图 31 Sniffe捕获到的ICMP报文格式
6.IP协议
IP协议定义了可发送到网络接口层的基本数据传输单元的格式(数据报或IP数据报);该协议执行路由功能并且定义了一组规则,规定在何种情况下才可以丢弃数据报。
0 4 8 16 31 版本 服务类型TOS 首部长总长度TL(Byte) VER 标度IHL识 ID 协议PROT 标志F 分片偏移FO 首部检验和HC 生存期TTL 源端IP地址SA 目的端IP地址DA 长度可变的任选字段 数据Data… 图 32 IP数据报格式
填充
21
图 33 Sniffe捕获到的IP报文格式
7.TCP/UDP协议
TCP提供了一个面向连接的数据传输机制—计算机在开始实际数据的传输前,首先必须建立连接。
UDP是一个不可靠的数据报服务—计算机在开始实际数据的传输前,不需要建立连接。
22
图 34 TCP报文格式
图 35 UDP报文格式
图 13 Sniffe捕获到的TCP报文格式
图 14 Sniffe捕获到的UDP报文格式
23
实训步骤
步骤1网络适配器的选择
通过命令File/Select Setting为计算机选择合适的网络适配器
图 15
步骤2 捕获报文
Sniffer软件提供了两种最基本的网络分析操作,即报文捕获和网络性能监视。
图 16
1.捕获面板
报文捕获可以在报文捕获面板中进行,如图16中蓝色标注区所示即为开始状态的报文捕获面板,其中各按钮功能如图17所示:
图 36
2.捕获过程的报文统计
在报文统计过程中通过单击Capture Panel 区的利用率(如图18、19)。
按钮可以查看捕获报文的数量和缓冲
24
图18
图19
3.捕获报文的查看
如图20所示,Sniffer软件提供了强大的分析和解码功能。对于捕获的报文可以通过Expert、Decode、Matrix、Host Table、Protocol Dist和Statistics来进行全方位的综合分析。(Matrix、Host Table、Protocol Dist和Statistics将在网络性能监视部分详细介绍)
? Expert(专家分析)
专家分析系统平台只能对网络上的流量进行一些分析,对于分析的结果可以查看在线帮助获得。如图20所示即显示了在网络中WINS查询失败的次数及TCP重传的次数统计等内容,这样可以方便地了解网络中高层协议出现故障的可能节点。对于某项统计分析可以通过用鼠标双击此条记录来查看详细统计信息,且对于每一项都可以通过查看帮助来了解产生的原因。
图20
25
网络安全实训题目
