实验十一 监听与过滤器

实验2 网络数据包的监听与分析一实验目的1.掌握使用Wireshark软件监听和捕获网络数据包。

2.掌握通过实际观察网络数据进行分析而了解网络协议运行情况。

二实验要求1.设备要求：计算机若干台（装有Windows 2000/XP/2003操作系统、装有网卡），局域网环境，主机装有Wireshark工具。

2.每组1人，独立完成。

三实验预备知识1.Wireshark简介Wireshark是一个开放源码的网络分析系统，也是是目前最好的开放源码的网络协议分析软件之一，支持Linux和Windows平台，支持500多种协议分析。

网络分析系统首先依赖于一套捕捉网络数据包的函数库。

这套函数库工作在在网络分析系统模块的最底层。

作用是从网卡取得数据包或者根据过滤规则取出数据包的子集，再转交给上层分析模块。

从协议上说，这套函数库将一个数据包从链路层接收，将其还原至传输层以上，以供上层分析。

在Linux系统中，1992年Lawrence Berkeley Lab的Steven McCanne 和Van Jacobson提出了包过滤器，称之为BPF（BSD Packet Filter），设计了基于BPF的捕包函数库Libpcap。

在Window系统中，意大利人Fulvio Risso和Loris Degioanni提出并实现了Winpcap函数库，其实现思想来源于BPF。

2.Wireshark的简单操作方法安装Wireshark之前，需要安装Winpcap，安装过程比较简单。

安装完成后，启动Wireshark，如图2.1所示。

图2.1 启动Wireshark后的界面设置Capture选项。

选择“Capture”-“Options”，弹出“Capture Options”界面，设置完成后点击“Capture”而开始捕获数据，如图2.2所示。

图2.2 “Capture Options”界面在“Capture Options”界面中，主要选项如下：•“Interface”是要求选择在哪个接口（网卡）上抓包。

信息安全实验报告学号：学生姓名：班级：实验一网络扫描与监听一、实验目的网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。

通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。

该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。

通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。

要求能够综合使用以上的方法来获取目标主机的信息。

而网络监听可以获知被监听用户的敏感信息。

通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。

掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。

二、实验要求基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。

掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。

提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。

三、实验步骤1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。

2）打开X-Scan，如下图所示。

3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。

在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。

其他可以使用默认的设置，也可以根据实际需要进行选择。

最后点击“确定”回到主界面。

4）在主界面点击“文件”->“开始扫描”，开始对目标主机或目标网络的扫描。

不久，就可以得到目标主机的扫描结果，从分析报告中可以看到有关目标主机开放端口和服务的详细报告。

计算机与信息科学学院实验报告（2012—2013学年第一学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告（二）、实验步骤：1、安装Wireshark（1）双击文件夹中的可执行文件，如图1所示。

图1 Wireshark的可执行文件(2)该对话框时一个安装提示，如果之前没有安装过该文件，则点击下一步，如图2所示。

图2 确认对话框（3）图3所示是一个关于该软件的许可证说明，可以忽略，点击下一步。

图3 Wireshark的许可说明（4）在图4中罗列出来的是一些可选安装组件，可根据实际需要选择安装图4 选择安装组件（5）以下是关于该软件的图标创建位置和支持的文件拓展，图标部分可根据实际情况选择，然后点击下一步，如图5所示。

图5 快捷方式（6）程序的安装位置，这里选择默认，点击下一步。

图6 程序安装位置（7）安装WinPcap插件，在这一步必须勾选安装，不然无法进行以下的实验。

图7 勾选WinPcap插件（8）下面开始进入WinPcaP插件的安装过程，点击下一步，如图8所示。

图8 安装WinPcaP（9）这一步是对WincaP插件的介绍，可以不用理会，继续下一步。

图9 WinPcaP介绍（10）WinPcaP的许可协议，点击“I Agren”，如图10所示。

图10 许可协议（10）在系统引导时自动启动该插件，默认选择，点击“Install”，如图11所示。

图11 WinPcaP的自动启动（11）经过了那么多步，终于到尽头了。

直接点“Finish”，结束WinPcaP的安装。

图12 WinPcaP安装结束（12）插件安装完了，点击下一步，如图13所示。

图13 Wireshark安装结束（13）Wireshark安装的最后一步，勾选“Run Wireshark……”，点击“Finish”图14 Wireshark成功安装2、Wireshark的基本操作（1）在ip为192.168.0.4的虚拟主机上双击安装好的Wireshark可执行文件“Wireshake.exe”，弹出Wireshark操作界面。

常州轻工职业技术学院实践指导书实践项目网络安全技术实训指导教师胡江班级学年学期实践指导书实训一嗅探器的窃听与防范一、实训目的和要求通过练习使用Netmon嗅探器捕获网络中用户登录信息；理解嗅探器工作的原理及其实施过程；掌握防范网络窃听的措施。

二、实训环境(1)局域网(2)Netmon(3)Web服务器三、原理1、什么是嗅探器，网络嗅探工作原理sniffer嗅探器可被理解为一种安装在计算机上的窃听设备。

它可以用来窃听计算机在网络上所产生的众多的信息。

在使用集线器的以太网中，数据的传输是基于“共享”原理的，所有的同一网段范围内的计算机共同接收同样的数据包。

这意味着计算机之间的通信都是透明的。

网卡工作在正常模式时将屏蔽掉和自己无关的网络信息。

事实上是忽略掉了与自身MAC地址不符合的信息。

嗅探程序则是利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息了。

在使用交换机的以太网中，Sniffer是利用arp欺骗的所谓中间介入攻击的技术，诱骗网络上的工作站先把数据包传到Sniffer所在的网卡，再传给目标工作站。

2、什么是VPN？VPN(Virtual Private Network，虚拟专用网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。

“虚拟”主要是指这种网络是一种逻辑上的网络。

3、什么是IPSec协议，它又哪些协议组成IPSec是一个第三层VPN协议标准，它支持信息通过IP公网的安全传输。

IPSec可有效保护IP数据报的安全，所采取的具体保护形式包括：访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等。

IPSec主要由AH(认证头)协议、ESP(封装安全载荷)协议及负责密钥管理的IKE(因特网密钥交换)协议组成，各协议之间的关系如图所示。

四、实验内容和步骤1、编写用户登陆的ASP程序，配置Web站点1）编写index.htm<html><head><title>New Page 1</title></head><body><form method="POST" action="check.asp" name="input"><p align="center">用户登陆</p><div align="center"><center><table border="1" width="61%"><tr><td width="50%">用户名</td><td width="50%"><input type="text" name="user" size="20"></td></tr> <tr><td width="50%">密码</td><td width="50%"><input type="text" name="pwd" size="20"></td></tr> <tr><td width="100%" colspan="2"><p align="center"><input type="submit" value=" 确定" name="B1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="reset" value=" 取消" name="B2"></td></tr></table></center></div></form></body></html>2）编写check.asp<%if request.form(“user”)=”zs” and request.form(“pwd”)=”123” thenresponse.write “欢迎访问本网站”elseresponse.redirect “http://192.168.0.18/index.htm”end if%>2、使用Netmon网络监视器(一)安装Netmon网络监视器在默认情况下，windows 2000系统不会自动安装网络监视器，需要单独安装后才能使用，安装步骤如下：(1)单击“开始”一“设置”一“控制面板”，在打开的“控制面板”窗口中双击“添加／删除程序”图标。

计算机网络实验指导书湖南工业大学计算机与通信学院网络工程系目录实验一 802.3协议分析和以太网 (3)一、实验目的 (3)二、预备知识 (3)三、实验环境 (4)四、实验步骤 (5)五、实验报告内容 (6)实验二 IP层协议分析 (7)一、实验目的 (7)二、实验环境 (7)三、实验步骤 (7)四、实验报告内容 (8)实验三 TCP协议分析 (9)一、实验目的及任务 (9)二、实验环境 (9)三、实验步骤 (9)四、实验报告内容 (10)实验四 HTTP和DNS分析 (11)一、实验目的及任务 (11)二、实验环境 (11)三、实验步骤 (11)四、实验报告内容 (12)实验一802.3协议分析和以太网一、实验目的1.分析802.3协议2.熟悉以太网帧的格式3.熟悉ARP报文的格式二、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。

图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：Web浏览器和ftp客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。

图1假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

实验报告网络安全实验哈尔滨工程大学目录实验一、网络分析器应用实验 (4)一、实验目的 (4)二、实验仪器与器材 (4)三、实验原理 (4)四、实验过程与测试数据 (5)五、实验分析 (15)六、实验体会 (16)七、单元考核 (17)实验二、剖析远程控制程序 (18)一、实验目的 (18)二、实验仪器与器材 (18)三、实验原理 (18)四、实验过程与测试数据 (19)五、实验分析 (26)六、实验体会 (27)七、单元考核 (28)实验三、SSL、VPN应用及防护墙技术 (29)一、实验目的 (29)二、实验仪器与器材 (29)三、实验原理 (30)四、实验过程与测试数据 (30)五、实验分析 (35)六、实验体会 (35)七、单元考核 (36)实验四、入侵检测系统分析与应用 (37)一、实验目的 (37)二、实验仪器与器材 (37)三、实验原理 (37)四、实验过程与测试数据 (38)五、实验分析 (43)六、实验体会 (43)七、单元考核 (44)实验五、虚拟蜜罐分析与实践 (45)一、实验目的 (45)二、实验仪器与器材 (45)三、实验原理 (45)四、实验过程与测试数据 (45)五、实验分析 (53)六、实验体会 (53)七、单元考核 (54)综合成绩 (55)实验一、网络分析器应用实验一、实验目的1、程序安装实验通过本实验，学会在Windows环境下安装Sniffer；能够运用Sniffer捕获报文。

2、数据包捕获实验通过本实验，熟练掌握Sniffer数据包捕获功能的使用方法。

3、网络监视实验通过本实验，熟练掌握Sniffer的各项网络监视模块的使用；熟练运用网络监视功能，撰写网络动态运行报告。

4、网络协议嗅探通过本实验，理解常用Sniffer工具的配置方法，明确多数相关协议的明文传输问题；通过TCP/IP主要协议的报头结构，掌握TCP/IP网络的安全风险。

5、FTP协议分析通过本实验，掌握利用Sniffer软件捕获和分析网络协议的具体方法。

⾯试题：filter过滤器listener监听器案例有点⽤1、Filter⼯作原理（执⾏流程）当客户端发出Web资源的请求时，Web服务器根据应⽤程序配置⽂件设置的过滤规则进⾏检查，若客户请求满⾜过滤规则，则对客户请求／响应进⾏拦截，对请求头和请求数据进⾏检查或改动，并依次通过过滤器链，最后把请求／响应交给请求的Web资源处理。

请求信息在过滤器链中可以被修改，也可以根据条件让请求不发往资源处理器，并直接向客户机发回⼀个响应。

当资源处理器完成了对资源的处理后，响应信息将逐级逆向返回。

同样在这个过程中，⽤户可以修改响应信息，从⽽完成⼀定的任务。

上⾯说了，当⼀个请求符合某个过滤器的过滤条件时该请求就会交给这个过滤器去处理。

那么当两个过滤器同时过滤⼀个请求时谁先谁后呢？这就涉及到了过滤链FilterChain。

所有的奥秘都在Filter的FilterChain中。

服务器会按照web.xml中过滤器定义的先后循序组装成⼀条链，然后依次执⾏其中的doFilter()⽅法。

执⾏的顺序就如下图所⽰，执⾏第⼀个过滤器的chain.doFilter()之前的代码，第⼆个过滤器的chain.doFilter()之前的代码，请求的资源，第⼆个过滤器的chain.doFilter()之后的代码，第⼀个过滤器的chain.doFilter()之后的代码，最后返回响应。

先请求1,2 但是执⾏放⾏后反过来执⾏2,1这⾥还有⼀点想补充：⼤家有没有想过，上⾯说的“执⾏请求的资源”究竟是怎么执⾏的？对于“执⾏第⼀个过滤器的chain.doFilter()之前的代码，第⼆个过滤器的chain.doFilter()之前的代码”这些我可以理解，⽆⾮就是按顺序执⾏⼀句句的代码，但对于这个“执⾏请求的资源”我刚开始却是怎么也想不明⽩。

其实是这样的：通常我们所访问的资源是⼀个servlet或jsp页⾯，⽽jsp其实是⼀个被封装了的servlet，于是我们就可以统⼀地认为我们每次访问的都是⼀个Servlet,⽽每当我们访问⼀个servlet时，web容器都会调⽤该Servlet的service⽅法去处理请求。

实验名称网络监听与数据包修改工具使用练习实验目的通过实验，使学生掌握协议分析工具的使用方法，能够利用协议分析工具分析数据包的内容，更加深入理解IP/TCP/HTTP协议。

另外，了解Firefox浏览器调试工具以及netcat工具的基本使用方法。

实验平台以win2003为主机，ubuntu为服务器实验工具1. 掌握网络抓包分析工具WireShark的使用2. 掌握IP/TCP/HTTP协议分析技能3. 掌握Firefox浏览器调试工具的使用4. 掌握netcat工具的使用实验步骤【实验原理】WiresharkWireshark是一个有名的网络端口探测器，是可以在Windows、Unix等各种平台运行的网络监听软件，它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听。

其功能相当于Windows下的Sniffer，都是在一个共享的网络环境下对数据包进行捕捉和分析，而且还能够自由地为其增加某些插件以实现额外功能。

其最常用的功能是被攻击者用来检测被攻击电脑通过23（telnet）和110（pop3）端口进行的一些明文传输数据，以轻松得到用户的登录口令和邮件账号密码。

对于网络管理员来说，也可以通过抓包分析，来确定一些异常的流量和局域网内部的非正常用户与外界的通信，比如说对于现在比较占用网络带宽的诸如Bit Torrent等P2P应用软件流量，通过使用该软件确定这些流量，网络管理员就可以使用流量控制（TC）的方法来规范、合理的分配带宽资源，提高网络的利用率。

Wireshark可以在/download/ 上下载，该软件有极其方便和友好的图形用户界面，并且能够使得用户通过图形界面的配置和选择，针对多块网卡、多个协议进行显示，效果非常好。

目前最新版本为：Wireshark 0.99。

Wireshark安装后自动安装winpcap 4.0 ，Winpcap是UNIX下的libpcap移植到windows下的产物,他是一个GPL项目。

实验十一 人耳听觉听阈的测量【实验目的】1． 掌握听觉听阈的测量方法； 2． 测定人耳的听阈曲线。

3． 了解人耳的痛阈曲线。

【实验仪器】FD-AM-B 人耳听觉听阈测量实验仪。

由声频范围标准正弦波发生器、频率计、功放电路、数字声强指示表(dB 表)、全密封头戴耳机(监听级)等组成。

【实验原理】1．声强级、响度级和等响曲线（包含听阈曲线和痛阈曲线）：能够在听觉器官引起声音感觉的波动称为声波。

其频率范围通常为20~20000Hz 。

描述声波能量的大小常用声强和声强级两个物理量。

声强是单位时间内通过垂直于声波传播方向的单位面积的声波能量，用符号I 来表示，其单位为W/m 2。

而声强级是声强的对数标度，它是根据人耳对声音强弱变化的分辨能力来定义的，用符号L 来表示，其单位为分贝，L 与I 的关系为：)dB (lg 10)B (lg0I II I ==L 式中规定I 0=10-12W/m 2；频率为1000Hz 。

人耳对声音强弱的主观感觉称为响度。

一般来说它随着声强的增大而增加，但两者不是简单的线性关系，因为还与频率有关。

不同频率的声波在人耳中引起相等的响度时，它们的声强（或声强级）并不相等。

在医学物理学中，用响度级这一物理量来描述人耳对声音强弱的主观感觉，其单位为方(Phon)，它是选取频率为1000Hz 的纯音为基准声音，并规定它的响度级在数值上等于其声强级数值（注意：单位不相同！），然后将被测的某一频率声音与此基准声音比较，若该被测声音听起来与基准音的某一声强级一样响，则这基准音的响度级（数值上等于声强级）就是该声音的响度级。

例如：频率为100Hz 、声强级为72dB 的声音，与1000Hz 、声强级为60dB 的基准声音等响，则频率为100Hz 声强为72dB 的声音，其响度级为60方。

1000Hz 、40dB 的声音，其响度为40方。

以频率的常用对数为横坐标，声强级为纵坐标，绘出不同频率的声音与1000Hz 的标准声音等响时的声强级与频率的关系曲线，称为等响曲线。

过滤器实验报告范文【实验报告】过滤器的应用与实验一、实验目的通过实践掌握过滤器的概念、工作原理和应用，了解过滤器在Web开发中的重要性和作用，掌握过滤器的使用方法。

二、实验原理1.过滤器的概念过滤器是Java Web开发中一种重要的组件，用于在请求到达目标资源之前或者响应返回给客户端之前对请求和响应进行预处理或者后处理。

过滤器可以拦截HTTP请求和响应，对其进行处理和转换，实现一些公共的功能。

2.过滤器的工作原理当客户端发起一个请求时，请求将经过过滤器链进行处理。

过滤器链由多个过滤器组成，每个过滤器按照顺序对请求进行处理，并可以决定是否将请求传递给下一个过滤器或者目标资源。

过滤器链的最后一个过滤器负责将请求传递给目标资源进行处理，再将处理结果返回给客户端。

3.过滤器的应用过滤器广泛应用于Web开发中，可以用于以下方面：-请求过滤：可以对请求进行验证、安全检查等操作，对非法请求进行拦截和处理。

-响应过滤：可以对响应进行处理，如添加自定义的HTTP头、页面字符编码等操作。

- 资源过滤：可以对一些特定资源进行处理和过滤，如压缩HTML、CSS、JavaScript等静态文件，提高网页加载速度。

三、实验内容1.过滤器的编写根据实验要求，编写一个自定义的过滤器，实现对请求和响应的处理功能。

2.过滤器的配置在web.xml文件中配置过滤器，指定过滤器的名称、URL模式和顺序。

3.过滤器的测试启动Web服务器，通过浏览器发起请求，观察过滤器的效果。

四、实验步骤1. 创建一个Java类，实现javax.servlet.Filter接口，重写doFilter方法，编写过滤器的业务逻辑。

2. 在web.xml文件中添加过滤器配置信息，包括过滤器名称、URL模式、过滤器类名等。

3. 部署并启动Web服务器。

4. 使用浏览器访问Web应用程序中的资源，观察过滤器的效果。

五、实验结果与分析经过实验测试，自定义的过滤器成功拦截到所有请求，并在请求到达目标资源之前对请求进行了处理。

过滤实验报告实验报告实验名称：过滤实验实验日期：2021年10月10日实验目的：1. 掌握过滤的基本原理和方法；2. 学习使用过滤器进行实验操作；3. 理解过滤的应用领域和意义。

实验器材和药品：1. 实验室过滤器；2. 过滤纸；3. 实验盆；4. 水。

实验步骤：1. 将实验盆放在实验台上；2. 将过滤纸放在过滤器上；3. 将需要过滤的悬浊液缓慢倒入过滤器中；4. 等待液体通过过滤纸流入实验盆中；5. 将过滤纸中的杂质丢弃，整理实验盆中的已过滤液体。

实验结果：经过过滤器过滤后，实验盆中的液体较为清澈，杂质留在了过滤纸上。

实验分析：通过过滤实验，我们可以看到过滤器的作用是分离悬浊液中的固体颗粒或杂质，使液体变得更加清澈。

过滤纸的细小孔径可以阻挡固体颗粒的通过，只允许液体通过。

这种过滤方法在实际生活和科研领域中有着广泛的应用。

例如在生产中，通过过滤可以清除水中的杂质，使水更加纯净；在科研实验中，通过过滤可以分离出所需的物质，方便进一步的实验操作。

实验总结：通过本次实验，我深入了解了过滤的基本原理和方法，并掌握了使用过滤器进行实验的技巧。

过滤作为一种常见的实验操作方法，不仅有着实际的应用价值，也对我们的日常生活和科研实验都起到了重要的作用。

在今后的学习和实践中，我将进一步巩固和运用所学的知识，提高自己的实验操作能力。

参考文献：[1]《化学实验操作与技能》。

李先良主编。

北京：高等教育出版社，2016年。

[2]《实验教学与技能训练》。

张青云主编。

北京：高等教育出版社，2018年。

过滤器创建一个Filter 只需两个步骤:(1)创建Filter 处理类:(2)在web.xml 文件中配置Filter 。

创建Filter 必须实现javax.servlet.Filter 接口，在该接口中定义了三个方法。

• void init(FilterConfig config): 用于完成Filter 的初始化。

• void destroy(): 用于Filter 销毁前，完成某些资源的回收。

• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 实现过滤功能，该方法就是对每个请求及响应增加的额外处理。

过滤器Filter也具有生命周期：init()->doFilter()->destroy()，由部署文件中的filter元素驱动。

在servlet2.4中，过滤器同样可以用于请求分派器，但须在web.xml中声明，<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>该元素位于filter-mapping中。

一、理解Struts2拦截器1. Struts2拦截器是在访问某个Action或Action的某个方法，字段之前或之后实施拦截，并且Struts2拦截器是可插拔的，拦截器是ＡＯＰ的一种实现．2. 拦截器栈（Interceptor Stack）。

Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。

在访问被拦截的方法或字段时，Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

二、实现Struts2拦截器原理Struts2拦截器的实现原理相对简单，当请求struts2的action时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器三、定义Struts2拦截器。

Servlet中的过滤器（拦截器）Filter与监听器Listener的作用和区别1. 过滤器（Filter）的作用和用途：过滤器用于截取请求和响应，可以在请求到达目标资源之前预处理请求，也可以在响应返回给客户端之前对响应进行处理。

过滤器可以对请求和响应进行统一的处理，例如验证用户的登录状态、设置字符编码、限制请求的访问等。

过滤器的主要特点：- 过滤器的配置和初始化是在web.xml文件中进行的。

-过滤器可以通过设置多个过滤器链来实现不同的目的。

-过滤器可以通过链式调用的方式实现多个过滤器的集成。

-过滤器可以修改请求的参数、头部信息或者重定向到其他资源。

2. 监听器（Listener）的作用和用途：监听器用于监听Servlet中发生的事件和动作，并作出相应的处理。

监听器可以监听到Web应用的生命周期事件（如应用的启动和关闭）、会话的创建和销毁事件、请求的到达和离开等。

通过监听Servlet的事件，可以在事件发生前、发生后或者发生中进行相关操作，用于处理这些事件。

监听器的主要特点：-监听器可以通过注解或者配置文件的方式进行配置和初始化。

-监听器可以监听多个事件，根据事件的类型进行不同的处理。

-监听器可以访问和修改请求和响应对象。

-监听器可以获取到应用的初始化参数、会话信息等。

区别：- 过滤器（Filter）主要用于拦截请求和响应，可以对其进行预处理和后处理，常用于权限验证、请求包装、字符编码设置和URL重定向等。

而监听器（Listener）主要用于监听特定的事件和动作，常用于记录日志、统计在线人数、初始化和销毁操作等。

- 过滤器是在Servlet调用之前进行处理，通过链式调用的方式实现多个过滤器的集成。

而监听器是在Servlet处理过程中监听特定事件的发生，对事件进行相应的处理。

-过滤器可以修改请求和响应对象，而监听器只能获取和监听这些对象。

-过滤器可以针对多个URL进行配置，而监听器是全局的，对整个应用进行监听。

网络监听实验报告一、实验目的利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。

通过实验，了解网络监听原理和过程。

二、实验环境及设备硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干；或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建立三台虚拟机，要求能流畅运行。

软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。

三、实验内容将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP 服务用户名和密码为最终目标。

四、实验详细步骤本实验内容分为三个过程：1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。

（1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机→“虚拟机”菜单→“设置”命令→“硬件”选项卡→“Network Adapter”→“桥接：直接连接到物理网络”。

（2）分配IP地址设置三台电脑IP地址在同一个网段，IP地址分配如下表。

设备IP 地址任务分配A机IP地址:192.168.1.1子网掩码：255.255.255.0FTP服务器B机IP地址:192.168.1.2子网掩码：255.255.255.0FTP服务访问者C机IP地址:192.168.1.3子网掩码：255.255.255.0监听者，利用Sniffer监听，捕获登录账号和密码IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。

关闭防火墙方法：右击桌面“网上邻居”→属性→右击“本地连接”→属性→“高级”选项卡→“设置”按钮→“常规”选项卡→选中“关闭（不推荐）”。

网络数据包的监听与分析实验报告实验目的:了解以太网的帧格式, 认识TCP/IP协议模型的层次结构.实验要求:用WinPcap 开发包编程实现网络数据包的监听与分析.实验原理:根据TCP/IP协议模型各层的结构, 将流经以太网卡的二进制数据流进行分析、提取头信息, 将得到的信息打包, 通过消息汇报给交互窗口并显示出来.实验内容:1.协议数据结构: 根据以太网帧格式、IPv4 的报文格式以用高一层的协议(如TCP、UDP、ICMP)报头格式定义各层数据结构.2.包监控类(PacketMonitor): 利用WinPcap开发包可以方便的实现整个以太网帧的获取.成员函数:find_devs: 获取本机所有网络接口设备, 以提供用户选择所要监听的网络接口卡.start: 开启监听线程, 开始监听流经网卡的帧.stop: 挂起监听线程, 停止监听.析构函数: 释放所保存的网络接口设备信息.监听线程(g_listen): 负责监听、分析网络二进制数据帧, 将得到的帧解析成字符串形式, 并打包发送到交互(主)窗口. 在主窗口显示列表各栏中显示帧的相关信息.3.交互类(CSniffDlg): 提供用户选择要监听的网络接口卡, 显示分析后的帧信息.FindNic: 获得网络接口卡, 间接调用find_devs.OnSelchangeNic: 选择接口卡的响应函数OnSelchangeIp: 选择要查询的IP相关的网络掩码、广播地址和网卡设备名.OnIncomePacket: 响应监听线程报告的分析信息.OnSniff: 启动、停止监听工作.实验结果:可以正确监听发到本机的或广播帧, 如果在共享以太网中运行, 应该也能收到网段中其它主机的数据包.。

一、实验内容实验1 实验环境搭建一. 实验目的●掌握使用虚拟机搭建实验环境。

●熟悉Win系统下的网络命令。

●学会使用监听软件、扫描软件分析系统和网络环境。

二. 实验内容1)安装并使用VMware虚拟机。

2)练习Win系统下的常见网络命令（ping、net、at、tracert、netstat、nslookup等）。

3)安装并使用sniffer，使用sniffer分析ICMP、TCP、UDP数据包。

4)掌握常见的扫描器软件使用方法，如：SATAN、流光、CIS、SuperScan、Nmap等。

要求学生使用扫描器软件进行扫描，对扫描的结果作出正确的分析，根据分析评估网络系统安全性，必要时关闭危险端口，合理配置计算机系统。

实验2 针对Windows 2000的入侵过程一. 实验目的通过一个真实的入侵过程，深化对网络安全的理解。

二. 实验内容：(1) 总结网络攻击技术，利用几种技术模拟入侵Win 2000系统。

(2) 通过入侵过程写出Win2000的防范策略。

实验3 Windows2000的安全配置一. 实验目的了解Windows2000的系统安全原理，掌握其系统安全配置。

二．实验内容以报告的形式编写Windows 2000 Server/Advanced Server的安全配置方案。

参考内容：详见第7章ppt。

1、帐户和口令的安全设置⏹停止Guest帐号、限制用户数量⏹创建多个管理员帐号、管理员帐号改名、陷阱帐号⏹不显示上次登录名⏹开启密码策略、开启帐户策略⏹帐户锁定策略，例如限制用户错误登录次数为3次且锁定机器后30分钟后才复位。

⏹启用密码策略，例如：a）启用密码必须符合复杂性要求；b）设置密码长度最小值为7位；c）设置密码最长寸留期为42天；d）密码最短存留期为7天；e）强制密码历史为3个。

2、启用审核和日志查看3、启用安全策略和安全模板⏹启用安全摸板a）开始-运行-输入“mmc”，打开控制台b）单击“控制台”选择“添加/删除管理单元”选择“安全摸板”和“安全配置分析”，单击“添加”按钮c）打开“安全摸板”文件夹，右击摸板名称，选择“设置描述”，可以看到该摸板的相关信息。