snifferpro数据包分析.docxVIP

、实验目的：1、 理解协议分析仪的工作原理；2、 学会使用Sniffer Pro捕获数据包；3、 学会分析协议数据包。二、实验设备硬件：PC机二台和交换机一台。软件： 作服务器的PC需安装Windows 2000 Server，另一台PC作客户机，可为Windows 2000/XP，并安装Sniffer Pro 4.7.5。拓朴结构图：三、任务描述作为公司网络管理员需要熟悉网络协议，熟练使用协议分析仪。使用协议分析仪，宏观上，可以进行统计以确定网络性能。微观上，可以从数据包分析中了解协议的实现情况，是否存在网络攻击行为等，为制定安全策略及进行安全审计提供直接的依据。四、实验内容和要求1、 使用Sniffer Pro捕获数据包；2、 定义过滤条件；3、 分析数据包协议；4、 截获HTTP网页内容（如手机号码）5、 截获FTP客户名和密码。五、实验步骤：1、 设置IP地址：为了避免各组的IP地址发生冲突，各组将本组机的IP地址设为192.168.X.N，X为组号，N由组长指定，组内机要不相同。服务器的IP地址： Sniffer Pro机的IP： 2、 新建文件夹和文件新建文件夹“D：\MyFTP”和文本文件：“test.txt”。test.txt中的内容为：Hello, everybody! Miss you!3、 新建本地用户：右击“我的电脑”—“管理”—“计算机管理” —“用户”，新建用户FTPuser，密码为ftpXXXX，XXXX为班号+组号，如一班三组为：0103。4、 创建一个FTP站点：a） 单击“开始”—》“程序”—》“管理工具”—》“Internet信息服务”，打开“Internet信息服务”管理工具。b） 右键单击“默认FTP站点”，选择“属性”，进入“默认FTP站点属性”设置界面。c） 修改主目录：在“本地路径”输入自己站点所在的文件夹“D:\MyFtp”。d） 设置客户对文件的操作类型（见上图），允许的操作有“读取”、“写入“和“日志”。e） 设置站点的欢迎消息和告别消息。f） 设置不允许匿名访问，同时添加操作员：FTPuser。5、 启动TELNET服务器通过“开始”—“程序”—“管理工具”—“TELNET服务器管理”，出现如图所示界面。输入4启动TELNET服务6、 安装TFTP服务器? TFTP服务器的安装：TFTP服务器的安装十分简单。双击文件TftpServer.exe，一路按下一步，即可成功安装。安装成功后，桌面出现如下图标：? 配置TFTP服务器：只需更改TFTP服务器的根目录。双击该快捷方式图标，执行TFTP服务器程序，打开程序窗口，选择“View”-“Options”，出现“Options”窗口，将TFTP server root改为“D:\MyFtp”(注意图有错！)，如不存在该文件夹，请自行建立；7、 使用Sniffer Pro捕获数据包a) 启动Sniffer Pro程序b) 选择监听网卡c) 单击捕获按钮开始捕获数据包d) 捕获ICMP包：在客户机上长时间ping服务器的IP。C:Ping 192.168.X.N -t (-t表示不间断地ping，这里的红字用实际的IP地址代替)e) 捕获TELNET数据包：在客户机上用TELNET程序登录服务器。C:telnet 192.168.X.N (这里的红字用实际服务器的IP地址代替)C:d: (转到D盘)D:cd\MyFtp (进入文件夹MyFtp)D:dir (列当前文件夹的目录)D:type test.txt （查看test.txt文件的内容）D:exit (退出Telnet程序)f) 捕获TFTP数据包：首先在服务器中执行TFTP服务器程序；在客户机的命令行窗口中，输入如下命令：C:tftp 192.168.X.N get test.txt (将192.168.X.N上的test.txt文件复制到本地机上，这里的红字应用实际服务器的IP地址代替)在C盘上找一个几十K大小的文件，将其传上服务器上。命令为：C:tftp 192.168.X.N put XXX (将192.168.X.N上的XXX文件复制到本地机上，这里的红字应用实际服务器的IP地址和实际的文件名代替)g) 捕获FTP数据包：在客户机上执行IE程序，在IE程序地址栏输入：ftp://192.168.X.N (登录IP地址所指的FTP服务器，这里的红字应用实际服务器的IP地址代替)输入用户名FTPuser和口令，登录FTP服务器。下载服务器中的test.txt文件，并上传一个1MB以上的文件到服务器（利用复制/粘贴）。上传的文件名： h) 停止捕获数据包：单击停止捕获按钮。i) 保存捕获的数据：File— Save as— 选择文件夹为D：MyFtp，文件名为sniffe