实验四 使用Sniffer工具进行TCPIP、ICMP数据包分析.doc_第1页
实验四 使用Sniffer工具进行TCPIP、ICMP数据包分析.doc_第2页
实验四 使用Sniffer工具进行TCPIP、ICMP数据包分析.doc_第3页
实验四 使用Sniffer工具进行TCPIP、ICMP数据包分析.doc_第4页
实验四 使用Sniffer工具进行TCPIP、ICMP数据包分析.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验4 使用Sniffer工具进行TCP/IP、ICMP数据包分析1、实验目的通过实验掌握Sniffer工具的安装及使用,1) 实现捕捉ICMP、TCP等协议的数据报;2) 理解TCP/IP协议中TCP、IP、ICMP数据包的结构,会话连接建立和终止的过程,TCP序列号、应答序号的变化规律,了解网络中各种协议的运行状况;3) 并通过本次实验建立安全意识,防止明文密码传输造成的泄密。2、实验环境两台安装Windows2000/XP的PC机,其中一台上安装有Sniffer软件,两台PC是通过HUB或交换机处于联网状态。3、实验任务1) 了解Sniffer安装和基本使用方法,监测网络中的传输状态;2) 定义过滤规则,进行广义的数据捕获,分析数据包结构;3) 定义指定的捕获规则,触发并进行特定数据的捕获:l ping ip-addressl ping l 1000 ip-addressl ping l 2000 ip-addressl ping l 2000 f ip-addressl (在IE地址栏中,输入)4、实验步骤 Sniffer主窗口 详细信息警告日志 Expert捕获的数据信息 Ip文件头信息Hex窗口 主机列表 Ip标签 选择协议 选择过滤器5、实验总结: 通过Sniffer Pro监控网络程序以进行网络和协议分析,需要先使Sniffer Pro捕获网络中的数据。在工具栏上单击“Start”按钮,或者选择“Capture”菜单中的“Start”选项,显示如图9所示“Expert”对话框,此时,Sniffer便开始捕获局域网与外部网络所传输的所有数据。要想查看当前捕获的数据,可单击该对话框左侧“Layer”标签右侧的黑色三角箭头,即可在右侧窗口中显示所捕获数据的详细信息。此时,在对话框下方还有一条横线,将鼠标移动到该横线上,当指针变成上下箭头时,向上拖动该横线,就可以看到所选择数据包的详细信息了。“Decode”窗口中间的窗口部分显示所选择的协议的详细资料,如图12所示。最上面显示的就是DLC文件头信息,包括来源、目的地址、帧大小(以字节计)以及Ethertype(以太网类型)。在这里,以太网类型值为0800,表示为IPv4协议。最后,实验的过程凝聚着每个小组成员的汗
人人文库> 全部分类> 应用文书 > 产品手册

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论