網(wǎng)絡空間安全概論 實驗6 網(wǎng)絡監(jiān)聽實驗樣例2

wireshark抓包： ①先查看本機的局域網(wǎng)IP地址，如下圖3-12所示，可知IP為22圖3-12 ②使用ping命令對百度發(fā)送ICMP包，并記錄下百度的IP地址，如下圖3-13所示，百度服務器返回的IP地址為6圖3-13③使用wireshark的過濾功能進行過濾，可以發(fā)現(xiàn)剛剛通信的ICMP數(shù)據(jù)包，如下圖3-14所示圖3-14 ④查看網(wǎng)絡層數(shù)據(jù)包的數(shù)據(jù)部分：可以發(fā)現(xiàn)發(fā)送的數(shù)據(jù)為“abcde….”隨機生成的無用信息，如圖3-15的紅色框所示。校驗碼為“0x4d59”圖3-15 ⑤查看網(wǎng)絡數(shù)據(jù)包的協(xié)議頭部分：可以發(fā)現(xiàn)使用的是IPV4協(xié)議，消息頭長度為20字節(jié)，總長度為60字節(jié)。分片的的標志位置為0，說明沒有分片，跳數(shù)為64，數(shù)據(jù)包類型為ICMP協(xié)議數(shù)據(jù)包，源IP地址為：2（正是本機IP地址），目的地址為：6（如同之前所所得百度服務器IP地址）圖3-16 ⑥查看數(shù)據(jù)鏈路層數(shù)據(jù)包：可以發(fā)現(xiàn)源MAC地址為：a2:ae:e9:69:85:3f，目的主機得MAC地址為：c8:09:a8:fc:27:45，上一層得協(xié)議類型為IPv4在這一層也可以發(fā)現(xiàn)。圖3-17 ⑦查看物理層數(shù)據(jù)：點擊幀部分數(shù)據(jù)，可以發(fā)現(xiàn)數(shù)據(jù)包到達時間信息，幀得總長度為75字節(jié)，類型為ICMP。圖3-188、郵件抓取分析： ①使用foxmail軟件發(fā)送郵件，主題為09193408，發(fā)送得內(nèi)容為yanguohua09193408如下圖3-19所示 圖3-19 ②使用wireshark抓包，然后進行過濾，抓到得數(shù)據(jù)包如下圖3-20所示圖3-20 ③查看DATA數(shù)據(jù)包，可以發(fā)現(xiàn)內(nèi)容部分如下圖3-21所示，其中內(nèi)容部分使用了base64加密技術(shù)進行了加密圖3-21 ④將加密得base64數(shù)據(jù)進行在線解密，如下圖3-22所示，就是剛剛所發(fā)送得內(nèi)容還有發(fā)送人得地址圖3-22（三）、圖片提取9、圖片抓?。ǚㄒ唬匍_啟wireshark抓取數(shù)據(jù)包，數(shù)據(jù)包以我學號命名（如圖3-23左上角），抓取一會之后，按照圖3-23所示導出htpp對象圖3-23②選擇導出http對象之后，彈出如下窗口，如圖3-24所示，可以發(fā)現(xiàn)存在多張圖片對象，這里我選擇bg2.jpg提取，鼠標選中之后，點擊save保存到想保存的路徑即可圖3-24③提取的圖片如下圖3-25所示圖3-2510、圖片抓取（法二）①按照上面方法抓取數(shù)據(jù)包之后，然后進行tcp流過濾，結(jié)果如下圖3-26所示圖3-26②可以發(fā)現(xiàn)有多個tcp數(shù)據(jù)流，選擇其中一個，鼠標點擊右鍵，點擊追蹤流里面的tcp流，如圖3-27所示。圖3-27③彈出窗口如下圖3-28所示，其中紅色的是客戶發(fā)給服務器的數(shù)據(jù)包，藍色的是服務器響應的數(shù)據(jù)包，我們所想要的圖片數(shù)據(jù)就在響應數(shù)據(jù)包里面。圖3-28④我們在左下角選擇服務器響應的數(shù)據(jù)，展示的格式以原始數(shù)據(jù)形式，然后點擊保存。圖3-29⑤保存文件之后，使用winhex打開文件查看，如下圖所示，可以發(fā)現(xiàn)jpg標準開頭