网络数据帧的捕获与分析

实验四：网络数据帧的捕获与分析

学院：信息工程学院

专业：网络工程

姓名：

学号：2013552019

实验日期：2015年5月7日

一、实验目的

1．学习并掌握网络信息捕获软件（Sniffer/Iris）的工作原理与应用技术，可加强对网络工作原理、协议及相关技术的掌握，。

2．熟练掌握涉及网络管理和安全的技术技能，为今后的网络管理应用打下基础。

二、实验设备

计算机两台

交换机一个

网线若干

sniffer软件

三、实验原理

1、Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。

2、现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯，因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。

四、实验内容

1、选择两台计算机，将二者连通到交换机上，配置合理的IP及子网掩码，使二者处在同一局域网内。使用Ping命令，检测搭建是否成功。

2、利用之前学习过的知识，选择一台主机，搭建FTP服务器，并为该服务器设置登录名及密码。

3、安装Sniffer软件并运行，安装时的注册信息可随意输入，但SN码需要正确的编码。

4、打开“定义过滤器”功能，在“高级”选项卡中选择“FTP”选项，以此来限定仅抓取FTP服务器传输的数据包。

5、单击Sniffer软件界面上的“小三角”，开始抓包，这是Sniffer 软件进入了监听模式，FTP服务器一旦发送数据包，就会被捕获。

6、刷新主机FTP服务器的界面，右键单机空白处选择“登陆”选项，输入登录名和密码进行登陆。

7、单击Sniffer软件界面上的“望远镜加方块”按钮，停止抓包并显示已捕获内容。

8、选择FTP的服务器IP地址，解码，查看数据。可以发现Sniffer 软件已经捕获到FTP服务器的登陆密码，捕获成功。

五、实验心得

通过本次实验，了解了网络监听工具Sniffer的基本工作原理和基本使用方法，相信会对以后的工作学习带来帮助。同时也对网络安全有了进一步的认识，现阶段的网络数据传输技术还存在着诸多弊端，传输的数据很有可能被图谋不轨之人窃取和利用，如果是某些重要关键数据，很可能带来非常大的后果和损失，这些是以后网络安全层面

需要解决的问题。