使用sniffer捕获加密包和非加密包

　　 

1、关闭PG.net的IPSec功能：打开PGPnet主机配置客户，断开所有用户；单击Hosts 页，单击Disconnect按钮；在断开所有主机时，应该选择Off选项

2、单击开始>程序>Sniffer>Sniffer Pro

3、在Settings对话框中，选择自己主机的NIC，然后单击OK

4、打开Capture菜单，选择Define Filter，然后选择Address页

5、单击Profiles.按钮，创建新配置文件

6、在Capture Profiles对话框中，单击New

7、输入sx(x为座位号)作为新配置文件名，单击OK

8、选择sx文件，然后单击Done按钮

9、单击Station l字段，输入本机的IP地址：单击Station 2字段，输入合作伙伴的IP地址

10、将Address Type字段的值由Hardware改为IP，然后单击OK按钮返回主屏幕

11、单击Start按钮(左起第1个)，开始捕捉数据包

12、合作伙伴之间互相建立FTP连接

13、捕获到数据包后，单击工具栏上的end and view按钮(左起第4个)

14、仔细查看捕获的数据包，应该可以看到用户名与密码

15、激活PGPnet，重复以上各步

16、仔细查看捕获的数据包，由于数据包被加密，所以应该看不到用户名与密码

17、卸载PGPnet，为后续实验做准备

原文转自：http://www.ltesting.net