利用wireshark对网络中icmp数据包进行嗅探分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年第6期
No.6 2019JOURNALOF ANHUI VOCATIONAL COLLEGE OF ELECTRONICS & INFORMATION TECHNOLOGY安徽电子信息职业技术学院学报第18卷(总第105期)General No.105 Vol.18
摘 要:计算机技术、电信技术和信息技术的飞速发展在方便人们进行通信、信息交换的同时,也可能导致个人重要信息被黑客窃取。
利用Wireshark 对目标计算机网络进行嗅探并记录数据,通过分析Wireshark 在执行嗅探时记录的数据,以便对网络中安全问题进行优化,防止信息或数据被非法窃取。
关键词:Wireshark;ICMP 数据包;嗅探;网络安全
中图分类号:TP316 文献标识码:B
Sniffing Analysis of ICMP Packets in the Network Using Wireshark
Wu Zhisen
利用Wireshark对网络中ICMP数据包进行嗅探分析
吴志森
(泉州经贸职业技术学院,福建 泉州 362000)
[文章编号] 1671-802X(2019)06-0021-05
以嗅探形式进行攻击别人计算机并获取信息的计算机犯罪方法,而是让计算机用户知道如何使用Wireshark软件进行嗅探,通过对嗅探到的内容进行分析,判断网络或应用程序在通信过程中是否存在一些漏洞,以此来对网络及相关应用系统实施安全防护,从而进一步提高计算机网络的安全性。
二、相关技术(一)嗅探技术
对数据包进行嗅探是源自以太网版本发布以来一直使用的实用程序。
数据包可以被嗅探并允许个人在通过网络中发送数据时捕获数据。
专业的网络管理人员使用该技术对网络中存在的问题进行诊断,并可以通过该方式捕获个人未加密的数据,如用户名和密码。
如果这些信息在传输过程中被黑客捕获,则黑客就可能获得系统或网络相对应的访问权限。
嗅探是一种数据拦截技术。
嗅探器是一种监
视网络数据运行的程序,Telnet、Relogin、FTP、NNTP、SMTP、HTTP、IMAP等网络协议都容易被嗅探,因为它们是以明文形式发送数据和密码。
嗅探可以使用合法或非法的方法,例如监控网络流量,非法嗅探严重威胁网络安全。
(二)ICMP数据包
ICMP(Internet Control Message Protocol,Internet控制报文协议)是用于主机与路由器之间控制信息传递的一种协议。
该协议利用路由器将错误信息(包括报告错误、交换受限控制和状态信息等)发送到源IP地址。
ICMP创建和发送消息到源IP地址,这些消息表明通往互联网路由器、服务或服务器的网关以进行数据包传送。
每个IP网络设备都有自动发送、接收或处理ICMP信息的能力。
一个ICMP报文包括IP头部、ICMP头部和ICMP报文,其基本格式如图1所示。
2 实验拓扑图
包有IPv6而言则PC1、PC2使(二)Wireshark配置
Wireshark作为一款免费的网络嗅探分析工具,其特点是免费、开源和支持多平台,具有界面直观、操作简单、实时显示捕获数据的优点。
Wireshark的缺点是没有分析捕获数据中存在问题的功能,它仅仅是一个简单的测量工具。
比如当一个网络发生异常时,Wireshark只是简单记录捕获数据,无法操作网络、无法发送数据包或做其它的主动动作。
在使用Wireshark进行网络嗅探操作前,一般要进行一些配置。
本实验中使用Wireshark安装后默认设置,在选择使用的接口网络(实验使用的是无线接口)中进行配置,然后开始记录网络
活动,如图3所示。
(三)网络嗅探
在搭建好实验网络环境,配置好Wireshark软件参数后,就可以通过使用Wireshark在无线接口上记录网络活动来执行嗅探攻击技术。
实验过程中,利用PC2对过程。
图3 Wireshark嗅探软件配置图4 ICMP包持续发送过程
(四)结果分析
嗅探过程中获得的结果将分析任何可能得到的任何信息。
利用Wireshark软件捕获的ICMP包数据进行分析,可获得估计的交付时间、源IP地址和目标IP地址、使用的协议以及发送的包的最
后信息等内容。
四、实验结果
在实验过程中,通过对网络活动的反复嗅探,获得了嗅探过程中记录的数据和相关信息。
图5是Wireshark嗅探过程中记录的数据信息。
五、结语
人类对信息技术日益增长的需求促进了计算机、网络、通信等技术的飞速发展,也促使网络信息安全防范显得愈加重要。
利用Wireshark软件具有的嗅探技术,可以捕获来自网络中传送的HTTP、TCP、ICMP数据包,获取相关的网络信息。
在网络系统中,为避免信息被非法获取或数据包被嗅探,可对通过网络发送的重要数据使用加密协议进行数据加密,如使用优良保密协议PGP可加密电子邮件内容,使用SSH来代替Telnet远程操作,使用SFTP来代替FTP等。
网络嗅探是发现网络漏洞和安全隐患的重要手段,网络管理者可利用网络嗅探了解网络安全情况,及时查找网络漏洞、检测网络性能、防范网络风险,实现对网络的实时监控和安全管理,提升网络系统的安全防护能力。
参考文献:
[1] 薛鹏飞.Routeros网络分析工具在局域网中的应用[J].计算机光盘软件与应用, 2014,(21):118-119.
[2] 宫丽男.嵌入式WEB服务器系统的设计与研究[J].科技创新导报, 2013,(35):67.
[3] Wireshark.[EB/OL](2017-11-24)[2019-10-20].https://www.wireshark.org/.
(责任编辑:黄凤娟)
(上接第15页)
四、结语
本文根据谐振型声表面波器件的结构和工作原理,结合压电晶体的运动方程和压电本构方程,成功的利用有限元分析软件COMSOL对基于氮化铝单晶的声表面波谐振器进行二维建模和仿真,提出了一种符合声表面波振型的对称模态和反对称模态。
研究了器件的金属化率和基底厚度对声表面波器件的影响。
通过对压力加载下的频率响应进行分析,得到压力与 SAW谐振器频率成负相关的线性关系,这对使用基于氮化铝的SAW谐振器实现对压力的测量提供了支持。
参考文献:
[1]潘小山, 刘芮彤, 王琴, et al. 声表面波传感器的原理及应用综述[J]. 传感器与微系统, 2018 , (4) : 1-4.。