一、实验目的
a) 了解嗅探器的工作原理 b) 通过嗅探器分析常见协议 二、实验设备
a) 计算机 b) Iris嗅探器软件 三、实验步骤
a) 下载并安装Iris软件: http://kbase.njau.edu.cn/Iris.zip b) 设置嗅探过滤条件 i. ii. i. i. ii.
地址
协议类型与端口
分析数据链路层帧的格式 分析网络层的分组格式
运行tracert 202.195.240.5,使用嗅探器抓包,分析网络层分组的结构,详细说明tracert工具的原理
e) 传输层 i. ii. iii. iv.
分析传输层数据格式(TCP,UDP)
查看并记录TCP建立连接的三次握手过程中,各字段的变化 查看并记录TCP解除连接时各字段的变化
查看并记录TCP协议中数据窗口的变化,说明数据窗口、序列号与确认号的关系
f) 应用层 i. ii.
访问一个网页,查看其HTTP请求与应答,记录下客户端与服务端的请求与应答头的内容
使用FTP客户端连接ftp://ftp.njau.edu.cn,监听FTP客户端与服务端的命令
四、记录本次实验的过程及结果,思考如下问题:
a) sniffer为什么能抓取其他计算机的数据包?如果所有计算机是通过
交换机连接的呢?
b) FTP协议中PORT命令和PASV命令有什么不同?
c) 数据链路层 d) 网络层
因篇幅问题不能全部显示,请点此查看更多更全内容