预备知识
1、科来网络分析系统是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
故障诊断:自动诊断40多种网络故障,自动定位故障点,自动分析故障产生的原因并推荐解决方法;
流量分析:多达42种的流量分析数据,能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析;
安全分析:查找网络中存在的安全风险;
性能分析:查找网络性能瓶颈;
协议分析:深入分析网络中的所有应用;
网络连接和通讯监视:直观反映网络中机器的连接情况,监视网络活动。
2、TCP/IP模型
打开后,界面如下,然后点击“开始”按钮。
打开软件后,双击桌面上的命令提示符,打开cmd后,输入ipconfig,查看ip地址。如图:
打开目标主机windows xp,双击桌面上的命令提示符,输入命令ping 192.168.1.142(2003主机的)。如图:
返回windows 2003,打开“科学网络分析系统”然后点击icmp中的echo reply,然后点击“协议”栏。如图:
双击echo reply。进行协议分析。如图:
上面部分,是windows xp发送的四个ping包。如图:
下面我们以最后一个包为例讲解
双击编号223ping包,打开后,如图:
packer information:
(1)packet info:这里描述的是packet的基本信息
(2)Etheret:
目标mac、源mac、协议:ip
(3)Ip:
Version:4、
ip header length:20字节(最短20,最长60)
total length:60(包括头部长度和数据长度)
分段标志:保留(第一位):为保留值,必须为0;
分段(DF):当值为0是 可以分片,当值为1时 不可分片;
更多分段(MF):当值为0时,最后一个分片,当值为1时还有分片。
分段偏移:指示了所属数据报中的位置,有助于数据报重组
生存时间:设置ttl值以防止数据包不断在ip互联网络上永不终止地循环。
上层协议:1(icmp的协议号为1)
校验和:这里的checksum是校验ip头部是否有错误
源ip:192.168.1.142
目标ip:192.168.1.141
(4)Icmp:
Type:0表示icmp的echo reply包
Code:0
校验和:发送ICMP报文时,必须由程序自己计算校验和,将它填入ICMP头部对应的域中。
(5)Fcs:是802.3帧和以太网帧的最后一个字段,用于保存帧的CRC的校验值。
点击“开始”——“管理工具”——“服务”,打开服务。如图:
开启telnet服务。如图:
返回windows 2003上,打开科来网络分析系统2010。如图:
返回主机windows xp,打开cmd。输入telnet 192.168.1.145,telnet到windows 2003上。如图:
注:telnet是会出现提示,输入n,输入用户名(administrator)和密码(123456)即可。
选择tcp下的telnet协议 ,双击telnet。然后可以查看某一包,我们双击编号为361的包查看。如图:
下图是我们抓到的packet。(此处不分析了)
440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
