计算机网络安全技术与实施（旧） 任务1.2基于SnifferPro进行协议、模拟攻击分析 RG-PATS协议分析仪使用方法.docx

国家高等职业教育网络技术专业教学资源库 网络协议分析 网络协议分析工具介绍 RG-PATS协议分析仪使用方法 网络技术专业教学资源库 RG-PATS协议分析仪使用方法 1、RG-PAGS协议分析仪的安装 服务端系统要求 系统 要求 CPU 至少P4 2.0 GHZ以上 内存 1G 磁盘空间 80G 操作系统要求 Windows 2003中文版 软件环境 IIS 6.0 MYSQL 5.0 DotNet 2.0 客户端系统要求 系统 要求 CPU 至少P4 2.0 GHZ以上 内存 1G 磁盘空间 80G 操作系统要求 Windows 2000、Windows XP、Windows 2003、 软件环境 WinPcap （1）协议分析仪客户端安装 winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 1 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包； 2 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉； 3 在网络上发送原始的数据包； 4 收集网络通信过程中的统计信息。 winpcap的主要功能在于独立于主机协议（如TCP-IP)而发送和接收原始数据包。也就是说，winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。 先安装WINpcap，然后安装RG-PATS软件。运行界面如下： 登陆以后界面如下： （2）协议分析仪服务器安装 先安装 iis6、dotnet2.0、mysql5.0，并配置数据库，然后安装RG-PATS教学信息平台。 系统配置 安装完成，默认访问访问地址分为 教师端 http://ip/ NetTech/001.aspx 学生端 http://ip/ NetTech/default.apsx 默认教师端管理员登陆 用户名：admin 密码：*** 协议考核系统默认的数据库连接密码为 用户名：root 密码：*** 如非此密码需修改iis根目录下NetTech目录中的web.config的设置，以保证系统与数据库的正常通信. 2、RG-PATS的使用简介 【计算机网络协议原理实验教程】 （1）RG-PATS协议数据发生器简介 RG-PATS协议数据发生器界面如下： 本系统的初始界面显示分为五个部分：菜单栏、数据包列表区、数据包编辑区、协议层结构显示区和十六进制显示区。 （2）RG-PATS网络协议分析仪简介 网络协议分析软件负责捕获网络上的各种数据包，分析其中包含的各层协议，提供辅助教学功能。 RG-PATS网络协议分析仪会话视图主要用来显示会话的详细信息，界面如下图所示： 工具菜单如下图所示： 地址本：地址本能方便我们在修改数据包的地址时快速输入正确的地址 TCP工具：用户可以使用TCP工具连接到服务器，通过执行不同协议的多个命令，观察服务器端与客户端发送和接收的信息，连接过程产生的数据帧，可以加深对应用层协议避开底层协议的干扰，配合分析端捕获的理解。 SNMP工具：SNMP工具可以实现SNMP的基本操作，配合网络协议分析仪抓获的数据包，可以帮助我们学习SNMP的实现过程。 （3）会话分析 会话分析功能将捕获到的常用协议的数据帧加入会话列表，直观的看出一次完整的会话过程，并且有会话次序、数据报传输方向的图示，如下图所示： 会话分析功能主要用于有完整会话过程的实验，例如：ICMP、HTTP、DNS、SMTP、 POP3等。会话列表包含有通信双方的IP地址、端口号、会话类别。通过一次完整会话的分析，使学生加深理解协议的内容。例如：一次TCP连接的三次握手，HTTP的连接建立，FTP的端口变化等，都可以通过会话活分析的会话列表和会话图解完整的展示出来，如下图所示：