网络攻防实验一 - Sniffer 和 Wireshark 工具软件的使用
本实验主要介绍了 Sniffer 和 Wireshark 两个网络监听抓包软件的使用,旨在熟悉这两个工具的基本操作和常用的命令和设置,并体会网络安全的重要性。
一、实验目的:
* 掌握和了解网络监听抓包软件 Sniffer 和 Wireshark 的基本应用
* 熟悉 Sniffer 和 Wireshark 的基本操作和常用的命令和设置
* 体会网络安全的重要性
二、实验所需软件:
* 客户机操作系统:Windows 2000 / Windows XP
* 服务器操作系统:Windows 2000 Advance Server / Windows XP
* 抓包软件:Sniffer 4.7.5 / Wireshark-win32-1.4.9 中文版
三、实验步骤:
1. 安装 Sniffer:
* 在客户机上双击 SnifferPro_4_70_530.exe 安装
* 安装过程中输入带 @ 的 E-mail 和序列号
* 安装完成后需要重新启动机器
2. 启动 Sniffer:
* 启动 Sniffer 的界面,抓包之前必须首先设置要抓取的数据包的类型
* 选择主菜单“Capture”下的“Define Filter”(抓包过滤器)菜单项
* 在“Define Filter”对话框中,选择“Address”选项卡,窗口中修改两个地方,在“Address”下拉列表中,选择抓包的类型为 IP
* 在“Station1”下输入客户机的 IP 地址 192.168.2.1,“Station2”下输入服务器的 IP 地址 192.168.2.2
3. 设置抓包过滤器:
* 选择主菜单“Capture”下的“Define Filter”(抓包过滤器)菜单项
* 在“Define Filter”对话框中,选择“Advanced”选项卡,选中要抓包的类型,拖动滚动条找 IP 项,将 IP 和 ICMP 选中
* 继续拖动滚动条,选中 UDP 下面的 DNS
4. 抓包:
* 选择菜单栏“Capture”下的“Start”启动抓包
* 在主机开始菜单下运行 CMD 命令,进入 DOS 窗口,在客户机 DOS 窗口中 Ping 虚拟机服务器
* 选择菜单栏“Capture”下的“Stop and Display” 或单击按钮(停止并显示)
5. 使用 Wireshark 抓包:
* 安装 Wireshark:双击 wireshark-win32-1.4.9 中文版安装,按照默认安装
* 启动 Wireshark:安装后直接启动,在菜单栏“抓包”选项中选择“抓包参数选择”,设置抓包选项
* 单击抓包下的开始,我们就可以抓到所有的数据包了,然后在抓包过滤中填写我们想得到的数据包比如 TCP,然后点击右面的“应用”就可以显示抓到的 TCP 的数据包了
实验结果:
* 使用 Sniffer 和 Wireshark 抓包,可以看到数据包在两台计算机之间的传递过程
* 了解 Sniffer 和 Wireshark 的基本操作和常用的命令和设置
* 体会网络安全的重要性
