admin 管理员组

文章数量: 1087576

从零开始学习网络数据包分析:科来抓包的入门教程

验证TCP/IP协议栈结构、帧结构

准备:

        用到的软件:科来网络分析系统、putty

        1)准备两台虚拟机(我这里准备windows2003、7),并让两台虚拟机可以互相通信(配置IP,让他们处于同一局域网),可以使用命令:ping 目标ip    进行测试

        2) 选择要抓包的网卡,注意一旦选中以后该网卡的所有数据都会被抓包出来

         问题:可能会出现提示:没有足够的缓存

        解决:点击软件图标打开菜单 -- 工具 -- 数据包生成器 -- 关闭数据包生成器 --然后会到之前的选择开始分析的页面,多点两次开始就好(一般在第二次就能成功,无意中发现的什么原理我也不知道)

 

        3)我们主要是看数据包,选择数据包

开始实验

 1)在win2003开启telnet服务,win7远程登录win2003的命令行,然后查看数据包

我的win7的命令行没有安装telnet客户端,所以我这里使用第三方软件(putty)连接win2003 

 如果只想看有关与Telnet协议的数据,那可以使用筛选功能,注意列表内的每一条数据都是一个帧,双击可以打开

双击打开,查看帧 

 

本文标签: 从零开始学习网络数据包分析科来抓包的入门教程

版权声明:本文标题:从零开始学习网络数据包分析:科来抓包的入门教程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1686636468a20155.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。