实验一 嗅探抓包
实验目标
l 掌握serv-u配置FTP。
l 掌握基本的telnet使用方法。
l 通过实验,掌握常用嗅探工具的安装与使用方法,理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构,了解FTP、HTTP等协议明文传输的特性,建立安全意识,防止此类协议传输明文造成的泄密。
实验学时:4
技术原理
l Serv-U 是当前众多的FTP服务器软件之一。通过使用Serv-US,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递
l Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
l Sniffer即网络嗅探器,用于监听网络中的数据包,分析网络性能和故障,主要用于网络管理和维护,通过它,可以诊断处通过常规工具难以解决的疑难问题,包括计算机之间的异常通信,不同网络协议的通信流量,每个数据包的源地址和目的地址等,可以提供非常详细的信息。
实验步骤:
l 安装配置FTP服务
n 安装serv-u
n 配置IP地址和域
n 建立匿名账号,配置目录访问权限
n 建立admin账号,配置密码和目录访问权限
n Ip访问段设置
n 其它设置
n 运行ftp服务,观察访问连接情况
l 安装配置telnet服务
n 打开旁边计算机的telnet服务
n 用telnet访问另一台计算机
l 安装使用嗅探软件
n 抓获各类数据包,并分析UDP、TCP、ICMP的特征;
n 配置筛选器,抓获arp数据包,并观察分析;
n 配置筛选器,抓获ping命令访问信息,分析观察数据包
n 配置筛选器,抓获ftp访问信息,分析观察数据包
n
n 配置筛选器,抓获telnet访问信息,观察数据包
n 分析数据包并截获telnet密码.
n 分析数据包并截获ftp密码
实验设备
PC 2台;交换机;网线;