Sniffer網(wǎng)絡(luò)抓包實驗報告

課程名

Sniffer絡(luò)抓包實驗報告實報填時：信息安實驗名

Sniffer

網(wǎng)絡(luò)抓姓名

劉歡

學(xué)號

2010221104210009

專業(yè)年

10計一班一、實驗?zāi)康模ǎ┪誗niffer軟的安裝（2掌握Sniffer件的簡單應(yīng)用（3練習(xí)sniffer工的基本使用方法（4用sniffer捕獲報文并進行分析二、實驗原理：Sniffer，文可以翻譯為嗅探器，是一種基于被動偵原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ．?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進行攻擊。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，便可將上傳輸?shù)脑丛床粩嗟男畔⒔孬@。Sniffer技常常被黑客們用來截獲用戶的口令，據(jù)說某個骨干網(wǎng)絡(luò)的路由器網(wǎng)段曾經(jīng)被黑客攻入，并嗅探到大量的用戶口令。但實際上Sniffer技被廣泛地應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用性能分析和網(wǎng)絡(luò)安全保障等各個領(lǐng)域。三、實驗步驟及運行結(jié)果一Sniffer軟件安在網(wǎng)上下載軟件后，直接運行安裝程序，系統(tǒng)會提示輸入個人信息和軟件注冊碼，安裝結(jié)束后，重新啟動，之后再安裝Sniffer漢補丁。運行Sniffer序后，系統(tǒng)會自動搜索機器中的網(wǎng)絡(luò)適配器，點擊確定進入Sniffer主面。二Sniffer軟件使（）絡(luò)適配器的選擇在使用Sniffer軟之前必須要的一件工作是為計算機選擇合適的網(wǎng)絡(luò)適配器，確定數(shù)據(jù)的接收渠道。用戶可以通過命令File/SelectSetting…實現(xiàn)（如圖1/

Sniffer絡(luò)抓包實驗報告圖1（）獲報文Sniffer軟件供了兩種最基本網(wǎng)絡(luò)分析操作，即報文捕獲和網(wǎng)絡(luò)性能監(jiān)視（如圖2這里我們首先對報文的捕加以分析，然后再去了解如何對網(wǎng)絡(luò)性能進行監(jiān)視。圖2捕獲面板報文捕獲可以在報文捕獲面板中進行中藍色標注區(qū)所示即為開始狀態(tài)的報文捕獲面板，其中各按鈕功能如圖3所示圖3/

Sniffer絡(luò)抓包實驗報告捕獲過程的報文統(tǒng)計在報文統(tǒng)計過程中可以通過單擊CapturePanel沖區(qū)的利用率（如圖4、

按鈕來查看捕獲報文的數(shù)量和緩圖4圖5三Sniffer菜單功簡Sniffer進入時，需要設(shè)置當(dāng)前機器的網(wǎng)卡信息。進入軟后，會出現(xiàn)如圖的界面，可以看到Sniffer軟的中文菜單，下面是一些常用工具按鈕。在日常的網(wǎng)絡(luò)維/

Sniffer絡(luò)抓包實驗報告護中，使用這些工具按鈕就可以解決問題了。、主機列表按鈕：保存機器列表后，點擊此鈕Sniffer會示網(wǎng)絡(luò)中所有機器的信息，其中，Hw地址一欄是網(wǎng)絡(luò)中的客戶機信息。網(wǎng)絡(luò)的客戶機一般都有惟一的名字，因此在Hw地欄中以看到客戶機的名字于安裝的機器Hw地欄中本地”來標識；對于網(wǎng)絡(luò)中的交換機、路由器等網(wǎng)絡(luò)設(shè)備Sniffer只顯示這些網(wǎng)絡(luò)設(shè)的地址。入埠數(shù)據(jù)包和出埠數(shù)據(jù)包的該客戶機發(fā)送和接收的數(shù)據(jù)包數(shù)量面還有客戶機發(fā)送和接收的字節(jié)大小?？梢該?jù)此查看網(wǎng)絡(luò)中的數(shù)據(jù)流量大小。、矩陣按鈕：矩陣功能通過圓形圖例說明客戶機的數(shù)據(jù)走向，可以看出與客戶機有據(jù)交換的機器。使用此功能時，先選擇客戶機，然后點擊此鈕就可以了。、請求響應(yīng)時間按鈕：請求響應(yīng)時間功能，可以查看客戶機訪問網(wǎng)站的詳細情況?？蛻魴C訪問某站點時，可以通過此功能查看從客戶機發(fā)出請求到服務(wù)器響應(yīng)的時間等信息。、警報日志按鈕：當(dāng)Sniffer監(jiān)到網(wǎng)絡(luò)的不正常情況時，會自動記錄到警報日志中。所以打開Sniffer軟后，首先要查看一下警報日志，看網(wǎng)絡(luò)運行是否正常。四、

報文放（）輯報文放送Sniffer軟的報文放送功能相對而言比較弱，它的發(fā)送主面板如圖6所示，用菜單命令Tools/PacketGenerator即打開。但是在發(fā)送之前，用戶需要先編輯報文發(fā)送的內(nèi)容，可以單擊按鈕，然后在圖7所界面下作相關(guān)選擇后單擊確定。圖6/

Sniffer絡(luò)抓包實驗報告圖7回到圖15所示界面此時用可首先查看Detail所顯示的將要發(fā)送的信息然后選擇Animation界，單擊發(fā)送按鈕

就可以形象地看到捕獲的報文被發(fā)送到指定地點。（2）捕獲報文的直接編輯發(fā)送當(dāng)然也可以將捕獲到的報文直接轉(zhuǎn)換成發(fā)送包文后一些修改也是可以的作如圖8所。/

Sniffer絡(luò)抓包實驗報告圖8可以選中某個捕獲的報文，用鼠標右鍵激活菜單，選擇SendCurrentPacket，是，該報文的內(nèi)容已經(jīng)被原封不動地送發(fā)送編輯窗口了這在做一些修改就比全部填充報文省事多了。五Sniffer在網(wǎng)維中應(yīng)—解網(wǎng)傳質(zhì)問題Sniffer在吧網(wǎng)絡(luò)中的應(yīng)用要是利用其流量分析和查看功能決吧中出現(xiàn)的網(wǎng)絡(luò)傳輸質(zhì)量問題。、廣播風(fēng)暴：廣播風(fēng)暴是網(wǎng)吧網(wǎng)絡(luò)最常見的一個網(wǎng)絡(luò)故障。網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生，般是由于客戶機被病毒攻擊、網(wǎng)絡(luò)設(shè)備損壞等故障引起的?？梢允筍niffer中主機列表功能，查看網(wǎng)絡(luò)中哪些機器的流量最大矩陣就可以看出哪臺機器數(shù)據(jù)流量異常而可以在最短的時間內(nèi)，判斷網(wǎng)絡(luò)的具體故障點。、網(wǎng)絡(luò)攻擊：隨著網(wǎng)絡(luò)的不斷發(fā)展，黑客技術(shù)吸引了不少網(wǎng)絡(luò)愛好者。于是，一些級黑客們，開始拿網(wǎng)吧來做實驗攻擊成為一些黑客炫耀自己技術(shù)的一種手段，由于網(wǎng)吧本身的數(shù)據(jù)流量比較大，加上外部DDoS攻擊，網(wǎng)吧的網(wǎng)絡(luò)可能會出現(xiàn)短時間的中斷現(xiàn)象。