sniffer的安装及基本使用.doc

sniffer的安装及基本使用 实验目的： ?????通过本实验，可以掌握一下技能： ???????? 1.??????学会在windows环境下安装Sniffer； 2.??????熟练掌握Sniffer的使用； 3.??????要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 实验环境及配置说明： ?????本实验采用一个已经连接并配置好的局域网环境。任何两台PC机都能互相访问。所有PC机上安装的都是Windows操作系统。 预备知识： ??????? Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 实验内容与步骤： 一、 软件安装： ?????? sniffer软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。需要说明的是: ????在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。 ?????下载地址：?/soft/2918.htm ????在注册用户时，注册信息随便填写即可，不过EMAIL一定要符合规范，需要带“@”。（如图1）在随后出现的“Sniffer Pro Usr Registration”对话框中，大家注意有一行Sniffer Serial Number需要大家填入注册码“SA154-2558Y-255T9-2LASH” ? 图1 ?????? 注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。（如图2） 图2 ?????? 接下来才是真正的复制sniffer pro必需文件到本地硬盘，完成所有操作后出现setup complete提示，我们点finish按钮完成安装工作。 ?????? 由于我们在使用sniffer pro时需要将网卡的监听模式切换为混杂，所以不重新启动计算机是无法实现切换功能的，因此在安装的最后，软件会提示重新启动计算机，我们按照提示操作即可。（如图3） 图3 使用sniffer查询流量信息：?????? 重新启动计算机后我们可以通过sniffer pro来监测网络中的数据包。我们通过“开始-所有程序-sniffer pro-sniffer”来启动该程序。 ?????? 第一步：默认情况下sniffer pro会自动选择你的网卡进行监听，不过如果不能自动选择或者本地计算机有多个网卡的话，就需要我们手工指定网卡了。方法是通过软件的file菜单下的select settings来完成。 ?????? 第二步：在settings窗口中我们选择准备监听的那块网卡，记得要把右下角的“LOG ON”前打上对勾才能生效，最后点“确定”按钮即可。（如图4） 图4 ?????? 第三步：选择完毕后我们就进入了网卡监听模式，这种模式下将监视本机网卡流量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象，从左到右依次为“Utilization%网络使用率”， “Packets/s数据包传输率”，“Error/s错误数据情况”。其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。一般我们浏览网页的情况和我图11中显示的类似，使用率不高，传输情况也是9到30个数据包每秒，错误数基本没有。（如图5） 图5 ?????? 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图，我们可以通过点选右边一排参数来有选择的绘制相应的数据信息，可选网络使用状况包括数据包传输率，网络使用率，错误率，丢弃率，传输字节速度，广播包数量，组播包数量等，其他两个图表可以设置的参数更多，随着时间的推移图象也会自动绘制。（如图6） ? 图6 ??????? 第五步：为了更好更详细的看出差别，笔者决定通过FTP来下载大量数据，由于是内网传输所以速度非常快，在这种情况下我们继续通过sniffer pro来查看本地网络流量情况，FTP下载速度接近4Mb/s。（如图7） 图7 ???????? 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理