网络监听实验报告

一、实验目的

利用Sniffer软件捕获网络信息数据包，然后通过解码进行分析。通过实验，了解网络监听原理和过程。

二、实验环境及设备

硬件：可以用三台真机：三台PC、一台集线器或交换机、网线若干；

或也可以用三台虚拟机：一台内存不少于2GB的PC，用VMware虚拟机软件建立三台虚拟机，要求能流畅运行。

软件：Windows XP Professional SP3，IIS组件包（用于搭建FTP服务器），Sniffer软件。

三、实验内容

将三台PC组建成一个局域网；将其中的A机搭建为FTP服务器，并将服务器设置为要求用户名和密码登录；B机作为A机FTP服务的访问者，知道A机FTP服务的用户名和密码；C机作为监听者，装有Sniffer软件，监听A、B两机的通信，以监听到A机的FTP服务用户名和密码为最终目标。

四、实验详细步骤

本实验内容分为三个过程：

1、准备三台PC，将三台PC组建成一个局域网，以能互相ping通为成功标志。

（1）物理连接：若用三台实体PC，用交换机连接成网络；若用三台虚拟机，则都使用“桥接”方式连接成网络，操作方法为：选定需设置的虚拟机“虚拟机”菜单“设置”命令“硬件”选项卡“Network Adapter”“桥接：直接连接到物理网络”。

（2）分配IP地址

设置三台电脑IP地址在同一个网段，IP地址分配如下表。 设备 A机 B机 C机 IP 地址 IP地址:192.168.1.1 子网掩码：255.255.255.0 IP地址:192.168.1.2 子网掩码：255.255.255.0 IP地址:192.168.1.3 子网掩码：255.255.255.0 FTP服务器 FTP服务访问者 监听者，利用Sniffer监听，捕获登录账号和密码 任务分配 IP地址设置好后，关闭防火墙，测试三台电脑能否互相ping通。关闭防火墙方法：右击桌面“网上邻居”属性右击“本地连接”属性“高级”选项卡“设置”按钮“常规”选项卡选中“关闭（不推荐）”。如下图。

2、在A机上安装IIS，搭建并设置FTP服务器，以B机通过用户名和密码能访问A机FTP服务为成功标志。 （1）安装IIS。

打开“我的电脑”“控制面板”“添加/删除程序”“添加/删除windows组件”勾选“Internet信息服务（IIS）”“详细信息”勾选“文件传输协议（FTP）服务”点击确定开始安装IIS，如下图。在安装过程中提示需要放入Windows系统光盘，请点击确定后选择IIS组件包所在位置，如下图。

默认路径不对，请将位置改为你的IIS组件包存放的位置。 （2）设置FTP服务器IP地址、用户帐户密码和主目录。

IIS（中的FTP）安装好后，就可以设置FTP服务器了。打开控制面板中的管理工具，现在你能看到多了一项内容，即“Internet信息服务”，双击它打开“Internet信息服务”对话框，如下图。依次展开内容直至出现如下图中的“默认FTP站点”。

右单击“默认FTP站点”，选择“属性”命令，打开“默认FTP站点”属性对话框，如下图，其中有三个内容需要设置：（a）FTP站点；（b）安全帐户；（c）主目录。

其中（a）FTP站点只需在“IP地址”栏中输入或选择本FTP服务器的IP地址即192.168.1.1即可，如下图。

（b）安全账户的作用是设置登录FTP服务器的方式。如下图，登录方式有两种：允许匿名连接和不允许匿名连接。勾选则允许匿名连接，访问者不需要输入任何用户名和口令即可登录FTP服务器目录；去掉勾选则不允许匿名连接，需要正确的用户名和口令才能登录，此处用户名和口令即此Windows系统的所有管理员帐户和口令，请在控制面板中的用户帐户中添加用户名并设置密码，这里设置用户名为cx，密码为cx123。此处我们选择不允许匿名连接。

（c）主目录是FTP服务器存放下载和上传文件的主目录，此处不改，就用默认的“c:\\inetpub\\ftproot”，如下图。目前“c:\\inetpub\\ftproot”文件夹中没有任何文件，最好存入几个文件以方便验证实验效果。如果允许客户端上传文件，则勾选“写入”。

至此，FTP服务器搭建完成，在B机上验证FTP服务器是否搭建成功。验证方法是：打开IE浏览器，在地址栏中输入ftp://192.168.1.1，如果弹出登录框或打开并能看到FTP服务器主目录中的文件，则说明FTP服务器搭建成功。

3、在C机上用Sniffer软件监听

（1）在C机上安装Sniffer软件。

（2）打开Sniffer软件，自动弹出下图对话框，选定监听的网卡，确定后被选择的网卡即自动设定为“混杂模式”。

（3）新建一个过滤器。

设置方法为：单击“捕获”→“定义过滤器”命令打开“定义过滤器– 捕获”对

话框，如下图，单击“配置文件”按钮；

在弹出的对话框中单击“新建”按钮，在“新配置文件名” 文本框中输入ftptest；

单击“好”按钮，如下图。在 “捕获配置文件”对话框中单击完成按钮。

在“定义过滤器”对话框的“地址”选项卡中，设置地址的类型为IP，并在位置1和位置2中分别制定要捕获的地址对，即B机和A机地址对，如下图。点击确定回到sniffer主窗口。

（4）在主窗口中，选择过滤器为ftptest，然后单击“捕获”→“开始”，开始进行捕获，如下图。

（5）进入B机即FTP访问机，在IE浏览器地址栏中输入ftp://192.168.1.1登录FTP服务器，在弹出的登录对话框中输入用户名密码登录。

（6）B机登录FTP服务器成功后，在C机中点击“停止和显示”按钮停止监听并显示结果，如下图。

（7）监听完毕业，解码分析。在Sniffer监听窗口中点击“解码”按钮，可看出用户名cx登录成功，密码为123。如下图。