使用SNIFFER工具进行TCPIP.docx
- 文档编号:18325796
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:10
- 大小:564.77KB
使用SNIFFER工具进行TCPIP.docx
《使用SNIFFER工具进行TCPIP.docx》由会员分享,可在线阅读,更多相关《使用SNIFFER工具进行TCPIP.docx(10页珍藏版)》请在冰点文库上搜索。
使用SNIFFER工具进行TCPIP
实验使用SNIFFER工具进行TCP/IP、ICMP数据包分析
时间
版本
说明
修改人
2007年4月12日
V1.0
实验手册开发
森祥科技网络部
课程名称:
计算机网络基础
实验名称:
使用SNIFFER工具进行TCP/IP、ICMP数据包分析
实验目的:
通过实验掌握SNIFFER工具的安装及使用,理解TCP/IP协议中TCP、IP、ICMP数据包的结构,了解网络中各种协议的运行状况。
预备知识:
Windows基本知识
实验环境:
Windows2000
Windows2000SERVER
SNIFFER工具
虚拟机平台
实验任务
任务一:
使用SNIFFER工具进行TCP/IP、ICMP数据包分析。
实验步骤
任务一:
使用SNIFFER工具进行TCP/IP、ICMP数据包分析。
1、将SNIFFER安装在本机WINDOWS2000PROFESIONAL(192.168.0.245)上
2、安装完成
3、启动SNIFFERPRO软件
4、定义过滤器来捕捉192.168.0.40上的IP数据包
5、从SNIFFER软件中MONITOR菜单中点击MATRIX命令,显示192.168.0.40的通信情况,并通过右键点击该地址,在快捷菜单中点击CAPTURE命令开始捕捉
6、一会儿停止捕捉后,选择DECODE选项,查看捕捉到的IP包
7、从下图可以看出有三个窗口,最上的窗口是捕捉的数据,中间的窗口是数据分析,最下面的窗口是原始数据包,用16进制表示,例如,TCPSOURCEPORT=1282对应下面的0502
8、从窗口中可以看出:
IP数据包封装在TCP数据包的前面
DLC首部
IP
TCP
DLC尾部
IP头
TCP头
TCP数据
9、IP数据包头的结构示意图
IP版本号
头部长度
TOS类型
16位部长度
16位标识
13位片偏移
TTL
协议
16首部校验和
IP源地址:
192.168.0.40
IP目标地址:
192.5.6.30
选项(没有)
数据
10、TCP的结构示意
源端口号:
1282
目标端口号:
53
32位询问序号:
1611929767
32位确认序号:
1611929768
偏移
16位窗口大小:
16384
16位校验和
16位紧急指针
选项
数据
11、定义过滤器来捕捉192.168.0.40的ICMP数据包
12、从本机192.168.0.245PING192.168.0.40
13、停止捕捉后从DECODE窗口中找出ECHO及ECHOREPLY数据包
14、分析ICMP数据包头号信息
DLC头部
IP头部
ICMP头部
ICMP类型:
8
代码:
0
校验和395C(正确)
确认号:
1024
序号:
4096
数据长度:
32字节
总结:
1.SNIFFER是一个强大的捉包工具,数据包分析功能强大,如果正确使用,对于分析、定位网络故障十分有用;
2.同时SNIFFER工具由于功能强大,甚至可以充当HCAKER工具,因为很多协议是明文传输,如FTP、TELNET等,通过SNIFFER工具可以查看用户名和密码。
3.从OSI结构上看,IP包属于三层网络层,TCP包是属于四层传输层,在数据包中IP头在TCP头的前面。
从实验中可以清晰看出TCP的三次握手过程。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 使用 SNIFFER 工具 进行 TCPIP
![提示](https://static.bingdoc.com/images/bang_tan.gif)