freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

使用snort觀察網(wǎng)絡(luò)數(shù)據(jù)包和tcp鏈接(已修改)

2025-07-10 12:19 本頁(yè)面
 

【正文】 任課教師: 舒挺,張芳《計(jì)算機(jī)網(wǎng)絡(luò)》(20132014學(xué)年第2學(xué)期)實(shí)驗(yàn)報(bào)告學(xué)號(hào):2012329620006姓名:章鈺沁班級(jí):12級(jí)計(jì)算機(jī)科學(xué)與技術(shù)(1)班 實(shí)驗(yàn)三:使用SNORT觀察網(wǎng)絡(luò)數(shù)據(jù)包和TCP鏈接一、實(shí)驗(yàn)內(nèi)容和要求l 學(xué)會(huì)安裝使用自由軟件SNORT l 截獲以太網(wǎng)數(shù)據(jù)包,并分析和描述TCP連接的三個(gè)階段。l 截獲ARP協(xié)議數(shù)據(jù)包并進(jìn)行分析二、實(shí)驗(yàn)步驟第一部分 安裝snort 網(wǎng)址:   安裝snort和winpcap 打開DOS命令窗口COMMAND。進(jìn)入snort的安裝目錄。Cd /snort/bin 執(zhí)行snort –ev 出現(xiàn)以下屏幕,表示安裝完成并能正常使用 用ctrl +C結(jié)束。 觀察一個(gè)完整的TCP連接。 第二部分 在snort的工作目錄中使用命令snort –dev –l /snort/log 開始snort并將相應(yīng)的log文件記錄在log目錄下。 另開一個(gè)命令窗口,鍵入命令FTP  觀察ftp命令窗口 打開相應(yīng)的log目錄 查找到相應(yīng)的TCP連接,并用文本分析器打開。對(duì)照ftp命令窗口中出現(xiàn)的結(jié)果,分析剛才的TCP連接過程。第三部分觀察ARP協(xié)議 同二,打開SNORT并記錄。 在另一命令窗口執(zhí)行以下命令:arp –a 觀察高速緩存telnet discard 注:和一個(gè)在ARP緩存中不存在的主機(jī)進(jìn)行telnet連接。quit quit 分析所捕獲的數(shù)據(jù)包,并且寫出arp的全過程。三、實(shí)驗(yàn)結(jié)果第一部分先在控制面板——用戶帳戶中更改密碼,如下圖所示:打開DOS命令窗口COMMAND。進(jìn)入snort的安裝目錄。Cd /snort/bin執(zhí)行snort –ev ,然后按ctrl+c后,出現(xiàn)以下屏幕第二部分在snort的工作目錄中使用命令snort –dev –l /snort/log 顯示結(jié)果如下圖所示:則snort文件夾中的log文件夾的內(nèi)容如下圖所示:則本機(jī)的數(shù)據(jù)包要告訴這三個(gè)主機(jī)另開一個(gè)命令窗口,鍵入命令FTP ,并且輸dir,結(jié)果如下圖所示:接下來抓取數(shù)據(jù)包在控制面板中設(shè)置默認(rèn)FTP站點(diǎn)()對(duì)方主機(jī)()的消息設(shè)置如下圖所示:先在對(duì)方C:\Inetpub\ftproot\中,新建一個(gè)文件夾,存放ftp服務(wù)器端的數(shù)據(jù),用來檢驗(yàn)是否連接上對(duì)方電腦連接對(duì)方主機(jī)ip,如下圖所示:(本機(jī)ip):01/0122:24: 0:16:EC:D2:63:C1 0:19:21:28:33:9D type:0x800 len:0x3E:1989 :21 TCP TTL:128 TOS:0x0 ID:19484 IpLen:20 DgmLen:48 DF******S* Seq: 0x967E1721 Ack: 0x0 Win: 0xFFFF TcpLen: 28TCP Options (4) = MSS: 1460 NOP NOP SackOK (,這時(shí)首部中的同步位SYN=1,同時(shí)選擇一個(gè)初始序列seq=0x967E1721,記為x)=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+01/0122:24: 0:19:21:28:33:9D 0:16:EC:D2:63:C1 type:0x800 len:0x3E:21 :1989 TCP TTL:128 TOS:0x0 ID:20321 IpLen:20 DgmLen:48 DF***A**S* Seq: 0x777D6950 Ack: 0x967E1722 Win: 0xFFFF TcpLen: 28TCP Options (4) = MSS: 1460 NOP NOP SackOK (對(duì)方主機(jī)收到連接請(qǐng)求報(bào)文段后,如同意建立連接,則向本機(jī)發(fā)送確認(rèn),SYN位和ACK位都置1,確認(rèn)號(hào)ack=x+1,即0x967E1722,同時(shí)也為自己本機(jī)選擇一個(gè)初始序號(hào)seq=0x777D6950,記為y)=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+01/0122:24: 0:16:EC:D2:63:C1 0:19:21:28:33:9D type:0x800 len:0x3C:1989 :21 TCP TTL:128 TOS:0x0 ID:19485 IpLen:20 DgmLen:40 DF***A**** Seq: 0x967E1722 Ack: 0x777D6951 Win: 0xFFFF TcpLen: 20(本機(jī)接收到對(duì)方主機(jī)的確認(rèn)后,還要向
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1