实验三：网络监听工具的安装使用

实验说明：实验报告需要打印出来进行提交，每份实验报告注明您的学号、姓名；只需要记录实验步骤和结果即可。（如果发现抄袭，本次实验成绩为零）

实验二：网络监听工具的安装使用

实验场景

本次实验需在小组合作的基础之上完成。每个小组由两位成员组成，相互之间通信，通过网络监听工具截取通信数据包，分析数据包完成实验内容。

小组情况表: 小组成员姓名 A王洲强 B罗蛟 成员机器IP地址 172.23.254.20 172.23.254.19 本机 一、基本要求

通过本次实验，学生可以掌握如下基本操作：

（1）、使用网络监听工具； （2）、熟悉网络监听工具的原理及被监听的危害；

二、实验内容

1、 通过ipconfig命令获取本机IP地址,并填写上面的小组情况表。 2、 下载网络监听工具ethereal和winpcap并安装；

（1）、首先安装winpcap；（2）、安装ethereal。

3、 从本机ping小组另一位成员的计算机，使用ethereal截取ping过程中的通信数据。

4、 分析截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。 IP协议版本号 服务类型 IP报文头长度 数据报总长度 标识 数据报是否要求分段 分段偏移量 在发送过程中经过几个路由器 上层协议名称 报文头校验和 源地址 目标地址 4 0x00 20 bytes 60 0xb7a5 MF=0 0 128 icmp 0x2ec4 172.23.254.20 172.23.254.19 5、 分析截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数据报并 填写下表。 IP协议版本号 4 服务类型 IP报文头长度 数据报总长度 标识 数据报是否要求分段 分段偏移量 在返回过程中经过几个路由器 上层协议名称 报文头校验和 源地址 0x00 20 bytes 60 0xdd76 0 0 128 icmp 0x08f3 172.23.254.19 目标地址 172.23.254.20 6、 从本机通过telnet命令远程登陆小组另一位成员的算机：（1）启动Telnet服务：

方法一：我的电脑（右键）------管理-----服务和应用程序----服务，在其中找到telnet服务（telnet服务默认情况是“禁止”了）设置为“手动”并开启服务。

方法二：在运行中输入cmd，在dos中先输入（windows 2003中输入： sc config tlntsvr start= auto,在windows xp输入：sc config telnet start = auto),再输入net start telnet. （2）然后使用dir文件查看对方C盘根目录下的文件系统结构，最后使用exit命令退出。使用截取操作中的通信数据。

分析截取的由于第6步操作而从本机发送到目的机的数据帧中的TCP数据报并填写下表。 数据发送端口号 通信目标端口号 TCP报文序号 TCP报文确认号 下一个TCP报文序号 标志位含义（如“确认序号有效”） 窗口大小 校验和 源IP地址 2169 telnet(23) 0 0 2 1 64913 0x5474 172.23.254.20 目标IP地址 172.23.254.19 7、 分析截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并 填写下表。

数据发送端口号 通信目标端口号 TCP报文序号 TCP报文确认号 下一个TCP报文序号 标志位含义（如“确认序号有效”） 窗口大小 校验和 源IP地址 目标IP地址 telnet(23) 2169 0 2 9 1 65159 0x90ef 172.23.254.19 172.23.254.20 三、实验报告

1、记录实验内容各步骤的实验结果。