資源描述:
《實驗四SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析》由會員上傳分享���,免費在線閱讀,更多相關內容在工程資料-天天文庫��。
1���、實驗四SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析一�、實驗目的1.了解Sniffer的工作原理。2.掌握SnifferPro工具軟件的基本使用方法�����。3.掌握在交換以太網(wǎng)環(huán)境下偵測����、記錄、分析數(shù)據(jù)包的方法��。二���、實驗原理數(shù)據(jù)在網(wǎng)絡上是以很小的被稱為“幀”或“包”的協(xié)議數(shù)據(jù)單元(PDU)方式傳輸?shù)?��。以?shù)據(jù)鏈路層的“幀”為例,“幀”由多個部分組成��,不同的部分對應不同的信息以實現(xiàn)相應的功能�,例如�,以太網(wǎng)幀的前12個字節(jié)存放的是源MAC地址和目的MAC地址��,這些數(shù)據(jù)告訴網(wǎng)絡該幀的來源和去處�,其余部分存放實際用戶數(shù)據(jù)、高層協(xié)議的報頭如TCP/IP的報頭或
2��、IPX報頭等等�。幀的類型與格式根據(jù)通信雙方的數(shù)據(jù)鏈路層所使用的協(xié)議來確定�,由網(wǎng)絡驅動稈序按照一定規(guī)則生成,然后通過網(wǎng)絡接口卡發(fā)送到網(wǎng)絡屮�����,通過網(wǎng)絡傳送到它們的目的主機��。目的主機按照同樣的通信協(xié)議執(zhí)行相應的接收過程����。接收端機器的網(wǎng)絡接口卡…旦捕獲到這些幀,會告訴操作系統(tǒng)有新的幀到達�,然后對其進行校驗及存儲等處理��。在正常情況下���,網(wǎng)絡接口卡讀入一幀并進行檢查�,如果幀中攜帶的目的MAC地址和自己的物理地址一致或者是廣播地址�,網(wǎng)絡接口卡通過產(chǎn)生一個硬件中斷引起操作系統(tǒng)注意��,然后將幀中所包含的數(shù)據(jù)傳送給系統(tǒng)進一步處理����,否則就將這個幀丟棄����。如果網(wǎng)絡中
3、某個網(wǎng)絡接口卡被設置成“混雜”狀態(tài)��,網(wǎng)絡中的數(shù)據(jù)幀無論是廣播數(shù)據(jù)幀還是發(fā)向某一指定地址的數(shù)據(jù)幀���,該網(wǎng)絡接口卡將接收所有在網(wǎng)絡屮傳輸?shù)膸?����,這就形成了監(jiān)聽��。如果某?臺主機被設置成這種監(jiān)聽(Snfffing)模式���,它就成了…個Sniffer。一般來說����,以太網(wǎng)和無線網(wǎng)被監(jiān)聽的可能性比較高,因為它們是一個廣播型的網(wǎng)絡�����,當然無線網(wǎng)彌散在空中的無線電信號能更輕易地截獲�。三�����、實驗內容及要求要求:本實驗在虛擬機中安裝SnifferPro4.7版本��,要求虛擬機開啟FTP��、Web���、Telnet等服務,即虛擬機充當服務器���,物理機充當工作站����。物理機通過Ping命
4�、令、FTP訪問及網(wǎng)頁訪問等操作實驗網(wǎng)絡數(shù)據(jù)幀的傳遞����。內容:1.監(jiān)測網(wǎng)絡中計算機的連接狀況2.監(jiān)測網(wǎng)絡中數(shù)據(jù)的協(xié)議分布3.監(jiān)測分析網(wǎng)絡中傳輸?shù)腎CMP數(shù)據(jù)4.監(jiān)測分析網(wǎng)絡屮傳輸?shù)腍TTP數(shù)據(jù)5.監(jiān)測分析網(wǎng)絡中傳輸?shù)腇TP數(shù)據(jù)四、實驗步驟介紹最基本的網(wǎng)絡數(shù)據(jù)幀的捕獲和解碼��,詳細功能。1.SnifferPro4.7的安裝與啟動1)啟動SnifferPro4.7�。在獲取SnifferPro4.7軟件的安裝包后,運行安裝程序���,按要求輸入相關信息并輸入注冊碼,若有漢化包請在重啟計算機前進行漢化���。完成后重啟計算機��,點擊“開始”9“程序”9"Sniff
5�����、erPro"9“Sniffer”�����,啟動"SnifferPro4.7"程序���。2)選擇用于Sniffer的網(wǎng)絡接口。如果計算機有多個網(wǎng)絡接口設備��,則可通過菜單“File”T"SelectSettings",選擇其中的一個來進行監(jiān)測����。若只有一塊網(wǎng)卡�����,則不必進行此步驟����。2?監(jiān)測網(wǎng)絡中計算機的連接狀況配置好服務器和工作站的TCP/IP設置并啟動SnifferPro軟件���,選擇“菜單”中“Monitor(監(jiān)視器)”“Matrix(主機列表)”����,從工作站訪問服務器上的資源���,如WWW�����、FTP等����,觀察檢測到的網(wǎng)絡中的連接狀況�����,記錄下各連接的IP地址和MAC
6、地址�����。如圖1?1所示����。臣主機列舉:4位籃S00023FE9iae<6S001956E68388H01005E7FFFFA入塩數(shù)據(jù)包出埠數(shù)18包1字節(jié)出塩手節(jié)
7��、廣第名點伎送6718213183W08012,36804,6901Z6219.68001000130出煤卅恨0253000"I」上IMACXPAPX/圖1?1被監(jiān)控計算機列表3?監(jiān)測網(wǎng)絡中數(shù)據(jù)的協(xié)議分布選擇菜單“Monitor”一uProtocaldistribution(協(xié)議分布)”��,監(jiān)測數(shù)據(jù)包中的使用的協(xié)議情況,如圖1?2所示。記錄下時間和協(xié)議分布情況�。圖1?2被監(jiān)控網(wǎng)絡協(xié)議
8、分布4?監(jiān)測分析網(wǎng)絡中傳輸?shù)腎CMP數(shù)據(jù)1)定義過濾規(guī)則:點擊菜單"Capture"弓"DefineFilter(定義過濾器)”�����,在在對話框中進行操作����。?點擊“Address”(地址)選項卡��,設置:“地址類型”為IP,“包含”本機地址,即在“位置1”輸入本機IP地址���,“方向”(Dir.)為“雙向”�,“位置2”為“任意的”�����。?點擊“Advance*高級)”選項卡�,在該項下選擇“IP”一“ICMP”。設置完成后點擊菜單中"Capture(捕獲)”-"Start"開始記錄監(jiān)測數(shù)據(jù)��。顯小如圖1-3和圖1?4所/J9����、1蹲廠卸多點ft送覽址G包含Q)◎呦上薄5除?位助11013150-扇i目任頷1WHWit孑期禺高級邈沖I堆址類STa)肚己渝地址:(DrtciUi)(DDir.fiS2解縛飜式砌
10、播沖幀吹����、0定文過濤昌[
