北邮网络管理实验报告 实验三 计算机与网络资源的探测和扫描 实验报告.docx

PAGE \* MERGEFORMAT34 信息与通信工程学院 网络管理 实 验 报 告 专业 信息工程 班级 2013211124 姓名 曹爽 学号 2013210640  实验三 计算机与网络资源的探测和扫描 实验目的 熟悉Sniffer界面并掌握Sniffer工具的使用方法，学习Sniffer监控网络的模式，实现网络性能监控、节点状态查看，掌握Sniffer数据包过滤的基本设置方法。实现广播风暴的监控，HTTP、SNMP等协议数据包的捕获，以理解TCP/IP协议族中多种协议的数据结构、会话连接建立和终止的过程、TCP序号、应答序号的变化规律。并且，通过实验了解HTTP等协议明文传输的特性，以建立安全意识，防止HTTP等协议由于传输明文密码造成的泄密。 实验要求 1、使用Sniffer Pro监视本地网内的主机间通信、协议分布和主机通信流量统计。 2、设置Sniffer监控过滤器，过滤ARP协议包。 3、使用Sniffer Pro来检测广播风暴和它的来源，设置广播流量过滤器，捕获HTTP等协议数据包并进行分析。 实验工具 Sniffer Portable。 实验步骤 熟悉Sniffer Portable并监控网络性能 启动之前需要选择监控的网卡，如下图所示。 启动程序后，主界面如下图所示。 第一个仪表盘显示传输数据时所占用的端口带宽与端口能够处理的最大带宽值的百分比；第二个仪表盘显示当前数据包的传输速度；第三个仪表盘显示当前数据包传输过程中的出错率。 也可以选择表格的形式读取仪表盘中的数据，如下图所示。 除了使用仪表盘表示网络的当前状况外，还可以使用其他几种模式来查看网络当前运营的状态。 第一种是主机列表模式，选择“Host Table”，显示如下图，可以从中看出与当前主机相连接的信息。 在选择了IP标签之后，就可以看到与本机相连的所有IP地址及信息。 主机列表也有饼状图、柱状图等显示模式，如下图所示。 第二种模式是矩阵模式，选择“Matrix”可显示下图。从图中可以看出各个IP互联的情况。 矩阵分布还有大纲列表的查看方式，如下图所示。这里具体显示出两个通信的主机的IP地址、包裹数、字节数等等。 除此之外还有应用响应时间模式、协议分布模式、全局统计模式等等，如???图所示。 监控节点状态 我们还可以对网络中的节点进行监控，可以选择新建或者搜索监控主机，选择自动搜索，设置如下。 搜索结果如下。 也可以手动添加新地址，比如添加36，结果如下。 之后可以查看监控网络的主机列表，大纲主机列表如下图所示，列表中包括了监控网络中所有连接的站点。 当然也可以选择其他的查看模式，比如查看详细主机列表，如下图。 此外还有柱状图、饼状图、矩阵分布的形式。 在矩阵分布中也有大纲列表、详细列表、柱状图、饼状图之分。 设置数据包捕获过滤 下图显示的是当前的过滤器设置汇总。 比如，选择过滤只保留SIELAB04到SIELAB05的数据包，如下图所示。 在“Advanced”中可以选择需要过滤的协议类型，比如选择过滤HHTP类型，如下图所示。 之后定义捕获数据包的缓冲区，如下图所示。 最后为这个新的过滤器设置名称，如下图所示。 保存之后，在Select Filter界面选择要使用的过滤器，即可实现过滤，如下图所示。 监控网络风暴 首先设置一个名为“Broadcast”的过滤器。 在Station1中选择“Broadcast（FFFFFFFFFFFF）”, Station2中选择“Any”，即可监控网络风暴。 在主界面中，选择历史样本窗口，在窗口中选择“Broadcasts/s”即可获取广播风暴的样本，如下图所示。 捕获HTTP数据包并进行分析 在过滤器中选择协议时选中HTTP协议，如下图所示， 设置好的过滤器信息如下图所示，可见只过滤出HTTP协议的数据。 之后选中要捕获的主机地址，右键点击Capture，即可开始捕获，如下图。 开始捕获后，仪表盘会显示捕获到Packet的数量，如下图。 在捕获过程中，打开一个网页，如北邮人论坛（如下图所示），输入账号密码登录，之后停止捕获。 停止抓包后，分析捕获的数据包，可以找到很多刚才上网的信息，比如下图中选中的数据包，解析的结果是我登录北邮人论坛的用户名和密码。 除此之外还有很多其他的信息，如下图所示。 SNMP数据包的捕获与分析 首先新建一个过滤器，如下图。 之后按照之前的步骤，选择监视的主机，协议选择SNMP协议，如下图所示。 选用该过滤器，如果被监视的主机发来SNMP数据包（本实验中是通过MibBrowser软件查看目的端主机sysName的值），即可捕获，如下图所示。 解析数据包，可以发现被监视主机的信息，如主机名称。 习题解答 1.观察并统计网