使用SnifferPro抓取ping数据包的网络实验

需积分: 9 1 下载量 128 浏览量 更新于2024-08-14 收藏 267KB PPT 举报
"这篇资源主要介绍了如何使用网络抓包软件Sniffer Pro来抓取并分析ping命令传递的数据包。在实验中,用户需要了解如何设置抓包条件,以捕获特定的数据流,并观察TCP的三次握手过程。同时,还提到了如何通过Sniffer抓取邮箱账号密码的示例,但强调这仅用于教学,不得用于非法目的。" 网络抓包是一种常见的网络诊断和分析技术,它允许我们查看网络中的数据传输情况。在本实验中,我们关注的工具是Sniffer Pro,这是一个广泛使用的网络嗅探器。在实验环境中,Sniffer Pro已经预先安装在机房的计算机上,用户可以直接运行。 首先,我们需要设置Sniffer Pro的抓包条件。在"Address"选项卡中,选择"IP"作为抓包类型,然后在"Station1"输入本机的IP地址,"Station2"则输入目标机器的IP地址,即被ping的机器的IP。这样,我们可以确保只捕获与ping命令相关的数据包。 进一步设置过滤条件,转到"Advanced"选项卡,勾选"IP"和"ICMP"。ICMP(Internet Control Message Protocol)是用于网络诊断的协议,ping命令就是基于ICMP实现的。选择这些选项后,启动抓包功能,然后在DOS窗口中执行ping命令。 当ping命令执行完成后,点击"停止并分析"按钮。在"Decode"选项卡中,我们可以看到捕获到的ICMP数据包的详细信息,包括它们在两台计算机之间的传输过程以及数据包的具体结构。这个过程可以帮助我们理解网络通信的基本原理,例如TCP的三次握手,这是TCP/IP协议族中建立可靠连接的关键步骤。 实验的另一个部分涉及设置规则来抓取邮箱账号密码。尽管这只是一个教学示例,但要注意的是,实际操作中获取他人的邮箱密码是非法的。在此,用户需要在"Capture"菜单中选择"Define Filter",在"Address"中选择"IP","Station1"填入本机IP,"Station2"填"any",在"Advance"中选择"ip---tcp---http",然后开始抓包。通过这种方式,可以观察到HTTP流量,理论上可能包含登录时的用户名和密码信息,不过这通常需要深入解析HTTP报文内容。 这个实验提供了对网络通信基础和Sniffer Pro使用方法的深入了解,有助于提升网络分析和故障排查能力。然而,任何关于获取他人敏感信息的操作都必须遵守法律和道德规范,以免造成不良后果。