利用Sniffer Pro软件进行局域网截包分析实验.doc

实验二 实验项目名称：利用Sniffer Pro软件进行局域网截包分析实验 实验项目性质：普通实验 所属课程名称：计算机网络 实验计划学时：2学时 （一）实验目的 对Sniffer软件的功能和使用进行简单了解，掌握利用该软件解决问题的思路和一些分析方法； 掌握利用专家分析系统诊断问题； 掌握实时监控网络活动的方法； 利用捕获工具，捕获以太网封包，掌握以太网帧的结构及各字段的功能。 （二）实验内容和要求 本次实验包括四部分内容：Sniffer Pro软件的使用操作方法认识、捕获报文基本分析、捕获并分析传输控制协议TCP、捕获并分析用户数据报协议UDP。 Sniffer Pro软件的使用和分析方法：掌握Sniffer Pro软件的功能和使用方法，以及利用该软件解决问题的思路和一些分析方法；掌握Sniffer Pro专家分析系统诊断问题的方法。 任意捕获一个数据包，分析其数据链路层格式、网络层格式和传输层格式，加深学生对计算机网络分层概念的理解。 传输控制协议(TCP)是因特网上最常用的第四层协议，TCP可以保证数据传输的可靠性。很多因特网服务，比如HTTP、FTP、SMTP和Telnet，都要依靠TCP来传输数据。另外，很多传统的LAN程序，比如文件传输和SQL也都要使用TCP/IP。 用户数据报协议(UDP)是网络上另外一种很常用的第四层协议。UDP由很多上层协议使用－例如，SNMP、普通文件传输协议(TFTP)和DNS。 （三）实验主要仪器设备和材料 安装有Sniffer Pro软件的联网计算机。 （四）实验方法、步骤及结果测试 A. Sniffer Pro软件的使用和分析方法 · 运行Sniffer软件，操作步骤：单击开始－选择程序－选择Sniffer pro－单击Sniffer程序。 在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。选择文件－选定设置，请写出网络适配器的名称＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿。 二、请在方框中写出快捷键的名称 三、请在方框中写出报文捕获面板各个按钮的名称 四、捕获过程报文统计 在捕获过程中可以通过查看下面面板查看＿＿＿＿＿＿＿＿＿＿＿＿ 请在方框中写出箭头所指的功能。 五、捕获报文查看 1、Sniffer软件提供了＿＿＿＿＿＿＿＿＿＿＿功能 2、解码分析，请在方框中填写每个窗口的含义 过滤器的功能＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 六、设置捕获条件 1、基本的捕获条件有＿＿＿＿＿＿＿种； 2、链路层捕获，按＿＿＿＿＿＿＿＿＿＿＿＿＿进行捕获，输入方式为十六进制连续输入，假如捕获由你的主机发送到任意一台主机的数据包，则在定义过滤器捕获面板中，地址类型中选择＿＿＿＿＿＿＿＿＿＿，在位置1中输入＿＿＿＿＿＿＿＿＿＿＿，在位置2中输入＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 3、IP层捕获，按＿＿＿＿＿＿＿＿＿＿＿＿＿＿进行捕获。输入方式为点间隔方式，如：。假如捕获由你的主机发送到的数据包，则在定义过滤器捕获面板中，地址类型中选择＿＿＿＿＿＿＿＿＿＿，在位置1中输入＿＿＿＿＿＿＿＿＿＿＿，在位置2中输入＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 七、数据报文解码详解 如上图所示在Sniffer的解码表中分别对每一个层次协议进行解码分析。链路层对应＿＿＿＿＿＿＿＿＿＿，网络层对应＿＿＿＿＿传输层对应＿＿＿＿＿＿＿＿＿＿应用层对应的是＿＿＿＿＿＿＿＿等高层协议。Sniffer可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。 B. 捕获报文基本分析 一、安装Sniffer Pro 软件 二、捕获报文基本分析实验 1. 打开Sniffer Pro程序后，选择Capture(捕获)—Start(开始)，或者使用F10键，或者是工具栏上的开始箭头。 2. 一小段时间过后，再次进入Capture(捕获)菜单，然后选择Stop(停止)或者按下F10键，还可以使用工具栏。 3. 还可以按F9键来执行“停止并显示”的功能，或者可以进入Capture(捕获)菜单，选择“停止并显示”。 4. 停止捕获后，在对话框最下角增加了一组窗口卷标，包括高级、解码、矩阵、主机表单、协议分布和统计信息。 5. 选择解码卷标，可以看到Sniffer Pro缓冲器中的所有实际“数据”。分析该卷标结构及其内容。 C. 捕获并分析传输控制协议TCP 1. 进入“捕获”――“定义过滤器”。在定义过滤器窗口中，点击“文件”――“新建”。 2. 在“新建捕获文件”窗口中，确认新文件的名称(TCP)并点击OK，然后点击“完成”。 3. 转到“高级”卷标，你会看到系统提供的协议列表。点击IP协议标题旁边的“＋”号，到下面找到TCP，然后选中TCP。 4. 点击O