資源描述:
《siniffer抓包分析實驗指導(dǎo)》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、Siniffer軟件的使用Siniffer軟件的使用題目下載網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具(如Ethereal����,Sniffer,Iris等)����,安裝,運行�����,進(jìn)行數(shù)據(jù)捕獲�����。找出TCP數(shù)據(jù)包����。進(jìn)行如下操作:1)分析某個TCP數(shù)據(jù)包各字段的值并解釋;2)找出建立連接時的TCP數(shù)據(jù)包進(jìn)行分析���;3)找出TCP數(shù)據(jù)包���,解釋TCP的確認(rèn)機(jī)制�����;4)找出TCP數(shù)據(jù)包���,解釋TCP的流量控制和擁塞控制機(jī)制。以Iris為例�,具體實驗步驟如下:1.組建對等網(wǎng)�����,2.在兩臺計算機(jī)上分別安裝siniffer軟件�����,指定服務(wù)器和客戶機(jī)����,3.在服務(wù)器上安裝FTP服務(wù)器軟件,4.在客戶機(jī)上運行FTP程序����,從服務(wù)
2、器上下載一個文件到客戶機(jī)�,5.利用Iris捕獲數(shù)據(jù)包�,按要求分析TCP各字段的值����。1組建對等網(wǎng)這個環(huán)節(jié)省略,因為實驗室中都已經(jīng)建好了�。但要自己要決定哪一臺作為服務(wù)器,哪一臺作為客戶器���,現(xiàn)在分別記為server和client�����。2在兩臺計算機(jī)上分別安裝siniffer���,簡單使用注:這里只講解在一臺計算機(jī)(server)上安裝網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具siniffer。2.1sniffer的大概工作原理31Siniffer軟件的使用Sniffer程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NIC,一般為以太同卡)置為雜亂模式狀態(tài)的工具��,一旦網(wǎng)絡(luò)卡設(shè)置為這種模式��,它就能接收傳輸
3�、在網(wǎng)絡(luò)上的每一個信息包。Sniffer是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計算機(jī)的數(shù)據(jù)報文的一種工具�。2.2siniffer安裝過程(1)安裝過程提醒sniffer軟件的安裝還是比較簡單的,我們只需要按照常規(guī)安裝方法進(jìn)行即可。需要說明的是:在選擇snifferpro的安裝目錄時�����,默認(rèn)安裝目錄即可����,我們可以通過旁邊的Browse按鈕修改路徑,不過為了更好的使用還是建議各位用默認(rèn)路徑進(jìn)行安裝��。在注冊用戶時���,注冊信息隨便填寫即可�,不過EMAIL一定要符合規(guī)范���,需要帶“@”。在隨后出現(xiàn)的“SnifferProUesrRegistration”對話框中���,大家注意有一
4����、行"SnifferSerialNumber"需要大家填入注冊碼(SR424-255RR-255OO-255RR����,這個只能保證現(xiàn)在還可以�����,以后可能就失效�����,如失效各位使用者可嘗試上網(wǎng)搜索新的可用的)(2)開始安裝截圖(這些資料來自51CTO技術(shù)“子旭”個人博客)在安裝開始時通常會提醒你����,系統(tǒng)要重啟才能繼續(xù)安裝����,這是正常的過程。31Siniffer軟件的使用這個就不用說了��,人人皆知����;?31Siniffer軟件的使用釋放程序....(3)填寫信息31Siniffer軟件的使用建議使用英文的字符填寫?安裝程序中?31Siniffer軟件的使用建議使用英文的字符填寫?這
5、里至少符合郵件的格式同上��,填寫好的31Siniffer軟件的使用這里子旭弄錯了����,是郵編�,但可以隨意建議使用英文的字符填寫?同上�,填寫好的phone:是需要填寫電話區(qū)號等這些可以隨意輸入阿拉伯?dāng)?shù)字?faxnumber是輸入傳真號也隨意31Siniffer軟件的使用這里序列號在snifferserialnumber后賣弄輸入產(chǎn)品序列號就OK了(4)設(shè)置網(wǎng)絡(luò)連接方式?31Siniffer軟件的使用注冊諸多數(shù)據(jù)后我們就來到設(shè)置網(wǎng)絡(luò)連接狀況了,一般對于企業(yè)用戶只要不是通過“代理服務(wù)器”上網(wǎng)的都可以選擇第一項——directconnectiontotheinternet
6�����、�����。(我們學(xué)校的實驗室里一般不是用代理的)?(5)完成安裝接下來才是真正的復(fù)制snifferpro必需文件到本地硬盤��,完成所有操作后出現(xiàn)setupcomplete提示����,我們點finish按鈕完成安裝工作����。由于我們在使用snifferpro時需要將網(wǎng)卡的監(jiān)聽模式切換為混雜,所以不重新啟動計算機(jī)是無法實現(xiàn)切換功能的�,因此在安裝的最后,軟件會提示重新啟動計算機(jī)��,我們按照提示操作即可?注:Client上安裝該軟件的步驟與上述一樣2.3siniffer簡單使用(1)選擇網(wǎng)卡和設(shè)置工作模式31Siniffer軟件的使用在進(jìn)行流量捕獲之前首先選擇網(wǎng)絡(luò)適配器,確定從計算機(jī)的哪
7���、個網(wǎng)絡(luò)適配器上接收數(shù)據(jù)���。位置:File->selectsettings選擇網(wǎng)絡(luò)適配器后才能正常工作。該軟件安裝在Windows98操作系統(tǒng)上���,Sniffer可以選擇撥號適配器對窄帶撥號進(jìn)行操作�����。如果安裝了EnterNet500等PPPOE軟件還可以選擇虛擬出的PPPOE網(wǎng)卡�。對于安裝在Windows2000/XP上則無上述功能����,這和操作系統(tǒng)有關(guān)。(2)各快捷鍵介紹本文將對報文的捕獲幾網(wǎng)絡(luò)性能監(jiān)視等功能進(jìn)行詳細(xì)的介紹�。下圖為在軟件中快捷鍵的位置。31Siniffer軟件的使用(3)捕獲面板報文捕獲功能可以在報文捕獲面板中進(jìn)行完成�����,如下是捕獲面板的功能圖:圖中顯
8����、示的是處于開始狀態(tài)的面板(4)捕獲過程報文統(tǒng)計界面在
