資源描述:
《實(shí)驗(yàn)四SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析.doc》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、實(shí)驗(yàn)四SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析一.實(shí)驗(yàn)?zāi)康?.了解Sniffer的工作原理����。2.掌握SnifferPro工具軟件的基本使用方法��。3.掌握在交換以太網(wǎng)環(huán)境下偵測���、記錄、分析數(shù)據(jù)包的方法�����。二��、實(shí)驗(yàn)原理數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的被稱為“幀”或“包”的協(xié)議數(shù)據(jù)單元(PDU)方式傳輸?shù)?。以?shù)據(jù)鏈路層的“幀”為例�,“幀”由多個(gè)部分組成,不同的部分對應(yīng)不同的信息以實(shí)現(xiàn)相應(yīng)的功能��,例如����,以太網(wǎng)幀的前12個(gè)字節(jié)存放的是源MAC地址和目的MAC地址,這些數(shù)據(jù)告訴網(wǎng)絡(luò)該幀的來源和去處�,其余部分存放實(shí)際用戶數(shù)據(jù)、高層協(xié)議的報(bào)頭如TCP/I
2����、P的報(bào)頭或IPX報(bào)頭等等�����。幀的類型與格式根據(jù)通信雙方的數(shù)據(jù)鏈路層所使用的協(xié)議來確定��,由網(wǎng)絡(luò)驅(qū)動(dòng)程序按照一定規(guī)則生成��,然后通過網(wǎng)絡(luò)接口卡發(fā)送到網(wǎng)絡(luò)中���,通過網(wǎng)絡(luò)傳送到它們的目的主機(jī)。目的主機(jī)按照同樣的通信協(xié)議執(zhí)行相應(yīng)的接收過程�。接收端機(jī)器的網(wǎng)絡(luò)接口卡一旦捕獲到這些幀,會(huì)告訴操作系統(tǒng)有新的幀到達(dá)��,然后對其進(jìn)行校驗(yàn)及存儲等處理�����。在正常情況下����,網(wǎng)絡(luò)接口卡讀入一幀并進(jìn)行檢查,如果幀中攜帶的目的MAC地址和自己的物理地址一致或者是廣播地址��,網(wǎng)絡(luò)接口卡通過產(chǎn)生一個(gè)硬件中斷引起操作系統(tǒng)注意����,然后將幀中所包含的數(shù)據(jù)傳送給系統(tǒng)進(jìn)一步處理�,否則就將這
3�、個(gè)幀丟棄。如果網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)接口卡被設(shè)置成“混雜”狀態(tài)�,網(wǎng)絡(luò)中的數(shù)據(jù)幀無論是廣播數(shù)據(jù)幀還是發(fā)向某一指定地址的數(shù)據(jù)幀,該網(wǎng)絡(luò)接口卡將接收所有在網(wǎng)絡(luò)中傳輸?shù)膸?�,這就形成了監(jiān)聽�。如果某一臺主機(jī)被設(shè)置成這種監(jiān)聽(Snfffing)模式,它就成了一個(gè)Sniffer���。一般來說,以太網(wǎng)和無線網(wǎng)被監(jiān)聽的可能性比較高��,因?yàn)樗鼈兪且粋€(gè)廣播型的網(wǎng)絡(luò)�,當(dāng)然無線網(wǎng)彌散在空中的無線電信號能更輕易地截獲。三���、實(shí)驗(yàn)內(nèi)容及要求要求:本實(shí)驗(yàn)在虛擬機(jī)中安裝SnifferPro4.7版本�����,要求虛擬機(jī)開啟FTP��、Web���、Telnet等服務(wù)��,即虛擬機(jī)充當(dāng)服務(wù)器����,物理機(jī)充
4����、當(dāng)工作站。物理機(jī)通過Ping命令���、FTP訪問及網(wǎng)頁訪問等操作實(shí)驗(yàn)網(wǎng)絡(luò)數(shù)據(jù)幀的傳遞����。內(nèi)容:1.監(jiān)測網(wǎng)絡(luò)中計(jì)算機(jī)的連接狀況2.監(jiān)測網(wǎng)絡(luò)中數(shù)據(jù)的協(xié)議分布3.監(jiān)測分析網(wǎng)絡(luò)中傳輸?shù)腎CMP數(shù)據(jù)4.監(jiān)測分析網(wǎng)絡(luò)中傳輸?shù)腍TTP數(shù)據(jù)5.監(jiān)測分析網(wǎng)絡(luò)中傳輸?shù)腇TP數(shù)據(jù)四���、實(shí)驗(yàn)步驟介紹最基本的網(wǎng)絡(luò)數(shù)據(jù)幀的捕獲和解碼��,詳細(xì)功能��。1.SnifferPro4.7的安裝與啟動(dòng)1)啟動(dòng)SnifferPro4.7����。在獲取SnifferPro4.7軟件的安裝包后,運(yùn)行安裝程序�����,按要求輸入相關(guān)信息并輸入注冊碼�����,若有漢化包請?jiān)谥貑⒂?jì)算機(jī)前進(jìn)行漢化���。完成后重啟計(jì)算
5���、機(jī),點(diǎn)擊“開始”à“程序”à“SnifferPro”à“Sniffer”�����,啟動(dòng)“SnifferPro4.7”程序���。2)選擇用于Sniffer的網(wǎng)絡(luò)接口。如果計(jì)算機(jī)有多個(gè)網(wǎng)絡(luò)接口設(shè)備,則可通過菜單“File”à“SelectSettings”�,選擇其中的一個(gè)來進(jìn)行監(jiān)測。若只有一塊網(wǎng)卡�,則不必進(jìn)行此步驟。2.監(jiān)測網(wǎng)絡(luò)中計(jì)算機(jī)的連接狀況配置好服務(wù)器和工作站的TCP/IP設(shè)置并啟動(dòng)SnifferPro軟件�,選擇“菜單”中“Monitor(監(jiān)視器)”“Matrix(主機(jī)列表)”,從工作站訪問服務(wù)器上的資源����,如WWW、FTP等��,觀察檢測到
6�����、的網(wǎng)絡(luò)中的連接狀況�����,記錄下各連接的IP地址和MAC地址���。如圖1-1所示�。圖1-1被監(jiān)控計(jì)算機(jī)列表1.監(jiān)測網(wǎng)絡(luò)中數(shù)據(jù)的協(xié)議分布選擇菜單“Monitor”→“Protocaldistribution(協(xié)議分布)”����,監(jiān)測數(shù)據(jù)包中的使用的協(xié)議情況�,如圖1-2所示���。記錄下時(shí)間和協(xié)議分布情況�����。圖1-2被監(jiān)控網(wǎng)絡(luò)協(xié)議分布2.監(jiān)測分析網(wǎng)絡(luò)中傳輸?shù)腎CMP數(shù)據(jù)1)定義過濾規(guī)則:點(diǎn)擊菜單“Capture”à“DefineFilter(定義過濾器)”��,在在對話框中進(jìn)行操作��。l點(diǎn)擊“Address”(地址)選項(xiàng)卡����,設(shè)置:“地址類型”為IP��,“包含”本
7�、機(jī)地址,即在“位置1”輸入本機(jī)IP地址��,“方向”(Dir.)為“雙向”���,“位置2”為“任意的”。l點(diǎn)擊“Advanced(高級)”選項(xiàng)卡,在該項(xiàng)下選擇“IP”→“ICMP”�。設(shè)置完成后點(diǎn)擊菜單中“Capture(捕獲)”→“Start”開始記錄監(jiān)測數(shù)據(jù)。顯示如圖1-3和圖1-4所示����。圖1-3監(jiān)控地址選擇圖1-4監(jiān)控協(xié)議選擇3)從工作站Ping服務(wù)器的IP地址。4)觀察監(jiān)測到的結(jié)果:點(diǎn)擊菜單中“Capture”→“Stopanddisplay”��,將進(jìn)入記錄結(jié)果的窗口���。點(diǎn)擊下方各選項(xiàng)卡可觀察各項(xiàng)記錄�����,可通過“File”→Save”
8�、保存監(jiān)測記錄���。5)記錄監(jiān)測到的ICMP傳輸記錄:點(diǎn)擊記錄窗口下方的解碼“Decode(解碼)”選項(xiàng)���,進(jìn)入解碼窗口,分析記錄�����,找到工作站向服務(wù)器發(fā)出的請求命令并記錄有關(guān)信息。結(jié)果如圖1-5�。圖1-5ICMP數(shù)據(jù)包解碼示例3.監(jiān)測分析網(wǎng)絡(luò)中傳輸?shù)腍TTP數(shù)據(jù)1)在服務(wù)器的Web目
