精品文档---下载后可任意编辑实习指导一一、实训题目:基于 Sniffer Pro 软件的 ARP 协议分析、模拟攻击测试与流量分析二、实训目的:1.在不影响网络安全可靠运行的前提下,对网络中不同类型的协议数据进行捕获;2.对捕获到的不同类型协议数据进行准确的分析推断,发现异常(这需要有一定的经验积累);3.快速有效地定位网络中的故障原因,在不投入新的设备情况下解决问题;4. 熟悉协议封装格式及原理,明确网络协议本身是不安全的。三、实训要求:1.准备协议分析的软件 Sniffer Pro 安装软件;2.准备 ARP 攻击器安装软件。四、预习内容:1.网络层次结构与数据封装解封装;2.你要知道两台主机在通信过程中对数据是如何封装的3. 针对 ARP 协议的攻击;4. ARP 协议的原理分析。五、实训步骤:1. 网络协议分析软件 sniffer pro 的安装第一步:安装过程也很简单,双击安装程序,下一步,进入安装界面,下一步,出现许可协议,这些是软件安装的通用的步骤了,YES 同意即可。接下来要求名称各公司输入即可。第二步:下一步后,选择并设置安装的目的路径后再下一步。就开始安装了。第三步:接下来要求填写个人信息:姓名、商业、电子邮件等,填写完成后就可以下一步了。接下来还是要求填写个人联联系方式:地址、城市、国家、邮编、电话等,填写完成后就可以下一步了。需要注意的是各项目在填写时注意格式,字母与数字要区分开。 第四步:接下来会问是如何了解本软件的选择一个。最后的序列号要正确填写。第五步:接下来是通过网络注册的提示。第六步:由于我没有连网所以出现下面的界面,即无法连接,这不防碍软件的使用,只是注册用。第七步:下一步后,出现注册结果,点完成就可以结束 sniffer pro 安装了。出现提示要求 IE5 支持,接受即可,最后点完成,询问是否重启,重启后软件就可以使用了。2.网络协议分析软件 sniffer pro 的配置第一步,启动 sniffer pro 软件,在主窗口的工具栏上点选捕获设置( Define Filter)按钮,可以对要捕获的协议数据设置捕获过滤条件。默认情况下捕获所有从指定网卡接收的全部协议数据。捕获到数据后停止查看按钮会由灰色不可用状态变为彩色的可用状态。第二步,选择停止查看按钮会出现如下图所示对话框,选择最下面的 Decode 选项卡。即可以看捕获后的数据的解码。3. ARP 协议结构分析利用 Sniffer Pro 软件对 ARP 协议进行分析。在工作站 1 上进行,分析步骤如下:...
