网络安全实验1 Sniffer Pro网络分析器应用实验

桂 林 理 工 大 学

实  验  报  告

班级  软件工程16-1班   学号  3162052051116   姓名  张识虔        同组实验者   无         

实验名称          Sniffer Pro网络分析器应用实验                 日期     2018.12.29                

一、实验目的：

掌握Sniffer（嗅探器）工具的使用方法，实现FTP、 HTTP数据包的捕捉。

掌握对捕获数据包的分析方法，了解FTP、HTTP数据包 的数据结构和连接过程，了解FTP、HTTP协议明文传输 的特性，以建立安全意识。

二、实验环境：

机器安装了Windows操作系统，并组成了一个 局域网，并且都安装了SnifferPro软件、FLASHFXP （FTP下载软件）、Flashget下载工具和IE浏览

三、实验内容：

任务一：熟悉SnifferPro工具的使用

软件打开后显示的页面

从菜单栏中选择适配器

点击文件菜单栏后

选择 选定设置 就可以 选择适配器

菜单与工具栏

状态栏  在界面的右下角

仪表盘

红色显示统计数据的阀值

设置过滤规则

选择 定义过滤器后 出现界面

往下拉  寻找  IP ->TCP->FTP

选择FTP后 点击确定

在地址 填写 两个主机的地址

位置1是 Quick Easy FTP Server 服务器所在主机的IP    位置2 是 Sniffer 抓包软件所在主机的IP  

意思是  数据从服务器发到位置2  看看Sniffer 是否能获取到数据包

任务二： 捕获FTP数据包并进行分析

分组角色：学生A进行FTP连接，学生B使用Sniffer监视A的连接。 步骤：

1. 在命令符提示下输入IPCONFIG查询自己的IP地址。

学生A    IP

学生B IP

1. 学生B单击菜单中的“Capture”|”DefineFilter”|”Advanced”，再选中 IP|TCP|FTP。设置Sniffer捕捉数据的过滤选项，使其只捕捉FTP数 据。

设置只捕捉FTP

1. 学生B选中Monitor菜单下的Matirx可以看到网络中的Traffic Map视 图。在Traffic Map视图中单击IP选项卡，用鼠标选中学生A主机的 IP地址，单击鼠标右键，选中“Capture”命令，开始捕获指定主机的 有关FTP协议的数据包。

如果主机列表 没有学生A的 IP 地址  可以使用 PING 来迅速获取 IP

之后  就可以在主机列表看到 学生A的IP地址了

右键选择  定义过滤器

选择地址  设置本机的IP地址

在高级  选择 IP -> TCP -> FTP

然后在主机列表 选中 服务器主机的IP  右键 选择捕获

等待这个亮起

在捕获面板 可以观察 捕获情况

使用文件夹 访问服务器的IP

访问完之后   会亮  就可以停止了

a

（4）学生B单击工具栏中的Capture Panel按钮，可看到捕捉的Packet数 量。

四、心得体会：