用協(xié)議分析工具學(xué)習(xí)TCP/IP（1）

 目前，網(wǎng)絡(luò)的速度發(fā)展非�？�，學(xué)習(xí)網(wǎng)絡(luò)的人也越來(lái)越多，稍有網(wǎng)絡(luò)常識(shí)的人都知道TCP/IP協(xié)議是網(wǎng)絡(luò)的基礎(chǔ)，是Internet的語(yǔ)言，可以說(shuō)沒(méi)有TCP/IP協(xié)議就沒(méi)有互聯(lián)網(wǎng)的今天。目前號(hào)稱搞網(wǎng)的人非常多，許多人就是從一把夾線鉗，一個(gè)測(cè)線器聯(lián)網(wǎng)開(kāi)始接觸網(wǎng)絡(luò)的，如果只是聯(lián)網(wǎng)玩玩，知道幾個(gè)Ping之類(lèi)的命令就行了，如果想在網(wǎng)絡(luò)上有更多的發(fā)展不管是黑道還是紅道，必須要把TCP/IP協(xié)議搞的非常明白。
　　學(xué)習(xí)過(guò)TCP/IP協(xié)議的人多有一種感覺(jué)，這東西太抽象了，沒(méi)有什么數(shù)據(jù)實(shí)例，看完不久就忘了。本文將介紹一種直觀的學(xué)習(xí)方法，利用協(xié)議分析工具學(xué)習(xí)TCP/IP，在學(xué)習(xí)的過(guò)程中能直觀的看到數(shù)據(jù)的具體傳輸過(guò)程。
　　為了初學(xué)者更容易理解，本文將搭建一個(gè)最簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，不包含子網(wǎng)。

二、試驗(yàn)環(huán)境
　　1、網(wǎng)絡(luò)環(huán)境
　　如圖1所示

圖1

　　為了表述方便，下文中208號(hào)機(jī)即指地址為192.168.113.208的計(jì)算機(jī)，1號(hào)機(jī)指地址為192.168.113.1的計(jì)算機(jī)。
　　2、操作系統(tǒng)
　　兩臺(tái)機(jī)器都為Windows 2000 ，1號(hào)機(jī)機(jī)器作為服務(wù)器，安裝FTP服務(wù)
　　3、協(xié)議分析工具
　　Windows環(huán)境下常用的工具有：Sniffer Pro、Natxray、Iris以及windows 2000自帶的網(wǎng)絡(luò)監(jiān)視器等。本文選用Iris作為協(xié)議分析工具。
　　在客戶機(jī)208號(hào)機(jī)安裝IRIS軟件。

三、測(cè)試過(guò)程
　　1、測(cè)試?yán)��?/B>
　　將1號(hào)機(jī)計(jì)算機(jī)中的一個(gè)文件通過(guò)FTP下載到208號(hào)機(jī)中。
　　2、IRIS的設(shè)置
　　由于IRIS具有網(wǎng)絡(luò)監(jiān)聽(tīng)的功能，如果網(wǎng)絡(luò)環(huán)境中還有其它的機(jī)器將抓很多別的數(shù)據(jù)包，這樣為學(xué)習(xí)帶來(lái)諸多不便，為了清楚地看清楚上述例子的傳輸過(guò)程首先將IRIS設(shè)置為只抓208號(hào)機(jī)和1號(hào)機(jī)之間的數(shù)據(jù)包。設(shè)置過(guò)程如下：
　　1)用熱鍵CTRL+B彈出如圖所示的地址表，在表中填寫(xiě)機(jī)器的IP地址，為了對(duì)抓的包看得更清楚不要添主機(jī)的名字（name）,設(shè)置好后關(guān)閉此窗口。

圖2

　　2）用熱鍵CTRL+E彈出如圖所示過(guò)濾設(shè)置，選擇左欄“IP address”，右欄按下圖將address book中的地址拽到下面，設(shè)置好后確定，這樣就這抓這兩臺(tái)計(jì)算機(jī)之間的包。

圖3

　　3、抓包
　　按下IRIS工具欄中 開(kāi)始按鈕。在瀏覽器中輸入：FTP://192.168.113.1，找到要下載的文件 ，鼠標(biāo)右鍵該文件，在彈出的菜單中選擇“復(fù)制到文件夾”開(kāi)始下載，下載完后在IRIS工具欄中按 按鈕停止抓包。圖4顯示的就是FTP的整個(gè)過(guò)程，下面我們將詳細(xì)分析這個(gè)過(guò)程。

圖4

　　說(shuō)明：為了能抓到ARP協(xié)議的包，在WINDOWS 2000 中運(yùn)行arp–d 清除arp緩存。

上一條：無(wú)法登錄無(wú)限路由器，跟我來(lái)�。�
下一條：用協(xié)議分析工具學(xué)習(xí)TCP/IP（2）