密码学综合应用_文件安全传输

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全课程实验报告实验名称:二、密码学综合应用-文件安全传输

图21-1-1 FTP登录成功

3.分析捕获数据包

(1)主机B登录主机A成功后,主机A停止协议分析器捕获数据包,并分析会话过程,在“会话分析”页签中,点击会话交互图上的用户名及密码(如图:21-1-2)即可以看到主机B登陆主机A所使用的用户名和密码。

图21-1-2 捕获的用户名及密码

二.传输中获取帐号及正文

1.获取账号

(1)主机A配置Outlook Express(参见附录A—Outlook Express配置方法)。

(2)主机B明文嗅探

主机B启动“协议分析器”,单击工具栏按钮,在“协议过滤”中设置过滤模式为仅捕获主机A与服务器之间的SMTP、POP3数据包(主机A的IP<->服务器IP)。新建捕获窗口,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。

(3)主机A使用Outlook Express发送给主机B,点击“发送/接收”按钮。

(4)主机B分析采集到的数据包

对过滤后的数据包进行分析,提取出帐户用户名和密码,以及的主题。截获的密码如图21-1-3所示。

图21-1-3 提取帐户的密码

2.解析正文(Base64解码)

(1)在右侧会话交互图中,点击“Text_Data”会话帧(可能存在多个Text_Data会话帧,逐一查找),在中间详细解析树中定位到头域(Header Field)解析部分,找到“Header Field = Content-Transfer-Encoding:base64”,类似图21-1-4,定位Base64加密后的密文。

Ethernet 802.3

Ethernet

MAC Destination = 000C29-415EFD Unicast address

MAC Source = 000C29-0E2EBD Unicast address

Ethertype - Length = 0800 IP Protocol

Ethernet

IPv4 (Internet Protocol version 4)

IP

Version and Header length

Version = 4

Header length = 20 (field value = 5)

Type of service = 00

Total length = 492

Identification = 425

Flags and Fragment offset

Unused = 0...............

Don't fragment = .1..............

本练习主机A、B为一组,C、D为一组,E、F为一组。

首先使用“快照X”恢复Windows系统环境。

一.Sniffer代码示例

1.运行网络嗅探器

启动VC++6.0,选择“File”|“Open Workspace…”加载工程文件“C:\ExpNIS\NetAD-Lab\Projects\Sniffer\RawSocket\RawSocket.dsw”,打开“RawSocket.cpp”与“RawSocket.h”文件,如图21-2-1所示。

图21-2-1 打开RawSocket.cpp源文件

单击菜单项“Build”|“Rebuild All”编译RawSock工程,生成的可执行文件位于当前工程Debug 目录下(RawSocket.exe)。

执行RawSocket.exe,请同组主机对管理机进行网络操作,分析RawSocket.exe嗅探信息。效果如图21-2-2所示。

本练习单人为一组。

相关文档
最新文档