使用SNIFFER工具进行TCPIP
10页1、 森祥科技ItSunShine.Com实验 使用SNIFFER工具进行TCP/IP、ICMP数据包分析时间版本说明修改人2007年4月12日V1.0实验手册开发森祥科技网络部课程名称:计算机网络基础实验名称:使用SNIFFER工具进行TCP/IP、ICMP数据包分析实验目的:通过实验掌握SNIFFER工具的安装及使用,理解TCP/IP 协议中TCP、IP、ICMP数据包的结构,了解网络中各种协议的运行状况。预备知识:Windows基本知识实验环境:Windows2000Windows2000 SERVERSNIFFER 工具虚拟机平台实验任务任务一:使用SNIFFER工具进行TCP/IP、ICMP数据包分析。实验步骤任务一:使用SNIFFER工具进行TCP/IP、ICMP数据包分析。 1、将SNIFFER安装在本机WINDOWS 2000 PROFESIONAL(192.168.0.245)上 2、安装完成 3、启动SNIFFER PRO软件 4、定义过滤器来捕捉192.168.0.40上的IP数据包 5、从SNIFFER软件中MONITOR菜单中点击MATRIX命令,显示192.16
2、8.0.40的通信情况,并通过右键点击该地址,在快捷菜单中点击CAPTURE命令开始捕捉 6、一会儿停止捕捉后,选择DECODE选项,查看捕捉到的IP包 7、从下图可以看出有三个窗口,最上的窗口是捕捉的数据,中间的窗口是数据分析,最下面的窗口是原始数据包,用16进制表示,例如,TCP SOURCE PORT=1282对应下面的05 02 8、从窗口中可以看出:IP数据包封装在TCP数据包的前面DLC首部IPTCPDLC尾部IP头TCP头TCP数据 9、IP数据包头的结构示意图IP版本号头部长度TOS 类型16位部长度16位标识13位片偏移TTL协议16首部校验和IP源地址:192.168.0.40IP目标地址:192.5.6.30选项(没有)数据 10、TCP的结构示意源端口号:1282目标端口号:5332位询问序号:161192976732位确认序号:1611929768偏移16位窗口大小:1638416位校验和16位紧急指针选项数据 11、定义过滤器来捕捉192.168.0.40的ICMP数据包 12、从本机 192.168.0.245 PING 192.168.0.40 13、停止捕捉后从DECODE 窗口中找出ECHO 及ECHO REPLY 数据包 14、分析ICMP 数据包头号信息DLC头部IP头部ICMP头部ICMP 类型:8代码:0校验和395C(正确)确认号:1024序号:4096数据长度:32字节总结: 1. SNIFFER 是一个强大的捉包工具,数据包分析功能强大,如果正确使用,对于分析、定位网络故障十分有用; 2. 同时SNIFFER工具由于功能强大,甚至可以充当HCAKER工具,因为很多协议是明文传输,如FTP、TELNET等,通过SNIFFER 工具可以查看用户名和密码。 3. 从OSI 结构上看,IP包属于三层网络层,TCP包是属于四层传输层,在数据包中IP头在TCP头的前面。从实验中可以清晰看出TCP 的三次握手过程。地址:北京昌平区天通苑东一区10号楼2608室 电话: 01061740205 、 010-61751049网址:http:/ Email:
《使用SNIFFER工具进行TCPIP》由会员m****分享,可在线阅读,更多相关《使用SNIFFER工具进行TCPIP》请在金锄头文库上搜索。
备案资料及填写注意事项
给公司写的道歉信范文
中班科学优秀教案《谁的耳朵灵》
2022学校防汛检查情况汇报
2023年广东省深圳市宝安区新安街道海裕社区工作人员考试模拟试题及答案
视力恢复技能
家长会主要议程安排
年度上海市高新技术产业化项目指南
托班教学计划 15篇
借款抵押协议标准范本(三篇).doc
pep四上unit2试卷修改人刘海茹
医疗器械行业质量管理标准手册
我国农村文化产业发展的条件与路径选择
4、LN2000分散控制系统
阳江锡膏印刷设备项目商业计划书参考范文
2022~2023中医执业医师考试题库及答案参考(57)
排水管网设计步骤
河南省郑州外国语2011届高三理综上学期第二次月考
MSA2040IPSAN调试互联网
泉州市儿童医院采购项目
2023-08-28 5页
2022-10-04 12页
2023-05-11 7页
2024-01-28 3页
2022-08-09 2页
2023-02-18 14页
2024-02-06 25页
2023-09-24 9页
2022-12-27 3页
2023-02-07 10页