实验4 Sniffer抓包实验

浙江大学城市学院实验报告

课程名称计算机信息安全

实验项目名称实验四Sniffer抓包实验

学生姓名专业班级学号

实验成绩指导老师（签名）日期

实验

一、实验目的：

1、练习Sniffer抓包工具的使用

2、使用Sniffer抓包工具学习TCP/IP协议

二、实验拓扑：

注意：首先要规划好工作站和服务器的IP。确保工作站和服务器之间的网络连通性步骤一：先搭建（在Windows2003虚拟机中）安装FTP服务器组件

1、在虚拟机上挂载Windows2003系统光盘

注意：双击打开光盘

2、启动虚拟机后，在运行输入“appwiz.cpl”。

3、选中“添加/删除Windows组件”

4、选中“应用程序服务器”，再打开“详细信息”

5、如下操作。打开“详细信息”

6、选中如下组件，点击确定

FTP服务器组件安装完成！

步骤二：搭建FTP服务器

1、在虚拟机的E盘建立文件夹“资料”，并在该文件夹下建立文件“FTP”（测试使用）

2、打开“IIS管理器”

3、右击打开“属性”

4、设置FTP服务器的IP

4、设置FTP服务器的主目录（使用刚才建立的目录“资料”）

5、取消“允许匿名连接”

5、建立本地账号(使用学员的名字定义)。用来访问FTP服务器

6、测试FTP服务器

测试成功！！

步骤2：设置抓包策略

1、打开工作站上的Sniffer抓包工具

3、定义要抓包的IP地址对

4、定义要抓取的数据包的类型：IP----TCP------FTP

5、单击开始按钮，开始抓包

6、停止并显示抓包内容

第一次握手：第二次握手：

第三次握手：

至此，三次握手结束，开始传输数据！

TCP断开需要四次握手：

呵呵！如果你的眼睛是贼亮的话，还能抓到登录用户的用户名和密码

三、实验内容与总结

1．抓取一次完整的FTP通信的数据报，并分析TCP建立连接和断开连接的通信原理，根据Sniffer pro 软件解码窗口（Decode）的数据，写出TCP协议“三次握手”和

“四次挥手”的过程，并完成以下参数表。

No Source Address Dest Address Summary

3. 以下为TCP协议传送的一个数据报文，请根据TCP结构，写出该TCP报文首部各字段的详细含义。

09 80 00 15 9f 56 97 5a 00 00 00 00 70 02 fa f0 6f 17 00 00 70 02 fa f0 6f 17 00 00