SnifferPro分析IP协议数据.docx

《SnifferPro分析IP协议数据.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验二使用snifferpro分析IP协议数据（一）实验目的Snifferpro协议分析器能获取在同一网络内的所有数据流量，掌握snifferpro的常用方法，能用sniffer分析器获取IP数据报，进行分析验证IP数据报格式。（二）实验环境需要有snifferpro的一个物理网络环境，snifferpro可运行在局域网的任何一台主机上，如果是练习使用，网络最好接在用Hub且在一个子网上，这样能装到hub上每台机器传输的包（三）常用功能介绍1、Dashboard（网络流量表）在网络流量表中有三个表：①网络的

2、使用率②网络每秒钟通过的包的数量③网络每秒的错误率2、Hosttable（主机列表）这里我们查看本网主机地址及连到外网的服务器地址。3、Detail（协议列表）在此可以清楚的看到那台机器运行了哪些协议4、Bar流量表在该图中，显示的是整个网络中机器所用带宽前10名的情况。可以按柱状图和饼图来显示。5、Matrix(网络连接)绿线表示正在发生网络的连接，篮协表示过去发生的连接。6、捕获报文查看Sniffer具有强大的分析能力和解码能力，对捕获的报文提供expert专家系统进行分析7、设置捕获条件基于捕获的条件

3、有两种：①路层捕获②IP层捕获在Advanced条件下，我们还可以编辑协议捕获条件，如设置只捕获ICMP协议，还可以设置捕获的包的大小，包的类型等。8.定义适配器为获取IP协议数据前，选择Capture菜单中的DefindFilter，选择图中ADDress项，在station和2中分别填写两台主机的IP地址，选择Advanced选项，选择IP/TCP，packagesize设置为Normal。9.分析IP协议头信息4位的版本号4位的首部长度8位的服务类型16位的总长度16位的标识8位的生存时间8位的协议1

4、6位的首部检验和32位源IP地址和32位目的IP地址（一）实验步骤1、网络流量表在左边，我们可以选择索要显得信息，蓝线表示每秒通过的包的数目，绿线表示网络的使用率，红线表示错误率等2、查看主机列表在这里我们可以看见本网的主机以及连接到外网的主机。我们查看192.168.109.40这台主机的连接情况与192.168.109.40连接的主机地址有119.75.220.34119.75.219.76121.194.0.188115.156.188.152等3、协议列表在协议列表我们可以看到那些ip地址使用了什么

5、协议，与主机交互的包（包括INpacket和Outpacket）数量，输入输出的速率（inbyte和outbyte），协议有HTTP,DNS等。4、网络中所用带宽前10名柱状图：饼图：5、网络连接其中蓝线表示过去发生的连接，绿线表示正在发生的连接正在发生的连接时192.168.109.40与61.135.162.26.6、分析数据报报头协议版本号：数值四表示版本是四四位首部长度:它的长度是32位，数值为5表示IP头部长度为20字节8位的服务类型（TOS）的总值typeofservice值为00，表示一般服务

6、3位优先权子字段值为000routine常规最小延时Normaldelay值为0最大吞吐量normalthrough普通值为0最大可靠性normalreliability值为0最小费用ectbit-nocongestion值为016位的总长度totallength值为6416为标识indentificationflags位49418Flags表示分段标志和分片位移值为4XDonnotfragment表示禁止分段8位的生存时间表示最大经过64个路由器8为的协议值为616位首部校验和和Headerchecksu

7、m值14AC源主机IP地址为：192.168.109.40目的IP地址为：60.28.251.20教师评语：教师签字：2014年月日