实训三 利用Sniffer Pro进行网络分析及数据捕获
实训目的
掌握Sniffer Pro软件的使用
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
,主要了解Sniffer Pro软件的多种监测模式的使用,利用它的图示和数据掌握网络运行状况。抓取数据,分析和了解数据包的头部信息。
二、实训理论基础
Sniffer Pro是美国Network Associates公司出品的一种网络分析软件,可用于网络故障与性能管理。Sniffer软件是目前在网络监控、故障分析应用中使用非常广泛的软件之一。其主要功能包括:实时监控网络活动、收集网络流量、统计网络利用率和错误率等有关网络运行状态的数据、捕获接入冲突域中流经的所有数据包,以便进行详细分析,并可利用专家分析系统诊断网络中存在的问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
等。
由于Sniffer软件的功能比较庞大,因此本实训内容仅涉及多种监视模式的使用方面的内容。其他功能的使用请参考有关资料。
三、实训内容与步骤
步骤一:单击“File”,选择“Select Settings”,在“Settings”对话框中选择用于检测网络的接口网卡,如图14所示,单击“确定”打开程序主窗口。
图14 “Settings”对话框
步骤二:单击主窗口的“Monitor”,选择“Dashboard”,这时将以仪
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
指示器的形式显示各项网络性能指标,其中包括利用率、传输速度、错误率。如图15所示。
图15 “Dashboard”窗口
步骤三:单击主窗口的“Monitor”,选择“Host Table”,这时将可以选择多种图形(如直方图、圆饼图),以不同颜色显示出其他主机与你的主机相连接的通信量的多少。本例以IP地址为测量基准。如图16所示。
图16 “Host Table”窗口
步骤四:单击主窗口的“Monitor”,选择“Matrix”,这时出现如图17所示的窗口,在窗口中的蓝色圆圈中,各点连线表明了当前处于活跃状态的点对点连接。另外,也可通过将鼠标放在IP地址上点右键,在打开的快捷菜单上选择“show select nodes”,查看选定点对多点的网络连接,如图18所示,图中表示出与192.168.0.250相连接的其他IP地址的主机。
图17 “Matrix”窗口
图18 “Matrix”窗口
步骤五:单击主窗口的“Monitor”,选择“Application Response Time”,这时将显示出各种所应用的响应时间,如图19所示。如果要选择其他应用可点击左侧的“options”工具按钮,并在“ART Options”对话框中选择相应应用。如图20所示。
Monitor
图19 “Application Response Time”窗口
图20 “ART Options”对话框
步骤六:单击主窗口的“Monitor”菜单,选择“History Samples”,打开“History Samples”窗口,里面有多种历史取样统计数据类型可供选择,如图21所示。双击“Packets/s”图标,将会对网络中每秒种数据包流量开始统计。如图22所示。
图21 “History Samples”窗口
图22 “Packets/s”统计窗口
步骤七:单击主窗口的“Monitor”菜单,选择“Protocol Distribution”,在打开的窗口中可查看被使用
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
的分布状态,不同颜色的区块代表不同的网络协议。如图23所示。
图23 “Protocol Distribution”窗口
步骤八:单击主窗口的“Monitor”菜单,选择“Global Statistics”,在打开的窗口中,显示网络上传输包的大小比例分配的统计数据。如图24所示。
图24 “Global Statistics”窗口
实验任务:
一. 向虚拟机不停的发送超大数据包,查看网络的流量状态。分析出发送数据包的主机。
二. 查看本主机与其他主机的通信情况。
四.抓取本机到虚拟机的数据包
1. 抓取IP数据包,分析IP数据包的头部信息和ICMP数据包的头部信息。
2. 抓取TCP数据包,分析TCP数据包的头部信息
3. 抓取UDP数据包,分UDP析数据包的头部信息
4. 截取ftp的数据包,分析出用户名和密码。
5. 截取telnet数据包,分析用户名和密码。
思考:(4,5,中的用户名和密码是否能截取到,如果能,数据包有什么特点,如果不能数据包有什么特点)