实验五-Sniffr-抓包实验陈庆锋

《计算机网络管理》实验五Sniffer抓包实验学号：201036615204班级：网络102姓名：陈庆锋指导老师：罗移祥时间：2012.10.22实验五Sniffer抓包实验1、抓某台机器的所有数据包如图1所示，本例要抓192.168.113.208（实验中选本机）这台机器的所有数据包，如图中①选择这台机器。点击②所指图标，出现图2界面，等到图2中箭头所指的望远镜图标变红时，表示已捕捉到数据，点击该图标出现图3界面，选择箭头所指的Decode选项即可看到捕捉到的所有包。2、抓Telnet密码本例从192.168.113.208(实验中是本机)这台机器telnet到192.168.113.50（telnet服务器，实验中自己设定），用SniffPro抓到用户名和密码。步骤1：设置规则如图4所示，选择Capture菜单中的DefindFilter，出现图5界面，选择图5中的ADDress项，在station1和2中分别填写两台机器的IP地址，如图6所示选择Advanced选项，选择选IP/TCP/Telnet,将PacketSize设置为Equal55，PacketType设置为Normal，设置好后选择确定按钮。图5图6步骤2：抓包按F10键出现图7界面，开始抓包。步骤3：运行telnet命令使用telnet到一台开有telnet服务的机器上（实验中自己设定）。telnet192.168.113.50(注：telnet服务器的地址)login:testPassword:步骤4：察看结果图8中箭头所指的望远镜图标变红时，表示已捕捉到数据，点击该图标出现图9界面，选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为test密码为123456。图8解释：虽然把密码抓到了，但大家也许对包大小（PacketSize）设为55不理解，网上的数据传送是把数据分成若干个包来传送，根据协议的不同包的大小也不相同，从图10可以看出当客户端telnet到服务端时一次只传送一个字节的数据，由于协议的头长度是一定的，所以telnet的数据包大小=DLC(14字节)+IP(20字节)+TCP(20字节)+数据（一个字节）=55字节，这样将PacketSize设为55正好能抓到用户名和密码，否则将抓到许多不相关的包。3、抓FTP密码本例从192.168.113.208(实验中是本机)这台机器ftp到192.168.113.50（实验中自己设定），用SniffPro抓到用户名和密码。步骤1：设置规则如图4所示，选择Capture菜单中的DefindFilter出现图11界面，选择图11中的ADDress项，在station1和2中分别填写两台机器的IP地址，选择Advanced选项，选择选IP/TCP/FTP,将PacketSize设置为InBetween63-71，PacketType设置为Normal。如图12所示，选择DataPattern项，点击箭头所指的AddPattern按钮，出现图13界面，按图设置OFFset为2F,方格内填入18，name可任意起。确定后如图14点击AddNOT按钮,再点击AddPattern按钮增加第二条规则，按图15所示设置好规则，确定后如图16所示。图11图13图14图16步骤2：抓包按F10键出现图7界面，开始抓包。步骤3：运行FTP命令本例使FTP到一台开有FTP服务的机器上(实验中自己设定)D:/ftp192.168.113.50（注：FTP服务的机器IP）Connectedto192.168.113.50.220test1FTPserver(Versionwu-2.6.1(1)WedAug905:54:50EDT2000)ready.User(192.168.113.50:(none)):test331Passwordrequiredfortest.Password:步骤4：察看结果图8中箭头所指的望远镜图标变红时，表示已捕捉到数据，点击该图标出现图17界面，选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为test密码为123456789。解释：虽然把密码抓到了，但大家也许还不理解，将图11中PacketSize设置为63-71是根据用户名和口令的包大小来设置的，图17可以看出口令的数据包长度为70字节，其中协议头长度为：14+20+20=54，与telnet的头长度相同。Ftp的数据长度为16，其中关键字PASS占4个字节，空格占1个字节，密码占9个字节，Od0a(回车换行)占2个字节，包长度=54+16=70。如果用户名和密码比较长那么PacketSize的值也要相应的增长。DataPattern中的设置是根据用户名和密码中包的特有规则设定的，这些规则的设置都是根据你要抓的包的相应特征来设置的，这些都需要对TCP/IP协议的深入了解。4、抓HTTP密码步骤1：设置规则按照下图18、19进行设置规则，设置方法同上。图19步骤2：抓包按F10键开始抓包。步骤3：访问网站，登录自己的邮箱步骤4：察看结果图8中箭头所指的望远镜图标变红时，表示已捕捉到数据，点击该图标出现图20界面，选择箭头所指的Decode选项即可看到捕捉到的所有包。在Summary中找到含有POST关键字的包，可以清楚地看出邮箱账号和密码。图20实验感想:通过这次实验,我明白了ICMP，DNS各字段的意义以及SNIFFERPRO的使用。