网络分析工具应用——Sniffer Pro应用实验报告
设置滤波器后满足要求的才显示出来(注意字母的大小写),这样方便于分析。
4.结果分析:
1).通过上图我们可以看到本机的IP地址是10.10.5.200
2 ).目的地址为 172.16.12.221
3).网络协议为HTTP
4).从中间一大栏可以看到所抓数据包为9478帧,含有的字节数等 如下图所示:
5).上图第二行可以看到本机的物理地址为:00-E0-4D-61-0D-40
6).所抓数据包的传输协议看下图可知:
7).点开Line-based text data这一行,将直接看到刚登陆本科教务系统的账号和密码。
分析:以上数据包即是体现了TCP协议的三次握手原则:第一次握手即是客户机向服务器发出请求;第二次握手是服务器向客户机发出应答确认;第三次握手是客户机向服务机发送信息。
四.实验总结
1.通过本次实验明白了如何用Wireshark进行抓包,并能对所抓到的包进行分析,得到自己想要的内容。
2.通过本次实验也对网络协议有了更深层次的了解。
2