实训任务
使用Sniffer Pro进行网络嗅探，捕获HTTP报文和ICMP报文并分析。

实训目的
1．掌握网络监听工具的使用方法；
2．理解网络监听的原理；
3．掌握在交换式网络中进行网络监听的方法。

实训步骤
1．安装Sniffer Pro
Sniffer Pro的安装过程较为烦琐，需要用户在安装的过程中填写一些姓名、公司、职业以及产品序列号等信息，安装完成后需要选择合适的适配器，用户需要正确地选择进行网络嗅探的网卡，这样Sniffer Pro才能将网卡设置为“杂乱”模式，以便于接受网络上的所有数据包。

安装过程此处不做赘述。

2．配置并抓包
配置过滤器，只捕获与指定IP“ 根据情况指定，此处以192.168.1.5为例）相关的HTTP 报文和ICMP报文。

单击菜单中的Caputre→Define Filter→Advanced，再选中IP→TCP→HTTP、IP→ICMP，并设置IP地址192.168.1.5<－>any。

如图3-14、3-15所示。

图3-14 设置过滤协议图3-15 设置过滤IP地址设置完成后，开启扫描，在主机192.168.1.5上，访问几个网站，并Ping几个IP，以便查看结果 为了更好分析，可以分别设置过滤器分两次捕获HTTP、ICMP报文，分别进行分析）。