通信网技术基础实验

湖南文理学院实验报告

课程名称：通信网络技术实验实验名称Sniffer软件的安装与简单应用学生姓名：专业：网络工程班级 0910X班学号： xx 同组者姓名：实验日期： xx年xx月xx日

一、实验目的：

1、掌握Sniffer软件的安装

2、掌握Sniffer软件的简单应用

二、实验内容：

1、实现Sniffer软件的安装

2、简单应用Sniffer软件，了解其基本功能。

三、实验步骤：

㈠软件安装：

sniffer软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。需要说明的是:

在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT 目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。

在注册用户时，注册信息随便填写即可，不过EMAIL一定要符合规范，需要带“@”。（如图1）在随后出现的“Sniffer Pro Usr Registration”对话框中，大家注意有一行"Sniffer Serial Number"需要大家填入注册码“SA154-2558Y-255T9-2LASH”

图1

注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the

internet。接下来才是真正的复制sniffer pro必需文件到本地硬盘，完成所有操作后出现setup complete提示，我们点finish按钮完成安装工作。

㈡基本应用：

1．我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。

2．在settings窗口中我们选择准备监听的那块网卡，记得要把右下角的“LOG ON”前打上对勾才能生效，最后点“确定”按钮即可。（如图2）

图2

3．选择完毕后我们就进入了网卡监听模式，这种模式下将监视本机网卡流量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象，从左到右依次为“Utilization%网络使用率”，“Packets/s数据包传输率”，“Error/s错误数据情况”。其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。一般我们浏览网页的情况和下图中显示的类似，使用率不高，传输情况也是9到30个数据包每秒，错误数基本没有。（如图3）

图3

4．在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图，

我们可以通过点选右边一排参数来有选择的绘制相应的数据信息，可选网络使用状况包括数据包传输率，网络使用率，错误率，丢弃率，传输字节速度，广播包数量，组播包数量等，其他两个图表可以设置的参数更多，随着时间的推移图象也会自动绘制。（如图4）

图4

四、实验小结：

本次实验让我们对Sniffer软件有了相应的认识和了解，并且学到了此软件的一些基本操作。Sniffer是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

湖南文理学院实验报告

课程名称：通信网络技术实验实验名称：应用Sniffer实现网络报文捕获解析学生姓名： xxxxxx 专业：网络工程班级 0910x班学号： xx号同组者姓名：实验日期： xx年xx月xx日

一、实验目的：

1、练习sniffer工具的基本使用方法；

2、用sniffer捕获报文并进行分析。

二、实验内容：

应用Sniffer软件抓包分析TCP协议

三、实验场景说明：

本次实验需在小组合作的基础之上完成。每个小组由两位成员组成，相互之间通信，通过Sniffer工具截取通信数据包，分析数据包完成实验内容。

小组情况表

小组成员姓名成员机器IP地址本机

A 192.168.1.136 User36

B 192.168.1.137 User37

四、实验步骤极其相应结果：

1、通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。

2、安装Sniffer Pro软件。

3、从本机ping小组另一位成员的计算机，使用Sniffer截取ping过程中的通信

数据。

4、分析Sniffer截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数

据报并填写下表。

IP协议版本号Ipv4

服务类型(使用中文明确说明服务类型，比如“要求最大吞吐量”)8b

IP报文头长度20 bytes

数据报总长度60 bytes

标识83

数据报是否要求分段 3

分段偏移量13

在发送过程中经过几个路由器0

上层协议名称1(ICMP)

报文头校验和B60C

源地址192.168.1.136

目标地址192.168.1.137

5、分析Sniffer截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数

据报并填写下表。

IP协议版本号Ipv4

服务类型(使用中文明确说明服务类型，比如“要求最大吞吐量”)8b

IP报文头长度20 bytes

数据报总长度60 bytes

标识30406

数据报是否要求分段 3

分段偏移量13

在返回过程中经过几个路由器0

上层协议名称1(ICMP)

报文头校验和3F99

源地址192.168.1.136

目标地址192.168.0.137

6、从本机通过telnet命令远程登陆小组另一位成员的计算机，然后使用dir文件

查看对方C盘根目录下的文件系统结构，最后使用exit命令退出。使用Sniffer 截取操作中的通信数据。