实验四、协议分析工具sniffer的应用 实验开发教师：实验开发教师： 谌黔燕谌黔燕 【实验目的实验目的】v了解嗅探器的工作原理v掌握用sniffer pro捕获数据包的方法。v掌握用sniffer pro对数据包中的数据进行统计和分析的方法。 【实验要求实验要求】 v 实验分组进行，2人一组。【实验环境实验环境】 Windows 2000 系统平台 已连入局域网的个人电脑一台 Sniffer pro 软件一套。【实验方法步骤实验方法步骤】 1、预备工作：（1）确定并记录同组机器的IP地址 （2）确定与同组机器相互可以ping通。 （3）确定本机网卡型号并记录。2、运行Sniffer pro3、选定网络接口卡（ 1） 单 击 “File”“Select Settings” ， 打 开“Settings”窗口。（2）在“Local”中选定本机的网卡。4、捕获数据包捕获所有数据包使用“热连接”进行指定IP地址之间的数据包捕获捕获穿过路由器的数据包捕获单一协议的数据包定义捕获触发器5 5、实时监控、实时监控用仪表盘监控网络实时流量查看数据包的尺寸和分布情况统计主机通信量网络采样分析6 6、分析诊断问题、分析诊断问题分析协议分布情况【实验报告实验报告】 v（1）提交要求记录的数据v（2）你所捕获到的单一协议数据包是怎样的？分析其中信息。 （3）根据采样统计和协议分布信息，分析判断当前网络结构和网络通信状况。【相关知相关知识点点】 1、协议分析器 协议分析器就是捕获网络数据包进行协议分析的工具。被分为局域网分析器和广域网分析器。也有两者兼备的。 广域网分析器用以捕获分析PPP、帧中继、AMT和其他链路上的数据。局域网分析器用来捕获和显示来自局域网的信息数据。Sniffer pro是广域网分析器。协议分析器的特点： 捕获数据 协议分析器可以捕获所有流经它的数据。高端分析器还可以指定捕获计划和触发条件。 数据包统计 协议分析器可以对捕获到的数据包进行统计和分析，根据时间、协议类型和错误率等进行分析。 过滤数据 具有强大的过滤功能，能通过条件设置捕获满足特定条件的数据包。从而过滤掉大量无关的数据包。 数据包解码 捕获到的数据包是0/1形态的比特流，分析器可以对此进行解码操作，以识别数据包中传载的信息。 读取其他协议分析器的数据包格式 大部分协议分析器可以读取其他协议分析器捕获的数据包文件。 2、Sniffer Pro Sniffer Pro 是Network Associates公司的产品，主要功能如下： 截取网络接口数据包 分析诊断网络故障 实时监控网络的活动情况 收集网络利用情况和错误统计 保存网络情况的历史记录和错误信息，建立基线 对网络故障进行实时报警 模拟网络数据来探测网络，衡量响应时间、路由跳数计数、排错。3、Sniffer Pro 的工作原理 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址唯一地表示唯一的机器（这一点与网络上Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（在后面解释），那么它就可以捕获网络上所有的数据包和帧。