2025年sniffer实验报告.doc

《网络安全基础》 试验汇报 试验名称： sniffer的基本使用和实例 实 验 室：凌峰楼b503 专业班级：楼宇11301 组 成 员：胡征宇 徐齐敏 袁双龙 李勇 安鹏 郭衍成 指导教師：黄老師 成 绩：______________________________________ 9 月 24 曰 一、 试验目的： 练习sniffer工具的基本使用措施，用sniffer捕捉报文并進行分析。 二、 试验环境： 在同一台物理机上打開两台虚拟机，预装Windows 及windows sever操作系统。 三、 试验前的准备： 两台虚拟机必须ping通，接入當地网络，然後把两者的ip地址设在同一网段，由于vpc与vmc虚拟机环境不一样，在vpc裏必须手動将两者防火墙关闭，才能网络互通！之後，将sniffer安装在xp的系统上，用系统做客户端。 四、 常用功能简介： 1、Dashboard （网络流量表） 點击图1中①所指的图標，出現三個表，第一种表显示的是网络的使用率（Utilization），第二個表显示的是网络的每秒钟通過的包数量（Packets），第三個表显示的是网络的每秒錯误率（Errors）。通過這三個表可以直观的观测到网络的使用状况，紅色部分显示的是根据网络规定设置的上限。选择图1中②所指的选项将显示如图2所示的更為详细的网络有关数据的曲线图。 2. Host table（主机列表）如图所示，點击图中所指的图標，出現图中显示的界面，选择图中所指的IP选项，界面中出現的是所有在线的本网主机地址及连到外网的外网服务器地址，此時想看看192.168.5.20這台机器的上网状况，只需如图中所示單击该地址出現界面。 下图清晰地显示出该机器连接的地址。點击左栏中其他的图標都會弹出该机器连接状况的有关数据的界面。 3、 Detail（协议列表）點击图所示的“Detail”图標，图中显示的是整個网络中的协议分布状况，可清晰地看出哪台机器运行了那些协议。 4、 Bar（流量列表）點击图所示的“Bar”图標，图中显示的是整個网络中的机器所用带宽前10名的状况。第一种显示方式是柱状图，显示的内容相似，第二個图只是显示方式是饼图。 5、 Matrix （网络连接）點击图中箭頭所指的图標，出現全网的连接示意图，图中绿线表达正在发生的网络连接，藍线表达過去发生的连接。将鼠標放到线上可以看出连接状况。鼠標右键在弹出的菜單中可选择放大（zoom）此图 五、 抓包实例：抓某台机器的所有数据包，本例要抓192.168.5.20這台机器的所有数据包， 捕捉的数据如下**telnet密码以及ftp密码的抓包试验，由于用的是虚拟机做的试验，且防火墙关闭以及没有接入internet，导致telnet服务和ftp服务不能启動！ 六、 试验總結：大体上理解了sniffer的基本使用措施，可以理解到局域网裏哪些主机的安全性隐患，還能理解计算机之间的网络协议。是网络管理的重要手段！