网络安全实验报告sniffer,虚拟机

sniffer 实验报告Sniffer实验报告引言：在当今数字化时代，网络安全问题备受关注。

Sniffer作为一种网络安全工具，被广泛应用于网络流量监测、数据包分析和安全漏洞发现等领域。

本报告旨在介绍Sniffer的原理、应用以及实验结果，并探讨其在网络安全中的重要性。

一、Sniffer的原理与工作方式Sniffer是一种网络数据包嗅探器，它能够截获经过网络的数据包，并对其进行分析和解码。

其工作原理主要包括以下几个步骤：1. 网络接口监听：Sniffer通过监听网络接口，获取经过该接口的数据包。

这可以通过底层网络协议（如以太网、无线网络等）提供的API实现。

2. 数据包截获：一旦Sniffer监听到网络接口上的数据包，它会将其截获并保存在内存或磁盘中，以便后续分析。

3. 数据包解析：Sniffer对截获的数据包进行解析，提取其中的关键信息，如源IP地址、目标IP地址、协议类型、端口号等。

这些信息可以帮助分析人员了解网络流量的来源、目的和内容。

4. 数据包分析：通过对解析得到的数据包进行深入分析，Sniffer可以检测网络中的异常行为、安全漏洞以及潜在的攻击。

二、Sniffer的应用领域Sniffer作为一种功能强大的网络安全工具，在各个领域都有广泛的应用。

以下是几个典型的应用场景：1. 网络管理与监控：Sniffer可以用于监测网络流量，分析网络性能和带宽利用情况。

通过对数据包的分析，可以及时发现网络故障和异常，提高网络管理的效率。

2. 安全漏洞发现：Sniffer可以检测网络中的异常流量和未经授权的访问行为，帮助发现系统的安全漏洞。

它可以捕获潜在的攻击数据包，并通过分析判断是否存在安全威胁。

3. 网络流量分析：Sniffer可以对网络流量进行深入分析，了解用户的行为习惯、访问偏好以及网络应用的使用情况。

这对于网络服务提供商和广告商来说，有助于优化服务和精准投放广告。

4. 数据包调试与故障排查：在网络通信过程中，数据包传输可能会出现错误或丢失。

实验一网络嗅探实验一、简单阐述实验原理网络嗅探器Sniffer的原理网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast （接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous （目的硬件地址不检查，全部接收）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的内容。

数据传输有两种方式：主动和被动模式。

关于被动模式与主动模式书上这么解释来着。

客户端与服务器建立控制连接后，要告诉服务器采用哪种文件传输模式。

FTP提供了两种传输模式，一种是Port（主动模式），一种是Passive被动模式。

这个主被动指的是服务器端。

主动，是指服务器端主动向客户端发起数据连接请求，那么此时服务器端要用自己的一个固有端口一般是20去监听客户端。

整个过程是这样的，客户端在最初会用一个端口3716向服务器端的21发起控制连接请求（应该是在握手后中确定的吧），连接成功后，在发送port 3716+1，告诉服务服务器端坚定3717，那么服务器端就会用数据端口，一般是20与3717建立连接（这就是主动进行数据连接）。

服务器端利用自己的20与客户端 3717来文件的数据传送通信，利用21和客户端最初的端口3616进行用户验证和管理。

而被动模式，是服务器端被动的接受客户端的数据连接请求，这个端口号是由客户端告知服务器端的，在本地随机生成（1025-65535）。

实验名称：网络监听的使用与检测试验目的：1.理解网络监听的功能与作用2.掌握网络监听软件Sniffer的使用3.掌握网络监听软件sniffer的检测与分析实验步骤及内容试验拓扑：Sniffer工作站（物理机）FTP服务器（虚拟机）注意：首先要规划好工作站和服务器的IP。

确保工作站和服务器之间的网络连通性步骤一：先搭建（在Windows2003虚拟机中）安装FTP服务器组件1、在虚拟机上挂载Windows2003系统光盘注意：双击打开光盘2、启动虚拟机后，在运行输入“appwiz.cpl”。

3、选中“添加/删除Windows组件”4、选中“应用程序服务器”，再打开“详细信息”5、如下操作。

打开“详细信息”6、选中如下组件，点击确定FTP服务器组件安装完成！步骤二：搭建FTP服务器1、在虚拟机的E盘建立文件夹“资料”，并在该文件夹下建立文件“FTP”（测试使用）2、打开“IIS管理器”3、右击打开“属性”4、设置FTP服务器的IP4、设置FTP服务器的主目录（使用刚才建立的目录“资料”）5、取消“允许匿名连接”5、建立本地账号(使用学员的名字定义)。

用来访问FTP服务器6、测试FTP服务器测试成功！！步骤2：设置抓包策略1、打开工作站上的Sniffer抓包工具定义过滤规则：（1）在主界面选择capture define filter 选项；（2）define filter address，这是最常用的定义。

其中包括MAC 地址、ip 地址和ipx 地址的定义。

以定义IP 地址过滤为例，。

比如，现在要捕获地址为192.168.1.41 的主机与其他主机通信的信息，在Mode 选项卡中，选Include(选Exclude 选项，是表示捕获除此地址外所有的数据包)；在station 选项中，在任意一栏填上192.168.1.41 ,另外一栏填上any（any 表示所有的IP 地址）。

这样就完成了地址的定义。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-2 指导教师：课内实验目录及成绩信息技术学院2016年10 月9 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验四Sniffer网络检测实验实验地点：信息楼320 实验日期：2016 年10 月9 日Sniffer网络检测实验Sniffer软件是NAI公司推出的功能强大的协议分析软件。

使用这个工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。

1. 实验目的利用Sniffer软件捕获网络信息数据包，然后通过解码进行检测分析。

学会利用网络安全检测工具的实际操作方法，具体进行检测并写出结论。

2. 实验要求及方法1. 实验环境1）硬件：三台PC计算机。

单机基本配置见表4-1。

2）软件：操作系统Windows 2003 Server SP4以上；Sniffer 软件。

注意：本实验是在虚拟实验环境下完成，如要在真实的环境下完成，则网络设备应该选择集线器或交换机。

如果是交换机，则在C机上要做端口镜像。

安装Sniffer软件需要时间。

2．实验方法三台PC机的IP地址及任务分配见表4-2所示。

实验用时：2学时（90-120分钟）。

表4-1 实验设备基本配置要求表4-2 三台PC机的IP地址及任务分配1）实验内容三台PC机，其中用户Zhao利用已建好的账号在A机上登录到B机已经搭建好的FTP 服务器，用户Tom在此机利用Sniffer软件捕获Zhao的账号和密码。

2）实验步骤（1）在C机上安装Sniffer软件。

启动Sniffer进入主窗口，如图1所示。

（2）在进行流量捕捉之前，首先选择网络适配器，确定从计算机的哪个适配器上接收数据，并将网卡设成混杂模式。

网卡混杂模式，就是将所有数据包接收下来放入内存进行分析。

设置方法：单击“File”→ “Select Settings”命令，在弹出的对话框中设置，如图2所示。

实验一：虚拟机的安装与使用一、实验目的1、学习安装、使用虚拟机2、给虚拟机安装xp操作系统及常用软件二、实验内容安装虚拟机步骤：1.双击VMware-workstation-5.5.3-34685.exe2.按照流程向导Next>3.选择安装路径4.安装完成可以看到home5.6.按照安装向导下一步7.选择安装的操作系统8.选择安装路径9.选择联网方式10.完成虚拟机的添加11.可以在看到点击CD-ROM12.点击CD-ROM选择我们准备好的windows安装系统，把路径指向windows安装的镜像文件13.点start this virtual machine或绿色开始按钮14.windows安装可选手动或自动15.最终完成在虚拟机上的windows安装后可以看到16.可以通过虚拟机上安装一些工具用来直接把主系统的软件拖拽到虚拟机中VM-》install Vmware tools17.设置虚拟机中的IP以及DNS等，使其能够上网18.用ping测试网络的连通性三、实验心得通过这个实验，帮助我们掌握了虚拟机的安装，Windows的安装，以及虚拟机的网络互联，我们以后会在虚拟机中进一步了解其他的网络安全试验，帮助我们为以后的实验创造一个安全的平台。

四、实验反馈实验中由于刚刚接触VMware Workstation，并不熟练在安装应用时花费了较长的时间。

实验二：TCP，UDP端口扫描一、实验目的1. 了解常用的TCP、UDP端口扫描的原理及其各种手段2. 掌握sniffer等网络嗅探工具的使用二、实验内容sniffer安装步骤：1.双击snifferpro.exe2.进入installshield wizard3.提取文件后单击Next继续安装，接下来是软件许可协议yes。

4.填入名字公司5.选择安装路径6.安装文件7.sniffer用户注册填入serial number8.选择直连internet9.用户注册完成完成后10.sniffer的release note文件就会出现11.重启计算机12.打开sniffer时会要求选择网卡选择后确定进入软件sniffer的应用：了解常用的TCP、UDP端口扫描的原理及其各种手段UDP（用户数据报协议）简介UDP协议是英文User Datagram Protocol的缩写，即用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络应用。

实验八-网络性能监测分析工具Sniffer捕获高层协议数据包并分析实验目的: 使用Sniffer抓取ftp的数据报分析FTP的三次“握手”的过程。

分析FTP客户端和服务器端通信过程实验环境: Windows环境下常用的协议分析工具: sniffer 搭建Serv-U FTP Server, 在计算机上建立FTP服务器VMware虚拟机, 用虚拟机进行登录FTP。

实验内容和步骤:1. 建立网络环境。

用Serv-U FTP Server在计算机上建立一台FTP服务器, 设置IP地址为: 192.168.0.10。

在Serv-U FTP Server中已设定用户xyz, 密码123123。

（也可以自行设定其他帐号）2. 在此计算机上安装了sniffer。

3．启动该机器上的虚拟机作为一台FTP客户端, 设置IP地址为: 192.168.0.12。

4. 使用ping命令看是否连通。

记录结果。

5. 使用虚拟机登录FTP服务器。

6. 运行sniffer嗅探器, 并在虚拟机的“运行”中输入ftp://192.168.0.10, 点确定后出现如下图的登录窗口:在登录窗口中输入：用户名（xyz）, 密码（123123）使用sniffer抓包, 再在sniffer软件界面点击“stop and display”, 选择“Decode”选项, 完成FTP命令操作过程数据包的捕获。

8.在sniffer嗅探器软件上点击Objects可看到下图, 再点击“DECODE(反解码)。

记录FTP三次握手信息, 写出判断这三个数据包的依据（如syn及ack）。

记录端口信息等内容。

9．找出数据包中包含FTPUSER命令的数据包, 记录显示的用户名。

10．捕获用户发送PASS命令的数据包, 记录显示的密码。

11. 找出FTP服务器端与客户端端口20进行三次握手打开数据传输。

记录数据信息。

教师：
4. Matrix矩阵的应用
点击图Matrix图标，出现全网的连接示意图，图中绿线表
示正在发生的网络连接绿色线表示过去发生的连接。

将鼠
标放到线上可以看出连接情况。

很多人用他来发现病毒，
其实用他来评估网络状况和异常流量，是一个很好用的工
具。

如要查看哪那一台主机的连接数最多，鼠标右键在弹
出的菜单中可选择放大（zoom）此图。

找到对外连接最多
的机器，选中后，按鼠标右键，选show select nodes，就可
以查看特定的点对多点的网络连接。

6.抓某台机器的所有数据包
6.1抓取192.168.0.46这台机器的所有数据包。

如下图选择这台机器。

点击左侧捕获图标望远镜图标变红时，表示已捕捉到数据
五、实验数据及结果分析：
1、数据报文分层
如下表所示为网络结构中的四层协议，不同层次完成不同的功能，每一层都有众多协议组成。

应用层---------------Telnet、Ftp和Email等
传输层---------------TCP 和UDP
2、以太报文结构
如下表所示为Ethernet帧结构
DMAC SMAC TYPE DATA/PAD
这种类型报文结构为：目的MAC地址（６bytes）+源MAC地址（６bytes）＋上层协议类型（2bytes）+数据字段（
于是，如图所示，解码表中分别显示各字段内容，若要查看MAC详细内容，鼠标点击上面解码框中地址，在下面的表格中回以黑色突出显示对应的１６进制编码。

局域网网络性能测试与分析网络运行情况一、实验目的通过使用Sniffer Pro软件的多种监测模式，掌握局域网运行状况和检测局域网，通过网络流量测试，获得网络的使用情况（利用率、碰撞、错误帧及广播四大参数) ，对网络物理层及数据链路层的健康状况进行评估。

二、实验要求掌握Sniffer软件的功能和步骤来完成实验，在掌握基本功能的基础上，实现局域网监控应用，给出实验总结报告三、实验设备及软件Windows xp操作系统的计算机，局域网环境，Sniffer软件。

四、实验步骤1、Sniffer软件的安装及部署安装在代理服务器、要监控的应用服务器或接在交换机镜像口上的主机上。

五、实验中的问题及解决办法。

这次实验遇到的问题主要是，刚接触这个实验，有点无所是从，觉得奇怪的是，一开始什么都不用配置，就按钮就可以分析了，以前用惯了嗅探工具，都是先选择监听网卡，然后配置过滤器，最后点捕获，就可以抓取到信息了，不过sniffer这个不是这样，它不仅仅有抓包功能，更主要的是 sniffer具有网络流量的分析功能，这也是其最主要功能，因此比其他的嗅探工具强大多了。

六、实验思考题解答。

1、如何利用Sniffer Pro进行蠕虫病毒流量分析？答：可以通过下面的步骤进行分析：（1）利用Sniffer的Host Table功能，找出产生网络流量最大的主机。

（2）分析这些主机的网络流量流向，用Sniffer的Matrix查看发包目标。

（3）通过Sniffer的解码（Decode）功能，了解主机向外发出的数据包的内容。

六、实验心得体会。

通过这次实验，我发现懂得使用各种软件也是一门学问，只要你需要时联想到，就会对你有难以想象得作用。

sniffer实验报告实验报告：Sniffer实验引言：Sniffer是一种网络工具，用于捕获和分析网络数据包。

它可以帮助我们了解网络通信的细节，并帮助网络管理员识别和解决网络问题。

本实验旨在介绍Sniffer的原理和应用，以及通过实际操作来深入了解其功能和效果。

一、Sniffer的原理和工作机制Sniffer工作在网络的数据链路层，通过监听网络上的数据包来获取信息。

它可以在网络中的一个节点上运行，或者通过集线器、交换机等设备进行监测。

Sniffer通过网卡接口，将数据包拷贝到自己的缓冲区中，然后进行解析和分析。

二、Sniffer的应用领域1. 网络故障排查：Sniffer可以帮助管理员快速定位网络故障的原因，通过捕获数据包并分析其中的错误信息，找到导致网络中断或延迟的问题源。

2. 安全监测：Sniffer可以用于检测网络中的恶意行为，如入侵、数据泄露等。

通过分析数据包的内容和流量模式，管理员可以发现异常活动并采取相应措施。

3. 性能优化：Sniffer可以监测网络的吞吐量、延迟等性能指标，帮助管理员优化网络结构和配置，提高网络的传输效率和响应速度。

4. 协议分析：Sniffer可以解析各种网络协议，包括TCP/IP、HTTP、FTP等，帮助管理员了解网络通信的细节和流程，从而更好地管理和优化网络。

三、实验步骤与结果1. 硬件准备：连接电脑和网络设备，确保网络正常运行。

2. 软件安装：下载并安装Sniffer软件，如Wireshark等。

3. 打开Sniffer软件：选择合适的网卡接口，开始捕获数据包。

4. 分析数据包：通过过滤器设置，选择需要分析的数据包类型，如HTTP请求、FTP传输等。

5. 结果分析：根据捕获的数据包，分析网络通信的细节和问题，并记录相关信息。

6. 故障排查与优化：根据分析结果，定位网络故障的原因，并采取相应措施进行修复和优化。

实验结果显示，Sniffer软件成功捕获了网络中的数据包，并能够准确地分析其中的内容和流量模式。

sniffer实验报告Sniffer实验报告引言：在现代信息技术高度发达的时代，网络安全问题日益突出。

为了保护个人隐私和网络安全，网络管理员和安全专家需要不断寻找新的方法和工具来监测和防止网络攻击。

Sniffer（嗅探器）作为一种常见的网络安全工具，可以帮助我们分析网络流量并检测潜在的威胁。

本实验旨在了解Sniffer的工作原理和应用，并通过实际操作来验证其有效性。

一、Sniffer的工作原理Sniffer是一种网络数据包分析工具，其基本原理是通过监听网络接口，捕获经过该接口的数据包，并对其进行解析和分析。

Sniffer可以在本地网络或互联网上的任何位置运行，以便监测和分析网络流量。

它可以截取各种类型的数据包，包括TCP、UDP、ICMP等，并提取其中的关键信息，如源IP地址、目标IP地址、端口号等。

二、Sniffer的应用场景1. 网络安全监测：Sniffer可以帮助网络管理员及时发现和分析潜在的网络攻击，如端口扫描、DDoS攻击等。

通过监测网络流量，Sniffer可以检测到异常的数据包，并对其进行分析，提供有关攻击者的信息和攻击方式的线索。

2. 网络故障排查：当网络出现故障时，Sniffer可以帮助我们快速定位问题所在。

通过捕获和分析数据包，我们可以了解网络中的通信情况，查找网络设备的故障点，并进行相应的修复。

3. 网络性能优化：Sniffer可以帮助我们监测和分析网络的性能瓶颈，并提供优化建议。

通过分析网络流量和延迟情况，我们可以找到网络中的瓶颈节点，并采取相应的措施来提高网络的性能和稳定性。

三、实验过程和结果为了验证Sniffer的有效性，我们在实验室环境中搭建了一个小型网络，并使用Sniffer来捕获和分析数据包。

实验中，我们使用了Wireshark作为Sniffer工具，并连接了一台电脑和一个路由器。

首先，我们启动Wireshark，并选择要监听的网络接口。

然后，我们开始捕获数据包，并进行一段时间的网络活动，包括浏览网页、发送电子邮件等。

Sniffer工具使用实验报告学院：计算机科学与工程学院班级：专业：学生姓名：学号：目录实验目的 (3)实验平台 (3)实验内容 (3)实验1：抓ping和回应包 (3)实验要求： (3)实验过程与分析 (3)实验2 ：捕获内网发往外网的重要数据 (4)实验要求： (4)实验过程与分析： (5)实验3 ：Arp包编辑发送 (6)实验要求： (6)实验过程与分析： (6)实验4 ：ARP欺骗 (7)实验要求： (7)实验过程与分析 (8)实验深入分析： (11)实验5：交换机端口镜像的简单配置 (11)实验要求： (11)实验过程与分析： (12)实验心得 (13)实验目的了解著名协议分析软件sniffer的主要功能，以及sniffer能处理什么网络问题实验平台Sniffer软件是NAI公司推出的功能强大的协议分析软件。

与Netxray比较，Sniffer支持的协议更丰富，如Netxray不支持PPPOE协议，但Sniffer能快速解码分析；Netxray不能在Windows 2000和Windows XP上正常运行，而SnifferPro 4.6可以运行在各种Windows平台上。

缺点：运行时需要的计算机内存比较大，否则运行比较慢功能：1）捕获网络流量进行详细分析2)利用专家分析系统诊断问题3）实时监控网络活动4）收集网络利用率和错误等实验内容实验1：抓ping和回应包实验要求：Ping xxxx–t观察icmp:echo和icmp:echo(reply)包信息实验过程与分析1）设置过滤器过滤ICMP协议2）让Sniffer开始抓包Ping 222.201.146.92 –t截获包如下Echo包：ICMP头后面abcde……为填充内容（数据填充码），纯熟用来凑够一个帧大小Echo reply包与Echo包对比可知，ID和sequence number是一致的。

同样ICMP头后面abcde……为填充内容（数据填充码），纯熟用来凑够一个帧大小实验2 ：捕获内网发往外网的重要数据实验要求：捕获条件可选择协议dns(tcp),http,pop,smtp,地址为本机IP到any登陆华南目棉BBS或华工教学在线或其他网络论坛。

sniffer实验报告sniffer实验报告ParseTPLayer( BuffRevnIpHeaderLen*4] ); break; aseHI_UDP: ParseUDPLayer( BuffRevnIpHeaderLen*4] ); 0, (strut break; } ut***************************************************************************** endl endl; } // 关闭套接字lsesket( SkRa ); // 卸载insk库 SAleanup(); return 0; } // 解析IP层，获得上层协议类型 int ParseIPLayer( har* Buff ){ unsigned int usIp1=0, usIp2=0, usIp3=0, usIp4=0; unsigned int nIpHiType=0; epy( usIp1, BuffIP_SADDR], sizef(har) ); epy( usIp2, BuffIP_SADDR+1], sizef(har) ); epy( usIp3, BuffIP_SADDR+2], sizef(har) ); epy( usIp4, BuffIP_SADDR+3], sizef(har) ); ut *************** IP Layer **************** endl; ut 源IP地址： usIp1 . usIp2 . usIp3 . usIp4 epy( usIp1, BuffIP_DADDR], sizef(har) ); epy( usIp2, BuffIP_DADDR+1], sizef(har) ); epy( usIp3, BuffIP_DADDR+2], sizef(har) );epy( usIp4, BuffIP_DADDR+3], sizef(har) ); ut 目的IP地址：usIp1 . usIp2 . usIp3 . usIp4 epy( nIpHiType, BuffIP_HITYPE], sizef(har) ); sith ( nIpHiType) { ase 1: ut IP高层协议类型: nIpHiType (IP) endl; return HI_IP; ase 2: ut IP高层协议类型: nIpHiType (IGP) endl; return HI_IGP; ase 6: ut IP高层协议类型: nIpHiType (TP) endl; return HI_TP; ase 17: ut IP高层协议类型: nIpHiType (UDP) endl; return HI_UDP; ase 89: ut IP高层协议类型: nIpHiType (SPF) endl; return HI_SPF; default: ut IP高层协议类型: nIpHiType (未知的类型) endl; return HI_UNKN; } } // 解析IP数据包，获得IP类型 vid ParseIPLayer( har* Buff ) { unsigned int nIpType=0;epy( nIpType, BuffIP_TYPE], sizef(har) ); ut**************** IP Layer *************** endl; sith( nIpType ) { ase 3: ut IP类型： nIpType (终点不可达) endl;break; ase 4: ut IP类型： nIpType (源点抑制) endl; break; ase 11: ut IP类型： nIpType (超时) endl; break; ase 12: ut IP 类型： nIpType (参数问题) endl; break; ase 5: ut IP类型：nIpType (改变路由) endl; break; ase 8: ut IP类型： nIpType (回送请求) endl; break; ase 0: ut IP类型： nIpType (回送回答) endl; break; ase 13: ut IP类型： nIpType (时间戳请求) endl; break; ase 14: ut IP类型： nIpType (时间戳回答) endl; break; ase 17: ut IP类型： nIpType (地址掩码请求) endl; break; ase 18: ut IP类型： nIpType (地址掩码回答) endl; break; ase 10: ut IP类型： nIpType (路由器询问) endl; break; ase 9: ut IP 类型： nIpType (路由器通告) endl; break; default: ut IP类型： nIpType (未知的IP类型) endl; } } // 解析TP数据包，获得源、目的端口对 vid ParseTPLayer( har* Buff ) { unsigned shrt usSPrt=0; unsigned shrt usDPrt=0; ut ***************** TP Layer *************** endl; epy( usSPrt, BuffTP_SPRT],2*sizef(har) ); usSPrt = htns( usSPrt );//将证书转换成络字节序 sith ( usSPrt ) { ase : ut TP源端口： usSPrt (FTP 数据) break; ase : ut TP源端口： usSPrt (FTP 控制) break; ase 23: ut TP源端口： usSPrt (TELNET) break; ase : ut TP源端口： usSPrt (STP) break; ase 80: ut TP源端口： usSPrt (HTTP) break; ase 110: ut TP源端口： usSPrt (PP3) break; ase 1: ut TP源端口： usSPrt (IAP) break; default: ut TP源端口： usSPrt break; } epy( usDPrt, BuffTP_DPRT], 2*sizef(har) ); usDPrt = htns( usDPrt ); sith ( usDPrt ) { ase : ut TP目的端口： usDPrt (FTP 数据) endl; break; ase : ut TP目的端口： usDPrt (FTP 控制) endl; break; ase 23: ut TP目的端口： usDPrt (TELNET) endl; break; ase : ut TP目的端口： usDPrt (STP) endl; break; ase 80: ut TP目的端口： usDPrt (HTTP) endl; break; ase 110: ut TP目的端口： usDPrt (PP3) endl; break; ase 1: ut TP目的端口： usDPrt (Iap) endl; break; default: ut TP目的端口： usDPrt endl; break; } } // 解析UDP数据包，获得源、目的端口对 vidParseUDPLayer( har* Buff ) { unsigned shrt usSPrt=0; unsigned shrt usDPrt=0; ut ********************** UDP Layer******************** endl; epy( usSPrt, BuffUDP_SPRT],2*sizef(har) ); usSPrt = htns( usSPrt ); sith ( usSPrt ) { ase 161: ut UDP源端口： usSPrt (SNP) break; ase 67: ut UDP源端口： usSPrt (DHP) break; ase 68: ut UDP源端口： usSPrt (DHP) break; ase : ut UDP源端口： usSPrt (DNS) break; ase 5: ut UDP源端口： usSPrt (RIP) break; ase 138: ut UDP源端口： usSPrt (NetBis) break; ase 139: } ut UDP源端口： usSPrt (SB) break; ase 137: ut UDP源端口： usSPrt (INS) break; default: ut UDP 源端口： usSPrt break; } epy( usDPrt, BuffUDP_DPRT],2*sizef(har) ); usDPrt = htns( usDPrt ); sith ( usDPrt ) { ase 161: ut UDP目的端口： usDPrt (SNP) endl; break; ase 67: ut UDP目的端口： usDPrt (DHP) endl; break; ase 68: ut UDP目的端口： usDPrt (DHP) endl; break; ase : ut UDP目的端口： usDPrt (DNS) endl; break; ase 5: ut UDP目的端口： usDPrt (RIP) endl; break; ase 138: ut UDP目的端口： usDPrt (NetBis) endl; break; ase 139: ut UDP目的端口： usDPrt (SB) endl; break; ase 137: ut UDP目的端口： usDPrt (INS) endl; break; default: ut UDP 目的端口： usDPrt endl; break; } 实验结果：实验心得：通过本次实验，明白了络连接还有络嗅探的基本原理。

网络监听实验报告一、实验目的利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。

通过实验，了解网络监听原理和过程。

二、实验环境及设备硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干；或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建立三台虚拟机，要求能流畅运行。

软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。

三、实验内容将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP 服务用户名和密码为最终目标。

四、实验详细步骤本实验内容分为三个过程：1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。

（1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机→“虚拟机”菜单→“设置”命令→“硬件”选项卡→“Network Adapter”→“桥接：直接连接到物理网络”。

（2）分配IP地址设置三台电脑IP地址在同一个网段，IP地址分配如下表。

设备IP 地址任务分配A机IP地址:192.168.1.1子网掩码：255.255.255.0FTP服务器B机IP地址:192.168.1.2子网掩码：255.255.255.0FTP服务访问者C机IP地址:192.168.1.3子网掩码：255.255.255.0监听者，利用Sniffer监听，捕获登录账号和密码IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。

关闭防火墙方法：右击桌面“网上邻居”→属性→右击“本地连接”→属性→“高级”选项卡→“设置”按钮→“常规”选项卡→选中“关闭（不推荐）”。

Sniffer工具使用实验报告学院：计算机科学与工程学院班级：专业：学生姓名：学号：目录实验目的 (1)实验平台 (1)实验内容 (2)实验1：抓ping和回应包 (2)实验要求： (2)实验过程与分析 (2)实验2 ：捕获内网发往外网的重要数据 (3)实验要求： (3)实验过程与分析： (4)实验3 ：Arp包编辑发送 (5)实验要求： (5)实验过程与分析： (5)实验4 ：ARP欺骗 (6)实验要求： (6)实验过程与分析 (7)实验深入分析： (10)实验5：交换机端口镜像的简单配置 (10)实验要求： (10)实验过程与分析： (11)实验心得 (12)实验目的了解著名协议分析软件sniffer的主要功能，以及sniffer能处理什么网络问题实验平台Sniffer软件是NAI公司推出的功能强大的协议分析软件。

与Netxray比较，Sniffer支持的协议更丰富，如Netxray不支持PPPOE协议，但Sniffer能快速解码分析；Netxray不能在Windows 2000和Windows XP上正常运行，而SnifferPro 可以运行在各种Windows平台上。

缺点：运行时需要的计算机内存比较大，否则运行比较慢功能：1）捕获网络流量进行详细分析2)利用专家分析系统诊断问题3）实时监控网络活动4）收集网络利用率和错误等实验内容实验1：抓ping和回应包实验要求：Ping xxxx–t观察icmp:echo和icmp:echo(reply)包信息实验过程与分析1）设置过滤器过滤ICMP协议2）让Sniffer开始抓包Ping –t截获包如下Echo包：ICMP头后面abcde……为填充内容（数据填充码），纯熟用来凑够一个帧大小Echo reply包与Echo包对比可知，ID和sequence number是一致的。

同样ICMP头后面abcde……为填充内容（数据填充码），纯熟用来凑够一个帧大小实验2 ：捕获内网发往外网的重要数据实验要求：捕获条件可选择协议dns(tcp),http,pop,smtp,地址为本机IP到any登陆华南目棉BBS或华工教学在线或其他网络论坛。

sniffer实验报告《⽹络安全基础》实验报告实验名称：sniffer的基本使⽤和实例实验室：凌峰楼b503专业班级：楼宇11301组成员：胡征宇徐齐敏袁双龙李勇安鹏郭衍成指导教师：黄⽼师成绩：______________________________________2012年9 ⽉24 ⽇⼀、实验⽬的：练习sniffer⼯具的基本使⽤⽅法，⽤sniffer捕获报⽂并进⾏分析。

⼆、实验环境：在同⼀台物理机上打开两台虚拟机，预装Windows 及windows sever2003操作系统。

三、实验前的准备：两台虚拟机必须ping通，接⼊本地⽹络，然后把⼆者的ip 地址设在同⼀⽹段，因为vpc与vmc虚拟机环境不同，在vpc⾥必须⼿动将⼆者防⽕墙关闭，才能⽹络互通！之后，将sniffer 安装在xp的系统上，⽤2003系统做客户端。

四、常⽤功能介绍：1、Dashboard （⽹络流量表）点击图1中①所指的图标，出现三个表，第⼀个表显⽰的是⽹络的使⽤率（Utilization），第⼆个表显⽰的是⽹络的每秒钟通过的包数量（Packets），第三个表显⽰的是⽹络的每秒错误率（Errors）。

通过这三个表可以直观的观察到⽹络的使⽤情况，红⾊部分显⽰的是根据⽹络要求设置的上限。

选择图1中②所指的选项将显⽰如图2所⽰的更为详细的⽹络相关数据的曲线图。

2. Host table（主机列表）如图所⽰，点击图中所指的图标，出现图中显⽰的界⾯，选择图中所指的IP选项，界⾯中出现的是所有在线的本⽹主机地址及连到外⽹的外⽹服务器地址，此时想看看192.168.5.20这台机器的上⽹情况，只需如图中所⽰单击该地址出现界⾯。

下图清楚地显⽰出该机器连接的地址。

点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界⾯。

整个⽹络中的协议分布情况，可清楚地看出哪台机器运⾏了那些协议。

⽹络中的机器所⽤带宽前10名的情况。

第⼀个显⽰⽅式是柱状图，显⽰的内容相同，第⼆个图只是显⽰⽅式是饼图。