sniffer工具的基本使用

sniffer工具的基本使用方法 一、 实验目的： 1、掌握Sniffer软件的安装 2、掌握Sniffer软件的简单应用 3、练习sniffer工具的基本使用方法； 4、用sniffer捕获报文并进行分析。 二、实验环境： 在同一台物理机上打开两台虚拟机，预装Windows 及windows sever2003操作系统。 三、实验准备： 两台虚拟机必须ping通，接入本地网络，然后把二者的ip地址设在同一网段，因为vpc与vmc虚拟机环境不同，在vpc里必须手动将二者防火墙关闭，才能网络互通！之后，将sniffer安装在xp的系统上，用2003系统做客户端。 四、实验内容： 1、实现Sniffer软件的安装 2、简单应用Sniffer软件，了解其基本功能。 常用功能介绍： 1、Dashboard （网络流量表） 点击图1中①所指的图标，出现三个表，第一个表显示的是网络的使用率（Utilization），第二个表显示的是网络的每秒钟通过的包数量（Packets），第三个表显示的是网络的每秒错误率（Errors）。通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网络要求设置的上限。选择图1中②所指的选项将显示如图2所示的更为详细的网络相关数据的曲线图。 2. Host table（主机列表）如图所示，点击图中所指的图标，出现图中显示的界面，选择图中所指的IP选项，界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址，此时想看看192.168.5.20这台机器的上网情况，只需如图中所示单击该地址出现界面。 下图清楚地显示出该机器连接的地址。点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。 3、 Detail（协议列表）点击图所示的“Detail”图标，图中显示的是整个网络中的协议分布情况，可清楚地看出哪台机器运行了那些协议。 4、 Bar（流量列表）点击图所示的“Bar”图标，图中显示的是整个网络中的机器所用带宽前10名的情况。第一个显示方式是柱状图，显示的内容相同，第二个图只是显示方式是饼图。 5、 Matrix （网络连接）点击图中箭头所指的图标，出现全网的连接示意图，图中绿线表示正在发生的网络连接，蓝线表示过去发生的连接。将鼠标放到线上可以看出连接情况。鼠标右键在弹出的菜单中可选择放大（zoom）此图 6、抓包实例：抓某台机器的所有数据包，本例要抓192.168.5.20这台机器的所有数据包， 捕捉的数据如下**telnet密码以及ftp密码的抓包实验，因为用的是虚拟机做的实验，且防火墙关闭以及没有接入internet，导致telnet服务和ftp服务不能开启！ 五、实验总结： 大体上了解了sniffer的基本使用方法，能够了解到局域网里哪些主机的安全性隐患，还能了解计算机之间的网络协议。是网络管理的重要手段！ - 8 -