返回
网络协议tcp-ip分析

网络协议tcp-ip分析

ID:36995976

大小:159.00 KB

页数:9页

时间:2019-05-05

网络协议tcp-ip分析_第1页
网络协议tcp-ip分析_第2页
网络协议tcp-ip分析_第3页
网络协议tcp-ip分析_第4页
网络协议tcp-ip分析_第5页
资源描述:

《网络协议tcp-ip分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络协议TCP/IP分析一、实验目的1.了解Sniffer软件的作用和主要功能,学会选项配置。2.掌握Sniffer捕获数据包的过程,学会对数据进行分析。二、实验内容使用SnifferPro工具监视网络的状态、数据流动情况以及网络上传输的信息,初步了解如何用SnifferPro来进行网络和协议分析。三、Sniffer原理1.网络技术与设备简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线

2、到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而

3、是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。2.网络监听原理Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加

4、密的信息的可能性。它把包抓取下来,然后打开并查看其中的内容,可以得到密码等。Sniffer只能抓取一个物理网段内的包,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。四、Sniffer工作过程1开始与停止捕获过程捕获数据的机制相对比较简单,所有需要做的就是进行实际的分析。在解释要查找什么、分析什么以及分析过程的细节。1.首先,打开SnifferPro程序,如果系统要求的话,还要选择一个适配器。打开了程序后,会看到图2.1中的屏幕。图2.1 浏览SnifferPro程序2.打开Snif

5、ferPro程序后,选择Capture(捕获)-Start(开始),或者使用F10键,或者是工具栏上的开始箭头(通过这次实验,大家应该非常了解这个菜单结构了)。因为捕获过程需要几分钟才能完成,这时我们可以先了解如何自定义SnifferPro高级与捕获窗口,这样后面就可以节省一点时间。3.下面,在SnifferPro程序中,会看到高级系统被自动调用,如图2.2所示。打开这个窗口后,不会看到任何东西,除非停止捕获过程才可以查看内容。让捕获过程持续运行一段时间,这时可以自定义高级系统,这样就能实时地看到不断出现的问题。4

6、.浏览图2.2中的屏幕。高级窗口这时会滚动到窗口左边,只能看到工具栏,而没有任何详细资料。如果要查看详细资料,就要找到高级窗口对话框左上角的箭头,这个箭头在“层次”这个词的右边。单击这个箭头后,会显示出高级功能的另一部分窗口,如图2.3所示。图2.2 开始捕获过程时调用高级系统这里有很多内容,不要急于了解所有这些内容。后面学习中再解释所有的SnifferPro的高级功能。现在,你只需要了解如何进行基本的捕获过程。在掌握了“怎样”这个问题后,就可以接着去了解“什么”和“为什么”的问题。5.可以看到我们能自定义Snif

7、ferPro程序用于将来的捕获过程,所以我们在下面要对如何使用高级功能进行分析。如果要进一步自定义我们的SniffePro高级功能,就要在一个视图中显示所有定义对象的详细资料。如果再看一次图2.3,你会发现在高级对话框的最右边有两个卷标:一个是“总结”卷标,另一个是“对象”卷标。在图2.4中,你会看到这两个卷标都消失了,被两个窗口取代。如果要改变视图,只需要将鼠标停在图2.4中圈起的位置,这时箭头的形状会改变,然后可以将这一栏上移,就可以看到SnifferPro高级窗口中对象的所有详细资料了。图2.3在高级系统中查

8、看更多的细节图2.4浏览高级系统内的对象卷标6.已经完全了解如何自定义SnifferPro高级窗口后,使浏览更容易。现在,我们可以停止捕获过程。再次进入Capture(捕获)菜单,然后选择Stop(停止)或者按下F10键。还可以使用工具栏,选择黑方框图标来执行同样的功能。7.停止了捕获过程后,屏幕上不会有任何反应。这时因为没有要求SnifferPro显示捕获

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。