《网络安全基础》试验汇报试验名称:sniffer的基本使用和实例实验室:凌峰楼b503专业班级:楼宇11301组成员:胡征宇徐齐敏袁双龙李勇安鹏郭衍成指导教师:黄老师成绩:______________________________________9月24日一、试验目的:练习sniffer工具的基本使用措施,用sniffer捕捉报文并进行分析。二、试验环境:在同一台物理机上打开两台虚拟机,预装Windows及windowssever操作系统。三、试验前的准备:两台虚拟机必须ping通,接入当地网络,然后把两者的ip地址设在同一网段,由于vpc与vmc虚拟机环境不一样,在vpc里必须手动将两者防火墙关闭,才能网络互通!之后,将sniffer安装在xp的系统上,用系统做客户端。四、常用功能简介:1、Dashboard(网络流量表)点击图1中①所指的图标,出现三个表,第一种表显示的是网络的使用率(Utilization),第二个表显示的是网络的每秒钟通过的包数量(Packets),第三个表显示的是网络的每秒错误率(Errors)。通过这三个表可以直观的观测到网络的使用状况,红色部分显示的是根据网络规定设置的上限。选择图1中②所指的选项将显示如图2所示的更为详细的网络有关数据的曲线图。2.Hosttable(主机列表)如图所示,点击图中所指的图标,出现图中显示的界面,选择图中所指的IP选项,界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址,此时想看看192.168.5.20这台机器的上网状况,只需如图中所示单击该地址出现界面。下图清晰地显示出该机器连接的地址。点击左栏中其他的图标都会弹出该机器连接状况的有关数据的界面。3、Detail(协议列表)点击图所示的“Detail”图标,图中显示的是整个网络中的协议分布状况,可清晰地看出哪台机器运行了那些协议。4、Bar(流量列表)点击图所示的“Bar”图标,图中显示的是整个网络中的机器所用带宽前10名的状况。第一种显示方式是柱状图,显示的内容相似,第二个图只是显示方式是饼图。5、Matrix(网络连接)点击图中箭头所指的图标,出现全网的连接示意图,图中绿线表达正在发生的网络连接,蓝线表达过去发生的连接。将鼠标放到线上可以看出连接状况。鼠标右键在弹出的菜单中可选择放大(zoom)此图五、抓包实例:抓某台机器的所有数据包,本例要抓192.168.5.20这台机器的所有数据包,捕捉的数据如下**telnet密码以及ftp密码的抓包试验,由于用的是虚拟机做的试验,且防火墙关闭以及没有接入internet,导致telnet服务和ftp服务不能启动!六、试验总结:大体上理解了sniffer的基本使用措施,可以理解到局域网里哪些主机的安全性隐患,还能理解计算机之间的网络协议。是网络管理的重要手段!
