Sniffer工具实验报告
学 院: 计算机科学工程学院
班 级:
专 业:
学生姓名:
学 号:
目录
实验目 1
实验台 1
实验容 2
实验1:抓ping回应包 2
实验求: 2
实验程分析 2
实验2 :捕获网发外网重数 3
实验求: 3
实验程分析: 4
实验3 :Arp包编辑发送 5
实验求: 5
实验程分析: 5
实验4 :ARP欺骗 6
实验求: 6
实验程分析 7
实验深入分析: 10
实验5:交换机端口镜简单配置 10
实验求: 10
实验程分析: 11
实验心 12
实验目
解著名协议分析软件sniffer功sniffer处理什网络问题
实验台
Sniffer软件NAI公司推出功强协议分析软件
Netxray较Sniffer支持协议更丰富Netxray支持PPPOE协议Sniffer快速解码分析NetxrayWindows 2000Windows XP正常运行SnifferPro 46运行种Windows台
缺点:运行时需计算机存较否运行较慢
功:
1)捕获网络流量进行详细分析
2)利专家分析系统诊断问题
3)实时监控网络活动
4)收集网络利率错误等
实验容
实验1:抓ping回应包
实验求:
Ping xxxx–t
观察icmpechoicmpecho(reply)包信息
实验程分析
1)设置滤器滤ICMP协议
2)Sniffer开始抓包
Ping 22220114692 –t
截获包
Echo包:
ICMP头面abcde……填充容(数填充码)纯熟凑够帧
Echo reply包
Echo包知IDsequence number致
样ICMP头面abcde……填充容(数填充码)纯熟凑够帧
实验2 :捕获网发外网重数
实验求:
捕获条件选择协议dns(tcp)httppopsmtp址机IPany
登陆华南目棉BBS华工教学线网络坛
sniffer找户名密码
summary域出现POST找户名密码
果登录邮箱163sinasohu等户名密码加密
实验程分析:
1)先开华工教学线输入帐号密码
2)捕获条件选择协议dns(tcp)httppopsmtp址机IPany
3)Sniffer开始捕获点登陆(纯熟减少捕获余http报文)
捕获报文里右键find frame
4)搜索POSTPOST服务器提交数http报文(般提交表单容)
定位包含帐号密码报文
5)面data域帐号密码容知里密码没加密
实验3 :Arp包编辑发送
实验求:
先捕获ARP包(Ping)右击发送(send frames)发送编辑窗口
实验程分析:
1)Ping命令引发arp报文
原:机器目标机发送报文时会查询ARP表找目标IP址应MAC址话会直接传输果未找会广播ARP报文请求目标MAC址
2)假ping时没截获arp报文先arp –d删arp缓表
中1arp右击send frame图
包格式参图修改
实验4 :ARP欺骗
实验求:
通ARP请求误导台计算机建立错误arp表(IP址MAC址映射关系表)
1)机A机C:ARP –a查记录arp高速缓存
2)机AC设置滤条件(提取ARPICMP协议)开始捕包
机A ping C观察机AC捕获icmp报文记录MAC址
3)攻击者B:
a)攻击者B机A发arp请求报文(编辑暂发送)
MAC层:源MAC:BMAC
目MAC:AMAC
ARP层:源MAC:BMAC
源IP:CIP(假CIP)
目MAC:AMAC
目IP:AIP
b)机B机C发ARP请求报文(编辑暂发送)
MAC层:源MAC:BMAC
目MAC:CMAC
ARP层:源MAC:BMAC
源IP:AIP (假A)
目MAC:CMAC
目IP:CIP
4)时(定保证时间间隔短)发送3)编辑报文设定时发送(隔500ms发送次)
5)观察ACARP表
A 错误arp表:CIPBMAC
C错误arp表:AIPBMAC
实验程分析
1)首先AC互ping连通
A
A
B
B
2)时做攻击者先开snifferping A
3)里面找A返回ARP REPLY包右击点send frame
根表MAC互换目标IP写着A IP源IP写着C IP
实现时(定保证时间间隔短)发送3)编辑报文设定时发送(隔500ms发送次)
修改图
4)包持续发出会A ping 通C
查arp表发现CIPBMAC
5)CA操作
结果
实验深入分析:
ARP协议直开放着接收ARP reply计算机接收ARP reply时会ARP表进行更新reply中IPMAC 址存储ARP表中
BA发送伪造ARP replyB充C伪造源IP址改CIP MAC址BMACA接收B伪造ARP reply会更新ARP表样AARP表中CMAC址已变成BMAC局域网通信根MAC址进行导致AC交流
实验5:交换机端口镜简单配置
实验求:
ABC三台电脑假设ABC外线分接交换机端口156
配置AB流量镜C
观察AB互ping流量C捕获
取消端口镜次观察
命令指导:
Switch>enable
Switch#setdefault 清空交换机配置恢复出厂设置
Switch#write
Switch#showstartupconfig
Switch#reload重启交换机
Switch#configterminal 进入配置模式
Switch(config)#monitorsession source interface {rxtxboth} 指定镜源端口session值1~100镜源端口列表ethernet0014rx源端口接收流量tx源端口发出流量both出入两方面流量
No monitor session source interface 删镜源端口
Switch(config)#monitorsession destination interface 指定镜目端口
注意:镜目端口必须镜源端口vlan中
实验程分析:
清空交换机配置恢复出厂设置
重启交换机
端口17流量镜端口8
验证配置
配置完毕
里AB17端口C8端口
然A ping B话C里sniffer间流量
图(已源目标IP端口流量滤):
取消镜
时候抓AB间通讯
实验心
掌握sniffer进行抓包懂sniffer分析网络中包信息网络协议进步理解锻炼动手力受益匪浅
中实验4实验室做时候没考虑截图截足回宿舍做次实验4算arp攻击程温知新烦构造包窗口里容老数字真希sniffer版构包窗口做成单纯文编辑框
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
Sniffer工具实验报告
学 院: 计算机科学工程学院
班 级:
专 业:
学生姓名:
学 号:
目录
实验目 1
实验台 1
实验容 2
实验1:抓ping回应包 2
实验求: 2
实验程分析 2
实验2 :捕获网发外网重数 3
实验求: 3
实验程分析: 4
实验3 :Arp包编辑发送 5
实验求: 5
实验程分析: 5
实验4 :ARP欺骗 6
实验求: 6
实验程分析 7
实验深入分析: 10
实验5:交换机端口镜简单配置 10
实验求: 10
实验程分析: 11
实验心 12
实验目
解著名协议分析软件sniffer功sniffer处理什网络问题
实验台
Sniffer软件NAI公司推出功强协议分析软件
Netxray较Sniffer支持协议更丰富Netxray支持PPPOE协议Sniffer快速解码分析NetxrayWindows 2000Windows XP正常运行SnifferPro 46运行种Windows台
缺点:运行时需计算机存较否运行较慢
功:
1)捕获网络流量进行详细分析
2)利专家分析系统诊断问题
3)实时监控网络活动
4)收集网络利率错误等
实验容
实验1:抓ping回应包
实验求:
Ping xxxx–t
观察icmpechoicmpecho(reply)包信息
实验程分析
1)设置滤器滤ICMP协议
2)Sniffer开始抓包
Ping 22220114692 –t
截获包
Echo包:
ICMP头面abcde……填充容(数填充码)纯熟凑够帧
Echo reply包
Echo包知IDsequence number致
样ICMP头面abcde……填充容(数填充码)纯熟凑够帧
实验2 :捕获网发外网重数
实验求:
捕获条件选择协议dns(tcp)httppopsmtp址机IPany
登陆华南目棉BBS华工教学线网络坛
sniffer找户名密码
summary域出现POST找户名密码
果登录邮箱163sinasohu等户名密码加密
实验程分析:
1)先开华工教学线输入帐号密码
2)捕获条件选择协议dns(tcp)httppopsmtp址机IPany
3)Sniffer开始捕获点登陆(纯熟减少捕获余http报文)
捕获报文里右键find frame
4)搜索POSTPOST服务器提交数http报文(般提交表单容)
定位包含帐号密码报文
5)面data域帐号密码容知里密码没加密
实验3 :Arp包编辑发送
实验求:
先捕获ARP包(Ping)右击发送(send frames)发送编辑窗口
实验程分析:
1)Ping命令引发arp报文
原:机器目标机发送报文时会查询ARP表找目标IP址应MAC址话会直接传输果未找会广播ARP报文请求目标MAC址
2)假ping时没截获arp报文先arp –d删arp缓表
中1arp右击send frame图
包格式参图修改
实验4 :ARP欺骗
实验求:
通ARP请求误导台计算机建立错误arp表(IP址MAC址映射关系表)
1)机A机C:ARP –a查记录arp高速缓存
2)机AC设置滤条件(提取ARPICMP协议)开始捕包
机A ping C观察机AC捕获icmp报文记录MAC址
3)攻击者B:
a)攻击者B机A发arp请求报文(编辑暂发送)
MAC层:源MAC:BMAC
目MAC:AMAC
ARP层:源MAC:BMAC
源IP:CIP(假CIP)
目MAC:AMAC
目IP:AIP
b)机B机C发ARP请求报文(编辑暂发送)
MAC层:源MAC:BMAC
目MAC:CMAC
ARP层:源MAC:BMAC
源IP:AIP (假A)
目MAC:CMAC
目IP:CIP
4)时(定保证时间间隔短)发送3)编辑报文设定时发送(隔500ms发送次)
5)观察ACARP表
A 错误arp表:CIPBMAC
C错误arp表:AIPBMAC
实验程分析
1)首先AC互ping连通
A
A
B
B
2)时做攻击者先开snifferping A
3)里面找A返回ARP REPLY包右击点send frame
根表MAC互换目标IP写着A IP源IP写着C IP
实现时(定保证时间间隔短)发送3)编辑报文设定时发送(隔500ms发送次)
修改图
4)包持续发出会A ping 通C
查arp表发现CIPBMAC
5)CA操作
结果
实验深入分析:
ARP协议直开放着接收ARP reply计算机接收ARP reply时会ARP表进行更新reply中IPMAC 址存储ARP表中
BA发送伪造ARP replyB充C伪造源IP址改CIP MAC址BMACA接收B伪造ARP reply会更新ARP表样AARP表中CMAC址已变成BMAC局域网通信根MAC址进行导致AC交流
实验5:交换机端口镜简单配置
实验求:
ABC三台电脑假设ABC外线分接交换机端口156
配置AB流量镜C
观察AB互ping流量C捕获
取消端口镜次观察
命令指导:
Switch>enable
Switch#setdefault 清空交换机配置恢复出厂设置
Switch#write
Switch#showstartupconfig
Switch#reload重启交换机
Switch#configterminal 进入配置模式
Switch(config)#monitorsession
No monitor session
Switch(config)#monitorsession
注意:镜目端口必须镜源端口vlan中
实验程分析:
清空交换机配置恢复出厂设置
重启交换机
端口17流量镜端口8
验证配置
配置完毕
里AB17端口C8端口
然A ping B话C里sniffer间流量
图(已源目标IP端口流量滤):
取消镜
时候抓AB间通讯
实验心
掌握sniffer进行抓包懂sniffer分析网络中包信息网络协议进步理解锻炼动手力受益匪浅
中实验4实验室做时候没考虑截图截足回宿舍做次实验4算arp攻击程温知新烦构造包窗口里容老数字真希sniffer版构包窗口做成单纯文编辑框
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
