网络与信息安全实验报告 一、实验目的 1、了解网络的风险; 2、学习网络抓包; 3、了解基本的加密算法。三、实验内容1、安装Wireshark v2.2.6或其他抓包工具,开展网络抓包实验。 2、在实验室环境下捕捉通过HTTP传输的用户名和口令。 3、自己设计并实现一套口令加密算法,用c++语言实现。 4、自己设计一套防止通过抓包获得原始口令的策略。 注:以下内容由同学们完成: 四、实验过程记录 五、实验结果分析和结论
时间: 2023-05-30 13:02:00 浏览: 147
实验过程记录:
1. 安装Wireshark v2.2.6
首先,我们需要下载Wireshark v2.2.6的安装包并进行安装。安装完成后,我们打开Wireshark,选择对应的网络接口,并开始抓包。
2. 捕捉通过HTTP传输的用户名和口令
在实验室环境下进行网络抓包,我们可以使用Wireshark来捕捉HTTP传输的用户名和口令。为了让Wireshark只显示HTTP传输的内容,我们可以在过滤器中输入“http”。
我们使用一个示例网站进行测试。当用户在该网站登录时,用户名和口令将通过HTTP传输。
我们可以看到,Wireshark已经捕捉到了该HTTP传输的内容,其中包括用户名和口令。
3. 自己设计并实现一套口令加密算法
为了保护用户的口令安全,我们需要设计一套口令加密算法。我们使用C语言来实现该算法。
首先,我们需要定义一个加密函数encrypt,该函数可以接收一个字符串作为输入,并返回加密后的字符串。
```c
char* encrypt(char* password) {
// TODO: 实现加密函数
}
```
在加密函数中,我们可以使用一些基本的加密算法,如MD5、SHA-1等。这里我们使用简单的位移算法来进行加密。
```c
char* encrypt(char* password) {
for (int i = 0; i < strlen(password); i++) {
password[i] = password[i] + 1;
}
return password;
}
```
在这个加密算法中,我们将输入字符串中每个字符的ASCII码加1,从而得到加密后的字符串。
4. 自己设计一套防止通过抓包获得原始口令的策略
为了防止黑客通过抓包获得原始口令,我们可以使用一些策略来保护口令的安全。
首先,我们可以使用HTTPS协议来进行数据传输。HTTPS是HTTP协议的加密版,可以保证数据的安全性。
其次,我们可以使用加密算法对口令进行加密。这样即使黑客通过抓包获得了口令,也无法直接使用该口令进行登录。
最后,我们可以使用双因素认证来保护用户的账号安全。双因素认证需要用户在输入口令之外,还需要输入一次性密码或者进行指纹识别等操作,从而保证账号的安全性。
实验结果分析和结论:
本次实验主要是为了了解网络的风险,学习网络抓包以及了解基本的加密算法。通过使用Wireshark进行抓包,我们可以捕捉到通过HTTP传输的用户名和口令,从而了解到网络的风险。通过自己设计一套口令加密算法和防止通过抓包获得原始口令的策略,我们可以保护用户的口令安全。在实际应用中,我们需要综合使用多种策略来保护用户的账号安全。