sniffer抓包分析

华盟原创文章投稿奖励计划

            sniffer抓包分析

  Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro网络分析器的强大功能和特征,解决网络问题,将介绍一下抓包分析。

  与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。

  Sniffer软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这也是它与Netxray相比的一个缺点。

  本机IP地址:192.168.2.93

  FTP服务器:192.168.2.212

  TCP连接(三次握手)

  TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1)

  sniffer抓包分析

  P第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

  sniffer抓包分析

  TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)

  sniffer抓包分析

  TCP断开(四次握手)

  1. 第一次握手:192.168.2.212向192.168.2.93发送断开连接请求

  sniffer抓包分析

  2. 第二次握手

  sniffer抓包分析

  3. 第三次握手

  sniffer抓包分析

  4. 第四次握手

  sniffer抓包分析

  TCP头部

  1源端口:192.168.2.93的端口

  sniffer抓包分析

  2.目标端口:192.168.2.212的端口

  sniffer抓包分析

  3.序列号

  sniffer抓包分析

  4确认号

  sniffer抓包分析

  5.首部长度

  sniffer抓包分析

  6.控制信息

  sniffer抓包分析

  由于图片过多,只上传了一部分,请大家见谅。喜欢研究的可以试一下。

  sniffer抓包分析文档下载地址:http://pan.baidu.com/s/1pJ3nVOR

原文地址:https://hack.77169.com/201510/214586.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/20600.html

发表评论