网络管理实验报告2.doc

信息与通信工程学院 网络管理 实 验 报 告 专业 信息工程 班级 2008211126 姓名 王海锋 学号 实验四 计算机与网络资源的探测和扫描 一、实验目的 理解网络通信流量监视的基本方法，并使用多种工具实现本地网内的主机间通信矩阵、主机通信流量统计、协议统计；学习Sniffer监控网络的模式，熟悉并掌握Sniffer工具的使用方法，实现广播风暴的监控，HTTP、TCP/IP等协议数据包的捕获，了解HTTP等协议明文传输的特性，以建立安全意识。 二、实验内容 1、使用Sniffer Pro监视本地网内的主机间通信、协议分布和主机通信流量统计；设置Sniffer监控过滤器，过滤ARP协议包。 2、使用Sniffer Pro来检测广播风暴和它的来源，设置广播流量过滤器，捕获HTTP等协议数据包并进行分析。 三、实验工具 Windows XP平台、Sniffer Portable。 四、实验步骤 1、运行Sniffer Portable，选择相应网卡，熟悉Sniffer Portable工具的使用； 2、选择Monitor ( Matrix，点击IP标签，在左边竖边条中选择Map，观察当前网络中主机通信矩阵；在左边竖边条中选择Outline，观察主机间流量； 3、选择Monitor ( Protocol Distribution，在左边竖边条中选择相应的查看方式观察协议分布。 4、设置Sniffer的Monitor过滤器：选择Capture(Define Filter,选择Address设置过滤的IP地址，选择Advanced设置捕获的ARP协议，选择Buffer设置缓冲区，完成后点击Profiles可建立一个新的滤波器Monitor，确定保存。 5、监控网络风暴：选择Capture(Define Filter,选择Profiles(New,新建一个名为Broadcast的过滤器，选择Address(地址选择Hardware，选择Broadcast（FFFFFFFFFFFF）与Any双向通信，选择Buffer设置缓冲区，确定保存。选择Monitor(History Sambles(Broadcasts/s获取广播风暴样本，启用广播滤波器捕获。 6、选择Capture(Define Filter(Advanced(IP( TCP(FTP,然后确定；选择Monitor( Matrix，进入Map视图，选中要捕获的主机IP地址，右击鼠标选中Capture即可开始捕获；点击工具栏中的“Capture Panel”，可看到捉包的情况。 7、指定主机登录一个FTP服务器，此时从Capture Panel中看到捕获数据包已达到一定数量，点击“Stop and Display”停止抓包；点击窗口左下角的“Decode”选项，窗中会显示所捕捉的数据，并分析捕获的数据包， 五、实验报告要求与分析 1、观察并统计网络中各个协议分布，统计当前流量最大的五种协议，及各种协议所占比重，完成表1。 表1 网络中存在的协议 HTTP others NetBIOS_NS_U NetBIOS_DGM_U DNS 各种协议的比重 68.39% 23.44% 6.65% 1.57% 0.84% 2、试设置Sniffer监控过滤器，过滤ARP协议包，集体如下： （1）打开主机列表监控窗口，选择Detail模式查看监控数据，并记录该列表中捕获到得协议与相应信息。 （2）设置Sniffer的Monitor过滤器，使其仅检测ARP协议，观察此时的主机列表窗口显示内容与（1）中显示信息的区别，说明使用Monitor过滤器的作用和优点。 区别：（1）中的所示信息是在Default(默认情况)下的监测数据，Sniffer接收到的是网络中所有传输的数据包；（2）中所示信息是经过Monitor过滤器过滤后，Sniffer只捕获与本地计算机“BUPTHP3701（）”连接的ARP数据包，没有与本机连接的数据将不再捕获。 作用和优点：Sniffer主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题；Monitor过滤器可以对捕获的数据进行过滤，有选择的对网络中传输的数据包进行监控，这样便于分析网络中的数据并找出网络问题的所在。 3、试监控本网络内是否存在广播风暴。 有图可见，本网络内存在广播风暴。 4、试设置Sniffer过滤器，捕获FTP数据包并进行分析。 分析：从捕获的包中，我们可以发现大量有用信息， ①在捕获报文窗口（窗口1）中看出数据包1是TCP连接，D＝21，S＝1638，Dest Address=BUPTHP3701()，表明目