已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
实验4 使用Sniffer工具进行TCP/IP、ICMP数据包分析1、实验目的通过实验掌握Sniffer工具的安装及使用,1) 实现捕捉ICMP、TCP等协议的数据报;2) 理解TCP/IP协议中TCP、IP、ICMP数据包的结构,会话连接建立和终止的过程,TCP序列号、应答序号的变化规律,了解网络中各种协议的运行状况;3) 并通过本次实验建立安全意识,防止明文密码传输造成的泄密。2、实验环境两台安装Windows2000/XP的PC机,其中一台上安装有Sniffer软件,两台PC是通过HUB或交换机处于联网状态。3、实验任务1) 了解Sniffer安装和基本使用方法,监测网络中的传输状态;2) 定义过滤规则,进行广义的数据捕获,分析数据包结构;3) 定义指定的捕获规则,触发并进行特定数据的捕获:l ping ip-addressl ping l 1000 ip-addressl ping l 2000 ip-addressl ping l 2000 f ip-addressl (在IE地址栏中,输入)4、实验步骤 Sniffer主窗口 详细信息警告日志 Expert捕获的数据信息 Ip文件头信息Hex窗口 主机列表 Ip标签 选择协议 选择过滤器5、实验总结: 通过Sniffer Pro监控网络程序以进行网络和协议分析,需要先使Sniffer Pro捕获网络中的数据。在工具栏上单击“Start”按钮,或者选择“Capture”菜单中的“Start”选项,显示如图9所示“Expert”对话框,此时,Sniffer便开始捕获局域网与外部网络所传输的所有数据。要想查看当前捕获的数据,可单击该对话框左侧“Layer”标签右侧的黑色三角箭头,即可在右侧窗口中显示所捕获数据的详细信息。此时,在对话框下方还有一条横线,将鼠标移动到该横线上,当指针变成上下箭头时,向上拖动该横线,就可以看到所选择数据包的详细信息了。“Decode”窗口中间的窗口部分显示所选择的协议的详细资料,如图12所示。最上面显示的就是DLC文件头信息,包括来源、目的地址、帧大小(以字节计)以及Ethertype(以太网类型)。在这里,以太网类型值为0800,表示为IPv4协议。最后,实验的过程凝聚着每个小组成员的汗
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年食品杀菌设备合作协议书
- 心理健康课件存档方法
- 空乘说课课件视频大全
- 空中飞屋儿童课件视频
- 2025年消防装备生产与销售承包合同
- 二零二五年度二手电力设备买卖与检修合同
- 二零二五年度商业地产物业管理租赁合同
- 2025版银行定期存款提前支取合同模板
- 二零二五年度冷链食品运输质量保障合同
- 2025版旅游景区夜间守护更夫工作聘用合同样本
- 社区生鲜店合伙合同协议
- 强化源头管理 筑牢安全防线-货运源头管理培训
- 政务讲解培训课件
- 艾灸普及培训课件
- 2025至2030中国热成型钢(PHS)市场销售模式及未来投资风险评估报告
- (TQM全面质量管理)全面质量管理(TQC)介绍
- 二造考试试题及答案
- 2025年行政执法人员执法资格考试必考题库及答案(共232题)
- DB15-T 2787-2022河套食用葵花籽精选加工技术规程
- 小学语文作业设计有效性策略研究课题结题报告(五篇)
- 压力管道定期安全检查表
评论
0/150
提交评论