您所在位置：网站首页 > 医学/心理学 > 基础医学使用SNIFFER工具进行TCPIP

使用SNIFFER工具进行TCPIP

10页

卖家[上传人]：m****

文档编号：475385818

上传时间：2023-06-09

文档格式：DOC

文档大小：673.50KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 10 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、森祥科技ItSunShine.Com实验使用SNIFFER工具进行TCP/IP、ICMP数据包分析时间版本说明修改人2007年4月12日V1.0实验手册开发森祥科技网络部课程名称:计算机网络基础实验名称:使用SNIFFER工具进行TCP/IP、ICMP数据包分析实验目的：通过实验掌握SNIFFER工具的安装及使用，理解TCP/IP 协议中TCP、IP、ICMP数据包的结构，了解网络中各种协议的运行状况。预备知识：Windows基本知识实验环境：Windows2000Windows2000 SERVERSNIFFER 工具虚拟机平台实验任务任务一：使用SNIFFER工具进行TCP/IP、ICMP数据包分析。实验步骤任务一：使用SNIFFER工具进行TCP/IP、ICMP数据包分析。 1、将SNIFFER安装在本机WINDOWS 2000 PROFESIONAL（192.168.0.245）上 2、安装完成 3、启动SNIFFER PRO软件 4、定义过滤器来捕捉192.168.0.40上的IP数据包 5、从SNIFFER软件中MONITOR菜单中点击MATRIX命令，显示192.16

2、8.0.40的通信情况，并通过右键点击该地址，在快捷菜单中点击CAPTURE命令开始捕捉 6、一会儿停止捕捉后，选择DECODE选项，查看捕捉到的IP包 7、从下图可以看出有三个窗口，最上的窗口是捕捉的数据，中间的窗口是数据分析，最下面的窗口是原始数据包，用16进制表示，例如，TCP SOURCE PORT=1282对应下面的05 02 8、从窗口中可以看出：IP数据包封装在TCP数据包的前面DLC首部IPTCPDLC尾部IP头TCP头TCP数据 9、IP数据包头的结构示意图IP版本号头部长度TOS 类型16位部长度16位标识13位片偏移TTL协议16首部校验和IP源地址：192.168.0.40IP目标地址：192.5.6.30选项（没有）数据 10、TCP的结构示意源端口号：1282目标端口号：5332位询问序号：161192976732位确认序号：1611929768偏移16位窗口大小：1638416位校验和16位紧急指针选项数据 11、定义过滤器来捕捉192.168.0.40的ICMP数据包 12、从本机 192.168.0.245 PING 192.168.0.40 13、停止捕捉后从DECODE 窗口中找出ECHO 及ECHO REPLY 数据包 14、分析ICMP 数据包头号信息DLC头部IP头部ICMP头部ICMP 类型：8代码：0校验和395C(正确)确认号：1024序号：4096数据长度：32字节总结： 1. SNIFFER 是一个强大的捉包工具，数据包分析功能强大，如果正确使用，对于分析、定位网络故障十分有用； 2. 同时SNIFFER工具由于功能强大，甚至可以充当HCAKER工具，因为很多协议是明文传输，如FTP、TELNET等，通过SNIFFER 工具可以查看用户名和密码。 3. 从OSI 结构上看，IP包属于三层网络层，TCP包是属于四层传输层，在数据包中IP头在TCP头的前面。从实验中可以清晰看出TCP 的三次握手过程。地址：北京昌平区天通苑东一区10号楼2608室电话： 01061740205 、 010-61751049网址：http:/ Email：

《使用SNIFFER工具进行TCPIP》由会员m****分享，可在线阅读，更多相关《使用SNIFFER工具进行TCPIP》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源