网络基础信息及安全 18

任务3网络嗅探技术的应用——项目五

网络扫描和嗅探技术的应用课程设计和制作：

高安邦电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02网络嗅探技术简介wireshark简介子任务1捕获数据包03子任务2分析可疑攻击行为0401任务规划任务规划网络管理员小安在服务器上安装了Wireshark工具，用来捕获流经该服务器的数据包，并对数据包进行分析，查找恶意用户的IP地址和攻击行为，对网络安全做出评估。需要完成如下任务：（1）捕获流经路由器的数据包；（2）从数据包中筛选可疑IP；（3）分析该IP地址的攻击行为。任务规划网络拓扑图如下：任务规划设备与IP地址规划表如下：主机IP地址备注攻击机29KaliLinux虚拟交换机VMware虚拟机交换机FTP服务器30Windows10（安装phpStudy）本任务的环境VMwareWorkstation软件、KaliLinux虚拟机、Windows10虚拟机（安装Wireshark、phpStudy），其中phpStudy需要配置并启动FTP服务等。“02相关知识相关知识——2.1网络嗅探技术简介网络嗅探技术网络嗅探技术是一种用于捕获和分析网络中传输的数据包的技术，主要用于网络监控、故障排查和安全分析等领域。其工作原理是通过设置网络接口为混杂模式（PromiscuousMode），捕获所有经过该接口的数据包。网络嗅探技术可分为共享式网络嗅探技术和交换式网络嗅探技术。常用的网络嗅探工具包括Wireshark、Tcpdump、Sniffer等。相关知识——2.2共享式网络嗅探技术共享式网络嗅探技术共享式网络嗅探技术主要用于传统的共享介质局域网，在这种网络环境中，连接在同一物理介质（集线器）上的设备都会接收到网络上传输的数据包。相关知识——2.3交换式网络嗅探技术交换式网络嗅探技术在交换式网络中，交换机将根据MAC地址表转发数据包到指定的端口。这时可以采用MAC地址泛洪、MAC地址欺骗、ARP欺骗等手段实现网络嗅探。好学深思网络安全相关法律我国网络安全法律法规方面越来越健全，以下是相关的一部分法律法规：《中华人民共和国保守国家秘密法》；《中华人民共和国国家安全法》；《中华人民共和国网络安全法》；《计算机信息系统国际联网保密管理规定》；《涉及国家秘密的计算机信息系统分级保护管理办法》；《互联网信息服务管理办法》相关知识——2.4wireshark简介WiresharkWireshark是一款功能强大、开源免费的网络数据包分析工具，它可以截取各种网络数据包，并显示数据包尽可能详细的信息。网络安全人员可以使用Wireshark分析网络故障、检测网络安全隐患，保障网络的安全运行。相关知识——2.5wireshark捕获过滤器Wireshark捕获过滤器相关知识——2.6wireshark包过滤器Wireshark包过滤器分类限定词说明案例主机过滤host特定主机host网络ID过滤net特定的网段net端口过滤port特定端口port80传输方向过滤

src特定源srchostdst特定目的地dsthost协议过滤ether、ip、ip6、icmp、tcp、udp等特定协议icmp数据包：icmptcp数据包：tcpudp数据包：udphttp数据包：tcpport80dns数据包：udpport53相关知识——2.7wireshark显示过滤器Wireshark显示过滤器分类过滤器说明协议过滤icmp、tcp、udp、ip、ipv6、http等直接使用协议名称tcp.flag.syn==1显示SYN数据包tcp.flag.ack==1显示ACK数据包http.request.method==’GET’显示HTTPGET方法的数据包ip过滤

ip.src==显示源地址为的数据包ip.dst==显示目的地址为的数据包ip.addr=显示源地址或目的地址是的数据包端口过滤tcp.port==80显示端口为80的TCP数据包tcp.srcport==80显示源主机端口为80的TCP数据包tcp.dstport==80显示目的主机端口为80的TCP数据包03子任务1子任务3-1捕获数据包1）任务内容：使用wireshark捕获数据包。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务3-1捕获数据包04子任务2子任务3-2分析可疑攻击行为2）任务内容：寻找攻击机IP地址、分析可疑IP攻击行为。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务