实验项目1：使用sniffer.ppt

实验项目1使用sniffer 一、项目编号：2 二、实验课时：2学时 三、主要内容及目的 (1)熟悉sniffer Pro的使用 (2)利用sniffer Pro对协议进行分析 四、技术标准及要求 (1) Sniffer Pro抓包软件是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 五、实验场地与器材 (1)普通机房，能上INTERNET。 (2)sniffer抓包软件一套。 六、操作步骤及工作要点 (1)安装网络抓包软件Sniffer，双击安装程序，则进入安装向导界面，如图1-1所示。 图1-1 Sniffer安装向导 Sniffer压缩包将进行自解压，如图1-2所示。 图1-2 Sniffer的自解压窗口 随后出现的四个窗口全部按照默认的安装选项进入下一步，Sniffer将自动安装到本地计算机上，如图1-3所示。 图1-3 Sniffer的安装过程 安装完毕后，重新启动Sniffer就可以使用了。为了测试Sniffer是否可以使用，利用Sniffer来抓Ping指令传递的数据包。 (2)利用Sniffer抓包 进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单，如图1-4所示。 图1-4Sniffer主界面 在抓包过滤器窗口中，选择Address选项卡，如图1-5所示。 图1-5 选择抓包的类型和地址 窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，比如主机的IP地址是10；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是09。 设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中，如图1-5所示。 图1-5 选择IP和ICMP 向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图1-6所示。 图1-6 选中FTP和Telnet 继续拖动滚动条，选中UDP下面的DNS，如图1-7所示。 图1-7 选中DNS 这样Sniffer的抓包过滤器就设置完毕了，选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中局域网中的任意一台机，如图1-8所示。 图1-8从主机向虚拟机发送数据包 等Ping指令执行完毕后，点击工具栏上的停止并显示按钮，如图1-9所示。 图1-9停止抓包并分析 在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如图1-10所示。说明Sniffer将Ping的数据包成功获取了。 图1-10 分析数据包 七、注意事项 (1)捕获数据前需选择数据包流经的网卡。 (2)捕获数据前需按定义的规则设置过滤器。 八、考核要求 (1)能够正确设置过滤器。 (2)成功捕获数据。 九、配分、评分标准（参考） 序号 考核内容 配分 评分标准 考核记录 扣分 得分 1 设置过滤器 50 设置正确 2 捕获数据 50 捕获成功 合计 十、思考题 (1)为什么捕获之前需选择网卡？ (2)如何设置过滤器？ 十一、参考文献 代绍庆，桑世庆，方筐钿.?网络协议与路由.清华大学出版社 Sniffer Pro网络优化与故障检修手册