实验:使用Ethereal检测工作在混杂模式下的网卡
实验目的:使用Ethereal检测网络环境,抓包,嗅探并分析扫描结果
实验环境:Windows 2000 server 并且在局域网环境下
实验步骤:
任务一:Ethereal的简单应用
Ethereal是linux下的一自带工具,若想安装到Windows平台下需安装相应补丁
1.安装 :找到支持Windows的版本和补丁安装到Windows 平台下,安装过程与普通安装程序相同。
单击开始>程序>Ethereal > Ethereal运行
2.抓包实例:
选择capture >start
interface:选择接口(指哪块网卡)
limit each packet to:是否限制包大小
capture packets in promiscuous mode :是否让网卡工作在混杂模式上
filter :包过滤(过滤那些包)
基本抓包设置已具备,如果需要其它功能可以设置下面选项
如:capture file :捕获文件
display options :扩展选项
capture limits : 捕获限定
name resolution : 名称辨别
任务二:数据包分析例如ping包
1.先打开嗅探器,开始抓包如以上步骤,单击ok,此时若有人使用ping命令则会被抓
2.图中黑色部分是被截获的ping包(四去四回)
分析ping包,选中其中一个ping包,此时会在第二个列表显示该包的相关信息
在第二部分中我们可以知道以下消息如:
(1)结构:其中包括(数据包收到时间,数据包传输时间,结构数等)
(2)网络类型:(本例中为以太二型)其中包括(来源,目的,类型(ip)等)
(3)Internet 协议:其中有协议类型(icmp),来源地址,目标地址等
(4)Internet 控制消息请求协议:ping的(哪一方请求,哪一方回应)
(5)具体数据内容在最后的方框中显示(二进制码)
任务三:账户和密码的截获
1.打开Ethereal > capture > start>选择混杂模式 ,单击ok,单击stop停止拦截如图
如果在Ethereal打开时,有人正登陆某信箱,或传输明文代码,该包将会被拦截
2.选中一个数据包(tcp协议),右击,选择follow tcp stream如图
3.单击,显示以下信息
在该数据流中我们可以看到,用户的名称,密码,时间等相关信息(红色为用户信息,蓝色为网站反馈信息)
如:username=baozong&paddword=22222222
注意事项:
Ethereal 不能开启时间太长,如果拦截的数据包过多,超过Ethereal承受能力,Ethereal将会死掉。
提示:
如果要在网络上传输数据时一定要注意保密性!!!!!!!!