您的位置:360文档中心› SnifferPro数据包捕获与协议分析

SnifferPro数据包捕获与协议分析

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

三、实训内容和要求



(5)监测分析网络中传输的HTTP数据 1)在服务器的Web目录下放置一网页文件。 2)定义过滤规则:点击菜单“Capture”“Define Filter”,在对话框中点“Advanced”选项卡,在该项下 选择“IP”→“TCP”→“HTTP”。设置完成后点击菜单中 “Capture”→“Start'’开始记录监测数据。 3)从工作站用浏览器访问服务器上的网页文件。 4)观察监测到的结果:点击菜单中“Capture”→“Stop and display”,将进入记录结果的窗口,点击下方各选 项卡可观察各项记录。点击“File”→Save”保存记录。 5)记录监测到的HTTP传输记录:点击记录窗口下方的 解码“Decode”选项,进入解码窗口,分析记录,找到 工作站向服务器发出的网页请求命令并记录有关信息。
Sniffer Pro数据包捕获与协议分析
一、实验目的
(1)了解Sniffer的工作原理。 (2)掌握SnifferPro工具软件的基本使用 方法。 (3)掌握在非交换以太网环境下侦测、记 录、分析数据包的方法。

二、实验设备与器具
本实验在虚拟机中安装SnifferPro4.7版本, 要求虚拟机开启FTP、HTTP等服务。 物理机通过Ping命令、FTP访问及网页访 问等操作实验网络数据帧的传递。
三、实训内容和要求


(3)监测网络中数据的协议分布 选择菜单“Monitor”→“Protocal distribution”,监测数据包中的使用的协议情况, 记录下时间和协议分布情况。 (4)监测分析网络中传输的ICMP数据 1)定义过滤规则:点击菜单 “Capture”“Define Filter”,如图12-45所 示。在对话框中点击“Address”选项卡,选择 “IP”并将地址设为本机IP与其它任意地址的 “双向”监控;点击“Advanced”选项卡,在该 项下选择“IP”→“ICMP”,完成后点击菜单中 “Capture”→“Start'’开始记录监测数据。
三、实训内容和要求


Baidu Nhomakorabea


(6)监测分析网络中传输的FTP数据 1)启用服务器的Serv-U软件,在FTP服务目录下放置一个文本文件。 2)定义过滤规则:点击菜单“Capture”→“Define Filter”,在 “Summary”选项卡下点击“Reset"按钮将过滤规则恢复到初始状 态,然后在“Advanced”选项卡下选择“IP”→“TCP”→“FTP”。设 置完成后点击菜单“Capture”→“Start”开始记录监测数据。 3)从工作站用FTP下载服务器上的文本文件。 4)观察监测到的结果:点击菜单“Capture”→“Stop and display”,进入记录结果的窗口,点击下方各选项卡观察各项记录并 保存记录。 5)记录监测到的FTP传输记录:点击记录窗口下方的解码 “Decode”选项,进入解码窗口,分析记录,找到工作站向服务器 发出的FTP命令并记录。
三、实训内容和要求



3)从工作站Ping服务器的IP地址。 4)观察监测到的结果:点击菜单中“Capture”→“Stop and display”,将进入记录结果的窗口,点击下方各选 项卡可观察各项记录。点击“File”→Save”保存记录。 5)记录监测到的ICMP传输记录:点击记录窗口下方3) 从工作站Ping服务器的IP地址。 4)观察监测到的结果:点击菜单中“Capture”→“Stop and display”,将进入记录结果的窗口,点击下方各选 项卡可观察各项记录。点击“File”→Save”保存记录。 5)记录监测到的ICMP传输记录:点击记录窗口下方的 解码“Decode”选项,进入解码窗口,分析记录,找到 工作站向服务器发出的请求命令并记录有关信息,如图 12-46所示。的解码“Decode”选项,进入解码窗口, 分析记录,找到工作站向服务器发出的请求命令并记录有 关信息,如图12-46所示。

三、实训内容和要求



(1)Sniffer Pro 4.7的安装与启动 1)启动Sniffer Pro4.7 在获取并安装该软件后,点击“开始”“程序” “Sniffer Pro” “Sniffer”,启动“Sniffer Pro4.7” 程序。 2)选择用于Sniffer的网络接口 如果计算机有多个网络接口设备,则可通过菜单 “File”“Select Settings”选择其中一个来进行监测。 如果计算机只有一个网络接口卡,则不必进行此步骤。 (2)监测网络中计算机的连接状况 配置好服务器和工作站的TCP/IP设置并启动Sniffer Pro 软件,软件界面如图12-44所示。选择“Monitor” 菜单 中的“Matrix”,从工作站访问服务器上的资源,如 WWW、FTP等,观察检测到的网络中的连接状况,记录
四、实验总结
1)体会Sniffer的危险性; 2)学习使用Cain & Abel 4.9软件,并与 SnifferPro4.7进行比较

相关文档
最新文档