Sniffer網(wǎng)絡(luò)抓包實(shí)驗(yàn)報(bào)告

課程名

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告實(shí)報(bào)填時(shí)：信息安實(shí)驗(yàn)名

Sniffer

網(wǎng)絡(luò)抓姓名

劉歡

學(xué)號(hào)

2010221104210009

專業(yè)年

10計(jì)一班一、實(shí)驗(yàn)?zāi)康模ǎ┪誗niffer軟的安裝（2掌握Sniffer件的簡(jiǎn)單應(yīng)用（3練習(xí)sniffer工的基本使用方法（4用sniffer捕獲報(bào)文并進(jìn)行分析二、實(shí)驗(yàn)原理：Sniffer，文可以翻譯為嗅探器，是一種基于被動(dòng)偵原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式來(lái)進(jìn)行攻擊。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式，便可將上傳輸?shù)脑丛床粩嗟男畔⒔孬@。Sniffer技常常被黑客們用來(lái)截獲用戶的口令，據(jù)說(shuō)某個(gè)骨干網(wǎng)絡(luò)的路由器網(wǎng)段曾經(jīng)被黑客攻入，并嗅探到大量的用戶口令。但實(shí)際上Sniffer技被廣泛地應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用性能分析和網(wǎng)絡(luò)安全保障等各個(gè)領(lǐng)域。三、實(shí)驗(yàn)步驟及運(yùn)行結(jié)果一Sniffer軟件安在網(wǎng)上下載軟件后，直接運(yùn)行安裝程序，系統(tǒng)會(huì)提示輸入個(gè)人信息和軟件注冊(cè)碼，安裝結(jié)束后，重新啟動(dòng)，之后再安裝Sniffer漢補(bǔ)丁。運(yùn)行Sniffer序后，系統(tǒng)會(huì)自動(dòng)搜索機(jī)器中的網(wǎng)絡(luò)適配器，點(diǎn)擊確定進(jìn)入Sniffer主面。二Sniffer軟件使（）絡(luò)適配器的選擇在使用Sniffer軟之前必須要的一件工作是為計(jì)算機(jī)選擇合適的網(wǎng)絡(luò)適配器，確定數(shù)據(jù)的接收渠道。用戶可以通過(guò)命令File/SelectSetting…實(shí)現(xiàn)（如圖1/

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告圖1（）獲報(bào)文Sniffer軟件供了兩種最基本網(wǎng)絡(luò)分析操作，即報(bào)文捕獲和網(wǎng)絡(luò)性能監(jiān)視（如圖2這里我們首先對(duì)報(bào)文的捕加以分析，然后再去了解如何對(duì)網(wǎng)絡(luò)性能進(jìn)行監(jiān)視。圖2捕獲面板報(bào)文捕獲可以在報(bào)文捕獲面板中進(jìn)行中藍(lán)色標(biāo)注區(qū)所示即為開始狀態(tài)的報(bào)文捕獲面板，其中各按鈕功能如圖3所示圖3/

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告捕獲過(guò)程的報(bào)文統(tǒng)計(jì)在報(bào)文統(tǒng)計(jì)過(guò)程中可以通過(guò)單擊CapturePanel沖區(qū)的利用率（如圖4、

按鈕來(lái)查看捕獲報(bào)文的數(shù)量和緩圖4圖5三Sniffer菜單功簡(jiǎn)Sniffer進(jìn)入時(shí)，需要設(shè)置當(dāng)前機(jī)器的網(wǎng)卡信息。進(jìn)入軟后，會(huì)出現(xiàn)如圖的界面，可以看到Sniffer軟的中文菜單，下面是一些常用工具按鈕。在日常的網(wǎng)絡(luò)維/

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告護(hù)中，使用這些工具按鈕就可以解決問(wèn)題了。、主機(jī)列表按鈕：保存機(jī)器列表后，點(diǎn)擊此鈕Sniffer會(huì)示網(wǎng)絡(luò)中所有機(jī)器的信息，其中，Hw地址一欄是網(wǎng)絡(luò)中的客戶機(jī)信息。網(wǎng)絡(luò)的客戶機(jī)一般都有惟一的名字，因此在Hw地欄中以看到客戶機(jī)的名字于安裝的機(jī)器Hw地欄中本地”來(lái)標(biāo)識(shí)；對(duì)于網(wǎng)絡(luò)中的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備Sniffer只顯示這些網(wǎng)絡(luò)設(shè)的地址。入埠數(shù)據(jù)包和出埠數(shù)據(jù)包的該客戶機(jī)發(fā)送和接收的數(shù)據(jù)包數(shù)量面還有客戶機(jī)發(fā)送和接收的字節(jié)大小?？梢該?jù)此查看網(wǎng)絡(luò)中的數(shù)據(jù)流量大小。、矩陣按鈕：矩陣功能通過(guò)圓形圖例說(shuō)明客戶機(jī)的數(shù)據(jù)走向，可以看出與客戶機(jī)有據(jù)交換的機(jī)器。使用此功能時(shí)，先選擇客戶機(jī)，然后點(diǎn)擊此鈕就可以了。、請(qǐng)求響應(yīng)時(shí)間按鈕：請(qǐng)求響應(yīng)時(shí)間功能，可以查看客戶機(jī)訪問(wèn)網(wǎng)站的詳細(xì)情況?？蛻魴C(jī)訪問(wèn)某站點(diǎn)時(shí)，可以通過(guò)此功能查看從客戶機(jī)發(fā)出請(qǐng)求到服務(wù)器響應(yīng)的時(shí)間等信息。、警報(bào)日志按鈕：當(dāng)Sniffer監(jiān)到網(wǎng)絡(luò)的不正常情況時(shí)，會(huì)自動(dòng)記錄到警報(bào)日志中。所以打開Sniffer軟后，首先要查看一下警報(bào)日志，看網(wǎng)絡(luò)運(yùn)行是否正常。四、

報(bào)文放（）輯報(bào)文放送Sniffer軟的報(bào)文放送功能相對(duì)而言比較弱，它的發(fā)送主面板如圖6所示，用菜單命令Tools/PacketGenerator即打開。但是在發(fā)送之前，用戶需要先編輯報(bào)文發(fā)送的內(nèi)容，可以單擊按鈕，然后在圖7所界面下作相關(guān)選擇后單擊確定。圖6/

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告圖7回到圖15所示界面此時(shí)用可首先查看Detail所顯示的將要發(fā)送的信息然后選擇Animation界，單擊發(fā)送按鈕

就可以形象地看到捕獲的報(bào)文被發(fā)送到指定地點(diǎn)。（2）捕獲報(bào)文的直接編輯發(fā)送當(dāng)然也可以將捕獲到的報(bào)文直接轉(zhuǎn)換成發(fā)送包文后一些修改也是可以的作如圖8所。/

Sniffer絡(luò)抓包實(shí)驗(yàn)報(bào)告圖8可以選中某個(gè)捕獲的報(bào)文，用鼠標(biāo)右鍵激活菜單，選擇SendCurrentPacket，是，該報(bào)文的內(nèi)容已經(jīng)被原封不動(dòng)地送發(fā)送編輯窗口了這在做一些修改就比全部填充報(bào)文省事多了。五Sniffer在網(wǎng)維中應(yīng)—解網(wǎng)傳質(zhì)問(wèn)題Sniffer在吧網(wǎng)絡(luò)中的應(yīng)用要是利用其流量分析和查看功能決吧中出現(xiàn)的網(wǎng)絡(luò)傳輸質(zhì)量問(wèn)題。、廣播風(fēng)暴：廣播風(fēng)暴是網(wǎng)吧網(wǎng)絡(luò)最常見(jiàn)的一個(gè)網(wǎng)絡(luò)故障。網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生，般是由于客戶機(jī)被病毒攻擊、網(wǎng)絡(luò)設(shè)備損壞等故障引起的。可以使Sniffer中主機(jī)列表功能，查看網(wǎng)絡(luò)中哪些機(jī)器的流量最大矩陣就可以看出哪臺(tái)機(jī)器數(shù)據(jù)流量異常而可以在最短的時(shí)間內(nèi)，判斷網(wǎng)絡(luò)的具體故障點(diǎn)。、網(wǎng)絡(luò)攻擊：隨著網(wǎng)絡(luò)的不斷發(fā)展，黑客技術(shù)吸引了不少網(wǎng)絡(luò)愛(ài)好者。于是，一些級(jí)黑客們，開始拿網(wǎng)吧來(lái)做實(shí)驗(yàn)攻擊成為一些黑客炫耀自己技術(shù)的一種手段，由于網(wǎng)吧本身的數(shù)據(jù)流量比較大，加上外部DDoS攻擊，網(wǎng)吧的網(wǎng)絡(luò)可能會(huì)出現(xiàn)短時(shí)間的中斷現(xiàn)象。