1、南京信息工程大學 實驗（實習）報告實驗名稱 使用用Sniffer Pro網絡分析器 實驗日期 2010-4-13 得分 指導教師 朱節中 系 計算機 專業 軟件工程 年級 07 班次 軟工（3）班 姓名 潘 瑩 學號 31 一、 實驗目的1、掌握Sniffer工具的安裝和使用方法2、理解TCP/IP協議棧中IP、TCP、UDP等協議的數據結構3、掌握ICMP協議的類型和代碼二、實驗內容1、安裝Sniffer Pro2、捕捉數據包3、分析捕捉的數據包三、實驗步驟1、安裝Sniffer ProSniffer Pro安裝過程并不復雜，setup后一直點擊“確定”即可，第一次運行時需要選擇網絡適配器或

2、網卡后才能正常工作。如下圖所示：選擇好網絡適配器或網卡后，即可進入主界面，如下圖所示：2、捕捉數據包 以抓FTP密碼為例步驟1：設置規則選擇Capture菜單中的Defind Filter出現圖（1）界面，選擇圖（1）中的ADDress項，在station1和2中分別填寫兩臺機器的IP地址，選擇Advanced選項，選擇選IP/TCP/FTP ,將 Packet Size設置為 In Between 63 -71， Packet Type 設置為 Normal。如圖（2）所示，選擇Data Pattern項，點擊箭頭所指的Add Pattern按鈕，出現圖（3）界面，按圖設置OFFset為2F

3、,方格內填入18，name可任意起。確定后如圖（4）點擊Add NOT按鈕,再點擊Add Pattern按鈕增加第二條規則，按圖（5）所示設置好規則，確定后如圖（6）所示。圖（1）圖（2）圖（3）圖（4）圖（5）圖（6）步驟2：抓包按F10鍵出現下圖界面，開始抓包。圖（7）步驟3：運行FTP命令本例使FTP到一臺開有FTP服務的Linux機器上D:/>      Connected to 0.      220 test1 (Version wu-2.6.1(1)

4、 Wed Aug 9 05:54:50 EDT 2000) ready.      User (0:(none): test      331 Password required for test.      Password:步驟4：察看結果當下圖中箭頭所指的望遠鏡圖標變紅時，表示已捕捉到數據圖（8）點擊該圖標出現下圖所示界面，選擇箭頭所指的Decode選項即可看到捕捉到的所有包。可以清楚地看出用戶名為test和密碼為

5、123456789。圖（9）3、分析捕捉的數據包將圖（1）中Packet Size設置為 63 -71是根據用戶名和口令的包大小來設置的，圖（9）可以看出口令的數據包長度為70字節，其中協議頭長度為：14+20+20=54，與telnet的頭長度相同。Ftp的數據長度為16，其中關鍵字PASS占4個字節，空格占1個字節，密碼占9個字節，Od 0a(回車 換行)占2個字節，包長度=54+16=70。如果用戶名和密碼比較長那么Packet Size的值也要相應的增長。Data Pattern中的設置是根據用戶名和密碼中包的特有規則設定的，為了更好的說明這個問題，要在開著圖（7）的情況下選擇Capt

6、ure菜單中的Defind Filter，如圖（2）所示，選擇Data Pattern項，點擊箭頭所指的Add Pattern按鈕，出現圖（10）界面，選擇圖中1所指然后點擊2所指的Set Data按鈕。OFFset、方格內、Name將填上相應的值。同理圖（11）中也是如此。這些規則的設置都是根據要抓的包的相應特征來設置的，這些都需要對TCP/IP協議的深入了解，從圖（12）中可以看出網上傳輸的都是一位一位的比特流，操作系統將比特流轉換為二進制，Sniffer這類的軟件又把二進制換算為16進制，然后又為這些數賦予相應的意思，圖中的18指的是TCP協議中的標志位是18。OFFset指的是數據包中某位數據的位置，方格內填的是值。圖（10）圖（11）圖（12）三、 體會和總結本次的實驗，學習了Sniffer工具的安裝和使用方法，通過使用Sniffer