网络与信息安全实验报告 一、实验目的 1、了解网络的风险； 2、学习网络抓包； 3、了解基本的加密算法。1、安装Wireshark v2.2.6或其他抓包工具，开展网络抓包实验。 2、在实验室环境下捕捉通过HTTP传输的用户名和口令。 3、自己设计并实现一套口令加密算法，用c++语言实现。 4、自己设计一套防止通过抓包获得原始口令的策略。 注：以下内容由同学们完成： 四、实验过程记录 五、实验结果分析和结论

实验过程记录：

1、安装Wireshark v2.2.6或其他抓包工具：

在实验室环境下，我们选择安装Wireshark v2.2.6来进行网络抓包实验。安装过程中需要注意勾选“WinPcap”和“USBPcap”选项，否则会导致无法抓包。

2、捕捉通过HTTP传输的用户名和口令：

我们在实验室内使用一台Windows PC和一台Ubuntu PC进行测试。在Windows PC上使用IE浏览器，访问一个需要输入用户名和口令的网站，在输入完用户名和口令后，我们在Ubuntu PC上使用Wireshark抓包工具进行抓包，过程如下：

a) 打开Wireshark抓包工具，选择网卡进行抓包。

b) 在过滤器中输入“http”，筛选出通过HTTP传输的数据包。

c) 在IE浏览器中输入用户名和口令，点击登录，此时Wireshark抓包工具会抓取到该数据包。

d) 双击该数据包，可以查看该数据包的详细信息，包括用户名和口令的明文信息。

3、设计并实现一套口令加密算法：

我们设计了一套简单的口令加密算法，加密过程如下：

a) 将明文口令转换为ASCII码，每个字符对应一个ASCII码。

b) 对每个ASCII码进行加密，具体加密方式为将该ASCII码加上一个固定值，然后对加密后的结果取模，得到新的ASCII码。

c) 将加密后的ASCII码转换为字符，生成新的加密口令。

我们使用c语言实现了该加密算法，具体实现过程为：

a) 定义一个加密函数，传入明文口令和加密密钥。

b) 字符串转ASCII码，将每个字符转换为对应的ASCII码。

c) 对每个ASCII码加密，加密方式为加上一个固定值后对256取模。

d) 将加密后的ASCII码转换为字符，生成新的加密口令。

4、设计一套防止通过抓包获得原始口令的策略：

为了防止通过抓包获取原始口令，我们采取了以下策略：

a) 使用加密算法对口令进行加密，并将加密后的口令存储在数据库中。

b) 在传输过程中，使用HTTPS协议进行加密传输。

c) 在客户端和服务器端，使用防重放攻击和防劫持攻击的策略，避免被中间人攻击。

实验结果分析和结论：

通过本次实验，我们深入了解了网络的风险和网络抓包技术，并学习了基本的加密算法。我们成功捕获了通过HTTP传输的用户名和口令，并设计了一套简单的口令加密算法和防止通过抓包获得原始口令的策略。这些技能和知识对于我们在未来的工作中保障网络和信息安全，有着非常重要的意义。