实验一协议分析工具的安装与使用

1、For personal use only in study and research; not forcommercial use实验一协议分析工具的安装与使用一、软件介绍For pers onal use only in study and research; not for commercial use计算机网络中的TCP/IP协议学习起来感觉比较抽象，协议工作过程难于理解。刚开始 学习没有什么数据实例，看完不久就忘了。本文将介绍一种直观的学习方法，利用协议分析工具软件sniffer学习TCP/IP，在学习的过程中能直观的看到数据的具体传输过程。Sniffer软件可以实现捕获网络流量进行

2、详细分析、利用专家分析系统诊断问题、实时监控网络活动、收集网络利用率和错误等功能。For pers onal use only in study and research; not for commercial use二、实验目的熟悉用作协议分析仪的Sniffer 软件的安装、使用、操作及其基本工作原理For pers onal use only in study and research; not for commercial use三、实验要求实验环境In ternet， NIC （网卡）为 promiscuous （混杂模式）For personal use only in study

3、and research; not for commercial use四、实验步骤1软件的安装1）到相关站点下载 Sniffer软件包或到局域网服务器查找此软件包；wK1售niFfer歎件2)图1.2解压缩点击 Setup 安装即可SNIFFERPRO45.ZIP图1.33）安装过程中出现如下图所示菜单, 即可使用。图1.4点击取消，安装完成重新启动计算机，SNIFFERKi Sniffer Pro iLJser Reglftt-aAdon图1.52、软件的使用1）网络适配器的选择确定在使用Sniffer 软件之前必须要做的一件工作是为计算机选择合适的网络适配器， 数据的接收渠道。用户可以通

4、过命令File/Select Setti ng 来实现（如图1）。图1.62）捕获报文Sniffer软件提供了两种最基本的网络分析操作，即报文捕获和网络性能监视 （如图）在这里我们首先对报文的捕获加以分析，然后再去了解如何对网络性能进行监视。；二 Sniffer Locals Ft lie met (Line speed at 10 Hips) 一 Dashboardkll-lx图1.7捕获面板报文捕获可以在报文捕获面板中进行，如图2中蓝色标注区所示即为开始状态的报文捕获面板，其中各按钮功能如图3所示停止并查!图1.8捕获过程的报文统计在报文统计过程中可以通过单击Capture Panel三J

5、按钮来查看捕获报文的数量和缓冲区的利用率（如图）。捕获.扌良K数扌艮 捕获.就据 4F ElAClbh F曙別Sbj|(54r .AClLCOi Fctf BflE4f EIacILTi Tmtci anser EltclL&Ti fwci Brnser EltrlLen fwrMW5出二.Lf Ti 54fl Mlmf 2004/yiq1*1愛爲艸舁14a 2034/514 .Le aoo4/5/n 3fl!E4r ElAClbCtTi ThTMSifQN5r dAClLfai ToffCf SroHser EleclL&ii Tur国 Sumu-呂-%CILf 一: 一 ObjftctE图

6、 1.11Decode （解码分析）如图1.12所示为对捕获的报文进行解码分析，界面分为三个部分， 分别显示捕获的报文、相应报文的解码和对应的二进制码。对于解码部分，要求分析人员对协议比较熟悉，而我们正缺乏这方面知识，所以没办法看懂解析出来的报文。田 Snif4: Decode 1/492 Ethernet FranesNo. IStalus：Desl Actress| Summary202.117.1.1011 224.2.142.223n xDDFLEN = 75E202.117 1 101202.117.1.101224 2.142.223224 2.158.111jinTOP： D-2

7、O3?6 S-20398LEN-755UDP: D=51722 S=51722 LEN=114S x-p p p p ;TTTT p R R E E rtjqvi B=!Real Time Protocol Header* Protcicol Iu.t erpre Nut PurchasedHeader and data 0 0E 5C E9 4D00000000:00000010：010000020:000000130:OODODQ4D：D B f 4 D o o H. 3 71 3 e 7 D o o 8 a 58 3 e o 26 0 10 3 e 5 n o o o 4 f o 47

8、14 0 0 o 1 f o 4 o CT-O o 0 0-00 5 f 0 R o D d o A d 4 e-uf f o8 0 4 a 5 2 6 A 8 o o 2a9 s. e c f a o 5 2 - d- 7 68.oe d so f 1_ Expert 入 Decocfe X Mrfrix 入 Host Table X Protocol Dist A Statistics /1-12 1 ab 8O02o2D.E.&. .E .e?，存0蓋嗓E 县PdPFSFO?祗 a图 1.124) 设置捕获条件捕获功能是按照过滤设置的过滤规则进行数据的捕获和显示的。单击Defi ne F

9、ilter出按钮(Capture/Define Filter 或Display/Define Filter )则可在弹出的过滤设置对话框中根据物理地址或IP地址和协议选择进行组合筛选。9所示对话框中则可以为捕获所需如图1.13所示为捕获条件基本情况的显示，而在图 报文的缓冲区做参数和行为上的设定。图 1.13图 1.14基本捕获条件(1 )连路层捕获，按源 MAC和目的MAC地址进行捕获，输入方式为十六进制连续输入,如：00E0FC123456(2)IP层捕获，按源IP和目的IP进行捕获。输入方式为点间隔方式，如：图 1.15Fw/k总t Si Z4gi厂L厂厂厂厂厂厂L n 回-Defaul

10、U3Com TCP-LP/LOOPCom XUIS3HEPATFJLETALKAFPLETAUK ARP胃 ATOLJJO沪AKFATM*wF*ck-41 Type工 ik B e tw e ezt| Xp. B a tw 0”ITorm l1ICEC Error l*Udbboir2确走（肖F* ofiluu. . .1高级捕获条件单击Advanee按钮，用户可以编辑自己的协议捕获条件(如图 1.16 )。Def x.ne Fil er ? | IKSertHng 名For:Summary | Address | Dta Fattern Advizketdl Buffer 图 1.16在协议

11、选择树 Available protocols 中，用户可以选择自己需要的捕获条件，如果是么都不选，则表示忽略该条件，捕获所有的协议。在捕获帧长度条件 Packer Size下，用户可以捕获小于、等于、大于某个值的报文，也 可以捕获介于两个值之间或不介于两个值之间的报文。在帧类型栏Packet Type中，用户自然就可以选择希望捕获的帧的类型。比如，用户可 以选择当网络上有相关错误时是否捕获。在保存过滤规则条件按钮Profiles中，用户可以将当前设置的过滤规则进行保存。Default!当然，用户可以设置多条过滤规则。这样一来，在捕获主面板中，用户可以单击按钮来选择所需要应用的捕获条件。(如图

12、 1.17-18 )图 1.17Hew C ap+ 口irie Pro-f i If?区INew Profile： Name.OK匚 sue elf*- Copy Ex i. s t iProfila :Default |f Copy aimpl e Fr oil e :内容，可以单击按钮，然后在图1.21所示界面下作相关选择后单击确定。图 1.18任意捕获条件在Data Pattern下，用户可以编辑任意捕获条件（如图 1.19 ）。用这种方法就可以实 现复杂的报文过滤，但很多时候会得不偿失，因为有时截获的报文本就不多，还不如自己看来得快。图 1.195）报文放送编辑报文放送Sniffer软

13、件的报文放送功能相对而言比较弱，它的发送主面板如图1.20所示，用菜单命令Tools/Packet Generator即可打开。但是在发送之前，用户需要先编辑报文发送的奉 Facicet: Generator图 1.20图 1.21回到图1.20所示界面，此时，用户可首先查看 Detail所显示的将要发送的信息，然后选择Animation界面，单击发送按钮卜就可以形象地看到捕获的报文被发送到指定地点。捕获报文的直接编辑发送当然也可以将捕获到的报文直接转换成发送包文,然后做一些修改也是可以的。 操作如图1.22所示。f| f 4 : DncrndR, 1/1 3K4 Js+tifErnrl I

14、rI Surmmaiufind Frae.Find N餾I F斫宙WLT+F3F3-i 电 htf :-Real Time Protocol Header-=RTF_ RTF* Pz-o-taeol I nt ej?pr-e t &r Not PurchaseJ RTFRTFHesaidex and data - 80 2Q BQ 5E 62 43 .RTPi s.plfty Sa tup.Send Curr Frwe.SndA.dd Fr-uTi-ft tc Pkt Lib.图 1.22可以选中某个捕获的报文，用鼠标右键激活菜单，选择Send Curre nt Packet ，这是,该报文的内容已经被原封不动地送到“发送编辑窗口”了。这是在做一些修改就比全部填充报文省事多了。五、实验报告内容1学习 Sniffer 的使用，描述设置过滤协议 ICMP 的步骤；2试述 sniffer 实现的各种功能；3 使用 sniffer 编辑数据包工具，发送 UDP 数据包。仅供个人用于学习、研究；不得用于商业用途For personal use only in study and research; not for commercial use.Nur f u r den pers?nlichen f u r Studien, Forschung, zu k