实验1sinffer的使用.pptVIP

实验1 sniffer的使用 内容提要 实验内容 数据抓包及Sniffer原理 Sniffer的安装及启动 Sniffer的使用 报文捕获及分析 网络监视 实验内容 1.熟悉Sniffer操作使用界面及功能，学习使用Sniffer捕获数据、设定条件过滤器，能够利用Sniffer查看并分析协议数据，查看网络流量等 2.使用Ping命令探测远程或本地主机，使用Sniffer捕获Ping的探测和应答数据报文 3.使用tracert命令获得到远端主机的路由信息，使用sniffer捕获此过程中的各个报文? 4. 在查看上述两个命令的过程中，关注IP和ICMP报文的具体信息及封装情况，如各自的报文首部信息，数据信息等 实验报告要求对2，3，4进行抓屏并分析 抓包原理 以太网是基于广播方式传送数据的，也就是说，可以让所有的物理信号都经过我们的机器。但是正常情况下，我们的网卡只能接受发给自己的单播、所属的组播及广播。但是网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够接收到一切通过它的数据，而不管实际上数据的目的地址是不是它 这实际上就是sniffer工作的基本原理：让网卡接收一切它所能接收的数据 Sniffer的安装 Sniffer的启动 工具栏说明 底部状态栏的实时统计数据 Sniffer的使用 选择网络适配器，选择从哪个网卡上接收数据 Sniffer的使用——报文捕获及分析 1.设置捕获条件 Sniffer的使用——报文捕获及分析 2.抓包 Sniffer的使用——报文捕获及分析 3.查看捕获结果及分析 Sniffer的使用——网络监视 Dashboard （网络流量表） 监视本机网卡流量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象，从左到右依次为“Utilization%网络使用率”， “Packets/s数据包传输率”，“Error/s错误数据情况”。其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。一般浏览网页的情况下使用率使用率不高，传输情况也是9到30个数据包每秒，错误数基本没有 在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图，可以通过点选右边一排参数来有选择的绘制相应的数据信息，可选网络使用状况包括数据包传输率，网络使用率，错误率，丢弃率，传输字节速度，广播包数量，组播包数量等，随着时间的推移图象也会自动绘制 Sniffer的使用——网络监视 Host table（主机列表） Sniffer的使用——网络监视 Detail（协议列表） Sniffer的使用——网络监视 Bar（流量列表） Sniffer的使用——网络监视 Sniffer的使用——网络监视 * * 状态栏 标题栏 菜单栏 工具栏 工具栏抓包按钮 打开 保存 地址簿 退出 打印 面板 主机 Application Response Time 矩阵 History Protocol Distribution Global Stats Alarms Capture Panel 打印 Printing FramesGenerated 捕获的 帧数 Alarms 1 2 3 Pie（流量列表）