嗅探实验报告-利用Sniffer嗅探工具实现捕捉

利用Sniffer嗅探工具实现捕捉FTP、、HTTP等协议的数据包

一、实验目的

1. 掌握Sniffer（嗅探器）工具的使用方法，实现FTP、HTTP数据包的捕捉。

2. 掌握对捕获数据包的分析方法，了解FTP、HTTP数据包的数据结构和连接过程，了解FTP、HTTP协议明文传输的特性，以建立安全意识。

二、实验原理

网络嗅探器Sniffer的原理

（1）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收）

（2）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

（3）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址

（4）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收

（5）通过Sniffer工具，将网络接口设置为“混杂”模式。可以监听此网络中传输的所有数据帧。从而可以截获数据帧，进而实现实时分析数据帧的内容。

三、实验环境

1. 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SnifferPro软件、FLASHFXP（FTP下载软件）、Flashget 下载工具（或者其他软件下载工具）和IE浏览器。

2. 每两个学生为一组：其中学生A进行Http或者Ftp连接，学生B运行SnifferPro软件监听学生A主机产生的网络数据包。完成实验后，互换角色重做一遍。

四、实验内容和步骤

任务一：熟悉SnifferPro工具的使用

任务二：捕获FTP数据包并进行分析

任务三：捕获HTTP数据包并分析

撰写实验报告

任务一：熟悉SnifferPro的使用

Sniffer 主界面

从文件菜单中选择适配器，标题栏将显示激活的探测器

选择适配器

.. 文件菜单----选择网络探测器/适配器（N）----显示所有在Windows中配置的适配器

菜单与工具栏

状态栏

.. 监视右下角的实时计数

网络监控面板Dashboard

红色显示统计数据的阀值

使用Dashboard作为网络状况快速浏览

选择上图中②所指的选项将显示如图所示的更为详细的网络相关数据的曲线图。

Host table（主机列表）

点击图中①所指的图标，出现图中显示的界面，选择图中②所指的IP选项，界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址，此时想看看这台机器的上网情况，只需如图中③所示单击该地址出现下图界面。

..图中清楚地显示出该机器连接的地址。点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。

Detail（协议列表）

点击图中所示的“Detail”图标，图中显示的是整个网络中的协议分布情况，可清楚地看出哪台机器运行了那些协议。

Matrix （网络连接）

点击图中箭头所指的图标，出现全网的连接示意图，图中绿线表示正在发生的网络连接，蓝线表示过去发生的连接。将鼠标放到线上可以看出连接情况。鼠标右键在弹出的菜单中可选择放大（zoom）此图。

设置过滤规则

选择Capture菜单中的DefindFilter，定义捕捉规则

捕捉与显示

显示：过滤