实验 使用SNFFER工具进行TCPIP、ICMP数据包分析.docVIP

实验 使用SNIFFER工具进行TCP/IP、ICMP数据包分析 时间 版本 说明 修改人 2007年4月12日 V1.0 实验手册开发 森祥科技网络部 课程名称: 计算机网络基础 实验名称: 使用SNIFFER工具进行TCP/IP、ICMP数据包分析 实验目的： 通过实验掌握SNIFFER工具的安装及使用，理解TCP/IP 协议中TCP、IP、ICMP数据包的结构，了解网络中各种协议的运行状况。 预备知识： Windows基本知识 实验环境： Windows2000 Windows2000 SERVER SNIFFER 工具 虚拟机平台 实验任务 任务一：使用SNIFFER工具进行TCP/IP、ICMP数据包分析。 实验步骤 任务一：使用SNIFFER工具进行TCP/IP、ICMP数据包分析。 1、将SNIFFER安装在本机WINDOWS 2000 PROFESIONAL（45）上 2、安装完成 3、启动SNIFFER PRO软件 4、定义过滤器来捕捉0上的IP数据包 5、从SNIFFER软件中MONITOR菜单中点击MATRIX命令，显示0的通信情况，并通过右键点击该地址，在快捷菜单中点击CAPTURE命令开始捕捉 6、一会儿停止捕捉后，选择DECODE选项，查看捕捉到的IP包 7、从下图可以看出有三个窗口，最上的窗口是捕捉的数据，中间的窗口是数据分析，最下面的窗口是原始数据包，用16进制表示，例如，TCP SOURCE PORT=1282对应下面的05 02 8、从窗口中可以看出：IP数据包封装在TCP数据包的前面 DLC首部 IP TCP DLC尾部 IP头 TCP头 TCP数据 9、IP数据包头的结构示意图 IP版本号 头部长度 TOS 类型 16位部长度 16位标识 13位片偏移 TTL 协议 16首部校验和 IP源地址：0 IP目标地址：0 选项（没有） 数据 10、TCP的结构示意 源端口号：1282 目标端口号：53 32位询问序号：1611929767 32位确认序号：1611929768 偏移 16位窗口大小：16384 16位校验和 16位紧急指针 选项 数据 11、定义过滤器来捕捉0的ICMP数据包 12、从本机 45 PING 0 13、停止捕捉后从DECODE 窗口中找出ECHO 及ECHO REPLY 数据包 14、分析ICMP 数据包头号信息 DLC头部 IP头部 ICMP头部 ICMP 类型：8 代码：0 校验和395C(正确) 确认号：1024 序号：4096 数据长度：32字节 总结： 1. SNIFFER 是一个强大的捉包工具，数据包分析功能强大，如果正确使用，对于分析、定位网络故障十分有用； 2. 同时SNIFFER工具由于功能强大，甚至可以充当HCAKER工具，因为很多协议是明文传输，如FTP、TELNET等，通过SNIFFER 工具可以查看用户名和密码。 3. 从OSI 结构上看，IP包属于三层网络层，TCP包是属于四层传输层，在数据包中IP头在TCP头的前面。 从实验中可以清晰看出TCP 的三次握手过程。