Sniffer抓包实验

1、Sniffer抓包试验试验目的:1、 练习Sniffer 抓包工具的使用2、 使用Sniffer 抓包工具学习TCP/IP协议试验拓扑:Sniffer工作站（物理机）FTP服务器（虚拟机）注意：首先要规划好工作站和服务器的IP。确保工作站和服务器之间的网络连通性步骤一：先搭建（在 Windows2003虚拟机中）安装 FTP服务器组件1、在虚拟机上挂载 Win dows2003系统光盘注意：双击打开光盘Vb2003 VBvhli e f exkslatiouFild Edit Viw 列 rM Vindovc “Ip-u | 0 a fc a s ifa k合 Horog) Vm2003Vrr

2、 12003State;Guest O& Configuration He: Vprsinre snapshot:Fuwered offV/inoow Server 2002 Enccrprisc EdfcionE:vWrdov15 Server 2O03；v*irneterterprse. /nxCurrent virtue! nechinp hr VMware Wrkstatnn 5.5.3 纯审Z0C3Commands卜 Start ths yrtud mochinc 助 Edt vrbjol -nociine sdthgs 題 Oore this vrtual machneDevice

3、s妙“呵2S6 MBOEard DZ SCSI 0:0)口 Far A Di 2 (S2ST AllCD-hUII (LIE ：0)Aut) dete:trtSernetSfilgeT.Virtual ProcessorsINot”T/pe hsre to enter netes for this Yirtuol modineCD-BOI device2SJOK I Cancel I HelpTiPflOS = War*gilt Jdit Tjw 巡 I顶 liu翫临TQQ t S jat3|lnHB|7Devices拥hn叫2a !EL3Hifi Di或 CGI 0:0euh*HttL c

4、Qr=r m-ilTZuItTitTIrTopaVirlyd hricwsan12、启动虚拟机后，在运行输入。（该命令可以直接打开“添加删除程序对话框”Vrr 12003Stite：Guest 05;H nd 翊 5err 208 Enterpr se EdtbnrnrtfionrjitfflinlfipL Vcrwrk；5n 平 tUFNr rinncrvr mhnpfFnfFrF 旷yCurrent 7*itu J in4neFcr沖円那円时?戲m 5 禎LorrinMndsAinacNneI Fir 帀tuml mrhnf 话片m了 戲 dMietns rtijinishrwNotesR

5、pe hei to EfiTEt k fty ths virtual 罰aJin*?|x|-E 请腱入程序担牛夹*文档或皿肝的资源的名:f 称，Windows将为您打幵它口打开）：appwii.cpl确定 | _您消 |浏览3、选中“添加/删除Windows组件”4、选中“应用程序服务器”，再打开“详细信息”5、如下操作。打开“详细信息”娶添如或删際臬牛俎件，谐单击雾边的复辻眶-丈色框表亍只壬安装该泪件的一 却分.要查看爼件肉容，诸单击“详细信息却-应用程厚服筠器的子鲍件 :所需磁盘空间: 可用磁曙空间:3.5 MSE52,2 HE详细信息) 确定 |靳肖知 A5F HTo. a册Ini er

6、 net 信息服 QIS)17 9 HB a弓用冏絡附访1可Q 0 HB體启用网络ETC询问U. MB口站消息弘列e 5 IRB冷应用程序服务黑揑制會C.O ME F描述：ns赳括 PTP. SMTP和 WP袁持-以及对Fr oiitP fl-gs S ervea EjjtensL8. 0 MB0. 1 MB所需磁盘空间: 可用磁盘空间:描述：为创建用于上载和下载文件的TTF站臣提供支持.12MB做信息552.2 MB _2di确定取消VlXLdoVS钮件立导正在配置组甘安装程序正在根据您的谙求进行配置更改.E谙稍候，安装程序正在配置霾件-所花时间取决于选定的组件.状态；正在复制文件.FTP服

7、务器组件安装完成！步骤二：搭建FTP服务器1、在虚拟机的E盘建立文件夹“资料”，并在该文件夹下建立文件“ FTP（测试使用）文件迈） 扁辑（X） 萱看 收藏 工具 帮前QD0后遇0丁|戶16索 口 文件夹|事 3 X 中|因地址 ）IQeaSS昭林丄I-大小I类酬 - I修改曰期0 EE文本文档2000-11-10 17:422、打开“ IIS管理器”我的电脑网上鄭届InterikEt信息服务（US昔理器|Mi crosoft . HIT Fr：amework 1. 1 配畳Mi NIT Fi_wa*rk 1 1 直导本地安全策略跡式文并系抵Sass Sste8Windows CatalogW

8、imdews Updftt忖?文档迎C设置W(O帮幽和吏持口T BJ.Ih程序划画陶件Ja管理工貝1k” m lit er ns t Explorer.jl Qutlow; Express关PL (HL远程协助|管理燈的服条黑哥计直机管理S歸由和远程访可3配匿馆白蝴g向导抽鮮集首理器UI爭件査看器授枉中数拇狐ODBC色网绻加载平衝营理需厨性能远程桌面禺讦韦磁机构聾终端服务管理器煙终端服麴遇策常服务3&援权毎爼件服备3、右击打开“属性”1 （ Internet信宜IE势QIS）借理器1 Linixiri titu）撫ie if m w 馳 4向固M因隔l郎星jb 111Pl Internet 言

9、息服务徹符状态1 IP地址谛匸F BEFEHTC9UAS36 体地计E默认FT?站点1正在运行全部耒分配*21SFIP 站点4、设置FTP服务器的IP （IP为自己服务器的IP哦）4、设置FTP服务器的主目录（使用刚才建立的目录“资料”5、取消“允许匿名连接”5、建立本地账号(使用学员的名字定义)。用来访问FTP服务器C：net user xiaonajo 123 /add帝令底功亓6、测试FTP服务器茂的电站直苗(I查看 收奩 IA帮助0后退-O C片搜索文件夹“ X |雷地址rftp 7/192. 160.1.2541奘型|总大小1可用空阖r备淫1“本地磁盘(t )本地密盘1 95殆530

10、 NE本地确盘d)本地磁盘.03 2. OS CB翳加卷本地犠嶽4.99 GB4.96 GB有可歸存储的设备Mffw冊m甌斛a文件的 徧辑 查看世）收藏 工具 稱助Q后退.二2 地矗 |J ftp 7/192. LE8. 1.25V大小T类 0字节文本立档搜索 丈件夹名称I隆改时间2009-11-10 17 42测试成功！步骤2:设置抓包策略1打开工作站上的Sniffer 抓包工具Windows Cttffiniflvrs Lpdit*WinAKIs 155 EOXJ&uassMOPU文植I 设置帮曲和支持Qi）运行关机（JP3EA. ProductsCodeSni th Trofession

11、ri 4. 13AEMOI Tools LiteTlashJXTKreator FtoHicrosoft ASF. NIT 2- AJAX ExtensionsFlicr&s&ft Visual SourceSafeHicroEoft Yisuil Studio 2C06Hi crosoft YindoE SDK v6. DA.HyEclipxt 6.5IlySQLOracle 一 OraDb 11 ghooielFukai Tracer 5.1Snifer Pro做游 已管理工具 亡）红蚁軾软件 直障 凹Siul 口金山打宇2C063、定义要抓包的IP地址对摘裝|地址戯据樟式|高级|绘冲地址

12、类型；翅已知的地址：事hl暹） 釘f枉JS的聊厂播丿多点传送地址 由麵主机列義地址蔼|12位蒼rDir.4:456吕T1 4(W1确定 | 取消配置文件|*2QQ3 - VMvare . . . | i 未命名-F面的“位置1 ” “位置2 ”一定要设置自己所使用的客户端和服务端得IP哦摘姜 地址I数据模式I高遢煖冲?J X为设置：已知的地址：CragaUa）铁认地址类型：妁稷式（f包含（X广排除阂雪任意的Jj广播越点悟送地址 範地扯薄位査1|Dir.僅置2|1192.16B.1.254昌七123马吕斗sa5B-=l6塁-昌确定 | 取消 |配叠文件.|4、定义要抓取的数

13、据包的类型：IP-TCPFTP搁要|地址|数据槿式|高级I提冲二 |7 史J1TP匚军竺卩CFI Ibj/ 二I M| JCOPHERH. 225H. 2花KTTFLDAT数据包大小斯有的丈小三0耽诸误mb era创数据包类型（1）対设置确定取消配置立件,.I5、单击开始按钮，开始抓包Cttft由直記詈孜讯化,tlM應逢肓菩mn Ibro丈斗昨 监觇莽 甘發劲 少型 j au 勲旌牛出 击二 帮助凹71；| 叶| 曲| S sty； 3雄g|昌|X|辱諭曲|型|笼剖團訂 忖a K忙应八干杠引产d貞百召好.予 九7斗丽对岳,圖劉酗删壷示也|筋|軽|剧西| 曼劃LI I | unjpsT?6、停止

14、并显示抓包内容旺卢ifHr Fo.WKU - Seal* 软件曲 査显吾 修改汎化鼻-此太岡 釀速度在讪0 Bb”)立件代)船U器如 wrri显云 丁貝 榊屈库 宙口 Q 帮曲0P| H ll| 岭科|接|届-Sn i f f*r Purr ahi e - Lccsl,(软ff th-直昱蛊-US改放ft j -BLjU网Ibips) - 5i fJ JS441/TH 件也 空探弟迪. 缺E-呈示血数国.亡世.宙口世 话助购卜| |始|凶|siX3W|IH 割詛|纫囲刽壘勿鱼井否 沖厲ti：|冃刼池茁llffi苦俱!JEQ-219 兀仇 HA IEH7 曲2 Z 2 2 _ A?J q1X l

15、x - M it J21 呂*1214P0RI-L2HPCif?T1214L&e.l S4 L92.160.1 41 L&3.1. ：ij 92.168.1 . ZS4J L&B.l.254 L92.1b9.1 41L6B.1 11J t 92.16B.1 241IRC_5?H ACK-2193582331 SEq-ZTST 29335nJp- c, s Bj n,ipDJDn j nL n . Vukpndpn * pICFTCwTCTrTCETCFTCFTCTTCFTCFTCTCFFlcETCETCFTCF TQDDDDBSDDDDnDnDDD fflidSeuree portDestin

16、ation rcrt-1214-21 (FTP-ctrEInila2sDauBcenuj*ber-212352232XN*=Mt Q5Th9HmirnhoY- 2iqB92331Dita affset RcrarBd B Is i ReMtvod Flags00UindaijChockun Urgin rd Jit.er 44 b;?tesfer Futurn ITea (Hat aKovn in tho Uok Djnp) -UE-(Uo urgetit pointecr (Ho flrikncvleigjient.) (tic 卫itsh i-(Wa reest:STN=Wc Fin-81

17、2AO FC(=OTTCCt)騁1ffitl册:t儼1I；132期丄川建M丄2W|TCT: D=21 S=L21fl Sffl 孤 19磁0 IE判 U卿11922m lba.l.Zb4|JZ lha.1.41 |L(r U=l/U 5Ltfl-J (ib-b第二次握手:192 L6S.1.41 TCPD-1214 S-21SYWiC-2L93592331 SEQ-2m3394 0(P9 LEH-0 町丽品“。6TCP.TCP headerLj TCP：j TCr : Goi.ircc port21 (FTr-otr-L )TCP: DeetlnatLon port1214酸 TCP: Ini

18、tial sequence nuabeiz29339400793 TCP Nef expect*dSea number29339400002j TCP: Aeknovledgmtn:nujnber2193=02331TCPDabs u iet4 4 byteaj TCP: Eeserjed Bits.fceservedfor Future Uss (Not shown m the Hex Dump)S TCP: riBCE-123 TCP:.0 .s(No urgent painter)二 Ter：.1 .Ackiic w 1 edgmen t!nf TCP：.C .a(Vo push)厂對

19、TCP:0.r(ho resetj:，s-_3Tj TCP:1三SYNTCP:0=(Ho FIB)3 Ter vihdew& 424 TCP: ChecksumB：AA (ccrrect)Q TCP: Urgent pointer=0ItI I 12 IbB.Zi_K = 2 H 3jyUUKU U1U = H1MZ第三次握手:T2DDDQ3Q ：:-;:-:L:p p p p p p- p p p p prPPF PP prcTCTCTCrcrcTCTCTCTCrc席TCTCruTCTCTCP header Source port DestLEation port SequoEco nu.bar121421 (FTF-ctrJ)2193E82331ne uF: rcrTDdddbdndclAaNhm l cxpeciecl Seq rmnkb&i 區uknEclEdqii出nt munb出工ciEeetReervad Bi. tsFlagsUindnw ChecksuRBie