网络安全-Sniffer Pro网络分析器应用实验

最新推荐文章于 2025-11-19 17:42:00 发布
原创 最新推荐文章于 2025-11-19 17:42:00 发布 · 3.1k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #捕捉FTP数据包 #分析三次握手 #TCP头部

本文介绍SnifferPro工具的使用方法,通过实际操作捕获并分析FTP、HTTP数据包,揭示其数据结构及连接过程,强调信息安全意识的重要性。

一、实验目的

  • 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。
  • 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包 的数据结构和连接过程,了解FTP、HTTP协议明文传输 的特性,以建立安全意识。

二、实验环境

  • 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SnifferPro软件、FLASHFXP (FTP下载软件)、Flashget下载工具和IE浏览器。
  • 每两个学生为一组:其中学生A进行Http或者Ftp连接,学 生B运行SnifferPro软件监听学生A主机产生的网络数据包。 完成实验后,互换角色重做一遍。

三、实验内容

任务一:熟悉SnifferPro工具的使用

Sniffer 主界面
从文件菜单中选择适配器:

  • 标题栏将显示激活的探测器
    图片
    选择适配器
  • 文件菜单
    • 选择网络探测器/适配器(N)
      • 显示所有在Windows中配置的适配器
        图片
        菜单与工具栏
        菜单与工具栏

状态栏

  • 监视右下角的实时计数、
    状态栏
    网络监控面板Dashboard
    网络控制面板
    红色显示统计数据的阀值
    使用Dashboard作为网络状况快速浏览
    图片
    Host table(主机列表)
    主机列表
    图中清楚地显示出该机器连接的地址:
    图片
    Detail(协议列表)
  • 点击图中所示 的“Detail”图 标,图中显示 的是整个网络 中的协议分布 情况,可清楚 地看出哪台机 器运行了那些 协议。
    在这里插入图片描述
    Matrix (网络连接)
    点击图中箭头所 指的图标,出现 全网的连接示意 图,图中绿线表 示正在发生的网 络连接,蓝线表 示过去发生的连 接。将鼠标放到 线上可以看出连 接情况。鼠标右 键在弹出的菜单 中可选择放大 (zoom)此图。
    在这里插入图片描述
    设置过滤规则
    在这里插入图片描述
    选择Capture菜单中的DefindFilter,定义捕捉规则
    捕捉与显示
    在这里插入图片描述
任务二:捕获FTP数据包并进行分析

在这里插入图片描述
错误的用户名、密码和正确的用户名密码均捕捉到了。
在这里插入图片描述
summary内容:
在这里插入图片描述
分析:
在这里插入图片描述

1、 客户端A首先向服务器发送连接请求,携带同步序号SYN和初始序号SEQ,服务器同意建立连接,2、向A发送确认,携带同步序号SYN和确认号ACK以及一个初始序号SEQ,3、然后A再向服务器发送确认收到,携带确认号ACK。4、然后A向服务器发送用户名和5、密码。登录服务器成功。
建立连接的3个数据包的TCP包头结构:
第一个:
在这里插入图片描述
第二个:
在这里插入图片描述
第三个:
在这里插入图片描述

故障排查——抓包 sniffer
君逍遥o
09-28 2372
首先,通过该命令抓取数据包,会直接输出到屏幕上,需要通过SecureCRT 相关工具进行抓包数据的收集。 其次,使用抓包命令的级别为6时,导出的文件才能被Wireshark识别。 第三,要获取大量抓包信息时,SecureCRT 工具应通过远程TELNET/SSH连接到防火墙。如果使用主机串口来抓包,由于串口速率低,获取大量数据时速度非常慢。 第四,使用单独提供的脚本程序文件进行转换,主机必须提前安装Perl的解释程序和Wireshark软件,并在提供的转换脚本程序中做必要的路径指
snort和sniffer技术原理
ryanzzzzz的博客
06-20 1477
WinPcap可以使用在Windows 98、ME、2000、XP、Server 2003、Vista、Server 2008、Windows 7和Windows 8上,它支持多种网络协议和数据包格式,如Ethernet,IP,TCP,UDP,ICMP等。它拥有用户友好的图形用户界面,可以实时捕捉和绘制网络数据包的流动,同时还提供了深度网络应用层协议解码、流量探测和过滤,以及多种分析工具等功能。,可以对网络流量进行审计,并生成具体的日志记录,从而帮助管理员或安全专员了解网络的使用情况和安全状况。
Sniffer+Pro数据包捕获+实验
10-03
Sniffer+Pro数据包捕获+实验网络管理比必备的基础知识实验
Wireshark、Sniffer 两款网络分析工具的比较
qq_50912184的博客
11-18 5724
一、两款软件的特点 1、 Wireshark Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,直观地显示出来。它的最大特点就是免费、开源和多平台支持。 Wireshark几乎可以运行于所有流行的操作平台,如MSWindows、Mac OS、Linux等等。 Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工
网络安全必看】十款免费的抓包工具有哪些?
最新发布
wangluo12138的博客
11-19 558
十款免费的抓包工具有哪些?
实验一:Sniffer Pro网络分析器应用实验
weixin_44940027的博客
11-10 1040
实验名称 实验一:Sniffer Pro网络分析器应用实验 日期 2020年 10 月16 日 一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包捕捉。 掌握对捕获数据包分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了Sniffer Pro软件、FLASHFXP(FTP下载软件)、Flas
使用sniffer捕获TCP/IP数据包进行数据分析
热门推荐
LJH_laura_li的博客
08-06 2万+
一、Sniffer Pro 网络监控的集中模式 1.传输地图:该蓝色圆中的各点连线表明了当前处于活跃状态的点对点连接,也可通过将鼠标放在 IP 地址上点右键show select nodes查看特定的点对多点的网络连接。图中绿线表示正在发生的网络连接,蓝线表示过去发生的连接。 2.细节显示 可看出各主机之间数据传输流量 3.protocol distribution 查看协议分布...
两款网络分析工具Sniffer和Wireshark的比较
u010431289的博客
02-13 2420
通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等。Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等。
网络安全——Sniffer Pro网络分析器应用实验
weixin_44753574的博客
12-10 3497
一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、 HTTP数据包捕捉。 掌握对捕获数据包分析方法,了解FTP、HTTP数据包 的数据结构和连接过程,了解FTP、HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 两台可联网虚拟机,xp系统,安装sniffer和quick easy ftp server 三、实验内容: 任务二:捕获ftp包 虚拟机1IP地址 ...
实验1 Sniffer Pro网络分析器应用实验
weixin_51063573的博客
04-02 4196
实验1 Sniffer Pro网络分析器应用实验 一、实验目的: 1.掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包捕捉。 2.掌握对捕获数据包分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了Sniffer Pro软件、FLASHFXP(FTP下载软件)、Flashget下载工具和IE浏览器。 2.每两个学生为一组:其
实验1 Sniffer Pro网络分析器应用实验
Grimini的博客
01-12 1467
实验1 Sniffer Pro网络分析器应用实验
Sniffer Pro
05-14
Sniffer Pro抓包工具,可以轻松的获取别人的信息
SnifferPro
09-21
NAI公司出品的可能是目前最好的网络协议分析软件之一了,支持各种平台,性能优越,做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件 4.9是5.0推出前的一个过渡版本,也是经典Sniffer Pro(我个人认为4.X版本是Sniffer Pro经典版)的最后一个版本了我估计,老实说我也对其需要大量资源感到头疼,对资源的需要主要是为了运行Appintell,原来该模块只在分布式Sniffer上运行,该模块对应用的数据流进行智能分析,通过分析应用的整个交易处理过程对应用运行进行评估,这在应用性能分析方面完全是创新性的。 通过Appintell,我们不是得到一个简单的应用响应时间(ART的功能),我们得到的是应用服务交易处理所用的时间,同时能够对交易处理过程中服务器的响应时间(Server Time),交易处理过程在网络中传输的时间(Transaction Xfer Time),网络的延迟(Network Time)进行分析,使我们非常容易的了解应用性能的瓶颈,是服务器响应慢还是网络延迟,还是带宽问题造成的应用性能下降。同时Appintell对应用访问过程中出现的TCP重传、TCP Zero Window进行监控,对应用的New Connection数量进行监控,以及应用的流量趋势进行监控,几方面数据的对比分析为技术人员分析应用性能问题提供有效的数据,我们可以直观的看到连接数量、流量、重传、以及交易处理时间之间的关系,有效分析应用服务质量。 目前的Appintell 为1.0版本,期待Appintell 2.0提供更强的应用分析功能。 以下是网友提供SNIFFER 4。8版本的使用心得,供大家参考: Sniffer Pro新版本4.8,4月就已经发布了,但站上一直没有公开发布。 1、Dashboard不再使用Java了,呵呵,原先Sniffer使用Java是很多人深恶痛绝的(包括本人),一打开Sniffer不再是CPU和内存蹭蹭的往上串了。 2、地址过滤可以使用子网过滤了(不再需要用Data Pattern来做了)。 3、可以做端口范围的过滤(如TCP 1050-1052)。 4、Data Pattern的Offset里多了一个叫”Variable offset“的功能,也就是说你可以做不用管位偏移在哪里的模式匹配了,举个例子:你要捕捉所有访问Sina网页的数据,你可以在Data Pattern里填入”sina“的ASCII字符,然后把”Variable offset“选项打勾,这样不管"sina"这个字符出现在数据的哪一部分,Sniffer都可以捕捉。 5、支持802.11g无线协议。 6、支持通用10/100/1000M Ethernet网卡。 7、支持实时解码--这点也是Sniffer以前常被人诟病的地方,俺喜欢这功能。 8、支持Sniffer Mobile 1.0和Sniffer Voice 2.5。前面举了这么多好的方面, 9、不再是使用序列号注册的方式,而是采用跟收集硬件信息和Grand No的方式来授权使用,必须在安装Sniffer的机器上生成一个请求授权文件,然后把该文件电邮给NG公司,由它们授权返回一个文件再导入才能正常使用,要不,只能试用15天。
Sniffer工具使用实验报告.doc
06-24
Sniffer工具使用实验报告
自己制作的Sniffer实验报告
05-03
使用Winpcap实现数据包的捕获,分析数据包:处理捕获的数据包,解析出其协议类型、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口和数据部分,然后将这些信息保存在文件中。最终根据文件内容统计以下协议的数据流量:网络层:IP,ICMP;传输层:TCP,UDP。将捕获的信息存放在数据库中,根据捕获的信息进行流量统计,ARP欺骗:截获网络上的数据包,对其进行分析,获取源和目的地址,用该数据包的目的IP地址来伪装自己的IP地址,并按照ARP报文格式,对该数据包的发送者发送ARP欺骗包,并验收ARP欺骗成功。界面化:利用MFC构建图形界面,便于用户操作。
SnifferPro实现网络嗅探
09-06
网络嗅探也称为网络监听,是计算机网络中类似电话窃听的一种 技术。黑客利用网络监听窃取各种数据,如明文形式的密码等。许 多资料介绍了广播环境下的网络嗅探。目前,交换机得到广泛使用, 网络更多地处在交换环境下,研究交换环境下的监听及其防范方法更 有现实意义。因此,本文实现的是交换环境下的网络嗅探。在交换环 境下实现网络监听的方法有很多,例如在交换机中使用端口映射等, 但这种方法只适合能够接触交换机的情况。而使用ARP欺骗的方法对 于大多数的入侵者来说,是一种相对容易实施的方法。
2023年使用用SnifferPro网络分析器实验报告.doc
07-14
网络技术与安全领域,SnifferPro网络分析器是一种广泛使用的工具,它能够对网络传输的数据包进行捕获、分析和调试。2023年,南京信息工程大学的一份实验报告详细记录了使用SnifferPro进行网络数据捕获和分析的过程...
网络安全实验Sniffer Pro网络分析器应用实验
qq_43645327的博客
11-05 1351
桂 林 理 工 大 学 实 验 报 告 实验名称 Sniffer Pro网络分析器应用实验 一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP 、 HTTP数据包捕捉。 z 掌握对捕获数据包分析方法,了解FTP 、HTTP数据包 的数据结构和连接过程,了解FTP 、HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、FLASHFXP (FTP下载软件)、Flashge
Sniffer Pro网络分析器故障解决指南
在深入分析Sniffer使用教程之前,我们首先需要了解Sniffer的定义、用途以及它在网络安全中的重要性。Sniffer,也被称为网络嗅探器,是一种用于监控网络流量并分析数据包的工具。它能够捕捉通过网络数据包,并...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值