TCPIP協(xié)議課件——sniffer

1、網(wǎng)絡(luò)抓包軟件Sniffer 利用Sniffer抓包 進入Sniffer主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。選擇主菜單Capture下的Define Filter菜單，如圖所示。利用Sniffer抓包 在抓包過濾器窗口中，選擇Address選項卡，如圖所示。 在Address下拉列表中，選擇抓包的類型是IP，在Station1下面輸入主機的IP地址，主機的IP地址是10；在與之對應的Station2下面輸入虛擬機的IP地址，虛擬機的IP地址是09。利用Sniffer抓包 設(shè)置完畢后，點擊該窗口的Advanced選項卡，拖動滾動條找到IP項，

2、將IP和ICMP選中（IP和ICMP的具體解釋略，這里只是做相應的設(shè)置），如圖所示。利用Sniffer抓包 向下拖動滾動條，將TCP和UDP選中，再把TCP下面的FTP和Telnet兩個選項選中，如圖所示。利用Sniffer抓包 這樣Sniffer的抓包過濾器就設(shè)置完畢了，后面的實驗也采用這樣的設(shè)置。選擇菜單欄Capture下Start菜單項，啟動抓包以后，在主機的DOS窗口中Ping虛擬機，如圖1-31所示。利用Sniffer抓包 等Ping指令執(zhí)行完畢后，點擊工具欄上的停止并分析按鈕，如圖所示。利用Sniffer抓包 在出現(xiàn)的窗口選擇在出現(xiàn)的窗口選擇Decode選項卡，可以看到數(shù)據(jù)包在兩臺

3、選項卡，可以看到數(shù)據(jù)包在兩臺計算機間的傳遞過程，如圖所示。計算機間的傳遞過程，如圖所示。主機配置 Sniffer將Ping的數(shù)據(jù)包成功獲取了。實驗中的主機除此之外還要安裝VC+6.0。主機軟件推薦配置如表所示。操作系統(tǒng)操作系統(tǒng)Windows 2000 三種版本都可以，三種版本都可以，推薦推薦Windows 2000 Server SP2編程軟件編程軟件VC+6.0英文企業(yè)版英文企業(yè)版瀏覽器瀏覽器IE5.0，推薦，推薦IE6.0中文版中文版抓包軟件抓包軟件Sniffer4.7IP地址地址10Sniffer抓取抓取Ping指令發(fā)送的數(shù)據(jù)包指令發(fā)送的數(shù)據(jù)包 抓取抓取Ping指令

4、發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖所示。指令發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖所示。 TCP協(xié)議的三次協(xié)議的三次“握手握手” TCP協(xié)議的三次“握手”第一次“握手” 第二次“握手” SYN為為1，開始建立請求連接，需要對方計算機確認，開始建立請求連接，需要對方計算機確認第三次“握手” 對方計算機返回的數(shù)據(jù)包中對方計算機返回的數(shù)據(jù)包中ACK為為1并且并且SYN為為1，說明同，說明同意連接。意連接。TCP協(xié)議的四次“揮手” 需要斷開連接的時候，TCP也需要互相確認才可以斷開連接，四次交互過程如圖所示。第一次“揮手” 第一次交互過程的數(shù)據(jù)報第一次交互過程的數(shù)據(jù)報,發(fā)送一個發(fā)送一個FIN=1的請求的請求第二次“揮手” 目標主機在得到請求后發(fā)送目標主機在得到請求后發(fā)送ACK=1進行確認進行確認第三次“揮手” 確認信息發(fā)出后，就發(fā)送了一個確認信息發(fā)出后，就發(fā)送了一個FIN=1的包，