网络安全技术实验报告实验4Sniffer网络检测实验

XX大学

本科实验报告

课程名称：网络安全技术

1421351 学号：

XXX

姓名：

网络工程专业：

班级：网络B14-2 指导教师：

课内实验目录及成绩

信息技术学院

2016年10 月9 日

XX大学实验报告

课程名称：计算机信息安全实验类型：演示、验证

实验项目名称：实验四Sniffer网络检测实验

实验地点：信息楼320 实验日期：2016 年10 月9 日

Sniffer网络检测实验

Sniffer软件是NAI公司推出的功能强大的协议分析软件。使用这个工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。

1. 实验目的

利用Sniffer软件捕获网络信息数据包，然后通过解码进行检测分析。

学会利用网络安全检测工具的实际操作方法，具体进行检测并写出结论。

2. 实验要求及方法

1. 实验环境

1）硬件：三台PC计算机。单机基本配置见表4-1。

2）软件：操作系统Windows 2003 Server SP4以上；Sniffer 软件。

注意：本实验是在虚拟实验环境下完成，如要在真实的环境下完成，则网络设备应该选择集线器或交换机。如果是交换机，则在C机上要做端口镜像。安装Sniffer软件需要时间。

2．实验方法

三台PC机的IP地址及任务分配见表4-2所示。

实验用时：2学时（90-120分钟）。

表4-1 实验设备基本配置要求表4-2 三台PC机的IP地址及任务分配

1）实验内容

三台PC机，其中用户Zhao利用已建好的账号在A机上登录到B机已经搭建好的FTP 服务器，用户Tom在此机利用Sniffer软件捕获Zhao的账号和密码。

2）实验步骤

（1）在C机上安装Sniffer软件。启动Sniffer进入主窗口，如图1所示。

（2）在进行流量捕捉之前，首先选择网络适配器，确定从计算机的哪个适配器上接收数据，并将网卡设成混杂模式。网卡混杂模式，就是将所有数据包接收下来放入内存进行分析。设置方法：单击“File”→ “Select Settings”命令，在弹出的对话框中设置，如图2所示。

（3）新建一个过滤器。

设置方法为：

①单击“Capture”→“Define Filter”命令进入Define Filter – Capture窗口。

图1 主窗口图2 设置网卡

②单击命令，打开

Capture Profiles对话框，单击

按钮。在弹出的对话框的New Profiles

Name 文本框中输入ftp_test，单击

按钮。在Capture Profiles对话

框中单击按钮，如图3所示。

（4）在“Define Filter”对话框的

Address选项卡中，设置地址的类型

为IP，并在Station1和Station2中分

别制定要捕获的地址对，如图4所示。

（5）在“Define Filter”对话框的

Advanced选项卡中，指定要捕获的

协议为FTP。

（6）主窗口中，选择过滤器为

ftp_test，然后单击

“Capture”→“Start”，开始进行捕获。

（7）用户Zhao在A机上登录

到FTP服务器。

（8）当用户用名字Zhao及密

码登录成功时，Sniffer的工具栏会

显示捕获成功的标志。

（9）利用专家分析系统进行解

码分析，可以得到基本信息，如用

户名、客户端IP等。

4.实验结果分析和体会收获

分析系统

图3 新建过滤器窗口之一

图4 设置地址类型为IP