南京理工大学泰州科技学院

实验报告书

课程名称： 网络安全技术

实验题目： Sniffer Pro的基本使用

班 级： 13 信管

学 号：

姓 名：

网络安全技术实验报告

一、实验目的

练习Sniffer工具的基本使用方法，用Sniffer捕获报文并进行分析。

二、实验环境

通过交换机连接的多台PC， Win 7操作系统。

三、实验内容

常用功能

1、Dashboard （网络流量表）

图1

1

网络安全技术实验报告

图2

2、Host table（主机列表）如图3所示，点击图3中①所指的图标，出现图中显示的界面，选择图中②所指的IP选项，界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址，此时想看看192.168.113.88这台机器的上网情况，只需如图中③所示单击该地址出现图4界面。

图3

图4中清楚地显示出该机器连接的地址。点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。

2

网络安全技术实验报告

图4

图4

3、Detail（协议列表）点击图5所示的“Detail”图标，图中显示的是整个网络中的协议分布情况，可清楚地看出哪台机器运行了那些协议。注意，此时是在图3的界面上点击的，如果在图4的界面上点击显示的是那台机器的情况。

图5

4、Bar（流量列表）点击图6所示的“Bar”图标，图中显示的是整个网络中的机器所用带宽前10名的情况。显示方式是柱状图，图7显示的内容与图6相同，只是显示方式是饼图。

3

网络安全技术实验报告

图6

图7

5、Matrix （网络连接）

点击图8中箭头所指的图标，出现全网的连接示意图，图中绿线表示正在发生的网络连接，蓝线表示过去发生的连接。将鼠标放到线上可以看出连接情况。鼠标右键在弹出的菜单中可选择放大（zoom）此图。

4

网络安全技术实验报告

图8

四、实验步骤

1．安装Sniffer实用程序

2. 测试软件常用功能

五、分析实验遇到的问题，并给出解决方法

5

 

第二篇：实验三 Sniffer检测实验

实验三 Sniffer检测实验

一、实验目的

    利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。

二、实验要求及方法

1. 实验环境

   1）硬件：三台PC计算机。

   2）软件：操作系统Windows 20## Server SP4以上，Sniffer 软件。

2．注意事项

本实验是在虚拟实验环境下完成，如要在真实的环境下完成，则网络设备应该选择集线器或交换机。如果是交换机，则在C机上要做端口镜像。

3.实验方法

三台PC机的IP地址及任务分配见下表。

三、实验内容及步骤

1. 实验内容

   三台PC机，其中用户Zhao利用已建好的账号在A机上登录到B机已经搭建好的FTP服务器，用户Tom在此机利用Sniffer软件捕获 Zhao的账号和密码。

2. 实验步骤

（1）在C机上安装Sniffer软件。启动Sniffer进入主窗口，入图1所示。 

图1

（2）在进行流量捕捉之前，首先选择网络适配器，确定从计算机的哪个适配器上接收数据，并把网卡设成混杂模式。网卡混杂模式，就是把所有数据包接收下来放入内存进行分析。设置方法：单击“File”→ “Select Settings”命令，在弹出的对话框中设置，如图2所示。

图2

（3）新建一个过滤器。设置方法为：

   1）单击“Capture”→“Define Filter”

      命令进入Define Filter – Capture窗口。

   2）单击<Profiles>命令，打开Capture

      Profiles对话框；

      单击<New>按钮。在New Profiles Name 文本框中输入ftp_test；

      单击<OK>按钮。在Capture Profiles对话框中单击<Done>按钮，如图3所示。

图3

（4）在“Define Filter”对话框的Address选项卡中，设置地址的类型为IP，并在Station1和Station2中分别制定要捕获的地址对，如图4所示。

图4

（5） 在“Define Filter”对话框的Advanced选项卡中，指定要捕获的协议为FTP。

（6）主窗口中，选择过滤器为ftp_test，然后单击“Capture”→“Start”，开始进行捕获。

（7）用户Zhao在A机上登录到FTP服务器。

（8）当用户用名字Zhao及密码登录成功时，Sniffer的工具栏会显示捕获成功的标志。

（9）利用专家分析系统进行解码分析，可以得到基本信息，如用户名、客户端IP等。  

四、实验总结：

这次实验遇到的问题主要是，刚接触这个实验，有点无所是从，觉得奇怪的是，一开始什么都不用配置，就按钮就可以分析了，sniffer不仅仅有抓包功能，更主要的是 sniffer具有网络流量的分析功能，这也是其最主要功能，比其他的嗅探工具强大多了。