共享网络嗅探工具(如Sniffer Pro)的功能使用和结构分析和IP地址欺骗扫描工具Hping2的使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程设计II报告
(2011 / 2012 学年第一学期)
题目1:共享网络嗅探工具(如Sniffer Pro)的功能使用和结构分析
题目2:IP地址欺骗扫描工具Hping2的使用
专业
学生姓名
班级学号
指导教师
指导单位
日期年月日
指导教师成绩评定表
学生姓名刘铭菲班级学号08001019 专业信息安全
评分内容评分标准优秀良好中等差
平时成绩认真对待课程设计,遵守实验室规定,上机不迟到早退,不做和设计无关的事
设计成果设计的科学、合理性
功能丰富、符合题目要求界面友好、外观漂亮、大方程序功能执行的正确性
程序算法执行的效能
设计报告设计报告正确合理、反映系统设计流程文档内容详实程度
文档格式规范、排版美观
验收答辩
简练、准确阐述设计内容,能准确有条理回答各
种问题,系统演示顺利。
评分等级
指导教师
简短评语
指导教师签名日期
备注评分等级有五种:优秀、良好、中等、及格、不及格
实验一Sniffer Pro的使用
一.课题内容和要求
1) 熟练掌握Sniffer Pro对数据包捕获的使用方法。
2) 掌握利用Sniffer Pro进行数据包结构分析、进而理解协议对数据的封装。
重点:1) Sniffer Pro对数据包捕获的使用方法。
2) 利用Sniffer Pro进行数据包结构分析。
难点:Sniffer Pro进行数据包结构分析。
【实验环境】
Windows XP、2003 Server等系统,Sniffer Pro软件。
二、设计思路分析
打开snifeer 软件,出现下图,这个界面是用来选择要抓包得网卡,选择好了之后点击OK
常用功能介绍
1、Dashboard (网络流量表)
点击图1中①所指的图标,出现三个表,第一个表显示的是网络的使用率,第二个表显示的是网络的每秒钟通过的包数量,第三个表显示的是网络的每秒错误率。通过这三个表可以直观的观察到网络的使用情况,红色部分显示的是根据网络要求设置的上限。
当选择Network和Size Distributtion将显示更为详细的网络相关数据的曲线图。
2、Host table(主机列表)
点击①所指的图标,出现图中显示的界面,选择所指的IP选项,界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址
此时想看看192.168.113.88这台机器的上网情况怎对其进行点击则会出现
3、Detail(协议列表)
点击所示的“Detail”图标,图中显示的是整个网络中的协议分布情况,可清楚地看出哪台机器运行了那些协议。
4、Bar(流量列表)
点击所示的竖状图标,图中显示的是整个网络中的机器所用带宽前10名的情况,点击下面的大饼就显现圆形图
5、Matrix (网络连接)
点击图标,出现全网的连接示意图,图中绿线表示正在发生的网络连接,蓝线表示过去发生的连接。将鼠标放到线上可以看出连接情况。鼠标右键在弹出的菜单中可选择放大此图。
三、概要设计
重点:1) Sniffer Pro对数据包捕获的使用方法。
2) 利用Sniffer Pro进行数据包结构分析。
难点:Sniffer Pro进行数据包结构分析。
四、详细设计
1、抓某台机器的所有数据包
如图9所示,本例要抓192.168.113.208这台机器的所有数据包,如图中①选择这台机器。点击②所指图标,出现图10界面,等到图10中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图11界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。
图9
图10
2、抓Telnet密码
本例从192.168.113.208 这台机器telnet到192.168.113.50,用Sniff Pro抓到用户名和密码。
步骤1:设置规则
如图12所示,选择Capture菜单中的Defind Filter,出现图13界面,选择图13
中的ADDress项,在station1和2中分别填写两台机器的IP地址,如图14所示选择Advanced选项,选择选IP/TCP/Telnet ,将Packet Size设置为Equal 55,Packet Type 设置为Normal.。
图12
图13
图14
步骤2:抓包
按F10键出现图15界面,开始抓包。
图15
步骤3:运行telnet命令
本例使telnet到一台开有telnet服务的Linux机器上。
telnet 192.168.113.50
login: test
Password:
3、抓FTP密码
本例从192.168.113.208 这台机器ftp到192.168.113.50,用Sniff Pro抓到用户名和密码。
步骤1:设置规则
如图12所示,选择Capture菜单中的Defind Filter出现图19界面,选择图19中的ADDress项,在station1和2中分别填写两台机器的IP地址,选择Advanced选项,选择选IP/TCP/FTP ,将Packet Size设置为In Between 63 -71,Packet Type 设置为Normal。如图20所示,选择Data Pattern项,点击箭头所指的Add Pattern按钮,出现图21界面,按图设置OFFset为2F,方格内填入18,name可任意起。确定后如图22点击Add NOT按钮,再点击Add Pattern按钮增加第二条规则,按图23所示设置好规则,确定后如图24所示。