湖南文理学院实验报告课程名称：通信网络技术实验实验名称Sniffer软件的安装与简单应用学生姓名：专业：网络工程班级 0910X班学号： xx 同组者姓名：实验日期： xx年xx月xx日一、实验目的：1、掌握Sniffer软件的安装2、掌握Sniffer软件的简单应用二、实验内容：1、实现Sniffer软件的安装2、简单应用Sniffer软件，了解其基本功能。

三、实验步骤：㈠软件安装：sniffer软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。

需要说明的是:在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT 目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。

在注册用户时，注册信息随便填写即可，不过EMAIL一定要符合规范，需要带“@”。

（如图1）在随后出现的“Sniffer Pro Usr Registration”对话框中，大家注意有一行"Sniffer Serial Number"需要大家填入注册码“SA154-2558Y-255T9-2LASH”图1注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to theinternet。

接下来才是真正的复制sniffer pro必需文件到本地硬盘，完成所有操作后出现setup complete提示，我们点finish按钮完成安装工作。

㈡基本应用：1．我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。

2．在settings窗口中我们选择准备监听的那块网卡，记得要把右下角的“LOG ON”前打上对勾才能生效，最后点“确定”按钮即可。

（如图2）图23．选择完毕后我们就进入了网卡监听模式，这种模式下将监视本机网卡流量和错误数据包的情况。

首先我们能看到的是三个类似汽车仪表的图象，从左到右依次为“Utilization%网络使用率”，“Packets/s数据包传输率”，“Error/s错误数据情况”。

其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。

一般我们浏览网页的情况和下图中显示的类似，使用率不高，传输情况也是9到30个数据包每秒，错误数基本没有。

（如图3）图34．在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图，我们可以通过点选右边一排参数来有选择的绘制相应的数据信息，可选网络使用状况包括数据包传输率，网络使用率，错误率，丢弃率，传输字节速度，广播包数量，组播包数量等，其他两个图表可以设置的参数更多，随着时间的推移图象也会自动绘制。

（如图4）图4四、实验小结：本次实验让我们对Sniffer软件有了相应的认识和了解，并且学到了此软件的一些基本操作。

Sniffer是一种基于被动侦听原理的网络分析方式。

使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

湖南文理学院实验报告课程名称：通信网络技术实验实验名称：应用Sniffer实现网络报文捕获解析学生姓名： xxxxxx 专业：网络工程班级 0910x班学号： xx号同组者姓名：实验日期： xx年xx月xx日一、实验目的：1、练习sniffer工具的基本使用方法；2、用sniffer捕获报文并进行分析。

二、实验内容：应用Sniffer软件抓包分析TCP协议三、实验场景说明：本次实验需在小组合作的基础之上完成。

每个小组由两位成员组成，相互之间通信，通过Sniffer工具截取通信数据包，分析数据包完成实验内容。

小组情况表小组成员姓名成员机器IP地址本机A 192.168.1.136 User36B 192.168.1.137 User37四、实验步骤极其相应结果：1、通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。

2、安装Sniffer Pro软件。

3、从本机ping小组另一位成员的计算机，使用Sniffer截取ping过程中的通信数据。

4、分析Sniffer截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。

IP协议版本号Ipv4服务类型(使用中文明确说明服务类型，比如“要求最大吞吐量”)8bIP报文头长度20 bytes数据报总长度60 bytes标识83数据报是否要求分段 3分段偏移量13在发送过程中经过几个路由器0上层协议名称1(ICMP)报文头校验和B60C源地址192.168.1.136目标地址192.168.1.1375、分析Sniffer截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数据报并填写下表。

IP协议版本号Ipv4服务类型(使用中文明确说明服务类型，比如“要求最大吞吐量”)8bIP报文头长度20 bytes数据报总长度60 bytes标识30406数据报是否要求分段 3分段偏移量13在返回过程中经过几个路由器0上层协议名称1(ICMP)报文头校验和3F99源地址192.168.1.136目标地址192.168.0.1376、从本机通过telnet命令远程登陆小组另一位成员的计算机，然后使用dir文件查看对方C盘根目录下的文件系统结构，最后使用exit命令退出。

使用Sniffer 截取操作中的通信数据。

7、分析Sniffer截取的由于第6步操作而从本机发送到目的机的数据帧中的TCP数据报并填写下表。

数据发送端口号1118通信目标端口号23TCP报文序号2815697262TCP报文确认号2815697262下一个TCP报文序号909519337标志位含义（如“确认序号有效”）4X窗口大小17490校验和B949源IP地址192.168.1.136目标IP地址192.168.1.1378、分析Sniffer截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并填写下表。

数据发送端口号1118通信目标端口号23TCP报文序号2815697262TCP报文确认号2815697263下一个TCP报文序号909519337标志位含义（如“确认序号有效”）18窗口大小17490校验和5040源IP地址192.168.1.136目标IP地址192.168.1.137五、实验小结：sniffer软件是NAI公司推出的功能强大的协议分析软件。

Sniffer支持的协议丰富，解码分析速度快。

其中sniffer pro版可以运行在各种windows平台上。

Sniffer 是一种常用的收集有用数据的方法，这些数据可以是用户的帐号和密码，还可以是一些商用机密数据等。

实验三报文的放送课程名称：通信网络技术实验实验名称：报文的放送学生姓名： xxxxxx 专业：网络工程班级 0910x班学号： xx号同组者姓名：实验日期： xx年xx月xx日一、实验目的：1、掌握Sniffer编辑报文放送；2、掌握Sniffer捕获报文的直接编辑发送。

二、实验内容：1、实现编辑报文放送；2、实现捕获报文的直接编辑发送。

三、实验步骤：1、编辑报文放送Sniffer软件的报文放送功能相对而言比较弱，它的发送主面板如图1所示，用菜单命令Tools/Packet Generator即可打开。

但是在发送之前，用户需要先编辑报文发送的内容，可以单击按钮，然后在图2所示界面下作相关选择后单击确定。

图1 报文发送主界面图2 发送报文回到图1所示界面，此时，用户可首先查看Detail所显示的将要发送的信息，然后选择Animation界面，单击发送按钮就可以形象地看到捕获的报文被发送到指定地点。

2、捕获报文的直接编辑发送当然也可以将捕获到的报文直接转换成发送包文，然后做一些修改也是可以的。

操作如图3所示。

图3捕获报文并直接编辑发送可以选中某个捕获的报文，用鼠标右键激活菜单，选择Send Current Packet，这时该报文的内容已经被原封不动地送到“发送编辑窗口”了。

这是在做一些修改就比全部填充报文省事多了。

四、实验小结：报文的发送模式有两种：连续发送和定量发送。

可以设置发送间隔，如果为0，则以最快的速度进行发送。

这次实验让我掌握了Sniffer编辑报文放送以及Sniffer 捕获报文的直接编辑发送，收获不小。

实验四应用Sniffer实现对网络活动的监视课程名称：通信网络技术实验实验名称：应用Sniffer实现对网络活动监视学生姓名： xxxxxx 专业：网络工程班级 0910x班学号： xx号同组者姓名：实验日期： xx年xx月xx日一、实验目的：1、熟悉Sniffer软件中Dashbord对网络的监控；2、熟悉Sniffer软件中ART对网络的监控。

二、实验内容：网络监视功能能够时刻监视网络统计、网络上资源利用率以及网络流量的异常情况，并且能够以多种直观的方式显示。

三、实验步骤及其显示结果：1、打开DashbordDashbord可以监控网络的利用率、流量以及错误报文等多种内容。

单击Dashbord按钮（Monitor/Dashbord）即可打开Dashbord面板运行操作（如图1）。

图1 Dashbord操作界面通常可以首先单击Reset按钮来开始一次新的网络监控，但是在此之前往往需要用户首先做一些相关参数的设定，这时可以单击Set Thresholds…按钮，于是便可以在如图2所示对话框中做符合用户需要的参数设置。

除了一些常用的测量与控制（MAC）参数（如Packets）之外，用户还可以在Monitor sampling中选择监听采样时间。

当选择完相关参数之后，单击“确定”即可完成参数的保存。

图2 参数设置在开始网络监控之后，我们就可以进行相关参数的分析。

按钮为用户提供了形象直观但相对粗略的参数分析方法（如图3），而按钮适用于对参数的深入分析（如图4）。

图3图4无论哪种分析方式，Dashbord都提供了短时间和长期两种分析选择。

而且用户可以通过分别选择、或，从而对自己最关心的问题作最细致地分析（如图5、6、7），并且当用户将鼠标移动到相关选项上时，如Network中的Error选项，分析图中的对应曲线会突出显示。

图5图6图72、Application Response Time(ART)Application Response Time(ART)可以监视TCP/UDP应用层程序在客户端和服务器的响应时间，如HTTP，FTP，DNS等的应用。

单击Application ResponseTime按钮（Monitor/Application Response Time）即可打开ART操作界面（如图8）。