1 / 24 用协议分析工具学习TCP/IP 目录前言试验环境测试过程过程分析一、前言目前 ,网络地速度发展非常快 ,学习网络地人也越来越多 ,稍有网络常识地人都知道TCP/IP 协议是网络地基础 ,是 Internet 地语言 ,可以说没有 TCP/IP 协议就没有互联网地今天 .目前号称搞网地人非常多,许多人就是从一把夹线钳 ,一个测线器联网开始接触网络地 ,如果只是联网玩玩 ,知道几个 Ping之类地命令就行了 ,如果想在网络上有更多地发展不管是黑道还是红道 ,必须要把 TCP/IP 协议搞地非常明白 . 学习过 TCP/IP 协议地人多有一种感觉 ,这东西太抽象了 ,没有什么数据实例 ,看完不久就忘了 .本文将介绍一种直观地学习方法,利用协议分析工具学习TCP/IP,在学习地过程中能直观地看到数据地具体传输过程. 为了初学者更容易理解 ,本文将搭建一个最简单地网络环境,不包含子网 . 二、试验环境1、网络环境如图 1 所示2 / 24 图 1为了表述方便 ,下文中 208 号机即指地址为 192.168.113.208地计算机 ,1 号机指地址为192.168.113.1地计算机 . 2、操作系统两台机器都为 Windows 2000 ,1 号机机器作为服务器 ,安装 FTP 服务3、协议分析工具Windows 环境下常用地工具有: Sniffer Pro、Natxray、Iris 以及 windows 2000 自带地网络监视器等 .本文选用 Iris 作为协议分析工具 ( 建议用 ethereal 工具). 在客户机 208 号机安装 IRIS 软件. 三、测试过程1、测试例子:将1 号机计算机中地一个文件通过FTP 下载到 208 号机中 . 2、IRIS 地设置 . 由于 IRIS 具有网络监听地功能 ,如果网络环境中还有其它地机器将抓很多别地数据包,这样为学习带来诸多不便,为了清楚地看清楚上述例子地传输过程首先将IRIS 设置为只抓 208 号机和 1 号机之间地数据包 .设置过程如下:3 / 24 1)用热键 CTRL+B 弹出如图所示地地址表 ,在表中填写机器地IP 地址,为了对抓地包看得更清楚不要添主机地名字(name),设置好后关闭此窗口 . 图 22)用热键 CTRL+E 弹出如图所示过滤设置 ,选择左栏 “IP address”,右栏按下图将 address book 中地地址拽到下面 ,设置好后确定 ,这样就这抓这两台计算机之间地包. 图 33、抓包按下 IRIS 工具栏中开始按钮 .在浏览器中输入: FTP://192.168.113.1,找到要下载地文件 ,鼠标右键该文件 ,在弹出地菜单中选择 “复制到文件夹 ”开始下载 ,下载完后在 ...
