實驗(一)學習如何使用WireShark 計算機網路Computer Network
實驗步驟 安裝WireShark 學習使用WireShark軟體來觀察封包 觀察再未加密的網站, 資訊送出時,藉由觀察封包的數據, 獲取之前輸入的資訊=>帳密GET
WireShark Open source software 封包分析軟體 特色:支援多數的網路協定 可以捕捉網路中的數據、封包 目的:檢測網路問題 檢查資訊安全相關問題 通訊協定除錯
安裝 下載 點:http://www.wireshark.or g/ 安裝過程中會要求你安裝 WinPcap如果你的電腦已經 有安裝,可以檢查是否為 最新版本
開啟後,點選主選單的Capture=>interface
點選想要觀察的網卡 =>Start Start點下之後會立即抓取封包,在點下之前建議先把 不用的程式關閉
開啟BBS輸入帳密
按下STOP 停止抓取封包 抓到的封包如下圖
在Filter欄位輸入telnet 按下右方Apply如圖示
觀察封包找到Data,會發現剛剛輸入的帳號密碼被送出
可以節錄整理串流訊息, 在相關的封包上面按右鍵 找到Follow TCP Stream點 選,Wireshark會幫你彙整 該stream的內容
可以發現所輸入的資料都 能在封包內發現,可以知 道telnet的資料根本沒有 加密
選擇下拉式選單第二個就 可以看到剛剛所輸入的帳 號和密碼,還有其他輸入 的資料。
HomeWork 分別去檢查一個https和多個http的網站,並且將你所測試到的網站 以及實驗的結果抓圖下來(如投影片第12頁),並寫下你的感想。 Doc檔上須說明: 1.封面(班級、學號、姓名) 檔名範例:Hw1_498410561_張建雄 2.你所檢查到的一個https的網站並截圖 3.至少兩個http的網站並截圖 4.心得 若有問題請e-mail給助教