資源描述:
《siniffer抓包分析實(shí)驗(yàn)指導(dǎo)》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1、Siniffer軟件的使用Siniffer軟件的使用題目下載網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具(如Ethereal��,Sniffer��,Iris等)��,安裝�����,運(yùn)行�,進(jìn)行數(shù)據(jù)捕獲��。找出TCP數(shù)據(jù)包��。進(jìn)行如下操作:1)分析某個(gè)TCP數(shù)據(jù)包各字段的值并解釋�;2)找出建立連接時(shí)的TCP數(shù)據(jù)包進(jìn)行分析�����;3)找出TCP數(shù)據(jù)包����,解釋TCP的確認(rèn)機(jī)制�;4)找出TCP數(shù)據(jù)包��,解釋TCP的流量控制和擁塞控制機(jī)制�。以Iris為例,具體實(shí)驗(yàn)步驟如下:1.組建對(duì)等網(wǎng)���,2.在兩臺(tái)計(jì)算機(jī)上分別安裝siniffer軟件��,指定服務(wù)器和客戶機(jī),3.在服務(wù)器上安裝FTP服務(wù)器軟件��,4.在客戶機(jī)上運(yùn)行FTP程序�,從服務(wù)
2���、器上下載一個(gè)文件到客戶機(jī),5.利用Iris捕獲數(shù)據(jù)包���,按要求分析TCP各字段的值。1組建對(duì)等網(wǎng)這個(gè)環(huán)節(jié)省略,因?yàn)閷?shí)驗(yàn)室中都已經(jīng)建好了���。但要自己要決定哪一臺(tái)作為服務(wù)器,哪一臺(tái)作為客戶器�,現(xiàn)在分別記為server和client��。2在兩臺(tái)計(jì)算機(jī)上分別安裝siniffer,簡(jiǎn)單使用注:這里只講解在一臺(tái)計(jì)算機(jī)(server)上安裝網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具siniffer���。2.1sniffer的大概工作原理31Siniffer軟件的使用Sniffer程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NIC,一般為以太同卡)置為雜亂模式狀態(tài)的工具�����,一旦網(wǎng)絡(luò)卡設(shè)置為這種模式�����,它就能接收傳輸
3�、在網(wǎng)絡(luò)上的每一個(gè)信息包�。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具�����。2.2siniffer安裝過(guò)程(1)安裝過(guò)程提醒sniffer軟件的安裝還是比較簡(jiǎn)單的�����,我們只需要按照常規(guī)安裝方法進(jìn)行即可。需要說(shuō)明的是:在選擇snifferpro的安裝目錄時(shí)����,默認(rèn)安裝目錄即可��,我們可以通過(guò)旁邊的Browse按鈕修改路徑�����,不過(guò)為了更好的使用還是建議各位用默認(rèn)路徑進(jìn)行安裝��。在注冊(cè)用戶時(shí)�,注冊(cè)信息隨便填寫即可,不過(guò)EMAIL一定要符合規(guī)范�����,需要帶“@”�。在隨后出現(xiàn)的“SnifferProUesrRegistration”對(duì)話框中�,大家注意有一
4��、行"SnifferSerialNumber"需要大家填入注冊(cè)碼(SR424-255RR-255OO-255RR���,這個(gè)只能保證現(xiàn)在還可以��,以后可能就失效�����,如失效各位使用者可嘗試上網(wǎng)搜索新的可用的)(2)開(kāi)始安裝截圖(這些資料來(lái)自51CTO技術(shù)“子旭”個(gè)人博客)在安裝開(kāi)始時(shí)通常會(huì)提醒你���,系統(tǒng)要重啟才能繼續(xù)安裝,這是正常的過(guò)程�。31Siniffer軟件的使用這個(gè)就不用說(shuō)了,人人皆知;?31Siniffer軟件的使用釋放程序....(3)填寫信息31Siniffer軟件的使用建議使用英文的字符填寫?安裝程序中?31Siniffer軟件的使用建議使用英文的字符填寫?這
5��、里至少符合郵件的格式同上,填寫好的31Siniffer軟件的使用這里子旭弄錯(cuò)了�����,是郵編��,但可以隨意建議使用英文的字符填寫?同上�����,填寫好的phone:是需要填寫電話區(qū)號(hào)等這些可以隨意輸入阿拉伯?dāng)?shù)字?faxnumber是輸入傳真號(hào)也隨意31Siniffer軟件的使用這里序列號(hào)在snifferserialnumber后賣弄輸入產(chǎn)品序列號(hào)就OK了(4)設(shè)置網(wǎng)絡(luò)連接方式?31Siniffer軟件的使用注冊(cè)諸多數(shù)據(jù)后我們就來(lái)到設(shè)置網(wǎng)絡(luò)連接狀況了��,一般對(duì)于企業(yè)用戶只要不是通過(guò)“代理服務(wù)器”上網(wǎng)的都可以選擇第一項(xiàng)——directconnectiontotheinternet
6���、����。(我們學(xué)校的實(shí)驗(yàn)室里一般不是用代理的)?(5)完成安裝接下來(lái)才是真正的復(fù)制snifferpro必需文件到本地硬盤,完成所有操作后出現(xiàn)setupcomplete提示�����,我們點(diǎn)finish按鈕完成安裝工作。由于我們?cè)谑褂胹nifferpro時(shí)需要將網(wǎng)卡的監(jiān)聽(tīng)模式切換為混雜���,所以不重新啟動(dòng)計(jì)算機(jī)是無(wú)法實(shí)現(xiàn)切換功能的�,因此在安裝的最后��,軟件會(huì)提示重新啟動(dòng)計(jì)算機(jī)����,我們按照提示操作即可?注:Client上安裝該軟件的步驟與上述一樣2.3siniffer簡(jiǎn)單使用(1)選擇網(wǎng)卡和設(shè)置工作模式31Siniffer軟件的使用在進(jìn)行流量捕獲之前首先選擇網(wǎng)絡(luò)適配器,確定從計(jì)算機(jī)的哪
7���、個(gè)網(wǎng)絡(luò)適配器上接收數(shù)據(jù)����。位置:File->selectsettings選擇網(wǎng)絡(luò)適配器后才能正常工作����。該軟件安裝在Windows98操作系統(tǒng)上,Sniffer可以選擇撥號(hào)適配器對(duì)窄帶撥號(hào)進(jìn)行操作�����。如果安裝了EnterNet500等PPPOE軟件還可以選擇虛擬出的PPPOE網(wǎng)卡��。對(duì)于安裝在Windows2000/XP上則無(wú)上述功能�����,這和操作系統(tǒng)有關(guān)���。(2)各快捷鍵介紹本文將對(duì)報(bào)文的捕獲幾網(wǎng)絡(luò)性能監(jiān)視等功能進(jìn)行詳細(xì)的介紹。下圖為在軟件中快捷鍵的位置�����。31Siniffer軟件的使用(3)捕獲面板報(bào)文捕獲功能可以在報(bào)文捕獲面板中進(jìn)行完成�,如下是捕獲面板的功能圖:圖中顯
8����、示的是處于開(kāi)始狀態(tài)的面板(4)捕獲過(guò)程報(bào)文統(tǒng)計(jì)界面在
