网络监听实验报告

sniffer 实验报告Sniffer实验报告引言：在当今数字化时代，网络安全问题备受关注。

Sniffer作为一种网络安全工具，被广泛应用于网络流量监测、数据包分析和安全漏洞发现等领域。

本报告旨在介绍Sniffer的原理、应用以及实验结果，并探讨其在网络安全中的重要性。

一、Sniffer的原理与工作方式Sniffer是一种网络数据包嗅探器，它能够截获经过网络的数据包，并对其进行分析和解码。

其工作原理主要包括以下几个步骤：1. 网络接口监听：Sniffer通过监听网络接口，获取经过该接口的数据包。

这可以通过底层网络协议（如以太网、无线网络等）提供的API实现。

2. 数据包截获：一旦Sniffer监听到网络接口上的数据包，它会将其截获并保存在内存或磁盘中，以便后续分析。

3. 数据包解析：Sniffer对截获的数据包进行解析，提取其中的关键信息，如源IP地址、目标IP地址、协议类型、端口号等。

这些信息可以帮助分析人员了解网络流量的来源、目的和内容。

4. 数据包分析：通过对解析得到的数据包进行深入分析，Sniffer可以检测网络中的异常行为、安全漏洞以及潜在的攻击。

二、Sniffer的应用领域Sniffer作为一种功能强大的网络安全工具，在各个领域都有广泛的应用。

以下是几个典型的应用场景：1. 网络管理与监控：Sniffer可以用于监测网络流量，分析网络性能和带宽利用情况。

通过对数据包的分析，可以及时发现网络故障和异常，提高网络管理的效率。

2. 安全漏洞发现：Sniffer可以检测网络中的异常流量和未经授权的访问行为，帮助发现系统的安全漏洞。

它可以捕获潜在的攻击数据包，并通过分析判断是否存在安全威胁。

3. 网络流量分析：Sniffer可以对网络流量进行深入分析，了解用户的行为习惯、访问偏好以及网络应用的使用情况。

这对于网络服务提供商和广告商来说，有助于优化服务和精准投放广告。

4. 数据包调试与故障排查：在网络通信过程中，数据包传输可能会出现错误或丢失。

计算机与信息科学学院实验报告（2012—2013学年第一学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告（二）、实验步骤：1、安装Wireshark（1）双击文件夹中的可执行文件，如图1所示。

图1 Wireshark的可执行文件(2)该对话框时一个安装提示，如果之前没有安装过该文件，则点击下一步，如图2所示。

图2 确认对话框（3）图3所示是一个关于该软件的许可证说明，可以忽略，点击下一步。

图3 Wireshark的许可说明（4）在图4中罗列出来的是一些可选安装组件，可根据实际需要选择安装图4 选择安装组件（5）以下是关于该软件的图标创建位置和支持的文件拓展，图标部分可根据实际情况选择，然后点击下一步，如图5所示。

图5 快捷方式（6）程序的安装位置，这里选择默认，点击下一步。

图6 程序安装位置（7）安装WinPcap插件，在这一步必须勾选安装，不然无法进行以下的实验。

图7 勾选WinPcap插件（8）下面开始进入WinPcaP插件的安装过程，点击下一步，如图8所示。

图8 安装WinPcaP（9）这一步是对WincaP插件的介绍，可以不用理会，继续下一步。

图9 WinPcaP介绍（10）WinPcaP的许可协议，点击“I Agren”，如图10所示。

图10 许可协议（10）在系统引导时自动启动该插件，默认选择，点击“Install”，如图11所示。

图11 WinPcaP的自动启动（11）经过了那么多步，终于到尽头了。

直接点“Finish”，结束WinPcaP的安装。

图12 WinPcaP安装结束（12）插件安装完了，点击下一步，如图13所示。

图13 Wireshark安装结束（13）Wireshark安装的最后一步，勾选“Run Wireshark……”，点击“Finish”图14 Wireshark成功安装2、Wireshark的基本操作（1）在ip为192.168.0.4的虚拟主机上双击安装好的Wireshark可执行文件“Wireshake.exe”，弹出Wireshark操作界面。

实验名称：网络监听的使用与检测试验目的：1.理解网络监听的功能与作用2.掌握网络监听软件Sniffer的使用3.掌握网络监听软件sniffer的检测与分析实验步骤及内容试验拓扑：Sniffer工作站（物理机）FTP服务器（虚拟机）注意：首先要规划好工作站和服务器的IP。

确保工作站和服务器之间的网络连通性步骤一：先搭建（在Windows2003虚拟机中）安装FTP服务器组件1、在虚拟机上挂载Windows2003系统光盘注意：双击打开光盘2、启动虚拟机后，在运行输入“appwiz.cpl”。

3、选中“添加/删除Windows组件”4、选中“应用程序服务器”，再打开“详细信息”5、如下操作。

打开“详细信息”6、选中如下组件，点击确定FTP服务器组件安装完成！步骤二：搭建FTP服务器1、在虚拟机的E盘建立文件夹“资料”，并在该文件夹下建立文件“FTP”（测试使用）2、打开“IIS管理器”3、右击打开“属性”4、设置FTP服务器的IP4、设置FTP服务器的主目录（使用刚才建立的目录“资料”）5、取消“允许匿名连接”5、建立本地账号(使用学员的名字定义)。

用来访问FTP服务器6、测试FTP服务器测试成功！！步骤2：设置抓包策略1、打开工作站上的Sniffer抓包工具定义过滤规则：（1）在主界面选择capture define filter 选项；（2）define filter address，这是最常用的定义。

其中包括MAC 地址、ip 地址和ipx 地址的定义。

以定义IP 地址过滤为例，。

比如，现在要捕获地址为192.168.1.41 的主机与其他主机通信的信息，在Mode 选项卡中，选Include(选Exclude 选项，是表示捕获除此地址外所有的数据包)；在station 选项中，在任意一栏填上192.168.1.41 ,另外一栏填上any（any 表示所有的IP 地址）。

这样就完成了地址的定义。

第1篇一、实验目的1. 了解监听仪的基本原理和功能。

2. 掌握监听仪的使用方法和技巧。

3. 通过实验验证监听仪在音频信号处理中的应用。

二、实验器材1. 监听仪一台2. 音频信号发生器一台3. 音频功率放大器一台4. 音频线若干5. 麦克风一个6. 耳机一副7. 计时器一个三、实验原理监听仪是一种用于音频信号监测、处理和传输的设备。

它通过放大、滤波、均衡等处理，将原始音频信号转换为适合人耳听觉的信号。

本实验主要验证监听仪在音频信号处理中的应用，包括放大、滤波、均衡等功能。

四、实验步骤1. 连接实验器材将音频信号发生器、监听仪、音频功率放大器、耳机等设备按照图示连接好，确保所有连接正常。

2. 设置音频信号发生器打开音频信号发生器，设置输出频率为1kHz，输出幅度为0dB。

3. 调整监听仪将监听仪音量调至适中，打开均衡器，调整高低音平衡。

4. 进行实验（1）放大实验将音频信号发生器的输出信号接入监听仪的输入端，观察监听仪的输出幅度。

逐渐增加音频信号发生器的输出幅度，观察监听仪输出幅度随输入幅度变化的规律。

（2）滤波实验打开监听仪的滤波功能，设置滤波器类型为低通滤波器，截止频率为3kHz。

观察监听仪输出信号的频率响应，验证滤波效果。

（3）均衡实验打开监听仪的均衡功能，调整高低音平衡，观察监听仪输出信号的频响变化，验证均衡效果。

5. 实验数据记录记录实验过程中监听仪输出信号的幅度、频率响应、均衡效果等数据。

五、实验结果与分析1. 放大实验随着音频信号发生器输出幅度的增加，监听仪输出幅度也相应增加，验证了监听仪的放大功能。

2. 滤波实验开启低通滤波器后，监听仪输出信号中高于3kHz的频率成分被滤除，验证了监听仪的滤波功能。

3. 均衡实验调整高低音平衡后，监听仪输出信号的频响得到改善，验证了监听仪的均衡功能。

六、实验结论通过本次实验，我们了解了监听仪的基本原理和功能，掌握了监听仪的使用方法和技巧。

实验结果表明，监听仪在音频信号处理中具有放大、滤波、均衡等功能，能够有效改善音频信号质量。

实验报告机将写有目的的主机地址的数据包直接发向目的主机，或者当网络中的一台主机同外界的主机通信时，源主机将写有目的的主机IP地址的数据包发向网关。

但这种数据包并不能在协议栈的高层直接发送出去，要发送的数据包必须从TCP/IP协议的IP层交给网络接口，也就是所说的数据链路层。

网络接口不会识别IP地址的。

在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太祯的祯头的信息。

在祯头中，有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址，这个48位的地址是与IP地址相对应的，换句话说就是一个IP地址也会对应一个物理地址。

对于作为网关的主机，由于它连接了多个网络，它也就同时具备有很多个IP地址，在每个网络中它都有一个。

而发向网络外的祯中继携带的就是网关的物理地址。

Ethernet中填写了物理地址的祯从网络接口中，也就是从网卡中发送出去传送到物理的线路上。

如果局域网是由一条粗网或细网连接成的，那么数字信号在电缆上传输信号就能够到达线路上的每一台主机。

再当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每一条线路。

这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。

当数字信号到达一台主机的网络接口时，正常状态下网络接口对读入数据祯进行检查，如果数据祯中携带的物理地址是自己的或者物理地址是广播地址，那么就会将数据祯交给IP层软件。

对于每个到达网络接口的数据祯都要进行这个过程的。

但是当主机工作在监听模式下的话，所有的数据祯都将被交给上层协议软件处理。

当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候，那么要是有一台主机处于监听模式，它还将可以接收到发向与自己不在同一个子网（使用了不同的掩码、IP地址和网关）的主机的数据包，在同一个物理信道上传输的所有信息都可以被接收到。

在UNIX系统上，当拥有超级权限的用户要想使自己所控制的主机进入监听模式，只需要向Interface（网络接口）发送I/O控制命令，就可以使主机设置成监听模式了。

实验四：网络监听工具的安装使用实验场景本次实验需在小组合作的基础之上完成。

每个小组由两位成员组成，相互之间通信，通过网络监听工具截取通信数据包，分析数据包完成实验内容。

一、基本要求通过本次实验，学生可以掌握如下基本操作：（1）、使用网络监听工具；（2）、熟悉网络监听工具的原理及被监听的危害；二、实验内容1、通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。

2、下载网络监听工具ethereal(或者wireshark)和winpcap并安装；（ethereal/wireshark安装程序自带winpcap）3、从本机ping小组另一位成员的计算机，使用ethereal截取ping过程中的通信数据。

4、分析截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。

5、分析截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数据报并填写下表。

6、从本机通过telnet命令远程登陆小组另一位成员的计算机：（1）启动Telnet服务：方法一：我的电脑（右键）------管理-----服务和应用程序----服务，在其中找到telnet 服务（telnet服务默认情况是“禁止”了）设置为“手动”并开启服务。

方法二：在运行中输入cmd，在dos中先输入（windows 2003中输入： sc config tlntsvr start= auto,在windows xp输入：sc config telnet start = auto),再输入net start telnet.（2）然后使用dir文件查看对方C盘根目录下的文件系统结构，最后使用exit命令退出。

使用截取操作中的通信数据。

8、分析截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并填写下三、实验报告1、记录实验内容各步骤的实验结果。

2、本次实验报告请同学们完成上述表格并提交实验报告。

任务一熟悉Sniffer Pro工具的使用1）Sniffer Pro软件简介Sniffer软件是NAI公司推出的功能强大的协议分析软件，实验中使用Sniffer Pro4.7来截获网络中传输的FTP、HTTP、Telnet等数据包，并进行分析。

2）使用说明启动Sniffer Pro软件后可以看到它的主界面，启动的时候有时需要选择相应的网卡（adapter），选好后即可启动软件。

网络监视面板Dashboard可以监控网络的利用率，流量及错误报文等内容任务二捕获HTTP数据包并分析1）假设A主机监视B主机的活动，首先A主机要知道B主机的IP地址，B主机可以在命令符提示下输入ipconfig查讯自己的IP地址并通知A主机。

2）选中Monitor菜单下的Matirx或直接点击网络性能监视快捷键，此时可以看到网络中的Traffic Map视图，可以点击左下角的MAC、IP、或IPX 使Traffic Map视图显示相应主机的MAC、IP或IPX地址。

3）点击菜单中的“Capture→Define Filter，点击其中的Address页面，单击Profiles.按钮，创建新配置文件，在Capture Profiles对话框中，单击New，输入新配置文件名，单击OK选择新配置文件，然后单击Done按钮单击Station l字段，输入本机的IP地址：单击Station 2字段，输入合作伙伴的IP地址，将Address Type字段的值由Hardware改为IP点击其中的Advanced页面，再选中“IP→TCP→HTTP”，然后点击OK。

4）回到Traffic Map视图中，用鼠标选中要捕捉的B主机IP地址，选中后IP地址以白底高亮显示。

此时，点击鼠标右键，选中Capture或者点击捕获报文快捷键中的开始按钮，Sniffer则开始捕捉指定IP地址的主机的有关FTP协议的数据包。

5）开始捕捉后，点击工具栏中的“Capture Panel”，看到Packet的数量。

一、实验名称网络窃听实验二、实验目的1. 理解网络窃听的概念和危害。

2. 学习使用网络窃听工具进行实验操作。

3. 掌握网络窃听的基本防御方法。

4. 增强网络安全意识，提高网络安全防护能力。

三、实验时间[填写实验时间]四、实验地点[填写实验地点]五、实验设备1. 实验主机：[填写实验主机型号及配置]2. 实验网络：[填写实验网络拓扑结构]3. 网络窃听工具：[填写使用的网络窃听工具名称]4. 防火墙：[填写使用的防火墙型号及配置]六、实验步骤1. 环境搭建- 搭建实验网络，确保实验主机可以正常连接到网络。

- 配置防火墙，确保实验过程中网络安全。

2. 网络窃听实验- 使用网络窃听工具，对实验网络进行监听。

- 观察并记录网络中的数据包传输情况，重点关注HTTP、HTTPS、FTP等协议的数据包。

- 分析窃听到的数据包，了解网络中的通信内容。

3. 网络窃听防御实验- 尝试使用加密技术对通信数据进行加密，观察网络窃听工具是否能够成功窃听。

- 尝试使用虚拟专用网络（VPN）技术进行通信，观察网络窃听工具是否能够成功窃听。

- 尝试修改通信协议，如使用自定义协议，观察网络窃听工具是否能够成功窃听。

七、实验结果与分析1. 网络窃听结果- [填写实验中监听到的网络数据包类型、数量等信息]- [填写实验中监听到的敏感信息，如用户名、密码、银行账户等]2. 网络窃听防御结果- [填写实验中使用加密技术、VPN技术、自定义协议等防御方法的效果]- [填写实验中未成功防御的网络窃听方式及原因]3. 实验分析- 分析网络窃听实验结果，总结网络窃听的特点和危害。

- 分析网络窃听防御实验结果，总结网络窃听的基本防御方法。

八、实验总结1. 通过本次实验，了解了网络窃听的概念、危害和防御方法。

2. 增强了网络安全意识，提高了网络安全防护能力。

3. 认识到网络安全的重要性，为今后的工作和生活奠定了基础。

九、实验建议1. 加强网络安全意识教育，提高全体员工的网络安全防护能力。

实验二一、实验名称：网络侦听实验二、实验学时：4三、实验内容和目的：实验目的：通过使用Sniffer（嗅探）工具，实现捕捉ARP、ICMP、FTP等协议的数据包，以理解TCP/IP协议栈中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。

并且通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。

实验内容：1.地址解析协议（ARP）实验2.网络路径跟踪（TRACE）实验3.TCP连接实验四、实验原理：（一）地址解析协议（ARP）实验本实验中，所有计算机位于一个物理网络中：所有计算机通过以太网交换机连接在一个以太网中。

该物理网络中没有连接路由器。

同时，所有计算机也位于同一个IP网络中。

IP分组在以太网中发送时，除了要有接收站的IP地址（IP分组中的目的IP 地址）外，还需要接收站的MAC地址（以太网帧中的目的MAC地址）。

ARP协议将IP地址（逻辑地址）动态映射为MAC地址（物理地址）。

实验中两人一组，在“未知”（使用命令arp -d * 清空ARP缓存表）和“已知”IP网络内通信时所需地址映射（目的IP地址，目的MAC地址）这两种情况下，先后使用计算机上的通信测试命令（ping）发起一次通信过程，并通过使用Sniffer软件捕获通信过程中通信双方的交互信息。

比较两次通信过程中所捕获的分组数量、分组类型和分组内容，分析ARP协议的工作原理，包括：ARP 分组（ARP请求分组和ARP应答分组）的产生条件、具体内容和传输方式。

每个实验者使用计算机上的ARP缓存表查看命令（arp -a），查看本小组的ARP协议操作结果和ARP缓存表内容，了解ARP缓存表的形成及其在ARP协议操作过程中的作用。

（二）网络路径跟踪（TRACE）实验本实验中，每个实验小组中的计算机分别连接在两个以太网中，每个以太网被配置为一个IP子网，4台路由器按照实验拓扑结构互连这两个IP子网。

网络监听实验报告网络监听实验报告随着互联网的普及和发展，网络安全问题日益凸显。

为了保护个人隐私和信息安全，各国政府和组织纷纷进行网络监听实验，以便更好地了解网络环境和保障国家安全。

本文将就网络监听实验进行探讨和分析。

一、实验目的和背景网络监听实验旨在通过监控网络流量和数据传输，掌握网络中的信息传递和交流情况，以便及时发现和防范网络攻击、恶意软件传播等安全威胁。

此外，网络监听实验还可以帮助政府了解社会舆论和民意动态，为政策制定提供参考依据。

二、实验方法和工具网络监听实验主要采用以下几种方法和工具：1. 流量监测：通过监控网络流量，包括入站和出站的数据包，了解网络中的信息传递情况。

常用的工具有Wireshark、Tcpdump等。

2. 数据包分析：对捕获的数据包进行深入分析，提取关键信息和数据，如IP地址、端口号、协议类型等。

这些信息可以用于判断网络流量的来源和目的地。

3. 恶意软件检测：通过监测网络中的恶意软件传播情况，及时发现和阻止网络攻击。

常用的工具有Snort、Suricata等。

4. 社交媒体监测：通过监控社交媒体平台上的信息传播和用户互动，了解社会舆论和民意动态。

常用的工具有Hootsuite、Brandwatch等。

三、实验结果和分析通过网络监听实验，可以获得大量的数据和信息，对网络环境和安全威胁进行分析和评估。

以下是一些实验结果和分析：1. 网络攻击：通过流量监测和数据包分析，我们发现了一些网络攻击行为，如DDoS攻击、SQL注入等。

这些攻击行为可能会导致网络服务中断、数据泄露等严重后果。

及时发现和应对这些攻击，对维护网络安全至关重要。

2. 恶意软件传播：通过恶意软件检测，我们发现了一些恶意软件的传播情况。

这些恶意软件可能通过电子邮件、网页链接等途径传播，给用户的设备和数据带来风险。

加强恶意软件防护，提高用户的安全意识，对减少网络攻击和数据泄露具有重要意义。

3. 社会舆论：通过社交媒体监测，我们了解了一些社会热点和民意动态。

实验报告实验三网络监听实验（二）一、实验目的1、熟悉IP地址与MAC地址的概念2、理解ARP协议及ICMP协议原理3、了解TELNET应用二、实验原理1、IP地址与MAC地址、ARP协议数据链路层使用物理地址（即MAC地址），网络层使用IP地址，当数据包在网络层和数据链路层之间传输时，需要进行MAC地址和IP地址的转换。

ARP协议的功能是实现IP 地址到MAC地址的转换。

每个主机都设有一个ARP高速缓存，操作系统通常会将从网络中得到的IP地址和MAC 地址的映射关系存放在本机的高速缓存中，使用arp命令，可以查看、添加和删除高速缓冲区中的ARP表项。

在Windows操作系统中，高速缓存中的ARP表项可以包含动态和静态表项，动态表项随时间推移自动添加和删除，而静态表项则一直保留在高速缓存中，直到人为删除或重启计算机。

2、ICMP协议ICMP协议是配合IP协议使用的网络层协议，它的报文不是直接传送到数据链路层，而是封装成IP数据报后再传送到数据链路层。

分组网间探测PING是ICMP协议的一个重要应用，它使用ICMP回送请求与回送应答报文，用来测试两个主机之间的连通性。

命令格式为：ping 目的IP地址。

ICMP回送请求与回送应答报文格式如下：说明：类型为8---回送请求，为0---回送应答TRACERT程序是ICMP协议的另一个应用，命令格式为：tracert 目的地址。

Tracert从源主机向目的主机发送一连串的IP数据报P1，P1的TTL设置为1，当它到达路径上的第一个路由器R1时，R1先收下它，把P1的TTL值减1，变成0，R1丢弃P1，并向源主机发送一个ICMP超时差错报告报文。

源主机接着又发送第二个TTL值为2的IP数据报P2，路径上的第一个路由器把P2的TTL值减小1，当P2到达路径上第二个路由器时，第二个路由器把P2丢弃，并向源主机发送一个ICMP超时差错报告报文。

如此继续，最后一个IP数据报到达目的主机时，目的主机和源主机间发送ICMP回送请求与回送应答报文。

网络扫描与及监听实验报告一、实验目的1.学习和了解网络扫描和监听的概念、原理和方法；2.掌握使用工具进行网络扫描和监听的操作；3.增强网络安全意识，提高网络攻防能力。

二、实验内容1.对目标主机进行网络扫描；2.进行网络监听，捕获网络流量数据。

三、实验仪器与软件1. 一台装有Kali Linux操作系统的虚拟机；2. Nmap工具；3. Wireshark软件。

四、实验过程1.对目标主机进行网络扫描首先，打开Kali Linux虚拟机，登录系统后打开终端。

使用Nmap工具进行网络扫描，输入以下命令：```nmap -sP 192.168.0.0/24```其中，"-sP"表示进行Ping扫描，"192.168.0.0/24"表示扫描192.168.0.0网段的IP地址。

扫描结果显示了该网段内存活的主机的IP和MAC地址。

2.进行网络监听打开Wireshark软件，点击"Capture"按钮开始捕获网络流量数据。

在"Interface"选项中选择要监听的网络接口，如"eth0"。

捕获到的网络流量数据会以列表形式显示出来，包括目的IP地址、源IP地址、协议类型、数据包长度等信息。

点击一些数据包，可以查看其详细信息，包括数据包的具体内容和源地址等。

五、实验结果与分析1.网络扫描结果分析扫描结果显示了目标主机的IP和MAC地址。

通过对主机进行扫描，可以获取主机的基本信息，如所在网络的IP地址范围、存活的主机等。

2.网络监听结果分析通过对网络流量数据的监听，可以获取网络中传输的数据信息。

分析捕获到的数据包可以获得协议类型、通信双方的IP地址、数据包长度等信息。

六、实验总结通过本次实验，我深入了解了网络扫描和监听的概念、原理和方法，并成功地进行了实验操作。

网络扫描和监听是网络安全的重要方面，对于保护网络安全、防范网络攻击具有重要意义。

、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容：1.熟悉NetXray界面2.设置过滤条件（如网络病毒），过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么？2.网桥、路由器和网关的主要区别是什么？3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装；2.掌握Sniffer Pro常用功能；3.理解网络协议分析。

二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？2.访问控制的含义是什么？计算机系统安全技术标准有哪些？3.数据库的加密有哪些要求？加密方式有哪些种类？实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法；懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。

三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么？2.简述计算机病毒攻击的对象及所造成的危害。

3.简述宏病毒的特征及其清除方法。

4.什么是网络病毒？防治网络病毒的要点是什么？实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。

二、实验内容运用数字证书对邮件进行加密，体会数据加密的过程与其安全性的体现。

三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字：COMPUTER AND PASSWORD SYSTEM ，密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。

网络监听实验报告一、实验目的利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。

通过实验，了解网络监听原理和过程。

二、实验环境及设备硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干；或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建立三台虚拟机，要求能流畅运行。

软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。

三、实验内容将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP 服务用户名和密码为最终目标。

四、实验详细步骤本实验内容分为三个过程：1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。

（1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机→“虚拟机”菜单→“设置”命令→“硬件”选项卡→“Network Adapter”→“桥接：直接连接到物理网络”。

（2）分配IP地址设置三台电脑IP地址在同一个网段，IP地址分配如下表。

设备IP 地址任务分配A机IP地址:192.168.1.1子网掩码：255.255.255.0FTP服务器B机IP地址:192.168.1.2子网掩码：255.255.255.0FTP服务访问者C机IP地址:192.168.1.3子网掩码：255.255.255.0监听者，利用Sniffer监听，捕获登录账号和密码IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。

关闭防火墙方法：右击桌面“网上邻居”→属性→右击“本地连接”→属性→“高级”选项卡→“设置”按钮→“常规”选项卡→选中“关闭（不推荐）”。

网络数据包的监听与分析实验报告实验目的:了解以太网的帧格式, 认识TCP/IP协议模型的层次结构.实验要求:用WinPcap 开发包编程实现网络数据包的监听与分析.实验原理:根据TCP/IP协议模型各层的结构, 将流经以太网卡的二进制数据流进行分析、提取头信息, 将得到的信息打包, 通过消息汇报给交互窗口并显示出来.实验内容:1.协议数据结构: 根据以太网帧格式、IPv4 的报文格式以用高一层的协议(如TCP、UDP、ICMP)报头格式定义各层数据结构.2.包监控类(PacketMonitor): 利用WinPcap开发包可以方便的实现整个以太网帧的获取.成员函数:find_devs: 获取本机所有网络接口设备, 以提供用户选择所要监听的网络接口卡.start: 开启监听线程, 开始监听流经网卡的帧.stop: 挂起监听线程, 停止监听.析构函数: 释放所保存的网络接口设备信息.监听线程(g_listen): 负责监听、分析网络二进制数据帧, 将得到的帧解析成字符串形式, 并打包发送到交互(主)窗口. 在主窗口显示列表各栏中显示帧的相关信息.3.交互类(CSniffDlg): 提供用户选择要监听的网络接口卡, 显示分析后的帧信息.FindNic: 获得网络接口卡, 间接调用find_devs.OnSelchangeNic: 选择接口卡的响应函数OnSelchangeIp: 选择要查询的IP相关的网络掩码、广播地址和网卡设备名.OnIncomePacket: 响应监听线程报告的分析信息.OnSniff: 启动、停止监听工作.实验结果:可以正确监听发到本机的或广播帧, 如果在共享以太网中运行, 应该也能收到网段中其它主机的数据包.。

福建农林大学实验报告系（教研室）：专业：年级：2009级实验课程：计算机网络姓名：学号：实验室号：计算机号：实验时间：2012.05.25 指导教师签字：成绩：实验三网络监听实验一、实验目的1. 熟悉IP地址与MAC地址的概念2. 理解ARP协议原理3. 掌握网络监听方法二、实验环境与设备本实验在连接因特网的局域网环境中进行操作，需要的设备有：两台PC机，WireShark监听软件。

三、实验内容1. 查看本机IP地址与MAC地址2. 监听ARP协议的工作过程3. 考察ARP协议的运行条件4．编辑ARP表的静态表项四、实验步骤1.查看本机IP 地址与MAC 地址在命令行窗口中输入命令：ipconfig /all ，在显示结果中可以看到本机的MAC 地址，IP 地址，子网掩码，默认网关等信息。

请在表格中记录你的主机的运行结果：2.监听ARP协议的工作过程1)查看主机的高速缓存中的ARP 表2)运行WireShark 软件监听进出本机的arp 数据包设置过滤器：3)执行命令：ping 邻居计算机IP 地址，并查看ARP表的变化容易看到，在执行PING命令后，172.28.17.122出现在ＡＲＰ表中3.考察ARP协议的运行条件1)在WireShark 中设置capture filter 为：host 172.28.17.240 and arpor icmp。

点击start 按钮进行监听2)使用Ping命令Ping 172.28.17.122，并记录监听结果3)4)此时可见，在172.28.17.122中并没有运行ARP协议5)隔2 分钟后，再次使用arp –a，从命令执行结果中可以看出此时ARP表项中没有主机172.28.17.122 的表项4.编辑ARP表的静态表项1)添加ARP 静态表项使用命令 arp -s 172.28.17.240 44-87-FC-44-8C-9F添加该主机的静态表项：2)删除ARP 静态表项使用命令arp -d 172.28.17.122删除主机172.28.17.122的表项：3)清空ARP 高速缓存使用命令：arp -d *清除所有表项：五、实验总结通过本次实验我们熟悉了IP地址与MAC地址的概念.理解ARP协议原理。

无线信道监听实验报告心得前言无线通信技术在现代社会中发挥着重要的作用，而无线信道监听实验则是我们对无线通信技术进行研究和应用的基础。

在进行本次实验之前，我对无线信道监听并不了解，也没有意识到它的重要性。

通过这次实验，我深刻认识到了无线信道监听的意义和实际应用。

本文将对我在实验中的体验和心得进行总结。

实验介绍本次实验主要包括两个部分：理论知识的学习和实际操作的实验。

在学习理论知识部分，我们了解了无线信道监听的定义、原理以及相关技术。

而在实际操作实验时，我们通过软件工具进行无线信道监听，观察并记录无线信道的状态和活动情况。

实验内容和结果在实验中，我首先学习了无线信道监听的原理。

无线通信中，通过监听无线信道可以了解到周围的无线设备和其活动情况，包括信号强度、频率等信息。

这对于无线网络规划、频谱管理以及故障排查等都有重要作用。

实验中，我使用了一款流行的无线信道监听软件，通过该软件我可以扫描周围的无线信道，并得到对应的监测结果。

实验中，我观察到了很多有趣的现象和应用场景。

首先，我发现周围的无线信道竞争非常激烈。

在扫描过程中，我发现了许多的Wi-Fi网络以及其他无线设备。

不同的Wi-Fi网络使用不同的信道进行通信，而且相邻的Wi-Fi网络之间会有一定的重叠。

这些情况都会对无线通信造成干扰。

所以，在进行无线网络规划时，我们需要选择一个相对干净的信道，以避免干扰的影响。

其次，我注意到无线信道的质量会受到其他电子设备的影响。

在实验中，我发现在电脑、手机等电子设备附近，无线信道的质量会受到干扰。

这是因为电子设备会产生电磁辐射，可能会干扰无线信号的传输。

所以，在实际应用中，我们需要考虑电子设备的位置和布置，以降低对无线信号的干扰。

最后，我还观察到了一些未知的无线设备。

在扫描过程中，我发现了一些我不熟悉的无线设备。

这些设备可能是其他无线通信设备，也可能是其他类型的无线设备。

通过无线信道监听，我们可以获取这些无线设备的一些基本信息。