利用Sniffer软件进行网络协议分析.doc

利用Sniffer软件进行网络协议分析 一、实验目的： 1、学习Sniffer软件的使用 2、通过Sniffer分析网络协议执行过程以及报文结构 3、计算机网络协议分析 二、实验内容： 1、Sniffer软件的使用 2、通过Sniffer分析网络协议执行过程以及报文结构 3、计算机网络协议分析 三、实验步骤： (一)Sniffer软件的使用 1、打开Sniffer软件，选择具体的网卡型号。 2、报文捕获工具栏介绍。 3、捕获报文查看 4、基本捕获条件 基本的捕获条件有两种： 1、链路层捕获，按源MAC和目的MAC地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。 2、IP层捕获，按源IP和目的IP进行捕获。输入方式为点间隔方式，如：10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。 高级捕获条件 在“Advance”页面下，你可以编辑你的协议捕获条件，如图： (二)网络监听。 1、点击“CaptueràDefile Filter”菜单，进行报文监听设置。 2、点击 “开始”按钮，进行监听。 3、监听到报文后的界面。选择左侧的Object，查看其内容。 4如果监听到满足要求的协议比如HTTP协议、比如Telnet等协议则单击F9或者CaptureàStop and Play 菜单。 5、选择符合要求的协议，然后点击下面的”Decode”选项。 6、查看具体内容。 (三)请同学们分别监测及分析Telnet、HTTP、ARP等，并分析TCP协议连接建立、传输、关闭的过程。并将结果反应到实验报告中。 五、思考题 (1)Sniffer软件如何分析网络流量异常？ (2)Sniffer此类软件对Hub组件的局域网带来什么安全问题？