《使用SNIFFER工具进行TCPIP》由会员分享,可在线阅读,更多相关《使用SNIFFER工具进行TCPIP(10页珍藏版)》请在金锄头文库上搜索。
1、 森祥科技ItSunShine.Com实验 使用SNIFFER工具进行TCP/IP、ICMP数据包分析时间版本说明修改人2007年4月12日V1.0实验手册开发森祥科技网络部课程名称:计算机网络基础实验名称:使用SNIFFER工具进行TCP/IP、ICMP数据包分析实验目的:通过实验掌握SNIFFER工具的安装及使用,理解TCP/IP 协议中TCP、IP、ICMP数据包的结构,了解网络中各种协议的运行状况。预备知识:Windows基本知识实验环境:Windows2000Windows2000 SERVERSNIFFER 工具虚拟机平台实验任务任务一:使用SNIFFER工具进行TCP/IP、IC
2、MP数据包分析。实验步骤任务一:使用SNIFFER工具进行TCP/IP、ICMP数据包分析。 1、将SNIFFER安装在本机WINDOWS 2000 PROFESIONAL(192.168.0.245)上 2、安装完成 3、启动SNIFFER PRO软件 4、定义过滤器来捕捉192.168.0.40上的IP数据包 5、从SNIFFER软件中MONITOR菜单中点击MATRIX命令,显示192.168.0.40的通信情况,并通过右键点击该地址,在快捷菜单中点击CAPTURE命令开始捕捉 6、一会儿停止捕捉后,选择DECODE选项,查看捕捉到的IP包 7、从下图可以看出有三个窗口,最上的窗口是捕捉
3、的数据,中间的窗口是数据分析,最下面的窗口是原始数据包,用16进制表示,例如,TCP SOURCE PORT=1282对应下面的05 02 8、从窗口中可以看出:IP数据包封装在TCP数据包的前面DLC首部IPTCPDLC尾部IP头TCP头TCP数据 9、IP数据包头的结构示意图IP版本号头部长度TOS 类型16位部长度16位标识13位片偏移TTL协议16首部校验和IP源地址:192.168.0.40IP目标地址:192.5.6.30选项(没有)数据 10、TCP的结构示意源端口号:1282目标端口号:5332位询问序号:161192976732位确认序号:1611929768偏移16位窗口大
4、小:1638416位校验和16位紧急指针选项数据 11、定义过滤器来捕捉192.168.0.40的ICMP数据包 12、从本机 192.168.0.245 PING 192.168.0.40 13、停止捕捉后从DECODE 窗口中找出ECHO 及ECHO REPLY 数据包 14、分析ICMP 数据包头号信息DLC头部IP头部ICMP头部ICMP 类型:8代码:0校验和395C(正确)确认号:1024序号:4096数据长度:32字节总结: 1. SNIFFER 是一个强大的捉包工具,数据包分析功能强大,如果正确使用,对于分析、定位网络故障十分有用; 2. 同时SNIFFER工具由于功能强大,甚至可以充当HCAKER工具,因为很多协议是明文传输,如FTP、TELNET等,通过SNIFFER 工具可以查看用户名和密码。 3. 从OSI 结构上看,IP包属于三层网络层,TCP包是属于四层传输层,在数据包中IP头在TCP头的前面。从实验中可以清晰看出TCP 的三次握手过程。地址:北京昌平区天通苑东一区10号楼2608室 电话: 01061740205 、 010-61751049网址:http:/ Email:
