SNIFFER: Troubleshooting with the Sniffer
Sniffer 学习手册
版权归原作者所有 仅供学习使用 请勿商用!
毛晋晋 MSN:maojinjincn@hotmail.com E-mail:maojinjin@gmail.com 欢迎指正 提出建议 共同学习
鸿鹄论坛收集整理
http://bbs.hh010.com/
版权归作者所有
绪 言
最近沉下心来在学习 sniffer,对于 sniffer 没有什么好说的,大凡稍微懂
点网络知识的或喜欢黑客的朋友都知道 sniffer=嗅探器,在这个方面相信很多
人比我学的好,因为这个东西我接触的晚,而且网络这东西这也是最近两年才刚
开始,所以很多东西还需要改进,前些日子在网上看了一篇《范伟导老师 Sniffer
课程资料》的贴子觉得很不错,感觉很深,实话直说这篇贴子我看了三遍,先介
绍一下让我感兴趣的范老师(虽然我至今还没见过他照片当然本人更是没见过),
而且在这篇教程中也借用许多范老师讲课的内容。
范老师,范伟导,现在是Sniffer中国技术中心的技术总监,中国唯一的
Sniffer 大 师 (SCM) , CISCO 和 Sniffer 的 授 权讲师,这是范老师的邮箱:
fanweidao@hotmail.com,大家没有什么特别的事不要轻易去打扰他。
我本人,毛晋晋,现在在深圳一家制造业公司做网络管理,2006 年获信息
产业部的网络工程师中级职称,毕业后留校任教半年,现正在向CISCO方向学习,
个人技术博客:http://blog.csdn.net/maodou521,MSN:maojinjincn@gmail.com
希望有这方面爱好的人一起来学习。
决定写 sniffer 教程有三个原因,一是因为个人最近在学习比较的清闲,
第二方面就是前面说到的范老师的讲课给我很大的刺激,下面我到时会全文引用
范老师一个学生写的范老师讲课内容。第三点是因为我自已也是一个搞网络的,
毕竟这年头什么都要学点才不至于落伍嘛。
下面我稍微叙述一下 sniffer 教程的一些基本内容,以便让大家做个决定,
哪些该看,哪些可以跳过去的,当然我希望大家能跳过去的越多越好,这样一来
就表明大家的知识比起我来就丰富的多了,同时我这上面也有很多是从网上整理
来的,所以大家的看时不要觉得奇怪,这里我在哪看过了,这里是什么地方来的,
我现在申明就是这个意思。
首先,我要介绍给大家的就是范老师的那篇讲演稿,为什么会把这个做为
开始呢,这是因为这篇稿恰恰是引领大家入门的一个好方法,在稿里范老师由浅
入深的介绍了 sniffer 及为什么学网络的人要学,当然不单单是学网络的人要
学,很多 IT 人都要学。
第二篇,主要讲讲我自已的一些感受,当然你也可以跳过。
第三篇,介绍嗅探的基本原理,从大体上了解一下它的运行环境,复习一下
我们的基本网络知识,从大体上介绍 TCP/IP 体系,Sniffer 技术与 antisniffer
技术,这些都能很好的让我们了解 Sniffer 的发展,让大家从根本上明白这个东
西.
第四篇,从大概上我介绍一下 sniffer 的产品及常见应用,这是一个开始,
只有让大家熟悉了,大家才会从根本上去了解它。同时也让大家明白 sniffer
的一些功能和作用,当然同时还是复习了原理的东西.
第五篇,介绍 sniffer 的界面,大家在这一章节里可以自已动手实验一下,
当然你要有条件才行。同时对一些基本的使用及案例进行分析,让大家有机会一
边操作一边学习,更好的学习和在工作中使用 sniffer,体验 Sniffer 带来的乐趣,
其中牵涉到的案例大家一定要动手去做,不然就没有效果了.
第六篇,谈及到了 TCP/IP,建议大家有可能将 TCP/IP 详解看看,当然可以
让大家学习如何使用 Sniffer 学习 TCP/IP,同时让大家明白网络的运作原理等,
希望能让大家受益.
2
鸿鹄论坛收集整理
http://bbs.hh010.com/
版权归作者所有
第七篇,是关于嗅探的基本原理,也不能让大家快结束了,还不知道这个
东西是怎么实现的。再次复习一次,在这里大约说了三遍,让大家加深印象,不然
马上就忘了,那就不好了.
第八篇,Sniffer 的基本使用与实例,这一章节里就是真正的让你明白怎么
去使用 Sniffer 了,再次实战操作了,希望大家好好利用最后一次操作的机会,记
住:一定要动手去做!
最后介绍给大家的就是你用 Sniffer 之后,对得到的东西怎么去理解,这
便就是数据分析实例,基本上就是按照一个循序渐进的过程,让大家从开始入门,
再到最后,就是一个问为什么的过程,只要明白了这点,不管以后在什么样的工
作中你都会相当不错。
最后感谢我的同事王志明先生,在整本书写作期间一直默默的提供实验环
境,积极的加入到 Sniffer Pro 的各个测试过程及提供建议,在此表示感谢!
编者:毛晋晋
于深圳龙岗
3
鸿鹄论坛收集整理
http://bbs.hh010.com/
版权归作者所有
目 录
1-开篇…………………………………………………………2
2-范伟导老师 Sniffer 课程资………………………………5
3-自已的看法………………………………………………28
4-
嗅探的基本原理…………………………………………34
5-SNIFFER(嗅探器)简介……………………………………51
6-Sniffer
使用简介(一)……………………………………66
7-Sniffer 使用简介(二)……………………………………81
8-Sniffer 学习
TCP…………………………………………
101
9-sniffer 原理……………………………………………128
10-Sniffer Pro
的基本使用和实例(一)…………………132
10-Sniffer Pro 的基本使用和实例(二)…………………151
4
鸿鹄论坛收集整理
http://bbs.hh010.com/
版权归作者所有
范伟导老师 Sniffer 课程资料
言:
范老师现在是 Sniffer 中国技术服务中心的技术总监,是中国唯一的
Sniffer 大师(SCM),他有丰富的经验和经典案例,讲课讲得不错。
我是范老师的学生,我 2005 年学习了 Sniffer,发现收获很大,但我不能
透露我的单位,因为我想范老师不会允许我把他的讲课内容公开。
以下内容是我根据上课录音编写的,基本上是范老师的原话。我整理了一
个星期才整理出来,因为范老师在上课时有很多笔书,整理起来很困难, 有人
会问,为什么不把录音共享出来,主要是课程中很多实验,只有录音,作用不大,
我把他整理成文字,看起来会方便一些,当我全部整理完,估计可以出书了,版
权费给谁呢?哈哈,我希望大家喜欢,如果反应良好,我把后面的内容也贴出来,
很辛苦的,大家要珍惜。
大家不要放映,精华内容都在注释里。
大家有什么问题,可以发E-mail给范老师,fanweidao@hotmail.com,记住
如果他问你是谁,你说是北京移动或广东移动或工商银行随便一个省分行的,因
为这些单位的学生特别多,他肯定搞不清楚。哈哈,对不起了!范老师,我只是
想帮你推广Sniffer.
课程内容:
大家好!欢迎大家参加 Sniffer 的认证课程!
先自我介绍一下!我叫范伟导,这是我的邮件(fanweidao@hotmail.com),
我现在没有工作(同学们:自由职业者)可以这么说。
介绍一下我的经历:毕业后我在一个台资电脑厂工作了一年,做硬件的。
后来到了日本三洋工作,作 X400 的软件开发,做 ERP,用 RPG 开发,做了 4 年
后来到了神州数码,作 CISCO 网络,原来在技术中心做实施,后来在培训中心做
讲师,一共做了 5 年。
现在我是 CISCO 和 Sniffer 的授权讲师,不过现在我不想做 CISCO 了,想
做 Sniffer,因为我觉得网络分析是一个很好的技术方向。等一下我还会跟大家
聊一聊我们该往哪一个方向发展。
先看一下我们这个课程,这个课程事实上是两门课,第一门我们介绍怎样
用 Sniffer 来做网络故障诊断,还有网络管理的一些方法和思路,第二门课我们
介绍如何做应用的分析,这是 Sniffer 的新课程,我个人觉得非常好,以前的几
个班学员也很喜欢。第一门课我们会讲 3 天,第二门课我们会讲 2 天。
5
鸿鹄论坛收集整理
http://bbs.hh010.com/
版权归作者所有
