网络安全实验报告 (1).pdf

复习提纲

《网络安全与网络管理》课程

实验报告

学院年级2012专业网络工程

姓名学号

任课教师上机地点

实验教师

页脚内容

复习提纲

《网络安全》课程实验报告一

实验题目Sniffer网络抓包分析

一、实验时间2015年3月18日周三上午4－5节

二、实验目的：

掌握1－2种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全

威胁

三、实验要求

1.查看PING包的构成(默认32Byte内容)，若用64Byte来ping，内容是什么？

2.登录校园网，查看捕捉到的用户名和密码

3.查看TCP三次握手的包的序列号规律

4.登录校园网的邮箱，查看所用的协议及其工作过程

实验报告要求：

注明以上实验结果（附实验截图）

（

四、实验内容、过程和结果实验主要内容的介绍、主要的操作步骤和结果）

1．使用ping命令进行测试，截取数据包抓取ping包：

2．登陆校园网，查看捕捉到的用户名和密码：打开校园网登陆页面，输入用户名yankun,密码123456,然后启动

抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；

页脚内容

复习提纲

3．查看TCP三次握手的包的序列号规律，对打开浏览器着一过程进行抓包分析：如下截图，通过下面的抓包可以

清楚的了解到三次握手的建立过程；

页脚内容

复习提纲

分析：TCP报文的首部如下图所示，序号字段的值则指的是本报文段所发送的数据的第一个字节的序号

确认号字段——占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

确认比特ACK——只有当ACK1时确认号字段才有效。当ACK0时，确认号无效。

在上面的两个截图中，第一个图的seq，Ack=171311206,在第二个截图中可以看到seq=171311206,

Ack，接收到的确认号是之前对方发过来的序列号加1，三次握手的过程就是靠双方发送先关序列号进

行确认联系，从而建立安全的通道进行数据传输。

4．登录校园网的邮箱，查看所用的协议及其工作过程

此截图是登陆校园邮箱过程的包，可以在包中发现有TLS协议，用来加密数据，以保障数据的安全性；

页脚内容

复习提纲

分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS(安全传输层协议)用于在两个通信应用

程序之间提供保密性和数据完整性,该协议由两层组成,一个是TLS记录协议（TLSRecord），另外一个是TLS握

手协议（TLSHandshake）。TLS记录协议，位于某个可靠的传输协议（TCP）上面，与具体的应用无关。TLS记

录协议提供的连接安全性具有两个基本特性：第一是私有，对称加密用以数据加密（DES、RC4等）。对称加密所

产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。记录协议也可以不