《计算机网络》实验报告——使用SNORT观察网络数据包和TCP连接
实验名称:使用SNORT观察网络数据包和TCP连接 |
实验地点: |
所使用的工具软件及环境: Windows ,snort、winpcap |
|
一、实验目的: 通过本实验,熟悉SNORT的使用,通过抓包分析,进一步加深对协议工作过程的理解。 |
|
二、实验内容:
|
|
三、实验步骤: 第一部分 安装snort
第二部分 观察TCP连接 1、在snort的工作目录中使用命令 snort –dev –l /snort/log 开始snort并将相应的log文件记录在log目录下。 2、另开一个命令窗口,键入命令 FTP ftp.zist.edu.cn 3、观察ftp命令窗口 4、打开相应的log目录 5、查找到相应的TCP连接,并用文本分析器打开。对照ftp命令窗口中出现的结果,分析刚才的TCP连接过程。 第三部分 观察ARP协议 1、同二,打开SNORT并记录。 2、在另一命令窗口执行以下命令:
4、分析所捕获的数据包,并且写出arp的全过程。 |
|
四、实验结果与数据分析: 第一部分 安装snort 1、下载Snort_2_9_16_Installer.x86.exe
2、下载WinPcap_4_1_3.exe
3、安装snort和winpcap 4、打开DOS命令窗口COMMAND。进入snort的安装目录。cd /snort/bin 5、执行snort –ev 出现以下屏幕,表示安装完成并能正常使用 6、用ctrl +C结束。 7、观察一个完整的TCP连接。 第二部分 观察TCP连接 1、在snort的工作目录中使用命令 snort –dev –l /snort/log 开始snort并将相应的log文件记录在log目录下。 2、另开一个命令窗口,键入命令 FTP ftp.zist.edu.cn 3、观察ftp命令窗口 4、打开相应的log目录 5、查找到相应的TCP连接,并用文本分析器打开。对照ftp命令窗口中出现的结果,分析刚才的TCP连接过程。
第三部分 观察ARP协议 1、同二,打开SNORT并记录。 2、在另一命令窗口执行以下命令:
3、分析所捕获的数据包,并且写出arp的全过程。 分析ARP协议的请求包,首先在frame帧中该数据包的大小为42字节,Ethernet部分数据包目的地址是ff:ff:ff:ff:ff:ff,这是一个广播地址会发送当前网段所有设备,接着是arp的请求头部信息,目标mac地址是未知的,因此以全0的形式显示。 分析arp的响应包,主要区别为数据包操作码Opcode为2表明为响应包,发送方的mac地址和ip地址变成目标MAC地址和IP地址,即表示我们已经获取到了对方mac地址了。 |
|
五、实验心得体会: 通过本实验,熟悉SNORT的使用,通过抓包分析,进一步加深对协议工作过程的理解。对TCP的建立连接过程有了更深入的了解,arp和ftp命令有了进一步的巩固。 |
参考文章
https://shentuzhigang.blog.csdn.net/article/details/106351455
https://blog.csdn.net/LL845876425/article/details/90143936
https://www.cnblogs.com/lsdb/p/10715886.html
https://wenku.baidu.com/view/957a8a4f02020740be1e9ba2.html
https://jingyan.baidu.com/article/e8cdb32b06ce2b37052bad82.html
https://zhidao.baidu.com/question/433879546.html
http://www.360doc.com/content/08/0114/14/25127_972488.shtml
《计算机网络》实验报告——使用SNORT观察网络数据包和TCP连接相关推荐
- 华科计算机网络报告,华科-计算机网络实验报告-Java Socket编程-网络组建实验
1.Java编写的邮件客户端 2.网络组建的实验(路由配置.VLAN划分.访问控制) 计算机科学与技术学院 目 录 1实验二 Socket 编 程(E-Mail) .................. ...
- 【php毕业设计】基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码)——网络数据包分析工具
基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于php+mysql+apache的网络数据包分析工具设计与实现,文章末尾附有本毕业设 ...
- 搬砖:网络数据包解析
Itsad 网络数据包解析 TCP/IP协议数据包,一般由应用层.传输层.网络层.数据链路层封装而成. 四层协议各自的作用: 数据链路层实现了网卡接口的驱动程序. 网络层实现了数据包的选路和转发. 传 ...
- 基于php的网络数据包分析工具的设计与开发
摘 要 当前,随着信息化发展,网络安全问题日渐突出,网络攻击日益泛滥,所以网络信息安全就变的非常重要.网络主机必须有足够的安全措施,否则网络的价值就会贬值.本系统的开发就是为了给网络使用者提供一个有用 ...
- Wireshark网络抓包之抓取聊天网络数据包
一.Wireshark 1. Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wi ...
- 计算机网络数据分析报告,贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式...
贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 贵州大学GUIZHOU UN ...
- 计算机网络实验报告嗅探器,《计算机网络实验报告》5_网络嗅探与协议分析实验.pdf...
计算机网络实验报告 1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计. 警示 2. 当次小组成员成绩只计学号.姓名登录在下表中的. 3. 在规定时间内未上交实验报告的,不得以其他方式补交,当 ...
- 计算机网络ospf实验报告,计算机网络实验报告 12_OSPF实验.doc
计算机网络实验报告PAGE 15 警示实验报告如有雷同,雷同各方当次实验成绩均以0分计.当次小组成员成绩只计学号.姓名登录在下表中的.在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计 ...
- 计算机网络实验报告-632007060215
计算机网络实验报告 验证性实验--验证性实验 ipconfig 实作一 实作二 ping 实作一 实作二 tracert 实作一 实作二 ARP 实作一 实作二 实作三 DHCP 实作一 实作总结(失 ...
最新文章
- 别再说程序员不懂时尚
- 沃尔沃主动召回40万台车,只因一个罕见的问题
- leetcode题解767-重构字符串
- Deep Learning 参数--学习率α、批样本数量batch_size
- MySQL千万级大表优化解决方案
- 为什么优酷的《楚乔传》画质更清晰?独家解密窄带高清技术
- 树莓派安装DLNA实现流媒体服务器
- ubuntu tty联网
- 批处理PS给不同图片添加不同文字
- 7-2 sdut-oop-5 计算长方体和四棱锥的表面积和体积(类的继承) (10 分)
- 素描构图中的对比与调和
- 第七十三回 玄德进位汉中王 云长攻拔襄阳郡
- dh算法 java_java密钥交换算法DH定义与应用实例分析
- 2020年iOS如何申请苹果公司开发者账号流程详细图文介绍
- 各类文件头及其十六进制标识
- 基于纹理的复杂环境下道路消失点检测算法
- UM5202EEDFSOT-143工作电压5V用于高速线路保护的2线ESD保护二极管阵列管UM5202EEDF USB端口和以太网端口保护TVS二极管阵列,低泄漏电流和箝位电压25V结电容1PF
- 蒙纳丽莎的微笑系列 广告软文:“效益之源”(转载自:中国灯饰商贸网)
- CVE-2022-1388 BIG-IP_POC-YAML
- android+tv+社区,Android TV Overscan
热门文章
- 欣喜若狂--成功的第一步
- tcpdump 识别成dns_dns tcpdump
- springboot 增加prometeus监控
- spark-submit
- 计算机等级考试二级c语言笔试,全国计算机等级考试二级C语言笔试试题和答案.doc...
- oss图片上传api_交互式核保系统:api明细:图片上传oss接口
- mysql 临时表 汉字_转MySQL临时表的简单用法
- C语言中前面有四个空格,在C语言编程中什么叫前导空格,什么叫尾随空 – 手机爱问...
- scws sphinx mysql_Sphinx+Scws 搭建千万级准实时搜索应用场景详解
- Mybatis源码解析-sql执行