试验三网络嗅探及网络监视.doc

实验 三 网络嗅探和网络监视 【实验原理】 嗅探器是利用计算机的网络接口截获目标主机数据报文的一种技术。它工作在网络的最底层，把网络传输的全部数据记录下来。 嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能。嗅探器可以分析网络的流量 Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等，其优点是易于安装部署，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较昂贵，但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。 基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。 【实验环境】 安装有Windows 2000 以上操作系统的计算机，软件：Sniffer，UltraNetSniffer。 【实验目的】 1. 了解嗅探技术的原理和作用。 2. 掌握使用Sniffer对局域网进行嗅探和网络性能监视。 【实验步骤】 使用Sniffer对本机和局域网中的通讯进行监听。 1. 启动Sniffer。 2. 选择嗅探时使用的网络设备。 3. 设置过滤规则：选择【Capture】è【Filter】菜单，或者单击按钮打开过滤器，设置过滤规则。 可以针对需要监视的主机、协议、端口设置过滤规则，减少数据量。 4. 查看数据包内容：点击按钮停止嗅探，选中要查看的数据包就可以在左下角窗口中以十六进制和文本格式查看数据包的内容，在右边窗口中可以查看该数据包的协议，长度，包头等信息。 5. 其他工具的使用： 1) ：带宽监视器，查看网络设备的带宽使用情况。 2) ：网络流量监测，查看所选网络设备总的数据传输量，各个协议的数据量。 3) ：查看本机的所以网络设备。 4) ：活动目录浏览器，查看域中的对象。 5) ：服务浏览，查看所有需要使用网络的服务。 6) ：防火墙。 7) ：查看所有本机的网络连接，和NETSTAT命令作用相同。 8) ：DNS查询。 9) ：WINS查询。 10) ：TCP端口扫描。 11) ：PING。 12) ：路由表。 13) ：ARP入口。 14) ： 15) ：书签。 16) ：终端服务。 17) ：DHCP服务。 18) ：打印机服务管理。 19) ：查看SQL Server数据库连接。 20) ：关闭远程主机。 【思考题】 1. 在使用交换机的局域网中，Sniffer能否监视其他主机的网络通讯，为什么？ 2. 简述嗅探技术对于网络管理和网络安全的作用。 3. 嗅探技术对于网络有哪些安全威胁。 4. 怎样防范网络嗅探。