实验二 简单网络命令和wireshark捕获FTP用户名密码
预备知识
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
实验目的
1、学会简单网络命令的使用
2、学会Wireshark的使用和分析流量放在ftp服务器中的用户名密码
实验工具
Wireshark
实验环境
web服务器(Windows Server 2003)
实验步骤
1、复习在DOS命令窗口中对如下命令进行测试。
1)最常用的网络测试工具-PING.EXE
(1)判断本地的TCP/IP协议栈是否已安装
(2)根据域名获得其对应的IP地址
(3)Ping指定的IP地址30次
(4)用400字节长的包Ping指定的IP地址
2)网络配置查看程序IPCONFIG.EXE
查看所有网络配置信息
3)网络连接统计工具-NETSTAT.EXE
显示所有连接情况
2、ftp用户名密码捕获
下载ftp服务器软件serv-u或其他ftp服务器软件,搭建ftp服务器环境,创建用户。两两同学合作,登录对方的ftp服务器,下载其中文件,然后退出ftp服务器。通过wireshark抓取数据包,发现数据包中的用户名密码,截获发送文本文件内容。
评分标准:
1、对常用网络命令进行应用,并截图说明(每个测试项10分,共60分)
2、抓取数据包时,进行过滤器设置(10分)
3、找到ftp服务器的用户名密码(30分)
