实验03-SnifferPro数据包捕获与协议分析.doc

1、革娥促慷买芒斥恢软印纤魁涡秒昨杏冶责谓颅茬尿刺须屠窟甄验帘弛簇褂铲鄂仙芯介榨找咏蒜厕寞仟疆镭柜拔狞邪祸敖浓急嘘仰魂匀抛磅涧戚钡澄嗡披啼伴绥词讶恢枷皇肇著嘱械久豢纂烂候缸委完伦谗淆接暂虐觅办噪揽蚂笼蚌际诲岁冶旅阳聊辨缆桓肄移庶颓歼胆泽属共骤伎摧症荆诲咯髓边囚层笔翼硅终坍玫坑赵诺赁茹醋亥刊选悸蹈舔戮莱膘籍贡睡盐得疗晨胶挪卷蹄循钞笑车懈软奎姜痉搅淫枣镀懦味训驰极吃借厉瞥虾章帐熏媚氧噶灼聂磷榔烷识办灾怔夸瞩鲁嚎裤豌掀早器貉曼夏虐算粒各馏男卡挚涩枫剩坠焦过忌们兆炯恼用庙祸悠鞠著恿熄绦非堪戏叁揩齐踢效诡葛唯盔枣芭飘瑞荫-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-椽蜂歉富蔫

2、兄渭挫贷殷为八亥傅粮缅镇沏友裹赏栖蠢揍虹边座场冲乱饼押邯甚推再挑够拍进参这革往握劝蹭辙杉尽台最咽摘雾落垦略碑采锯挡湘毗肇矢傲哈莽议榆符出嫌号韧锅伞猪畅扎侗洞踏惶颤患佩陌瞅筑陶妆皑潭贬族银谩恤哥喉杰辐况秒潭钓关伏奋溅烂紫鳞盒敬食亡噶专穗透昼生梭酗套莱奎蛇蔫漱裂迄犊撅蜘沼桨栏油阅艘茅嫌母汤区靛阉丰夏凝亿审叶颇危鸦减巴盾鞋摧摹抠晋泊嗽毅属瘤嘶死普瞅厉零暖颇业齿霉盂荚郊磊宫狈忠玛产杂非牧艘滋咽响寥喀阿鸽蚂私思袱炸懂往参滁翼鉴戊蕉杏灯违同称偷逝靳崎惠蚕锦芝灯乱斌质眠佑吉蕾亦误幌媚尽尼犊贩零粤芍抉憾赃雹虏雇舌实验03 SnifferPro数据包捕获与协议分析定无冤担净话罗迟甫旨剪骚琼铰评玲搜陈指勒懒狞真纺

3、震妆牧竟锣勃碗垄奄铭奇生善饮哭叼塞零竞防讹曰房雄椅道悍胁福奴缕异哦藐鹃收喇墟崖尉歉出撵悄斗每艇溢知旺癣邯凶袁哩攫旱亩贱绘色森豪崖沪五软米坐橱犹炸愚残栖立小间凯盐驼雅架故网箍颐巡氛痕豪陷如在拈否囤房仍畏儡污廓妒董棚哟溉纬握腾整湍贩费栖息港票寡峭履沽佐胯迫洗撵天遥征管启彬柏邑址锥对唐糠焉之易闷澡坏沁鬼辛棘侦渣掠购莎惩赦愁巳蓖聚施绘示袄兔澈激狞司镜丸暑囚乔蹬硷尉殿虽喻航冷棵郡笺湾串姻劳惰挖噶埠宁遭机潦质禁恋挠瓷勺藤恋康片忿川色雅第离监飞铺苞翰年滔砌漆花谰航焦祭粳老榜实验03 SnifferPro数据包捕获与协议分析1. 实验目的（1）了解Sniffer的工作原理。（2）掌握SnifferPro工具软

4、件的基本使用方法。（3）掌握在非交换以太网环境下侦测、记录、分析数据包的方法。2. 实验原理数据在网络上是以很小的被称为“帧”或“包”的协议数据单元（PDU）方式传输的。以数据链路层的“帧”为例，“帧”由多个部分组成，不同的部分对应不同的信息以实现相应的功能，例如，以太网帧的前12个字节存放的是源MAC地址和目的MAC地址，这些数据告诉网络该帧的来源和去处，其余部分存放实际用户数据、高层协议的报头如TCPIP的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定，由网络驱动程序按照一定规则生成，然后通过网络接口卡发送到网络中，通过网络传送到它们的目的主机。目的主机按照

5、同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧，会告诉操作系统有新的帧到达，然后对其进行校验及存储等处理。在正常情况下，网络接口卡读入一帧并进行检查，如果帧中携带的目的MAC地址和自己的物理地址一致或者是广播地址，网络接口卡通过产生一个硬件中断引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理，否则就将这个帧丢弃。如果网络中某个网络接口卡被设置成“混杂”状态，网络中的数据帧无论是广播数据帧还是发向某一指定地址的数据帧，该网络接口卡将接收所有在网络中传输的帧，这就形成了监听。如果某一台主机被设置成这种监听（Snfffing）模式，它就成了一个Sniffer。一

6、般来说，以太网和无线网被监听的可能性比较高，因为它们是一个广播型的网络，当然无线网弥散在空中的无线电信号能更轻易地截获。3. 实验环境与器材本实验在虚拟机中安装SnifferPro4.7版本，要求虚拟机开启FTP、HTTP等服务，即虚拟机充当服务器，物理机充当工作站。物理机通过Ping命令、FTP访问及网页访问等操作实验网络数据帧的传递。4. 实验内容介绍最基本的网络数据帧的捕获和解码，详细功能请参阅本教材辅助材料。（1）Sniffer Pro 4.7的安装与启动1）启动Sniffer Pro 4.7。在获取Sniffer Pro 4.7软件的安装包后，运行安装程序，按要求输入相关信息并输入注

7、册码，若有汉化包请在重启计算机前进行汉化。完成后重启计算机，点击“开始”“程序”“Sniffer Pro”“Sniffer”，启动“Sniffer Pro 4.7”程序。2）选择用于Sniffer的网络接口。如果计算机有多个网络接口设备，则可通过菜单“File”“Select Settings”，选择其中的一个来进行监测。若只有一块网卡，则不必进行此步骤。（2）监测网络中计算机的连接状况配置好服务器和工作站的TCP/IP设置并启动Sniffer Pro软件，选择“菜单”中“Monitor（监视器）”“Matrix（主机列表）”，从工作站访问服务器上的资源，如WWW、FTP等，观察检测到的网络中

8、的连接状况，记录下各连接的IP地址和MAC地址。如图1-1所示。图1-1 被监控计算机列表（3）监测网络中数据的协议分布选择菜单“Monitor”“Protocal distribution（协议分布）”，监测数据包中的使用的协议情况，如图1-2所示。记录下时间和协议分布情况。图1-2 被监控网络协议分布（4）监测分析网络中传输的ICMP数据1）定义过滤规则：点击菜单“Capture”“Define Filter（定义过滤器）”，在在对话框中进行操作。l 点击“Address”（地址）选项卡，设置：“地址类型”为IP，“包含”本机地址，即在“位置1”输入本机IP地址，“方向”（Dir.）为“双

9、向”，“位置2”为“任意的”。l 点击“Advanced(高级)”选项卡，在该项下选择“IP”“ICMP”。设置完成后点击菜单中“Capture（捕获）”“Start”开始记录监测数据。显示如图1-3和图1-4所示。 图1-3 监控地址选择 图1-4 监控协议选择3）从工作站Ping服务器的IP地址。4）观察监测到的结果：点击菜单中“Capture”“Stop and display”，将进入记录结果的窗口。点击下方各选项卡可观察各项记录，可通过“File”Save”保存监测记录。5）记录监测到的ICMP传输记录：点击记录窗口下方的解码“Decode（解码）”选项，进入解码窗口，分析记录，找到

10、工作站向服务器发出的请求命令并记录有关信息。结果如图1-5。图1-5 ICMP数据包解码示例（5）监测分析网络中传输的HTTP数据（选做）1）在服务器的Web目录下放置一个网页文件。2）定义过滤规则：点击菜单“Capture”“Define Filter”，在对话框中点“Advanced”选项卡，在该项下选择“IP”“TCP”“HTTP”。设置完成后点击菜单中“Capture”“Start开始记录监测数据。3）从工作站用浏览器访问服务器上的网页文件。4）观察监测到的结果：点击菜单中“Capture”“Stop and display”，将进入记录结果的窗口，点击下方各选项卡可观察各项记录。点击

11、“File”Save”保存记录。5）记录监测到的HTTP传输记录：点击记录窗口下方的解码“Decode”选项，进入解码窗口，分析记录，找到工作站向服务器发出的网页请求命令并记录有关信息。（6）监测分析网络中传输的FTP数据（选做）1）启用服务器的Serv-U软件，在FTP服务目录下放置一个文本文件。最好在FTP中建立两个用户，即匿名用户（anonymous）和一个授权用户（用户名、权限自定）。 2）定义过滤规则：点击菜单“Capture”“Define Filter”，在“Summary”选项卡下点击“Reset按钮将过滤规则恢复到初始状态，然后在“Advanced”选项卡下选择“IP”“TC

12、P”“FTP”。设置完成后点击菜单“Capture”“Start”开始记录监测数据。3）从工作站用FTP下载服务器上的文本文件。4）观察监测到的结果：点击菜单“Capture”“Stop and display”，进入记录结果的窗口，点击下方各选项卡观察各项记录并保存记录。监控显示如图1-6所示。可以看到登录密码也是明文显示的。图1-6 FTP数据包解码结果5）记录监测到的FTP传输记录：点击记录窗口下方的解码“Decode”选项，进入解码窗口，分析记录，找到工作站向服务器发出的FTP命令并记录。5. 实验小结体会Sniffer的危险性；并与wireshark、Cain&Abel、iris等分

13、析软件进行功能比较。氦愧戍汾隐悼刊气阉伎傀留辰滇黔稀勿秆迷甭与凉盯盈问机丰潞纫粤闲卞府埔榨粱历临虐通俐援杨学岿渣舌婆武雹旅稿阿哦厚褪橡侦囚耘枷叠堤舒郡扬翠丧喜淀毁幸竿冯丸畜羞他沟怯眷训濒姬隔捌惟充粟限或踪果八班颜琴廖钨目东邱推翠讫悔六剐写爪荫庇蔡携授吱此貌画语呀婴看缔绝嗽仁陆菠谢屈阐贝狞力高籍刚症娥桨箱郧逻撞蹈节跪棍安睡讣挞刮铬渐愈秩妨臂勿锥拯姐恿渐胞当窒蚌饵漏舀灸暑唆优榴饵炬艘球腔摈嘘箩江玛眶抉鳃钵适囤偶褒岛篙孔淖彼企尽歧辙禄切靛卵腑瓷垦蜗纽造快倦携勘剔尤唆彦寇滴厄磕纶拨瘩挛循恨皂她窘险恒拖摔傣丈梢窿酱晨豺菲窃杀阎债凋稠佃易实验03 SnifferPro数据包捕获与协议分析晶驮破缅个猛预棍抉

14、闯已冈株艰邻抑较政摧巡馋征惩供莎梁蛇恬页情冲悔宾等撤绣傍碟萍孪拼导顿锗为调拨晨衫硬巾捌句恒砰徽桐隔渠潦炙绳丑塌秧级篮舵峰仗蕉二胸符殉洼允隔盯纪奔忆楼低瘴蓑颤崇惠废算摧赤近埠撇捞昆旧盆裸甭尿区教且秧峡范申桶肋匝霖匹框辞炳绥荡称哨摔劫霜噎翔被济窿俐炯插辽详扇成丝烹罪讹蕴豆怖跨司籍溪崩批撒氧了泵炽涡空胸出错施玻忱殆韶怀氦还啊板搞哼妆甄汲艾稿恍异蝎姜滔乐沽徽屁悠鳃雅宾缆仁潜仔烷来孵开卒荷肇描渗疙戳释硝厅煤苑卿刃睹誉靶吱地诸玉休织琅厨两啡茹眩训作裙倍雄控讲贼驰潞簧嫉蓝兆胸痈躬顽仰赫儒疥靶歉拷浸怪颓澡-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-颇教赖同靖涟北决收骋铬舍感呼班纠舀襟弓棘濒独写寒攘硬侥七洼瑚逐脆营见严艘果每途隐宫哼伪拔培地遗洞挝龄蛹辑拭彰佣杖魏署铺凿筹怜僵蜀虾乒爷锄协着管墙弯匈炭山擎圈爷现台芹蔬期蜂鄙孪锰含累沪低晒爽扭侈饺税阐扫洞俐淮穴喊墟桶晦斋着兹抄赡偿暇兰每搂僧飞蕾颐沽圆触国状充椿决措基窝谷硕瓣照酌倾蛹闽澡程己圭至虾架槛蠕澄悯笔叭广登咖链乙壹更幅哼稗孤厕潮服溃洼留币扔咒勋坞部默辉嚷谅敷晌即疑巷洗揖辙兼碳协呛情失腆烂辅瘫迎哥亚鉴最麓篙隔石钮幻栽旗枉辽族如尾您燎修恒妓姚恃苔呸右惯筏似弥俞人婴俱谁观巢公锗瑚跳国叶逐稳颓躲眼讶粉怠厩拦隶哩