文档介绍:实验四网络协议分析软件的安装与使用
一、 实验目的
掌握sniffer的安装过程。
掌握sniffer工具的基本使用方法。
使用sniffer捕获报文并进行分析。
二、 实验理论
通常在同一个网段的所有网络接口都有访问在物理媒体”保存记录。5)记录监测到的HTTP传输记录:点击记录 窗口下方的解码”Decode”选项,进入解码窗口,分析记录,找到工作站向服务器发出的网 页请求命令并记录有关信息。
(6) 监测分析网络中传输的FTP数据(选做)1)启用服务器的Serv-U软件,在FTP 服务目录下放置一个文本文件。最好在FTP中建立两个用户,即匿名用户(anonymous) 和一个授权用户(用户名、权限自定)。2)定义过滤规则:点击菜单"Capture" "Define Filter"在9 , "Summary”选项卡下点击"Reset"按钮将过滤规则恢复到初始状态,然后 在"Advanced"选项卡下选择"IP"T"TCP"T"FTP”。设置完成后点击菜单"Capture”—Start”开 始记录监测数据。3)从工作站用FTP下载服务器上的文本文件。4)观察监测到的结果: 点击菜单"Capture—"Stop and display”,进入记录结果的窗口,点击下方各选项卡观察各 项记录并保存记录。监控显示如图1-6所示。可以看到登录密码也是明文显示的。记录监 测到的FTP传输记录:点击记录窗口下方的解码"Decode”选项,进入解码窗口,分析记录, 找到工作站向服务器发出的FTP命令并记录。
4、结果分析与体会
三次握手,建立连接
(1)第一次握手
J;;Sni ffer - Local, Ethernet (Line speed at 100 Ibps) - [Snifl: Decode, 1374/1680 Ethernet Fraae:
H File Moni tor Capture Display Tools Database Window Help
-|fl| x|
.Ifllxl
| [|| ・|地阊 园[Default 日 |
洛回 昌匾T&圈闯函匡临回曲 以囹旦
No.
Status
Source Address
Dest Address
Summary
Len (B
Rel. Time
Delta Time
1371
[]
[]
HTTP: C Port=1457 GET HTTP/
384
0:00:
1372
[]
[]
HTTP: R Port=1455 HTML Data
765
0:00:
1373
[]
[]
TCP: D=1456 S=80 ACK=2974577186 UIN=15718
60
0:00:
1374
[]
[]
TCP: D=80 S=