IRIS是个抓包工具,通过分析抓到的包分析TCP/IP协议,使学习不再枯燥。
1搭建网络环境
192.168.1.61(服务器端,安装FTP) 192.168.1.106(客户端,安装IRIS抓包工具) 通过从服务器端下载文件,分析网络协议。
(1)安装FTP
先下载iis v5 for xp,如果不是xp的,版本可能不一样。
控制面板->添加或删除程序->添加/删除windows组件->选中Internet信息服务IIS(进入下一步之前,点击详细信息,勾上FTP服务)->点击下一步,点击确定,把刚下载的IIS解压后路径填入,就ok了。安装完IIS,会在控制面板->管理工具中看到 Internet信息服务的图标。
点开FTP站点,右击属性,改下IP地址为本地地址(服务器),在主目录选项中可以修改本地路径(到时候别人登录可以看到的内容),其他两项默认就可以了,也可以根据需要。
ok了,现在可以登录访问了。可以下载了啊,以后你没有2个QQ,也可以在两台计算机件共享文件了。是不是很好玩?
(2)客户端上IRIS的安装
这就是一个软件,直接下载安装就行了,CSDN上有资源的,没毒哦,还有操作文档啊。
(3)开始抓包
开始试了很久没成功,问题是IRIS不支持无线网卡,至少我的不可以,现象就是在过滤器IP选项中设置了,却抓不到包。所以最好还是使用有线的。
配置选项说一下:
- 菜单栏工具->设置->设配器(选择有线网卡,如果你用无线就是无线网卡,前提是支持),其他默认设置就可以了
- 快捷键ctrl+b 弹出地址簿,里面有局域网内所有主机(没有也没有关系),至少有你自己的主机,把主机名去掉(方便查看,不是必须的)。
-
这边都不是输入的,靠点的哦,有人从地址簿中找服务器的IP,前提是地址簿中有。有的时候确实在一个局域网内,却看不到,没关系,直接输入只能输入2位数,所以先随便点一个再改就行了。(如果你的IP最后三位数就爱莫能助了) - 把日志里面的勾上。
- 下面打开开始按钮,左上角那个,然后使用浏览器登录FTP://192.168.1.61右击文件下载。点击停止,就可以在捕获里面看到包了。
(4)分析包
这次下载文件分四个过程:查找服务器,建立连接,数据传输和终止连接。
1)FTP客户端请求TCP用服务器的IP地址建立连接。 2)TCP发送一个连接请求分段到远端的主机,即用上述IP地址发送一份IP数据报。
3) 如果目的主机在本地网络上,那么IP数据报可以直接送到目的主机上。如果目的主机在一个远程网络上,那么就通过IP选路函数来确定位于本地网络上的下一站路由器地址,并让它转发IP数据报。在这两种情况下,IP数据报都是被送到位于本地网络上的一台主机或路由器。 4) 本例是一个以太网,那么发送端主机必须把32位的IP地址变换成48位的以太网地址,该地址也称为MAC地址,它是出厂时写到网卡上的世界唯一的硬件地址。把IP地址翻译到对应的M
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
