数据包的监控及Telnet协议分析.docVIP

TCP握手协议的捕获 1. 实训目的 网络监听是维护网络安全，抵御网络攻击常用的手段。而且，针对不同网络设备，不同网络拓扑结构必须进行相应的监听部署及分析过滤数据包。因此，了解网络监听原理，清楚网络监听的各种方法，掌握网络监听的各种手段对于网络安全维护有重要的作用。 2. 实训所需条件及环境 硬件设备：局域网（含机柜、配线架、交换机等）、台式PC机 软件支撑：Wireshark协议分析软件、ColaSoft协议分析软件、Windows系列操作系统 网络拓扑结构： 3. 实训内容 3.1 ARP数据包封装连接 ①捕获ARP协议中两种不同的包，一种为广播数据包，另外一种为响应数据包。 ②以上述数据包的一种为模版，新建一个数据包。操作过程为，点击【Tools】→【Packet Builder】，然后建立一个新的ARP Packet，如下图所示： ③修改其中的Soure或者Destination中的IP与MAC的对应关系，然后发出去，观察一下该数据包对网络的影响。这里可以参考上课所讲过的ARP欺骗的两种方式：欺骗网关ARP表以及欺骗PC机的ARP表。 对于欺骗PC机的ARP数据包，可以采用绑定网关的方式进行防御，其格式为：arp -s 网关IP地址 网关MAC地址。请在dos窗口模式下将正确的网关IP地址与MAC地址绑定，然后观察一下，针对PC机的ARP欺骗数据包还能否生效。 3.2 网络监控练习 ①锐捷交换机镜像配置 Switch (config)# monitor session 1 destination interface GigabitEthernet 0/2 //配置G0/2为镜像端口 Switch (config)# monitor session 1 source interface GigabitEthernet 0/1 both //配置G0/1为被镜像端口，且出入双向数据均被镜像。 Switch (config)# no monitor session 1 //去掉镜像1数据流向 both：双向；rx：进端口的流量；tx：出端口的流量 ②监控练习 配置交换机的端口镜像使得PC 1可以监控PC 2 在镜像端口连接的PC 1上启动Wireshark 在被镜像端口连接的PC 2上访问Web邮件服务器，邮件服务器在虚拟机上搭建 在PC 1上点击数据包标签，分析在该过程中，有无PC 2访问邮件服务器的账号及密码 配置过滤器，使得PC 1同时捕获PC 2访问邮件服务器的账号及密码 3.3 Telnet协议破解练习 请使用Wireshark监控PC的网络操作，捕获使用Telnet协议时的数据传输内容，要求： ①服务器端使用锐捷交换机（配置：Switch(config)# enable secret level 1 0 star）或者其他网络上的BBS服务器； ②使用过滤器，将无关的数据包屏蔽掉，只留与破解有关的数据包； ③用【图画】应用程序打开数据包捕获界面的截图，并标出用户键入的数据内容。 以上练习内容要求个人独立完成，并且使用屏幕录像工具录制整个实训操作过程上交。 4 作业及其提交相关 ①录像中需包含班级、姓名、学号的信息，该信息为平时成绩的录入依据，录像文件名为：班级_学号_姓名_第n周（其中班级为10级网络1班、10级网络2班、10级网络3班及10级网管等；学号一律为两位数01、02、03…；n为实数）。作业上交时间为下周二。 ②作业提交地址为02下的作业上传栏目，找到网络安全、周别及自己的班级目录并上传到服务器。