一、实验目的：

掌握Sniffer（嗅探器）工具的使用方法，实现FTP、 HTTP数据包的捕捉。
掌握对捕获数据包的分析方法，了解FTP、HTTP数据包 的数据结构和连接过程，了解FTP、HTTP协议明文传输 的特性，以建立安全意识。

二、实验环境：

两台可联网虚拟机，xp系统，安装sniffer和quick easy ftp server

三、实验内容：

任务二：捕获ftp包
虚拟机1IP地址

虚拟机2ip地址

从虚拟机1 ping虚拟机2

在虚拟机2中打开sniffer
捕获-定义过滤器-地址


地址类型选择IP，位置1为虚拟机2（本机）IP地址，位置2填写虚拟机1的IP地址
捕获-定义过滤器-高级
勾选IP|TCP|FTP，使其只捕捉FTP数据

监视器-矩阵-IP选项卡
一开始不出现虚拟机1的IP地址（Tips：在虚拟机2ping一下虚拟机1，有了通信之后，回到矩阵传输地图，即可发现出现虚拟机1的IP地址）

在虚拟机2里打开quick easy Ftp server
左栏用户账户管理，账户s密码为123，可以新建用户设置密码（这里新建账号为xj，密码为123456，根目录路径为虚拟机2桌面的abc文件夹）

左上角点击绿色圆钮打开服务器（显示红色即为正在打开状态）

虚拟机2打开sniffer，左上角点击“开始”按钮（小三角）

在虚拟机1中，打开我的电脑，地址栏输入ftp://虚拟机2IP地址，输入用户名和密码登录

即可查看目录下的文件列表和文件

在虚拟机2中，（望远镜按键（停止并显示）可操作，点击它停止监视）

左下角点击“解码”

可以在第一部分查看到捕获的内容，（红线第一部分是在登录时故意输错用户名和密码，可以捕获到；下面第二部分是输入正确捕获的内容）

任务二（续）
重新开始捕获
在虚拟机1 登录ftp虚拟机2的ip，输入用户名和密码，用dir展示文件列表，get下载文件，保存路径为当前路径

用命令行登入，可以看见用户名和密码，以及下载的文件

（下图不是用命令行登入，是虚拟机1用我的电脑地址栏登入ftp，浏览并打开文件）

ftp连接的源地址（虚拟机1）和目的地址（虚拟机2）

ftp连接的源端口和目的端口

前三行TCP开头为三次握手

第一次

第二次

第三次

任务三（捕获http包）
为了让两台虚拟机都能连接上网络，重新设置
全局设定



两台虚拟机

虚拟机1

虚拟机2

设置为捕获http数据包

打开传输地图

进行捕获

结果中可看出源IP地址和目的IP地址

源端口及目的端口

可捕获在网页上输入的用户名

TCP三次握手