返回
实验1 Sniffer 的安装使用(一)

实验1 Sniffer 的安装使用(一)

ID:37526338

大小:166.00 KB

页数:12页

时间:2019-05-24

实验1 Sniffer 的安装使用(一)_第1页
实验1 Sniffer 的安装使用(一)_第2页
实验1 Sniffer 的安装使用(一)_第3页
实验1 Sniffer 的安装使用(一)_第4页
实验1 Sniffer 的安装使用(一)_第5页
资源描述:

《实验1 Sniffer 的安装使用(一)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验1Sniffer的安装使用三、教学目的:了解并掌握SnifferPro的安装,会使用SnifferPro捕获数据包,了解并掌握IP、TCP数据包的分析。四、教学重点难点:重点为SnifferPro的使用。难点为分析IP、TCP数据。五、课型、教学方法:实训六、教学用具:计算机网络实验室七、教学过程:(含复习提问、教学内容要点板书提纲、课堂练习、教学进程时间分配、课外作业等)讲述本次实验的主要操作步骤学生自己操作演示实验步骤一、安装SnifferPro1、运行程序SnifferPro_4_70_530,安装SnifferPro。2、再运行汉化包。二、开始与停止捕获过程捕获

2、数据的机制相对比较简单,所有需要做的就是进行实际的分析,解释要查找什么、分析什么以及分析过程的细节。1.首先,打开SnifferPro程序,选择一个适配器。打开了程序后,会看到图4.1中的屏幕。图4.1浏览SnifferPro程序2.打开SnifferPro程序后,选择Capture(捕获)-Start(开始),或者使用F10键,或者是工具栏上的开始箭头(通过这次实验,大家应该非常了解这个菜单结构了)。因为捕获过程需要几分钟才能完成,这时我们可以先了解如何自定义SnifferPro高级与捕获窗口,这样后面就可以节省一点时间。3.下面,在SnifferPro程序中,会看到高级

3、系统被自动调用,如图4.4所示。打开这个窗口后,不会看到任何东西,除非停止捕获过程才可以查看内容。让捕获过程持续运行一段时间,这时可以自定义高级系统,这样就能实时地看到不断出现的问题。4.浏览图4.4中的屏幕。高级窗口这时会滚动到窗口左边,只能看到工具栏,而没有任何详细资料。如果要查看详细资料,就要找到高级窗口对话框左上角的箭头,这个箭头在“层次”这个词的右边。单击这个箭头后,会显示出高级功能的另一部分窗口,如图4.3所示。图4.4 开始捕获过程时调用高级系统这里有很多内容,不要急于了解所有这些内容。后面学习中再解释所有的SnifferPro的高级功能。现在,你只需要了解如

4、何进行基本的捕获过程。在用SnifferPro进行任何分析之前,所有的SCP都必须了解使用工具的机制和基本问题。在掌握了“怎样”这个问题后,就可以接着去了解“什么”和“为什么”的问题。5.可以看到能自定义SnifferPro程序用于将来的捕获过程,在下面要对如何使用高级功能进行分析。如果要进一步自定义SniffePro高级功能,就要在一个视图中显示所有定义对象的详细资料。如果再看一次图4.3,你会发现在高级对话框的最右边有两个卷标:一个是“总结”卷标,另一个是“对象”卷标。在图4.4中,你会看到这两个卷标都消失了,被两个窗口取代。如果要改变视图,只需要将鼠标停在图4.4中圈

5、起的位置,这时箭头的形状会改变,然后可以将这一栏上移,就可以看到SnifferPro高级窗口中对象的所有详细资料了。图4.3在高级系统中查看更多的细节图4.4浏览高级系统内的对象卷标6.已经完全了解如何自定义SnifferPro高级窗口后,使浏览更容易。现在,我们可以停止捕获过程。再次进入Capture(捕获)菜单,然后选择Stop(停止)或者按下F10键。还可以使用工具栏,选择黑方框图标来执行同样的功能。7.停止了捕获过程后,屏幕上不会有任何反应。这时因为没有要求SnifferPro显示捕获的内容。还可以按F9键来执行“停止并显示”的功能,或者可以进入Capture(捕获

6、)菜单,选择“停止并显示”。也可以使用工具栏图标来执行同样的功能,这个图标的样子就像带望远镜的黑色的方盒。因为我们先停止了捕获过程,所以也可以在停止后选择Capture(捕获)菜单中的“显示”,按下F5键,或者只使用工具栏中的“望远镜”。在这里,我们使用的是第一种方法,选择了“显示”后,SnifferPro高级窗口会迅速地一直最小化,然后就会再次出现高级对话框,如图4.5所示。图4.5 选择显示后查看高级对话框8.现在查看对话框(停止捕获过程后),会看到几个非常重要的变化。第一个变化是SnifferPro高级窗口中不再增加内容了,可以说是因为停止了捕获过程,所以不再有对象增

7、加了。第二个变化是对话框的标题栏。起初只简单地显示“Expert”(高级)。现在显示的是捕获文件的名字,以及SnifferPro在捕获过程中观察到的帧的数目——在图中是374个以太网帧。 尽管还没有保存捕获文件并为它命名,但标题栏仍显示该文件为Snif1,这是系统的默认文件名。如果选择“文件”菜单,并选择“另存为”,会看到SnifferPro将文件保存为Snif1.cap。9.另一个主要变化是对话框最下角增加了一组窗口卷标,包括高级(当前查看的视图)、——、——、————、————和————。10.选择了解码卷标时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。