第2章 实验报告样本【1】
来源:本站 作者:张志龙 更新时间:2008-5-14 阅读次数:4171
说明:如何观看本文中的清晰的插图?可将鼠标光标放在浏览器显示的插图上,点击右键,选择“图片另存为”一个图片文件放在桌面上。然后鼠标左键双击此图片文件,可自动启用多种显示工具显示出该插图的清晰图像,以便进行数据分析判读。
在一台网络计算机上安装网络协议分析软件Wireshark(即Ethereal),按照教材第7.2节的方法,捕获自己的计算机通过互联网发送电子邮件的全部数据。将捕获数据文件保存,并利用各种过滤器和统计分析工具,从捕获数据中得出以下答案:
1.自己的网络计算机的MAC地址是 00:0C:6E:7C:6B:DB
2.本地网络出口网关的MAC地址是(参看教材21页例) 00:0e:83:09:3e:80
(因为邮件服务器与自己的网络计算机并不在同一个局域网内,因此,发送的电子邮件以太网数据帧的目的MAC地址不是邮件服务器的,而是局域网出口网关的MAC地址。)
图1
3.自己的网络计算机的IP地址是 10.0.26.17
自己注册的电子邮件服务器的IP地址是 202.108.5.16 ,与客户机是否在同一个网段? 答:不在同一个网段。
4.与邮件服务器建立TCP连接时本地主机的端口号是 4812 (客户端采用临时端口号,用于标识本次应用进程,参看教材第25页)。邮件服务器端的TCP端口号是 80 ,这个端口号的名字是什么?是电子邮件服务器的端口号SMTP吗?
答:这个端口号的名字是HTTP,不是电子邮件服务器的端口号SMTP。
图2
5.在三次握手建立了TCP连接后,本机的HTTP进程采用 POST 方法(教材表1.7)向邮件服发送本用户的注册用户名和口令。
从此请求数据段中可否读出自己的用户名? 可以 ,能否获得登录密码? 能 。
6.分析你的电子邮件服务商是否采用了什么方法保护你的用户名、密码和邮件内容?
答:电子邮件服务商采用了加密的方法保护了用户名、密码和邮件内容,以防止不法用户截获邮件的密码及邮件内容。
7. 当自己成功登录邮件服务器后,利用Wireshark(Ethereal)的Analyze工具栏中的Follow TCP Stream工具(教材254页),找出自己的主机发送给服务器的Cookies内容是什么?
答:Cookie: JSESSIONID=0C7E59FF0D8995680E7B00D4D4346CA6; vjlast=1210056392;
NETEASE_SSN=zhangzhilong83; NETEASE_ADV=11&22&1210056368387; MAIL163_SSN=zhangzhilong83; vjuids=a8868d97c.1187ec6b09d.0.1e925251d6e9d;
_ntes_nnid=1834406c401b5f9244334ecae2c24344,0|photo|www|help|news|stock|digi|; NTES_UFC=39100011001000100000000000000010000000000000000000045320u6300000;
theaddr=云南; NTES_adMenuNum=4; _ntes_nuid=1834406c401b5f9244334ecae2c24344; DftCity=open; setDftCity=false; Province=0870; City=0870;
NTES_SESS=15pZMQJSZ9wMQzIeN5_HnPb.bN0OWYhiJgd8x0jRLCSh7E3c5793oFzkqrkXj704iDJwK5n4eTk5EQfISPix7N77bl28pT8Eg; Coremail=lZamVzhfreyxI%HBKxqMHHKwTmrQhuCkHHSTNwyQlQsiHM;
wmsvr_domain=g6a56.mail.163.com; ntes_mail_truename=......; ntes_mail_province=56778;
ntes_mail_sex=0; mail_style=js3; USERTRACK=202.203.40.2.1210056458793013;
NETEASE_AUTH_USERNAME=zhangzhilong83; NTESBLOGSI=9A74DEF0C4A13C44CBADC923033904AB.app-14; logType=-1; nts_mail_user=sankong83:-1:1
图3
8.邮件服务器向本机返回的Cookie的内容是什么?(对Cookie的内容分析方法见教材第211页) 答:Cookie: JSESSIONID=0C7E59FF0D8995680E7B00D4D4346CA6; vjlast=1210056392;
NETEASE_SSN=zhangzhilong83; NETEASE_ADV=11&22&1210056368387; MAIL163_SSN=zhangzhilong83; vjuids=a8868d97c.1187ec6b09d.0.1e925251d6e9d;
_ntes_nnid=1834406c401b5f9244334ecae2c24344,0|photo|www|help|news|stock|digi|; NTES_UFC=39100011001000100000000000000010000000000000000000045320u6300000;
theaddr=云南; NTES_adMenuNum=4; _ntes_nuid=1834406c401b5f9244334ecae2c24344; DftCity=open; setDftCity=false; Province=0870; City=0870;
NTES_SESS=15pZMQJSZ9wMQzIeN5_HnPb.bN0OWYhiJgd8x0jRLCSh7E3c5793oFzkqrkXj704iDJwK5n4eTk5EQfISPix7N77bl28pT8Eg; Coremail=lZamVzhfreyxI%HBKxqMHHKwTmrQhuCkHHSTNwyQlQsiHM;
wmsvr_domain=g6a56.mail.163.com; ntes_mail_truename=......; ntes_mail_province=56778; ntes_mail_sex=0; mail_style=js3; USERTRACK=202.203.40.2.1210056458793013;
NETEASE_AUTH_USERNAME=zhangzhilong83; NTESBLOGSI=9A74DEF0C4A13C44CBADC923033904AB.app-14; logType=-1; nts_mail_user=sankong83:-1:1
图4
9.从捕获数据中能否获取自己的电子邮件内容? 答:可以,但邮件内容被加密。
10.结合教材第1、6、10和11章的介绍,分析自己的电子邮件面临的以下安全问题:
(1)如果受到重放攻击时如何解决身份认证的问题,(2)用户名的保护问题,(3)登 录密码的保护问题,(4)邮件信息的保密问题,(5)邮件信息的防篡改问题,(6)采 用哪些措施防止垃圾邮件泛滥?