还有个定位的信息窗口校验位冗余位其余的都是在里面需要的数据对数据格式请求消息的般格式根据前面的请求信息和响应信息报文的格式进行数据分析对主机登陆的网页中密码的解析在如下图所示的最下面的灰数据所示，其中用户名，用户的密码，如图所示主机的重要信息就泄露了。结论由上面的可知可以查探出局域网内流动的任何信息，尤其是用户名和密码之类的敏感的数据。其实在电脑上安装上网络防火墙，并把操作系统的安全级别提高，工具就不会嗅探到任何信息但是可以知道主机正在嗅探，在主机中就不会抓到的任何包在中则显示过滤后抓包，还是有很多信息包，我们可以在的中的选项中设置更加详细的过滤选项从而使我们用最少的数据包得到最有用的数据。中的设置是根据用户名和密码中包的特有规则设定的，为了更好的说明这个问题，请在开着抓包的情况下选择菜单，在出现的对话框内选择，在选择得到的图如图所示选择项，点击箭头所指的按钮，出现图选择图中所指然后点击所指的按钮。方格第次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固，通过这次课程设计之后，定把以前所学过的知识重新温故。在这此课程设计中，在收获知识的同时，还收获了阅历，收获了成熟，在此过程中，我们通过查找大量资料，请教老师，以及不懈的努力，不仅培养了独立思考动手操作的能力，在各种其它能力上也都有了提高。更重要的是，在课程设计的过程中，我们学会了很多学习的方法。而这是日后最实用的，真的是受益匪浅。要面对社会的挑战，只有不断的学习实践，再学习再实践。选择使用嗅探工具进行网络信息的查找，是因为现在是个信息的社会，我们的周围无时无刻不受到信心的丢失和隐私的窃取而烦恼，因而我们要熟知信息是如何被窃取的因此掌握基本的原理，更能预防重要信息的丢失。不管怎样，这些都是种锻炼，种知识的积累，能力的提高。完全可以把这个当作基础东西，只有掌握了这些最基础的，才可以更进步，取得更好的成绩。很少有人会步登天吧。永不言弃才是最重要的。而且，这对于我们的将来也有很大的帮助。以后，不管有多苦，我想我们都能变苦为乐，找寻有趣的事情，发现其中珍贵的事情。就像中国提倡的艰苦奋斗样，我们都可以在实验结束之后变的更加成熟，会面对需要面对的事情。这次课程设计只要是在王玲玲老师指导下顺利完成了，王玲玲博士认真负责工作热情，最重要的是我在她身上学到很多实用的知识，再次我表示感谢,同时，对给过我帮助的所有同学再次表示忠心的感谢,内将填上相应的值。对于协议而言，填上相应的信息，就可以得到如下所示，就可以得到过滤掉的信息，得到相应的详细而不繁琐的信息。选择项，点击箭头所指的按钮，当进行如此的设置的时就可以用最少的数据包得到最有用的信息。这些规则的设置都是根据你要抓的包的相应特征来设置的，这些都需要对协议的深入了解，从图所示可以看出网上传输的都是位位的比特流，操作系统将比特流转换为二进制，这类的软件又把二进制换算为进制，然后又为这些数赋予相应的意思，图中的指的是协议中的标志位是。指的是数据包中位数据的位置，方格内填的是值。参考文献雷震甲网络工程师的教程清华大学出版社北京北京大学出社,刘远生辛薛庆水计算机网络安全北京清华大学出版社年第版页武新华陈芳殷玲华杀破狼攻防秘技入门机械工业出版社页张曾科计算机网络第二版清华大学出版社页详解卷实现北京机械工业出版社，收获体会和建议课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程随着科学技术发展的日新日异，这类的软件已经成为当今计算机应用中空前活跃的领域，在生活中可以说得是无处不在。因此作为二十世纪的大学来说掌握这类的软件的开发技术是十分重要的。回顾起此次课程设计，至今我仍感慨颇多，从理论到实践，在整整两星期的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另方面，免费的嗅探器虽然不需要花什么钱，但得不到什么支持。嗅探器与般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的例如将以太网卡设置成杂收模式。为了理解杂收模式是怎么回事，先解释局域网是怎么工作的。数据在网络上是以很小的称为帧的单位传输的帧由好几部分组成，不同的部分执行不同的功能。例如，以太网的前个字节存放的是源和目的的地址，这些位告诉网络数据的来源和去处。以太网帧的其他部分存放实际的用户数据的报文头或报文头等等。的应用，目前最新版本为，这类产品通过网络嗅探这技术方式，对数据协议进行捕获和解析，能够大大帮助故障诊断和网络应用性能的分析鉴别。，专用领域的。被广泛应用到各种专业领域，例如金融信息交换协议组播协议第三代移动通讯技术的分析系统。其可以解析这些专用协议数据，获得完整的解码分析。长期存储的应用。由于现代网络数据量惊人，带宽越来越大。采用传统方式的产品很难适应这类环境，因此诞生了伴随有大量硬盘存储空间的长期记录设备。易于使用的辅助系统。由于协议解码这类的应用曲高和寡，很少有人能够很好的理解各类协议。但捕获下来的数据却非常有价值。因此在现代意义上非常流行如何把协议数据采用最好的方式进行展示，包括产生了可以把数据转换成的类型的应用和把分析数据进行图形化的开源系统等。这类应用使用户能够更简明地理解数据。工具的防范网络通讯掉包率反常的高，通过些网络软件，可以看到信息包传送情况，向这地址或地址。显示的使地址，每条连线表明俩台主机间的通信。单击菜单中的，再选中,如图，单击确定。回到视图，选中的，单击右键选中，开始捕获指定的地址主机的有关协议的数据包，如图开始后选中按钮显示捕捉的的数量，这是未进行捕捉的时候所得到的图主机开始登陆的邮箱界面，后点击登陆主机监视主机的活动，在视图中看到捕获的数据包已经达到定的数量，停止抓包。停止抓包后，在视图中点击选项，窗口中显示所捕获的数据并分析所捕获的数据包如图所示对捕获的主机的报文的分析首先，物理帧头，它将存在于任何个协议数据包的前面，我们称之为，因为这个帧头是在数据链路层构造的，并且其主要内容为收发双方的物理地址，以便硬件设备识别。在图中可以知道可以看出报头共有个字节。在中的报文的头格式及数据协议是在网络层的协议它主要完成数据包的发送作用报文的头格式如下所示版本首部长度服务类型数据包总长标识碎片偏移生存时间协议首部较验和源地址目的地址样的命令会告诉你掉了百分几的包。如果网络中有人在，那么信息包传送将无法每次都顺畅的流到目的地。网络带宽出现反常通过些带宽控制器通常是防火墙所带，可以实时看到目前网络带宽的分布情况，如果台机器长时间的占用了较大的带宽，这台机器就有可能在监听。查看计算机上当前正在运行的所有程序。但这通常并不可靠，但可以控制计算机中程序运行这个命令，列出当前的所有进程，启动这些进程的用户，它们占用的时间，占用内存的多少等等。课程设计任务及要求设计任务通过使用嗅探工具的使用方法，实现捕获协议的数据包。理解基于协议中多种协议的数据结构会话连接建立和终止的过程序列号应答序号的变化规律。通过课程设计使用嗅探工具基于协议了解协议明文传输的特性，以建立安全意识，以防止协议由于传输明文密码造成的泄露。设计要求通过本课程的设计，通过课本的学习熟练掌握数据包在网络上的运行规则以及在此掌握不同网络层所对应的传输模式。熟悉工具的使用。使用工具捕获数据包并分析。课程设计的内容熟悉工具的使用启动时候时需要选择相应的网卡,选好后即可启动软件。启动软件进入主界面如图所示菜单栏工具栏主窗口等。工具栏简介如图所示，工具快捷栏可以方便的查找相应的工具。网络监视面板网络的利用率流量及报文等内容如图所示从可以直观地看出连接的主机如图显示方式为捕获数据包并进行分析假设主机监视主机的活动，主机要知道的地址，主机可以在命令符的提示下输入查询主机的地址，并把的地址告诉主机。选中菜单下的，此时可以看到网络中的视图，如下图，可以单击左下角的或使视图显示相应主机的地的问题。每个在局域网上的工作站都有其硬件地址，这些地址惟地表示了网络上的机器这点与地址系统比较相似。当用户发送个数据包时，这些数据包就会发送到上所有可用的机器。如果使用即基于共享网络的情况下，网络上所有的机器都可以听到通过的流量，但对不属于自己的数据包则不予响应换句话说，工作站不会捕获属于工作站的数据，而是简单地忽略这些数据。如果个工作站的网络接口处于混杂模式关于混杂模式的概念会在后面解释，那么它就可以捕获网络上所有的数据包和帧。但是现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每台主机侦听到其他主机的通讯，因此技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过欺骗来变相达到交换网络中的侦听。网络监听原理程序是种利用以太网的特性把网络适配卡，般为以太网卡置为杂乱模式状态的工具