简单抓包实验及帧结构分析——基于科来网络分析系统
1相关软件安装
1.1IP设置
真实机连接VMnet1,设置IP为10.1.1.1;打开win2003设置IP地址为10.1.1.2,确保能相互ping通,为win2003开启Telnet服务。
1.2真实机安装科来网络分析系统
- 官网下载地址。
- 安装,根据提示安装。
- 安装时出现“无法注册动态库或控件(DLL/ocx)运行RegSvr32失败,其返回值0x3”的错误提示,本次实验采用真实机(win10)代替win7系统进行实验。
1.3真实机安装Telnet客户端
- 软件下载:win7以及win10系统没有自带Telnet以及ssh等客户端,因此在cmd窗口无法使用相应命令。需要安装对应客户端,可以下载安装使用putty。该软件集成了Telnet与ssh等远程管理命令的安装包。
- 右键所下载的msi文件→安装→一直默认安装。
- 双击→输入要远程管理的IP以及采用的端口→点击open进入命令行对话窗口。
2简单抓包实验
2.1抓包前准备
- 真实机开启科来网络分析系统。
2.2抓取Telnet数据包
- 真实机打开putty软件对win2003进行远程管理,输入win2003管理员账号密码进入控制。
- 在真实机科来软件界面,可以看到已经抓取到进出该网卡的所有数据包,类型多样。
- 设置协议类型限定为Telnet进行预览,在过滤器中输入命令“protocol = telnet”、并点击放大镜进行过滤,看到Telnet数据包如下:
- 选中上图中的某个数据包,双击进入。可以看到该包数据含有2~5层数据。
2.3抓取ping数据包
- 真实机ping 10.1.1.2。
- 设置协议类型限定为icmp进行预览,在过滤器中输入命令“protocol = icmp”、并点击放大镜进行过滤,看到icmp数据包如下:
- 双击进入观察数据包帧结构。
3总结
- 学会简单的抓包;
- 简单验证TCP/IP协议栈结构;
- 简单验证帧结构;
- 为后续分析复杂数据铺垫。