第九章 实验 TOC o 1-3 h z 독一 sniffer和Wireshark工具软件的使用

一、实验目的： 掌握和了解网络监听抓包软件Sniffer和Wireshark的基本应用，熟悉他们的基本操作。 熟悉sniffer和Wireshark一些常用的命令和设置，体会网络安全的重要性。 二、实验所需软件： 客户机操作系统:Windows 2000 /windows xp IP地址为 服务器操作系统:Windows 2000 Advance Server / windows xp IP地址为 抓包软件Sniffer4.7.5/ 实验时，如果没有两台机器，可以使用虚拟机，在虚拟机下安装服务器Windows 2000 Advance Server / windows xp。也可以把客户机和服务器同时安装到虚拟机下。 三、实验步骤： 1、安装：在客户机上双击图9-1 SnifferPro_4_70_530.exe安装，安装界面如图9-2所示，安装过程如图9-3所示，在安装过程中必须输入一个带 @的E-mail和SN的序列号，如图9-4和图9-5所示，其它内容按照需要输入即可，安装完成后需要重新启动机器。 图9-1 SnifferPro的安装图标 图9-2 SnifferPro的安装界面 图9-3 安装过程 图9-4 输入带 @的E-mail 图9-5 输入序列号 2、启动：启动Sniffer的界面如图9-6所示，抓包之前必须首先设置要抓取的数据包的类型。选择主菜单“Capture”下的“Define Filter”（抓包过滤器）菜单项，如图9-6所示。 图9-6 sniffer 主界面 在出现“Define Filter”对话框中，选择“Address”选项卡，窗口中修改两个地方，在“Address”下拉列表中，选择抓包的类型为IP,在“Station1”下输入客户机的IP 地址，“Station2”下输入服务器的IP地址，如图9-7所示。 图9-7 选择抓包地址 设置完毕后，单击该窗口的“Advanced”选项卡，选中要抓包的类型，拖动滚动条找IP项，将IP和ICMP选中，如图9-8所示。 图9-8 选择IP和ICMP 向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图9-9所示。 图9-9 选中FTP和Telnet 继续拖动滚动条，选中UDP下面的DNS,如图9-10所示。这样Sniffer的抓包过滤器就设置完毕了。 图9-10 选中DNS 3、抓包：首先选择菜单栏“Capture”下的“Start”启动抓包，如图9-11所示。 图9-11 启动抓包 然后在主机开始菜单下运行CMD命令，进入DOS窗口，在客户机DOS窗口中Ping虚拟机服务器，如图9-12所示。 图9-12 从服务器向客户机发送数据包 Ping指令执行完毕后，选择菜单栏“Capture”下的“Stop and Display” 或单击按钮 (停止并显示)， 如图9-13所示 图9-13 停止抓包并显示结果 在出现的窗口中选择“Decode”选项卡，可以看到数据包在两台计算机之间的传递过程，如图9-14所示。 图9-14 数据包传递过程 用Wireshark抓包： 安装Wireshark：双击图9-15wireshark-win32-1.4.9中文版安装。全部按照默认安装如图9-16、图9-17所示。 图9-15 安装文件 图9-16 选择安装的路径 图9-17 安装过程 2、启动Wireshark：安装后直接启动， 在菜单栏“抓包”选项中选择“抓包参数选择” 如图9-18所示，设置抓包选项，如图9-19所示。 图9-18 选择抓包参数 图9-19 抓包选项对话框 3、抓包和监听：单击抓包下的开始，我们就可以抓到所有的数据包了，然后在抓包过滤中填写我们想得到的数据包比如TCP,然后点击右面的“应用”就可以显示抓到的TCP的数据包了，如图9-20所示。 图9-20 得到TCP的数据包 实验二 运用ping抓IP结构 一、实验目的： 认识ping命令，了解和掌握ip头结构的含义。学习ip头结构。查看ip数据包的结构，了解IP协议在网络层的应用。 二、实验所需软件： 客户机操作系统:Windows 2000 /windows xp IP地址为