实验一sniffer抓包工具的应用

洛阳理工学院实验报告

系别计算机与信

息工程系

班级学号姓名

课程名称网络安全实验日期2014.10.23 实验名称Sniffer抓包工具的应用成绩

实验目的：

通过实验掌握Sniffer工具的使用，理解TCP/IP 协议中TCP、IP、ICMP数据包的结构，以及TCP三次握手的过程。

实验条件：

虚拟机平台，Windows Server 2003和XP

实验内容：

一、 ICMP包

1.先将虚拟机Windows Server 2003和XP ping通。（如图1、2）

图1 在XP上ping Windows Server显示

图2 ICMP包死亡之ping

2.打开XP中的Sniffer程序，点击开始按钮进行抓包。（如图3）

图3 抓包结果

二、TCP三次握手

1.在windows server上建ftp，然后在XP上架设ftp，打开Sniffer的过滤器进行双向抓包。（如图4、5）

图4 windows server的ftp显示图5 打开Filter设置ip

2.第一次握手如图6所示。

图6 第一次握手显示结果 3.第二次握手如图7所示。

图7 第二次握手显示结果4.第三次握手如图8所示。

图8 第三次握手显示结果5.过滤器显示如图9、10。

图9 过滤器(TOP10 总比特数)

图10 Traffic Map 的IP地址显示

实验总结：

通过这次试验我了解到Sniffer工具的使用以及TCP三次握手的过程，在这次试验中其实有许多不懂的地方，还好在同学的帮助下解决了许多问题，关于这方面我觉得知识方面有些欠缺，以后会多加努力。