实验名称 Sniffer Pro网络分析器 实验日期 2014 分 指导教师
系 计算机 专业 软件工程 年级 2012 班次 姓名 学号
实验目
1掌握Sniffer工具安装方法
2理解TCPIP协议栈中IPTCPUDP等协议数结构
3掌握ICMP协议类型代码
二实验容
1安装Sniffer Pro
2捕捉数包
3分析捕捉数包
三实验步骤
1安装Sniffer Pro
Sniffer Pro安装程复杂setup直点击确定第次运行时需选择网络适配器网卡正常工作图示:
选择网络适配器网卡进入界面图示:
2捕捉数包
抓FTP密码例
步骤1:设置规
选择Capture菜单中Defind Filter出现图(1)界面选择图(1)中ADDress项station12中分填写两台机器IP址选择Advanced选项选择选IPTCPFTP Packet Size设置 In Between 63 71 Packet Type 设置 Normal图(2)示选择Data Pattern项点击箭头指Add Pattern钮出现图(3)界面图设置OFFset2F方格填入18name意起确定图(4)点击Add NOT钮点击Add Pattern钮增加第二条规图(5)示设置规确定图(6)示
图(1)
图(2)
图(3)
图(4)
图(5)
图(6)
步骤2:抓包
F10键出现图界面开始抓包
图(7)
步骤3:运行FTP命令
例FTP台开FTP服务Linux机器
D>ftp 19216811350
Connected to 19216811350
220 test1 FTP server (Version wu261(1) Wed Aug 9 055450 EDT 2000) ready
User (19216811350(none)) test
331 Password required for test
Password
步骤4:察结果
图中箭头指远镜图标变红时表示已捕捉数
图(8)
点击该图标出现图示界面选择箭头指Decode选项捕捉包清楚出户名test密码123456789
图(9)
3分析捕捉数包
图(1)中Packet Size设置 63 71根户名口令包设置图(9)出口令数包长度70字节中协议头长度:14+20+2054telnet头长度相Ftp数长度16中关键字PASS占4字节空格占1字节密码占9字节Od 0a(回车 换行)占2字节包长度54+1670果户名密码较长Packet Size值相应增长
Data Pattern中设置根户名密码中包特规设定更说明问题开着图(7)情况选择Capture菜单中Defind Filter图(2)示选择Data Pattern项点击箭头指Add Pattern钮出现图(10)界面选择图中1指然点击2指Set Data钮OFFset方格Name填相应值
理图(11)中
规设置根抓包相应特征设置需TCPIP协议深入解图(12)中出网传输位位特流操作系统特流转换二进制Sniffer类软件二进制换算16进制然数赋予相应意思图中18指TCP协议中标志位18OFFset指数包中某位数位置方格填值
图(10)
图(11)
图(12)
三 体会总结
次实验学Sniffer工具安装方法通Sniffer工具理解TCPIP协议栈中IPTCPUDP等协议数结构掌握ICMP协议类型代码实验中需加强抓包分析理解更工具
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档