实验报告一_Sniffer Pro 网络监测

sniffer 实验报告Sniffer实验报告引言：在当今数字化时代，网络安全问题备受关注。

Sniffer作为一种网络安全工具，被广泛应用于网络流量监测、数据包分析和安全漏洞发现等领域。

本报告旨在介绍Sniffer的原理、应用以及实验结果，并探讨其在网络安全中的重要性。

一、Sniffer的原理与工作方式Sniffer是一种网络数据包嗅探器，它能够截获经过网络的数据包，并对其进行分析和解码。

其工作原理主要包括以下几个步骤：1. 网络接口监听：Sniffer通过监听网络接口，获取经过该接口的数据包。

这可以通过底层网络协议（如以太网、无线网络等）提供的API实现。

2. 数据包截获：一旦Sniffer监听到网络接口上的数据包，它会将其截获并保存在内存或磁盘中，以便后续分析。

3. 数据包解析：Sniffer对截获的数据包进行解析，提取其中的关键信息，如源IP地址、目标IP地址、协议类型、端口号等。

这些信息可以帮助分析人员了解网络流量的来源、目的和内容。

4. 数据包分析：通过对解析得到的数据包进行深入分析，Sniffer可以检测网络中的异常行为、安全漏洞以及潜在的攻击。

二、Sniffer的应用领域Sniffer作为一种功能强大的网络安全工具，在各个领域都有广泛的应用。

以下是几个典型的应用场景：1. 网络管理与监控：Sniffer可以用于监测网络流量，分析网络性能和带宽利用情况。

通过对数据包的分析，可以及时发现网络故障和异常，提高网络管理的效率。

2. 安全漏洞发现：Sniffer可以检测网络中的异常流量和未经授权的访问行为，帮助发现系统的安全漏洞。

它可以捕获潜在的攻击数据包，并通过分析判断是否存在安全威胁。

3. 网络流量分析：Sniffer可以对网络流量进行深入分析，了解用户的行为习惯、访问偏好以及网络应用的使用情况。

这对于网络服务提供商和广告商来说，有助于优化服务和精准投放广告。

4. 数据包调试与故障排查：在网络通信过程中，数据包传输可能会出现错误或丢失。

实验：使用Sniffer Pro工具软件进行网络检测和扫描
实验环境
1台带有活动网络连接（插有网卡且工作正常）、安装有VMware虚拟机软件的PC机，其中主机环境的配置如表5-1所示：
通过该实验，掌握使用工具软件进行网络检测扫描的基本方法；进一步加深对TCP／IP 协议的理解和认识。

实验步骤和内容
1.虚拟机Ping本机ip 19
2.168.6.67
2.本机Ping虚拟机ip192.168.6.167
3.进入Sniffer主界面在Capture下的Define Filter菜单
3.1 Capture-Define Filter中进行设置
3.2 Dis-Define Filter
4．本机Ping 虚拟机IP 192.168.6.167抓包结果
5．打开网络教学综合平台抓包结果
6．打开 并用户登录抓包结果
7.DNS抓包结果
实验心得：
了解Sniffer 抓包软件的应用，和虚拟机的相关操作。

并了解和会分析相关Sniffer 软件的结果。

实训一、网络诊断工具Sniffer的使用一、Sniffer工具介绍概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。

本文针对用SnifferPro网络分析器进行故障解决。

利用Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。

与Netxray比较，Sniffer支持的协议更丰富，例如PPPOE协议等在Netxray并不支持，在Sniffer上能够进行快速解码分析。

Netxray不能在Windows 2000和Windows XP上正常运行，Sniffer Pro 4.6可以运行在各种Windows平台上。

Sniffer软件比较大，运行时需要的计算机内存比较大，否则运行比较慢，这也是它与Netxray相比的一个缺点。

功能简介下面列出了Sniffer软件的一些功能介绍，其功能的详细介绍可以参考Sniffer的在线帮助。

捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。

位置：File->select settings选择网络适配器后才能正常工作。

该软件安装在Windows 98操作系统上，Sniffer可以选择拨号适配器对窄带拨号进行操作。

如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE 网卡。

对于安装在Windows 2000/XP上则无上述功能，这和操作系统有关。

本文将对报文的捕获几网络性能监视等功能进行详细的介绍。

下图为在软件中快捷键的位置。

捕获面板报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图中显示的是处于开始状态的面板捕获过程报文统计在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。

捕获报文查看Sniffer 软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert 专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

任务一熟悉Sniffer Pro工具的使用1）Sniffer Pro软件简介Sniffer软件是NAI公司推出的功能强大的协议分析软件，实验中使用Sniffer Pro4.7来截获网络中传输的FTP、HTTP、Telnet等数据包，并进行分析。

2）使用说明启动Sniffer Pro软件后可以看到它的主界面，启动的时候有时需要选择相应的网卡（adapter），选好后即可启动软件。

网络监视面板Dashboard可以监控网络的利用率，流量及错误报文等内容任务二捕获HTTP数据包并分析1）假设A主机监视B主机的活动，首先A主机要知道B主机的IP地址，B主机可以在命令符提示下输入ipconfig查讯自己的IP地址并通知A主机。

2）选中Monitor菜单下的Matirx或直接点击网络性能监视快捷键，此时可以看到网络中的Traffic Map视图，可以点击左下角的MAC、IP、或IPX 使Traffic Map视图显示相应主机的MAC、IP或IPX地址。

3）点击菜单中的“Capture→Define Filter，点击其中的Address页面，单击Profiles.按钮，创建新配置文件，在Capture Profiles对话框中，单击New，输入新配置文件名，单击OK选择新配置文件，然后单击Done按钮单击Station l字段，输入本机的IP地址：单击Station 2字段，输入合作伙伴的IP地址，将Address Type字段的值由Hardware改为IP点击其中的Advanced页面，再选中“IP→TCP→HTTP”，然后点击OK。

4）回到Traffic Map视图中，用鼠标选中要捕捉的B主机IP地址，选中后IP地址以白底高亮显示。

此时，点击鼠标右键，选中Capture或者点击捕获报文快捷键中的开始按钮，Sniffer则开始捕捉指定IP地址的主机的有关FTP协议的数据包。

5）开始捕捉后，点击工具栏中的“Capture Panel”，看到Packet的数量。

局域网网络性能测试与分析网络运行情况一、实验目的通过使用Sniffer Pro软件的多种监测模式，掌握局域网运行状况和检测局域网，通过网络流量测试，获得网络的使用情况（利用率、碰撞、错误帧及广播四大参数) ，对网络物理层及数据链路层的健康状况进行评估。

二、实验要求掌握Sniffer软件的功能和步骤来完成实验，在掌握基本功能的基础上，实现局域网监控应用，给出实验总结报告三、实验设备及软件Windows xp操作系统的计算机，局域网环境，Sniffer软件。

四、实验步骤1、Sniffer软件的安装及部署安装在代理服务器、要监控的应用服务器或接在交换机镜像口上的主机上。

五、实验中的问题及解决办法。

这次实验遇到的问题主要是，刚接触这个实验，有点无所是从，觉得奇怪的是，一开始什么都不用配置，就按钮就可以分析了，以前用惯了嗅探工具，都是先选择监听网卡，然后配置过滤器，最后点捕获，就可以抓取到信息了，不过sniffer这个不是这样，它不仅仅有抓包功能，更主要的是 sniffer具有网络流量的分析功能，这也是其最主要功能，因此比其他的嗅探工具强大多了。

六、实验思考题解答。

1、如何利用Sniffer Pro进行蠕虫病毒流量分析？答：可以通过下面的步骤进行分析：（1）利用Sniffer的Host Table功能，找出产生网络流量最大的主机。

（2）分析这些主机的网络流量流向，用Sniffer的Matrix查看发包目标。

（3）通过Sniffer的解码（Decode）功能，了解主机向外发出的数据包的内容。

六、实验心得体会。

通过这次实验，我发现懂得使用各种软件也是一门学问，只要你需要时联想到，就会对你有难以想象得作用。

sniffer实验报告实验报告：Sniffer实验引言：Sniffer是一种网络工具，用于捕获和分析网络数据包。

它可以帮助我们了解网络通信的细节，并帮助网络管理员识别和解决网络问题。

本实验旨在介绍Sniffer的原理和应用，以及通过实际操作来深入了解其功能和效果。

一、Sniffer的原理和工作机制Sniffer工作在网络的数据链路层，通过监听网络上的数据包来获取信息。

它可以在网络中的一个节点上运行，或者通过集线器、交换机等设备进行监测。

Sniffer通过网卡接口，将数据包拷贝到自己的缓冲区中，然后进行解析和分析。

二、Sniffer的应用领域1. 网络故障排查：Sniffer可以帮助管理员快速定位网络故障的原因，通过捕获数据包并分析其中的错误信息，找到导致网络中断或延迟的问题源。

2. 安全监测：Sniffer可以用于检测网络中的恶意行为，如入侵、数据泄露等。

通过分析数据包的内容和流量模式，管理员可以发现异常活动并采取相应措施。

3. 性能优化：Sniffer可以监测网络的吞吐量、延迟等性能指标，帮助管理员优化网络结构和配置，提高网络的传输效率和响应速度。

4. 协议分析：Sniffer可以解析各种网络协议，包括TCP/IP、HTTP、FTP等，帮助管理员了解网络通信的细节和流程，从而更好地管理和优化网络。

三、实验步骤与结果1. 硬件准备：连接电脑和网络设备，确保网络正常运行。

2. 软件安装：下载并安装Sniffer软件，如Wireshark等。

3. 打开Sniffer软件：选择合适的网卡接口，开始捕获数据包。

4. 分析数据包：通过过滤器设置，选择需要分析的数据包类型，如HTTP请求、FTP传输等。

5. 结果分析：根据捕获的数据包，分析网络通信的细节和问题，并记录相关信息。

6. 故障排查与优化：根据分析结果，定位网络故障的原因，并采取相应措施进行修复和优化。

实验结果显示，Sniffer软件成功捕获了网络中的数据包，并能够准确地分析其中的内容和流量模式。

广东海洋大学学生实验报告实验名称：网络性能监视班级：网络092 姓名：邓章鹏学好：200936615210实验目的：通过本实验，让学生熟悉利用Sniffer Pro软件的监视功能对网络性能的监视，同时熟悉Sniffer Pro软件的基本菜单和设置。

实验内容：1、熟悉Sniffer pro软件的菜单界面。

熟悉仪表盘，熟悉文件菜单、控制菜单、捕获菜单、显示菜单、工具菜单、数据库菜单和窗口菜单的操作。

2、熟悉Sniffer pro软件的工具栏上的常用图标。

3、熟悉Sniffer pro软件的监视功能。

实验步骤：1）、第一个monitor功能----dashboard仪表盘的使用在使用的过程中可以可以点击Detail Errors查看数据丢失率与组播广播数量，这些数据的异常都是网络出现问题的先兆。

图中第一个表显示的是网络的使用率（Utilization），第二个表显示的是网络的每秒钟通过的包数量（Packets），第三个表显示的是网络的每秒错误率（Errors）。

其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。

通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网络要求设置的上限。

2）、第二个monitor功能----Host table的使用点击Host table键，就显示了下图中的界面。

再点击ip选项。

界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址，此时想看看192.168.113.88这台机器的上网情况，只需如图中③所示单击该地址出现图5界面。

图5中清楚地显示出该机器连接的地址。

点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。

点击图所示的“Detail”图标，图中显示的是整个网络中的协议分布情况，可清楚地看出哪台机器运行了那些协议。

点击图所示的“Bar”图标，图中显示的是整个网络中的机器所用带宽前10名的情况。

1实验名称网络嗅探实验2实验目的掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识。

3实验内容实验原理网络嗅探器Sniffer的原理：1）Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer 主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

2）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收）3）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

4）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址5）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收6）通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的内容。

实验步骤说明和截图1）熟悉Sniffer 工具的使用Sniffer 主界面从文件菜单中选择适配器，标题栏将显示激活的探测器选择适配器文件菜单----选择网络探测器/适配器（N）----显示所有在Windows中配置的适配器菜单与工具栏状态栏网络监控面板Dashboard红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览Host table（主机列表）Detail（协议列表）Matrix （网络连接）2）捕获FTP数据包并进行分析分组角色：学生A进行FTP连接，学生B使用Sniffer监视A的连接。

sniffer实验报告Sniffer实验报告引言：在现代信息技术高度发达的时代，网络安全问题日益突出。

为了保护个人隐私和网络安全，网络管理员和安全专家需要不断寻找新的方法和工具来监测和防止网络攻击。

Sniffer（嗅探器）作为一种常见的网络安全工具，可以帮助我们分析网络流量并检测潜在的威胁。

本实验旨在了解Sniffer的工作原理和应用，并通过实际操作来验证其有效性。

一、Sniffer的工作原理Sniffer是一种网络数据包分析工具，其基本原理是通过监听网络接口，捕获经过该接口的数据包，并对其进行解析和分析。

Sniffer可以在本地网络或互联网上的任何位置运行，以便监测和分析网络流量。

它可以截取各种类型的数据包，包括TCP、UDP、ICMP等，并提取其中的关键信息，如源IP地址、目标IP地址、端口号等。

二、Sniffer的应用场景1. 网络安全监测：Sniffer可以帮助网络管理员及时发现和分析潜在的网络攻击，如端口扫描、DDoS攻击等。

通过监测网络流量，Sniffer可以检测到异常的数据包，并对其进行分析，提供有关攻击者的信息和攻击方式的线索。

2. 网络故障排查：当网络出现故障时，Sniffer可以帮助我们快速定位问题所在。

通过捕获和分析数据包，我们可以了解网络中的通信情况，查找网络设备的故障点，并进行相应的修复。

3. 网络性能优化：Sniffer可以帮助我们监测和分析网络的性能瓶颈，并提供优化建议。

通过分析网络流量和延迟情况，我们可以找到网络中的瓶颈节点，并采取相应的措施来提高网络的性能和稳定性。

三、实验过程和结果为了验证Sniffer的有效性，我们在实验室环境中搭建了一个小型网络，并使用Sniffer来捕获和分析数据包。

实验中，我们使用了Wireshark作为Sniffer工具，并连接了一台电脑和一个路由器。

首先，我们启动Wireshark，并选择要监听的网络接口。

然后，我们开始捕获数据包，并进行一段时间的网络活动，包括浏览网页、发送电子邮件等。

实验二网络抓包——sniffer pro的使用实验报告实验目的：了解网络嗅探的原理；掌握Sniffer Pro嗅探器的使用方法；实验步骤：任务一熟悉Sniffer Pro工具的使用：络适配器进行镜像，此时正确选择接入网络的网卡，这样sniffer pro才可以把网卡设置为混杂模式，以接收在网络上传输的数据包:Sniffer Pro运行后的主界面:网络监视面板:捕获数据包窗口:专家分析系统提供了一个智能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

解码分析:对捕获报文进行解码，窗口分为三部分，第一部分时捕捉到的数据包列表，每一行代表一个数据包；第二部分是针对第一部分被选取数据包加以分析的结果；第三部分则是第一部分被选取数据包的原始内容。

过滤规则定义:①“address”是最常用的定义。

其中包括MAC地址、ip地址和ipx地址的定义。

以定义IP地址过滤为例，如下图所示：②“advanced”定义捕获的相关协议的数据包。

如图所示：③“buffer”定义捕获数据包的缓冲区。

如图所示：④最后，需将定义的过滤规则应用于捕获中，在主界面选择任务二捕获HTTP数据包并分析：1.定义过滤的地址规则：2.定义过滤的协议规则：3.开始捕获主机的有关HTTP协议的数据包：4. 开始捕捉之后，显示捕捉的Packet的数量：5. 主机登陆一个Web站点，并输入自己的邮箱地址和密码。

按钮，停止抓包，系统自动打开捕获数据包窗口。

析捕获的数据包。

8. 通过报文解码窗口分析TCP和IP包头结构:由图可知：本机无线局域网物理地址为00-25-D3-BC-32-55，IP地址为10.10.173.156。

10.10.173.156，总计1462个字节。

前六个字节为目的主机（本机）的MAC地址，两个字节规定数据进入网络层使用的协议类型为IP协议，TCP报头结构：IP报头结构：思考：本实验是在交换式环境下进行的，因此抓获的数据包具有什么特点？如果在共享式环境下进行抓获的数据包又有什么特点？交换式网络只能抓到本机收到或者发出的数据包，以及广播中的数据包共享式网络以广播方式发送数据包的形式使得任何网络接收设备都可接收到所有正在传送的通讯数据, 不过只将判断为应该接收的数据包传给上层应用程序处理。

1实验名称网络嗅探实验2实验目的掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识。

3实验容3.1实验原理网络嗅探器Sniffer的原理：1）Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer 主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

2）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收）3）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

4）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址5）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收6）通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的容。

3.2实验步骤说明和截图1）熟悉Sniffer 工具的使用Sniffer 主界面从文件菜单中选择适配器，标题栏将显示激活的探测器选择适配器文件菜单----选择网络探测器/适配器（N）----显示所有在Windows中配置的适配器菜单与工具栏状态栏网络监控面板Dashboard红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览Host table（主机列表）Detail（协议列表）Matrix （网络连接）2）捕获FTP数据包并进行分析分组角色：学生A进行FTP连接，学生B使用Sniffer监视A的连接。

Sniffer工具使用实验报告学院：计算机科学与工程学院班级：专业：学生姓名：学号：目录实验目的 .................................. 错误!未定义书签。

实验平台 .................................. 错误!未定义书签。

实验内容 .................................. 错误!未定义书签。

实验1：抓ping和回应包................. 错误!未定义书签。

实验要求：.......................... 错误!未定义书签。

实验过程与分析...................... 错误!未定义书签。

实验2 ：捕获内网发往外网的重要数据..... 错误!未定义书签。

实验要求：.......................... 错误!未定义书签。

实验过程与分析：.................... 错误!未定义书签。

实验3 ：Arp包编辑发送 ................. 错误!未定义书签。

实验要求：.......................... 错误!未定义书签。

实验过程与分析：.................... 错误!未定义书签。

实验4 ：ARP欺骗 ....................... 错误!未定义书签。

实验要求：.......................... 错误!未定义书签。

实验过程与分析...................... 错误!未定义书签。

实验深入分析：...................... 错误!未定义书签。

实验5：交换机端口镜像的简单配置........ 错误!未定义书签。

实验要求：.......................... 错误!未定义书签。

实验过程与分析：.................... 错误!未定义书签。

用sniffer pro进行网络流量扫描对我们网管员来说最头疼的恐怕就是复杂的网络故障了，一般的网络断开和连通对我们来说比较好解决，可以通过三步ping法来定位故障原因。

不过对于那些诸如网络时断时续，网络不稳定，网络速度缓慢与实际带宽严重不符以及众多病毒木马干扰网络浏览的情况就不那么容易解决了。

遇到这时，我们只能借助于专业的需要花费高额经费购买的网络管理工具，这些工具可以提供我们每台计算机的流量和连接情况，从而分析出问题所在。

不过说句实话，这些工具的核心都是网络嗅谈器，也就是我们常说的sniffer，通过将网卡切换到混杂模式，实现对网络中所有数据包的监听。

因此我们只要能够找到适合自己的sniffer程序就没有必要白花冤枉钱了。

本文介绍sniffer中的鼻祖——sniffer pro，他不属于付费工具，他是由NAI公司出品的可能是目前最好的网络协议分析软件之一，支持各种平台，性能优越，做为一名好网管员肯定需要有这么一套好的网络协议分析软件，今天笔者就将他推荐给各位读者。

sniffer pro小档案：软件版本：v4.7.530 特别版软件大小：33.02 MB软件语言：英文软件类别：共享软件运行环境：WinXP/Win2000/NT/WinME/Win9X/Win2003下载地址：/server/SnifferPro_4_70_530.rar软件安装：sniffer软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。

需要说明的是:在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT 目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。

在注册用户时，随便输入注册信息即可，不过EMAIL一定要符合规范，需要带“@”。

(如图1)图1注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct conection to the internet。

、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容：1.熟悉NetXray界面2.设置过滤条件（如网络病毒），过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么？2.网桥、路由器和网关的主要区别是什么？3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装；2.掌握Sniffer Pro常用功能；3.理解网络协议分析。

二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？2.访问控制的含义是什么？计算机系统安全技术标准有哪些？3.数据库的加密有哪些要求？加密方式有哪些种类？实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法；懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。

三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么？2.简述计算机病毒攻击的对象及所造成的危害。

3.简述宏病毒的特征及其清除方法。

4.什么是网络病毒？防治网络病毒的要点是什么？实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。

二、实验内容运用数字证书对邮件进行加密，体会数据加密的过程与其安全性的体现。

三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字：COMPUTER AND PASSWORD SYSTEM ，密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。

网络监听实验
一、实验目的
1.熟悉网络监听的原理与技术；
2.熟悉Sniffer Pro的使用，以加深对TCP/IP协议的理解；
3.强化网络安全意识。

二、实验环境
Windows XP操作系统的PC机，其上安装Sniffer Pro网络监听器
三、实验内容
1.在PC机上运行Sniffer Pro安装程序。

根据安装向导的提示，输入用户信息，制定安装路径，填写用户注册信息，输入序列号，制定连接到Internet的方式。

安装结束后，重新启动计算机。

2.了解Sniffer Pro的常用功能
●监视功能
●捕获功能
●分析功能
●显示功能
3.使用Sniffer Pro捕获HTTP协议数据包中的账号密码信息
●设置规则
●捕获数据包
●通过HTTP访问邮箱
●查看结果
四、分析与思考
1.在一台主机上安装防火墙，另一台主机在进行嗅探，看是否还能接受信息，如果不能，分析其原因并详细写出来。

2.根据网络监听的工作原理，讨论针对网络监听的防范措施，并加以实施和效果分析。

网络监听工具Sniffer
实验5 网络监听工具Sniffer
实验目的
熟悉网络监听工具SnifferPro操作界面；
了解SnifferPro捕获与监听网络数据的方法；
强化网络安全意识。

实验环境
PentiumⅢ、600MHz以上CPU，256M以上内存，10G以上硬盘，支持混杂模式网卡，安装Windows98SE以上操作系统，安装IE5.0以上版本，SnifferPro4.70，计算机之间用集线器（Hub）连接，构造一个内部局域网。

实验内容及结果
1.安装SnifferPro4_70.exe安装程序，根据安装向导提示输入相关数
据，进行注册时，可以直接输入软件的序列号，SnifferPro主界面如图所示。

2.熟悉文件菜单（File）
3.熟悉监控菜单（Monitor）
4.熟悉解惑菜单（Capture）
5.熟悉工具菜单（T ools）
6.熟悉数据库菜单
7.熟悉显示菜单
8.熟悉工具栏
实验说明
是一个功能强大的网络分析软件。

在掌握网络基础只是的前提下，如果要熟练使用SnifferPro可能还要花很长的时间。

本实验只要求对SnifferPro用户界面有粗略的了解。

实验一：虚拟机的安装与使用一、实验目的1、学习安装、使用虚拟机2、给虚拟机安装xp操作系统及常用软件二、实验内容安装虚拟机步骤：1.双击VMware-workstation-5.5.3-34685.exe2.按照流程向导Next>3.选择安装路径4.安装完成可以看到home5.6.按照安装向导下一步7.选择安装的操作系统8.选择安装路径9.选择联网方式10.完成虚拟机的添加11.可以在看到点击CD-ROM12.点击CD-ROM选择我们准备好的windows安装系统，把路径指向windows安装的镜像文件13.点start this virtual machine或绿色开始按钮14.windows安装可选手动或自动15.最终完成在虚拟机上的windows安装后可以看到16.可以通过虚拟机上安装一些工具用来直接把主系统的软件拖拽到虚拟机中VM-》install Vmware tools17.设置虚拟机中的IP以及DNS等，使其能够上网18.用ping测试网络的连通性三、实验心得通过这个实验，帮助我们掌握了虚拟机的安装，Windows的安装，以及虚拟机的网络互联，我们以后会在虚拟机中进一步了解其他的网络安全试验，帮助我们为以后的实验创造一个安全的平台。

四、实验反馈实验中由于刚刚接触VMware Workstation，并不熟练在安装应用时花费了较长的时间。

实验二：TCP，UDP端口扫描一、实验目的1. 了解常用的TCP、UDP端口扫描的原理及其各种手段2. 掌握sniffer等网络嗅探工具的使用二、实验内容sniffer安装步骤：1.双击snifferpro.exe2.进入installshield wizard3.提取文件后单击Next继续安装，接下来是软件许可协议yes。

4.填入名字公司5.选择安装路径6.安装文件7.sniffer用户注册填入serial number8.选择直连internet9.用户注册完成完成后10.sniffer的release note文件就会出现11.重启计算机12.打开sniffer时会要求选择网卡选择后确定进入软件sniffer的应用：了解常用的TCP、UDP端口扫描的原理及其各种手段UDP（用户数据报协议）简介UDP协议是英文User Datagram Protocol的缩写，即用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络应用。