返回
网络抓包--sniffer-pro的使用.doc

网络抓包--sniffer-pro的使用.doc

ID:57645009

大小:302.00 KB

页数:5页

时间:2020-08-30

网络抓包--sniffer-pro的使用.doc_第1页
网络抓包--sniffer-pro的使用.doc_第2页
网络抓包--sniffer-pro的使用.doc_第3页
网络抓包--sniffer-pro的使用.doc_第4页
网络抓包--sniffer-pro的使用.doc_第5页
资源描述:

《网络抓包--sniffer-pro的使用.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验二网络抓包——snifferpro的使用实验目的:1.了解网络嗅探的原理;2.掌握SnifferPro嗅探器的使用方法;实验学时:2课时实验形式:上机实验器材:联网的PC机实验环境:操作系统为Windows2000/XP实验内容:任务一熟悉SnifferPro工具的使用任务二使用SnifferPro抓获数据包实验步骤:任务一熟悉SnifferPro工具的使用1.SnifferPro工具简介Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动和收集网络利用率和错误等功

2、能,实验中使用SnifferPro4.7.5来截获网络中传输的FTP和HTTP数据包,并进行分析。2.使用说明图1网卡设置在snifferpro初次启动时,可能会提示选择一个网络适配器进行镜像,如图1所示,此时正确选择接入网络的网卡,这样snifferpro才可以把网卡设置为混杂(Promiscuous)模式,以接收在网络上传输的数据包。图2snifferpro主界面SnifferPro运行后的主界面如图2所示。图3工具栏(1)工具栏简介如图3所示。快捷键的含义如图4所示。图4快捷键含义(2)网络监视面板简介图5CapturePanel在捕获过程中

3、可以通过CapturePanel查看网络的利用率、捕获报文的数量和缓冲区的利用率,如图5所示。(3)捕获数据包窗口简介Sniffer软件提供了强大的分析能力和解码功能。如图6所示,对于捕获的报文提供了一个Expert专家分析系统进行分析,还有解码选项及图形和表格的统计信息。图6捕获数据窗口l专家分析专家分析系统提供了一个智能的分析平台,对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。在图7中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容,可以方便了解网络中高层协议出现故障的可能点。图7专家分析对于某项统计分析

4、可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解产生的原因。l解码分析如图8所示,对捕获报文进行解码,窗口分为三部分,第一部分时捕捉到的数据包列表,每一行代表一个数据包;第二部分是针对第一部分被选取数据包加以分析的结果;第三部分则是第一部分被选取数据包的原始内容。图8解码分析l统计分析对于Matrix,HostTable,PortocolDist.Statistics等提供了丰富的按照地址,协议等内容做了丰富的组合统计,比较简单,可以通过操作很快掌握。(6)过滤规则定义Sniffer提供了捕获数据包前的过滤规则的定

5、义,过滤规则包括2、3层地址的定义和几百种协议的定义。定义过滤规则的做法一般如下:和Display->DefineFilter。过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。在主界面选择Capture->DefineFilter选项打开对话框如图9所示。①“address”是最常用的定义。其中包括MAC地址、ip地址和ipx地址的定义。以定义IP地址过滤为例,如图9所示。图9定义地址规则例如,现在要捕获地址为10.1.30.100的主机与其他主机通信的信息,在Mode选项卡中,选Include(选Exclude选项,是表示捕获除此地址外所

6、有的数据包);在station选项中,在任意一栏填上10.1.30.100,另外一栏填上any(any表示所有的IP地址)。这样就完成了地址的定义。注意到Dir.栏的图标:表示,捕获station1收发的数据包;最后,选取将定义的规则保存下来,供以后使用。图10定义协议规则②“advanced”定义捕获的相关协议的数据包。如图10所示。例如,想捕获FTP、NETBIOS、DNS、HTTP的数据包,那么说首先打开TCP选项卡,再进一步选协议;还要明确DNS、NETBIOS的数据包有些是属于UDP协议,故需在UDP选项卡做类似TCP选项卡的工作,否则捕

7、获的数据包将不全。如果不选任何协议,则捕获所有协议的数据包。PacketSize选项中,可以定义捕获的包大小。③“buffer”定义捕获数据包的缓冲区。如图11所示。图11定义缓冲区大小Buffersize选项卡,将其设为最大40M。Capturebuffer选项卡,将设置缓冲区文件存放的位置。图12应用定义的规则④最后,需将定义的过滤规则应用于捕获中,在主界面选择Capture->DefineFilter选项打开对话框如图12所示。任务二捕获HTTP数据包并分析1.单击菜单中的Capture->DefineFilter->Address,定义过滤

8、的地址规则。2.单击菜单中的Capture->DefineFilter->Advanced,再选中IP->TCP->HTT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。