使用用SnifferPro網(wǎng)絡(luò)分析器實驗報告_第1頁
使用用SnifferPro網(wǎng)絡(luò)分析器實驗報告_第2頁
使用用SnifferPro網(wǎng)絡(luò)分析器實驗報告_第3頁
使用用SnifferPro網(wǎng)絡(luò)分析器實驗報告_第4頁
使用用SnifferPro網(wǎng)絡(luò)分析器實驗報告_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、南京信息工程大學(xué) 實驗(實習(xí))報告實驗名稱 使用用Sniffer Pro網(wǎng)絡(luò)分析器 實驗日期 2010-4-13 得分 指導(dǎo)教師 朱節(jié)中 系 計算機 專業(yè) 軟件工程 年級 07 班次 軟工(3)班 姓名 潘 瑩 學(xué)號 31 一、 實驗?zāi)康?、掌握Sniffer工具的安裝和使用方法2、理解TCP/IP協(xié)議棧中IP、TCP、UDP等協(xié)議的數(shù)據(jù)結(jié)構(gòu)3、掌握ICMP協(xié)議的類型和代碼二、實驗內(nèi)容1、安裝Sniffer Pro2、捕捉數(shù)據(jù)包3、分析捕捉的數(shù)據(jù)包三、實驗步驟1、安裝Sniffer ProSniffer Pro安裝過程并不復(fù)雜,setup后一直點擊“確定”即可,第一次運行時需要選擇網(wǎng)絡(luò)適配器或

2、網(wǎng)卡后才能正常工作。如下圖所示:選擇好網(wǎng)絡(luò)適配器或網(wǎng)卡后,即可進入主界面,如下圖所示:2、捕捉數(shù)據(jù)包 以抓FTP密碼為例步驟1:設(shè)置規(guī)則選擇Capture菜單中的Defind Filter出現(xiàn)圖(1)界面,選擇圖(1)中的ADDress項,在station1和2中分別填寫兩臺機器的IP地址,選擇Advanced選項,選擇選IP/TCP/FTP ,將 Packet Size設(shè)置為 In Between 63 -71, Packet Type 設(shè)置為 Normal。如圖(2)所示,選擇Data Pattern項,點擊箭頭所指的Add Pattern按鈕,出現(xiàn)圖(3)界面,按圖設(shè)置OFFset為2F

3、,方格內(nèi)填入18,name可任意起。確定后如圖(4)點擊Add NOT按鈕,再點擊Add Pattern按鈕增加第二條規(guī)則,按圖(5)所示設(shè)置好規(guī)則,確定后如圖(6)所示。圖(1)圖(2)圖(3)圖(4)圖(5)圖(6)步驟2:抓包按F10鍵出現(xiàn)下圖界面,開始抓包。圖(7)步驟3:運行FTP命令本例使FTP到一臺開有FTP服務(wù)的Linux機器上D:/>      Connected to 0.      220 test1 (Version wu-2.6.1(1)

4、 Wed Aug 9 05:54:50 EDT 2000) ready.      User (0:(none): test      331 Password required for test.      Password:步驟4:察看結(jié)果當(dāng)下圖中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時,表示已捕捉到數(shù)據(jù)圖(8)點擊該圖標(biāo)出現(xiàn)下圖所示界面,選擇箭頭所指的Decode選項即可看到捕捉到的所有包??梢郧宄乜闯鲇脩裘麨閠est和密碼為

5、123456789。圖(9)3、分析捕捉的數(shù)據(jù)包將圖(1)中Packet Size設(shè)置為 63 -71是根據(jù)用戶名和口令的包大小來設(shè)置的,圖(9)可以看出口令的數(shù)據(jù)包長度為70字節(jié),其中協(xié)議頭長度為:14+20+20=54,與telnet的頭長度相同。Ftp的數(shù)據(jù)長度為16,其中關(guān)鍵字PASS占4個字節(jié),空格占1個字節(jié),密碼占9個字節(jié),Od 0a(回車 換行)占2個字節(jié),包長度=54+16=70。如果用戶名和密碼比較長那么Packet Size的值也要相應(yīng)的增長。Data Pattern中的設(shè)置是根據(jù)用戶名和密碼中包的特有規(guī)則設(shè)定的,為了更好的說明這個問題,要在開著圖(7)的情況下選擇Capt

6、ure菜單中的Defind Filter,如圖(2)所示,選擇Data Pattern項,點擊箭頭所指的Add Pattern按鈕,出現(xiàn)圖(10)界面,選擇圖中1所指然后點擊2所指的Set Data按鈕。OFFset、方格內(nèi)、Name將填上相應(yīng)的值。同理圖(11)中也是如此。這些規(guī)則的設(shè)置都是根據(jù)要抓的包的相應(yīng)特征來設(shè)置的,這些都需要對TCP/IP協(xié)議的深入了解,從圖(12)中可以看出網(wǎng)上傳輸?shù)亩际且晃灰晃坏谋忍亓?,操作系統(tǒng)將比特流轉(zhuǎn)換為二進制,Sniffer這類的軟件又把二進制換算為16進制,然后又為這些數(shù)賦予相應(yīng)的意思,圖中的18指的是TCP協(xié)議中的標(biāo)志位是18。OFFset指的是數(shù)據(jù)包中某位數(shù)據(jù)的位置,方格內(nèi)填的是值。圖(10)圖(11)圖(12)三、 體會和總結(jié)本次的實驗,學(xué)習(xí)了Sniffer工具的安裝和使用方法,通過使用Sniffer

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論