional和WindowsXP2,分别装上了sniffer
此文档下载收益归作者所有