数据包捕捉和分析

《数据包捕捉和分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、数据包捕捉和分析一、实验目的通过实验学握数据包捕捉和分析工具的使用，以便能够在后续实验中利用sniffei•等工具观察攻击过程及其对网络系统的影响。二、实验环境两台或更多台运行Windows2000系统计算机，通过集线器相连。三、实验工具SnifferPro（Windows2000）四、实验要求1.按步骤完成实验任务，撰写实验报告。2.用两台主机进行实验，一台主机进行Telnet登录，另一台主机进行Sniffer数据包的捕捉,把捕捉到的信息写出来。3.用两台主机进行实验，在一台主机上安装防火墙，另一台主机进行

2、数据包的捕捉，考察是否能接收到信息，如果不能，分析其原因。五、实验内容1.安装SnifferPro1）任务描述安装数据包捕捉和分析工具SnifferProo2）操作过程与步骤①单击安装程序，进入安装向导。②在安装过程中，需要填写一些注册信息，除序列号要填写正确外，其他可简要填写。③安装完毕并重新启动计算机示,运行Sniffer进入开始界而,选择FileILogon命令,Sniffer开始工作。2.使用Sniffer捕捉数据包1）任务描述使用SnifferPro对计算机间的通信悄况进行观察，并捕捉一定数量的IP

3、、TCP及ICMP数据包，学握利用工具软件观察网络通信流量及数据包捕捉方法。2）操作过程与步骤①选择MonitorIMatrix命令，此时可以看到网络中的TrafficMap视图，可以通过单击左下角的MCA、IP、IPX,使TrafficMap视图显示相应主机的MAC、IP或IPX地址。②选择CaptureIDefineFilter命令，弹出DefineFilter-Capture对话框进行捕捉过滤规则的设置。在Advanced选项卡屮，可以选择不同的协议，如IP、IMCP等，从而定义要捕捉的数据包类型，如图

4、1」所示。图1.1①返回TrafficMap视图，选中要捕捉的主机的IP地址，单击鼠标右键，选择Capture命令，或者选择CaptureIStart命令，开始捕捉指定主机上指定类型的数据包，如图1.2所示。图1.2开始捕捉后，单击Capture菜单或者工具栏屮的CapturePanel按钮，可以查看捕捉的数据包的数量。从CapturePanel中看到捕获的数据包达到一泄数量后，选择Capture命令或工具栏中的StopandDisplay,停止捕捉并显示捕获的数据。单击窗口中左下角的Decode选项，窗口中

5、显示所捕获的数据具体编码,如图1.3所示。4U4JJBI■SIr：工亞nHnHHHEBnnSn55图1.31.分析捕获的数据包1）任务描述对上面所捕获的数据包进行分析，理解TCP/IP协议栈中主要协议数据的数据结构和封装格式。2）操作过程与步骤如图1.4所示，Decode窗口中包含3个子窗口，由上到下分别为子窗口1、2、3。子窗口1列出所捕获的数据，选屮其屮一条数据后，了窗口2和了窗口3分别显示札I应的数据分析和数据包原始I•六进制编码。图1.4如图1.5所示，在了窗口1中选中一个数据包，了窗口2中会展开数据

6、包重点IP数据部分，选屮的部分以蓝色背景显示，相应的了窗口3+45以灰色背景显示，这表明IP数据包中表示IPVersion和HeaderLength的部分在原始数据中以十六进制编码的45表示。同理，每个子窗口2中选中-•项，在子窗口3中也都会有相应的数据与之对■应。六、实验总结通过实验掌握了数据包捕捉和分析工具的使用，以便能够在后续实验屮利用sniffer等工具观察攻击过程及其对网络系统的影响。只是捕获的信息都是十六进制编码的，不懂看，分不清哪个是哪个。