sniffer抓包分析
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro网络分析器的强大功能和特征,解决网络问题,将介绍一下抓包分析。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。
Sniffer软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这也是它与Netxray相比的一个缺点。
本机IP地址:192.168.2.93
FTP服务器:192.168.2.212
TCP连接(三次握手)
TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1)
P第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)
TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)
TCP断开(四次握手)
1. 第一次握手:192.168.2.212向192.168.2.93发送断开连接请求
2. 第二次握手
3. 第三次握手
4. 第四次握手
TCP头部
1源端口:192.168.2.93的端口
2.目标端口:192.168.2.212的端口
3.序列号
4确认号
5.首部长度
6.控制信息
由于图片过多,只上传了一部分,请大家见谅。喜欢研究的可以试一下。
sniffer抓包分析文档下载地址:http://pan.baidu.com/s/1pJ3nVOR
官方 