电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

Iris抓包工具使用详解

Iris抓包工具使用详解_第1页
1/21
Iris抓包工具使用详解_第2页
2/21
Iris抓包工具使用详解_第3页
3/21
协议分析软件的使用 试验环境 1、网络环境 如图1 所示 图 1 为了表述方便,下文中208 号机即指地址为192.168.113.208 的计算机,1 号机指地址为192.168.113.1 的计算机。 (本实验中可以使用202.194.116.11 代替1 号机器, 202.194.116.11上面安装有ftp 服务器,支持匿名访问。) 2、操作系统 两台机器都为Windows 2000 , 1 号机机器作为服务器,安装FTP 服务 3、协议分析工具 Windows 环境下常用的工具有:Sniffer Pro、 Natxray、 Iris 以及windows 2000 自带的网络监视器等。本文选用Iris 作为协议分析工具。 在客户机208 号机安装IRIS 软件。 (三)、测试过程 1、测试例子:将1 号机计算机中的一个文件通过FTP 下载到208 号机中。 2、 IRIS 的设置。 由于IRIS 具有网络监听的功能,如果网络环境中还有其它的机器将抓很多别的数据包,这样为学习带来诸多不便,为了清楚地看清楚上述例子的传输过程首先将IRIS 设置为只抓208 号机和1号机之间的数据包。设置过程如下: 1)用热键CTRL+B 弹出如图所示的地址表,在表中填写机器的IP 地址,为了对抓的包看得更清楚不要添主机的名字(name) ,设置好后关闭此窗口。 图 2 2) 用热键CTRL+E 弹出如图所示过滤设置,选择左栏“IP address”, 右栏按下图将address book中的地址拽到下面,设置好后确定,这样就这抓这两台计算机之间的包。 图 3 3、抓包 按下IRIS 工具栏中 开始按钮。在浏览器中输入:FTP://192.168.113.1,找到要下载的文件 ,鼠标右键该文件,在弹出的菜单中选择“复制到文件夹”开始下载,下载完后在IRIS 工具栏中按 按钮停止抓包。图4 显示的就是FTP 的整个过程,下面我们将详细分析这个过程。 图 4 说明:为了能抓到ARP 协议的包,在WINDOWS 2000 中运行arp – d 清除arp 缓存。 (四)、过程分析 1、 TCP/IP 的基本原理 实验的重点虽然是根据实例来解析TCP/IP,但要讲明白下面的过程必须明确一下TCP/IP 的基本原理。 A.网络是分层的,每一层分别负责不同的通信功能。 TCP/IP 通常被认为是一个四层协议系统,TCP/IP 协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为TCP/IP,但TCP 和 IP 只是其中的两种协议而已,如表1 所示。每一层负责不同的功能: 表 1 分层的概念说起来非常简单,但在实际的应用中非常的重要,在进行网络设置和排除故障时对网络层次理解...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

Iris抓包工具使用详解

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部