本文详细介绍了如何使用Sniffer抓包软件,包括设置过滤器以捕获特定类型的IP、ICMP、TCP和UDP数据包,以及通过实际操作演示了如何在Windows2000Server和VMware环境中进行抓包,展示了数据包在主机和虚拟机间传递的过程。
一、实验目的及要求
实验目的:本实验主要学习利用Sniffer抓包软件的使用
二、实验仪器设备与软件环境
实验仪器设备:计算机
实验环境:Windows 2000 Server、VMware
三、实验过程及实验结果分析
1、进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单。
2、在抓包过滤器窗口中,选择Address选项卡,如图所示。窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入主机的IP地址,主机的IP地址是172.18.25.110;在与之对应的Station2下面输入虚拟机的IP地址,虚拟机的IP地址是172.18.25.109。
3.设置完毕后,点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP和ICMP选中(IP和ICMP的具体解释在第二章,这里只是做相应的设置)。
4、向下拖动滚动条,将TCP和UDP选中,再把TCP下面的FTP和Telnet两个选项选中。
5、这样Sniffer的抓包过滤器就设置完毕了,后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项,启动抓包以后,在主机的DOS窗口中Ping虚拟机。
6、等Ping指令执行完毕后,点击工具栏上的停止并分析按钮。
7、在出现的窗口选择Decode选项卡,可以看到数据包在两台计算机间的传递过程,如图所示。
扫一扫
2640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
