返回
利用sniffer pro软件进行局域网截包分析实验

利用sniffer pro软件进行局域网截包分析实验

ID:9316370

大小:1.92 MB

页数:7页

时间:2018-04-27

利用sniffer pro软件进行局域网截包分析实验_第1页
利用sniffer pro软件进行局域网截包分析实验_第2页
利用sniffer pro软件进行局域网截包分析实验_第3页
利用sniffer pro软件进行局域网截包分析实验_第4页
利用sniffer pro软件进行局域网截包分析实验_第5页
资源描述:

《利用sniffer pro软件进行局域网截包分析实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二实验项目名称:利用SnifferPro软件进行局域网截包分析实验实验项目性质:普通实验所属课程名称:计算机网络实验计划学时:2学时(一)实验目的l对Sniffer软件的功能和使用进行简单了解,掌握利用该软件解决问题的思路和一些分析方法;l掌握利用专家分析系统诊断问题;l掌握实时监控网络活动的方法;l利用捕获工具,捕获以太网封包,掌握以太网帧的结构及各字段的功能。(二)实验内容和要求本次实验包括四部分内容:SnifferPro软件的使用操作方法认识、捕获报文基本分析、捕获并分析传输控制协议TCP、捕获并分析用

2、户数据报协议UDP。1.SnifferPro软件的使用和分析方法:掌握SnifferPro软件的功能和使用方法,以及利用该软件解决问题的思路和一些分析方法;掌握SnifferPro专家分析系统诊断问题的方法。2.任意捕获一个数据包,分析其数据链路层格式、网络层格式和传输层格式,加深学生对计算机网络分层概念的理解。3.传输控制协议(TCP)是因特网上最常用的第四层协议,TCP可以保证数据传输的可靠性。很多因特网服务,比如HTTP、FTP、SMTP和Telnet,都要依靠TCP来传输数据。另外,很多传统的LAN程序,

3、比如文件传输和SQL也都要使用TCP/IP。4.用户数据报协议(UDP)是网络上另外一种很常用的第四层协议。UDP由很多上层协议使用-例如,SNMP、普通文件传输协议(TFTP)和DNS。(三)实验主要仪器设备和材料安装有SnifferPro软件的联网计算机。(四)实验方法、步骤及结果测试A.SnifferPro软件的使用和分析方法·运行Sniffer软件,操作步骤:单击开始->选择程序->选择Snifferpro->单击Sniffer程序。一、在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上

4、接收数据。选择文件->选定设置,请写出网络适配器的名称_________________________。二、请在方框中写出快捷键的名称三、请在方框中写出报文捕获面板各个按钮的名称四、捕获过程报文统计1、在捕获过程中可以通过查看下面面板查看____________2、请在方框中写出箭头所指的功能。五、捕获报文查看1、Sniffer软件提供了___________功能2、解码分析,请在方框中填写每个窗口的含义3、过滤器的功能________________________六、设置捕获条件1、基本的捕获条件有____

5、___种;2、链路层捕获,按_____________进行捕获,输入方式为十六进制连续输入,假如捕获由你的主机发送到任意一台主机的数据包,则在定义过滤器捕获面板中,地址类型中选择__________,在位置1中输入___________,在位置2中输入__________________3、IP层捕获,按______________进行捕获。输入方式为点间隔方式,如:10.107.1.1。假如捕获由你的主机发送到172.18.0.5的数据包,则在定义过滤器捕获面板中,地址类型中选择__________,在位置1中

6、输入___________,在位置2中输入_________________七、数据报文解码详解如上图所示在Sniffer的解码表中分别对每一个层次协议进行解码分析。链路层对应__________,网络层对应_____传输层对应__________应用层对应的是________等高层协议。Sniffer可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。B.捕获报文基本分析一、安装SnifferPro软件二、捕获报文基本分析实验1.打开SnifferPro程序后,选择Capture(捕获)—St

7、art(开始),或者使用F10键,或者是工具栏上的开始箭头。2.一小段时间过后,再次进入Capture(捕获)菜单,然后选择Stop(停止)或者按下F10键,还可以使用工具栏。3.还可以按F9键来执行“停止并显示”的功能,或者可以进入Capture(捕获)菜单,选择“停止并显示”。4.停止捕获后,在对话框最下角增加了一组窗口卷标,包括高级、解码、矩阵、主机表单、协议分布和统计信息。5.选择解码卷标,可以看到SnifferPro缓冲器中的所有实际“数据”。分析该卷标结构及其内容。C.捕获并分析传输控制协议TCP1.

8、进入“捕获”――“定义过滤器”。在定义过滤器窗口中,点击“文件”――“新建”。2.在“新建捕获文件”窗口中,确认新文件的名称(TCP)并点击OK,然后点击“完成”。3.转到“高级”卷标,你会看到系统提供的协议列表。点击IP协议标题旁边的“+”号,到下面找到TCP,然后选中TCP。4.点击OK,关闭定义过滤器窗口。5.按F10开始捕获TCP流量。6.分析捕获到的结果(即解释

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。