网络报文捕获

网络报文捕获

一.实验目的：

1．学习sniffer程序(IRIS)的使用方法，掌握如何从正在运行的网络中捕获特定类型的所需报文。

2．熟悉各种网络报文格式的组成和结构。

3．熟悉各种协议的通信交互过程。

二.实验属性：设计性

三.实验仪器设备及器材

计算机

四.实验要求

实验前认真预习TCP/IP协议内容，尤其应认真理解TCP、IP协议报文格式；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。

五.实验原理

六.实验步骤

1．熟悉Filters的对话框Edit filter settings的配置功能，以便有目的捕获特定类型的所需报文。如下图所示：

2、利用菜单Filetr中的only_http.fil ,ftp.fil和email.fil子菜单分析相应的应用层协议格式。

（1）利用Statistics了解网络中各种协议的统计信息。

（2）捕获局域网上本地主机发出或接受的所有ARP包和ICMP包

一直向10.10.10.97发包，直至停止：

显示统计信息：

3、在本地主机上执行命令：arp –d * 清除arp cache。

4、在本地主机上 ping 局域网上的另一主机，然后观察并分析本地主机发出和接收的所有ARP包和ICMP包的类型和结构。

下图捕获到目的地址是10.10.10.97的数据包，为ICMP类型的数据包：