Sniffer嗅探、抓包实验

Sniffer嗅探、抓包实验

实验目的

通过实验，掌握常用嗅探工具的安装与使用方法，理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构，了解FTP、HTTP等协议明文传输的特性，建立安全意识，防止此类协议传输明文造成的泄密。

建议实验工具

Sniffer Pro、FsSniffer或SQLServerSniffer等、至少两台安装了Windows 2000或XP的PC机，其中一台安装Sniffer软件，两台PC机互联。

实验用时

3学时（约120分钟）

实验原理

Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障，主要用于网络管理和维护，通过它，可以诊断处通过常规工具难以解决的疑难问题，包括计算机之间的异常通信，不同网络协议的通信流量，每个数据包的源地址和目的地址等，可以提供非常详细的信息。

实验步骤：

1、首先安装Sniffer软件。安装过程有关图片如下：如果此过程速度比较缓慢，一般与电脑速度较慢有关。安装完成后重新启动计算机。注意：需要重新启动才可以使用sniffer。

2、启动Sniffer。可以看到它的

界面如下：包括工具栏、网络监视面

板、多种视图等，其中，Dashboard可以监控网络的利用率、流量、及错误报文等内容，从Host table可以直观的看出连接的主机，用其IP显示。

3、获取被监视方机器的IP，假设A机监视B机的活动，A应知道B机的IP 地址，在实验环境下，操作B机的同学可以输入Ipconfig命令查询自己的IP 地址，并告之操作A机的同学。

4、选中Monitor菜单下的Matirx或直接点击网络性能监视快捷键，可以看到网络中的Traffic Map视图，单击左下角的MAC地址，IP地址或IPX使视图

显示相应主机的MAC地址、IP地址或IPX地址，每条线表示两台机器之间的通信连接。

5、单击Capture--Define Filter—Advanced，选中IP—TCP—FTP，然后单击OK。

6、回到Traffic Map视图，选中要捕捉的B主机IP地址，开始捕获数据包，这时，操作B机器的同学可利用任何途径向A 机器传送数据，最好为明文传送，A用户单击工具栏中的Capture Panel按钮，图中将显示捕捉的包数量。

7、单击Stop and Display，停止抓包，单击窗口左下角的Decode选项，显示所捕捉的数据，进行分析。相关图片如下：

图中的十六进制数据即

为所捕获的内容。一般来说，

如果中间有FTP数据，一般为

明文传输，如果是密文传输的内容，则截获后还要进行解密才能知道对方传输的具体内容。

实验报告要求