1、南京工程學院實 驗 報 告課程名稱 網絡與信息安全技術 實驗項目名稱協議分析(用SNIFFER抓包分析E-MAIL協議包掃描工具的使用) 實驗學生班級 K軟件131班 實驗學生姓名 高銘 學號 240130511 實驗地點 信息樓專業機房 實驗成績評定 1、 實驗目的 利用網絡協議分析器查看主機B登錄主機A所使用的用戶名和密碼。捕獲郵件報文。2、 實驗儀器·Windows 2000·網絡協議分析器。VMWare3、 實驗步驟(一)獲取FTP帳戶密碼FTP協議數據包在傳輸的時候使用明文傳輸，我們可以通過對數據包的監聽嗅探獲得FTP帳戶的用戶名和密碼。確保主機A啟動FTP服務使

2、得主機B能夠正常登錄。1 主機A網絡嗅探（1）主機A進入實驗平臺，單擊工具欄“協議分析器”按鈕，啟動協議分析器。（2） 啟動協議分析器,單擊菜單“設置”“定義過濾器”，在“定義過濾器”界面中，選擇“網絡地址”選項卡，設置捕獲本機IP地址與同組主機地址間的數據；選擇“協議過濾”選項卡，選中“IP”“TCP”“FTP Control”和“FTP Data”節點，單擊“確定”按鈕完成過濾器設置（如圖1）。 圖1（3） 單擊“新建捕獲窗口”按鈕，點擊“選擇過濾器”按鈕，確定過濾信息。在新建捕獲窗口工具欄中點擊“開始捕獲數據包”按鈕，開始捕獲數據包。等圖2望遠鏡圖標變紅時，表示以捕捉到數據，點擊該圖標出

3、現圖3界面： 圖2 圖32主機B遠程FTP登錄 在進行本步驟實驗前，請確認主機A協議分析器已開始捕獲數據。 （1）主機B通過“命令提示符”FTP登錄主機A，操作如下： 首先輸入：ftp 主機A的IP；在出現User后面輸入：student；在Password后面輸入：123456，操作下圖所示。 FTP登錄成功3分析捕獲數據包（1）主機B登錄主機A成功后，主機A停止協議分析器捕獲數據包，并分析會話過程，在“會話分析”頁簽中，點擊會話交互圖上的用戶名及密碼（圖4）即可以看到主機B登陸主機A所使用的用戶名和密碼。 圖4 捕獲的用戶名及密碼(2) 郵件傳輸中獲取郵件帳號及郵件正文 1.獲取郵箱賬號

4、用機房的Outlook Express 創建自己的賬號 2.主機明文嗅探自己 主機啟動“協議分析器”，單擊工具欄按鈕，在“協議過濾”中設置過濾模式為僅捕獲主機與郵件服務器之間的SMTP、PPOPP3數據包如左圖所示。 新建捕獲窗口，點擊“選擇過濾器”按鈕，確定過濾信息。在心劍捕獲窗口工具欄中點擊“開始捕獲數據包”按鈕，開始捕獲數據包。界面如左圖所示。 主機使用Outlook Express發送郵件給自己，點擊“發送/接收”按鈕。點擊刷新按鈕。采集到如圖所示的數據包。對過濾后的數據包進行分析。如圖所示。提取出了主機發送郵件的用戶名USER:user8b 對過濾后的數據包進行分析。如圖所示。截獲的

5、密碼為PASS:user8b (3) 解析郵件正文(Base64解碼)在如上圖所示會話交互圖中，點擊“Text_Data 會話幀，在中間詳細解析樹中定位到郵件頭域(Header Field)解析部分，找到“HeaderField=Content-Transfer-Encoding：base64”，定位Base64加密后的郵件密文。 其中“U1NTU1M=”為Base64加密后的郵件密文，點擊文本直接轉換。所顯示明文為“SSSSS”。教師評語：實驗綜合成績評定： 優秀：該生基礎知識扎實，態度端正，預習非常充分，實驗過程中反映出該生動手能力較強，能用幾種解決方案較好的完成實驗內容。實驗報告書寫規范

6、，內容充實，能較好的把問題描述清楚。良好：該生基礎知識扎實，預習充分，實驗過程中能較好地運用所學的知識解決問題，能在較短的時間內完成實驗內容。實驗報告書寫規范，內容除少量錯誤外能清晰地反映實驗涉及的全部問題。中等：該生基礎知識不扎實，預習不充分，實驗過程中態度較好，遇到難題能通過幫助找到解決方案。實驗報告書寫規范，內容有少量錯誤。希望該生試驗之后能及時找到知識缺陷，鞏固實驗所需的知識點，提高自身的實踐動手能力。 及格： 該生基礎知識較差，預習不充分，實驗過程中態度較好，遇到難題能通過幫助找到解決方案。實驗報告書寫基本規范，內容有少量錯誤。希望該生試驗之后能及時找到知識缺陷，鞏固實驗所需的知識點，提高自身的實踐動手能力。 不及格：該生基礎知識很差，沒有