利用Sniffer软件进行网络协议分析一、实验目的:1、学习Sniffer软件的使用2、通过Sniffer分析网络协议执行过程以及报文结构3、计算机网络协议分析二、实验内容:1、Sniffer软件的使用2、通过Sniffer分析网络协议执行过程以及报文结构3、计算机网络协议分析三、实验步骤:(一)Sniffer软件的使用1、打开Sniffer软件,选择具体的网卡型号。2、报文捕获工具栏介绍。捕获开始捕获暂停捕获停止捕获停止并查看捕获查看捕获条件编辑选择捕获条件捕获开始捕获暂停捕获停止捕获停止并查看捕获查看捕获条件编辑选择捕获条件3、捕获报文查看专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息双击此记录可以查看详细信息双击此记录可以查看详细信息捕获的报文报文解码二进制内容捕获的报文报文解码二进制内容4、基本捕获条件基本的捕获条件有两种:1、链路层捕获,按源MAC和目的MAC地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。2、IP层捕获,按源IP和目的IP进行捕获。输入方式为点间隔方式,如:10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件链路层捕获IP层捕获数据流方向链路层捕获地址条件任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件链路层捕获IP层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance”页面下,你可以编辑你的协议捕获条件,如图:选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件(二)网络监听。1、点击“CaptuerDefileFilter”菜单,进行报文监听设置。2、点击“开始”按钮,进行监听。3、监听到报文后的界面。选择左侧的Object,查看其内容。4如果监听到满足要求的协议比如HTTP协议、比如Telnet等协议则单击F9或者CaptureStopandPlay菜单。5、选择符合要求的协议,然后点击下面的”Decode”选项。6、查看具体内容。(三)请同学们分别监测及分析Telnet、HTTP、ARP等,并分析TCP协议连接建立、传输、关闭的过程。并将结果反应到实验报告中。五、思考题(1)Sniffer软件如何分析网络流量异常?(2)Sniffer此类软件对Hub组件的局域网带来什么安全问题?
