SnifferPro分析IP協议数据.docx

实验二 使用sniffer pro 分析IP 协议数据实验目的Sniffer pro协议分析器能获取在同一网络内的所有数据流量，掌握sniffer pro的常用方法，能用sniffer分析器获取IP数据报，进行分析验证IP数据报格式。实验环境需要有sniffer pro的一个物理网络环境，sniffer pro可运行在局域网的任何一台主机上，如果是练习使用，网络最好接在用Hub且在一个子网上，这样能装到hub上每台机器传输的包常用功能介绍Dashboard（网络流量表）在网络流量表中有三个表：①网络的使用率 ②网络每秒钟通过的包的数量 ③网络每秒的错误率 2、Host table（主机列表）这里我们查看本网主机地址及连到外网的服务器地址。3、Detail（协议列表） 在此可以清楚的看到那台机器运行了哪些协议4、Bar流量表在该图中，显示的是整个网络中机器所用带宽前10名的情况。可以按柱状图和饼图来显示。5、Matrix(网络连接)绿线表示正在发生网络的连接，篮协表示过去发生的连接。6、捕获报文查看Sniffer具有强大的分析能力和解码能力，对捕获的报文提供expert专家系统进行分析 7、设置捕获条件基于捕获的条件有两种：路层捕获 ②IP层捕获在Advanced条件下，我们还可以编辑协议捕获条件，如设置只捕获ICMP协议，还可以设置捕获的包的大小，包的类型等。8.定义适配器为获取IP协议数据前，选择Capture菜单中的Defind Filter，选择图中ADDress项，在station和2中分别填写两台主机的IP地址，选择Advanced选项，选择IP/TCP，package size设置为Normal。 9.分析IP协议头信息4位的版本号 4位的首部长度 8位的服务类型 16位的总长度 16位的标识 8位的生存时间 8位的协议 16位的首部检验和 32位源IP地址和32位目的IP地址实验步骤1、网络流量表在左边，我们可以选择索要显得信息，蓝线表示每秒通过的包的数目，绿线表示网络的使用率，红线表示错误率等2、查看主机列表在这里我们可以看见本网的主机以及连接到外网的主机。我们查看0这台主机的连接情况与0连接的主机地址有4 6 88 52等3、协议列表在协议列表我们可以看到那些ip地址使用了什么协议，与主机交互的包（包括IN packet 和Out packet）数量，输入输出的速率（in byte和out byte），协议有HTTP ,DNS等。4、网络中所用带宽前10名柱状图：饼图：5、网络连接其中蓝线表示过去发生的连接，绿线表示正在发生的连接正在发生的连接时0与6.6、分析数据报报头协议版本号：数值四表示版本是四四位首部长度:它的长度是32位，数值为5表示IP头部长度为20字节8位的服务类型（TOS）的总值type of service值为00，表示一般服务3位优先权子字段 值为000 routine常规最小延时Normal delay 值为0最大吞吐量 normal through普通值为0最大可靠性 normal reliability 值为0最小费用 ect bit-no congestion 值为016位的总长度 total length 值为6416为标识indentification flags 位49418Flags表示分段标志和分片位移值为4XDonnot fragment 表示禁止分段8位的生存时间 表示最大经过64个路由器8为的协议值为 616位首部校验和和Headerchecksum值14AC源主机IP地址为：0目的IP地址为：0教师评语：教师签字： 2014年 月 日蚅肂