《Sniffer抓包分数据包分析手册》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1Isb7_wdpw9_CifNcOZFHdw
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124242_pd_SnifferZBFSJBFXSC.zip
|
|
作者:empty 出版社:empty |
《Sniffer抓包分数据包分析手册》介绍
现在大家在一线解决故障过程中, 经常会利用sniffer软件来分析网络中的数据包, 从而为故障的解决及相关的部门(如研发) 提供更有说服力的数据, 应该来说, sniffer的包文对于解决问题确实起到了很大的作用, 但很多时候有些人所提供的sniffer数据包什么数据都抓,很混,要花很大的力气才能对看明白该数据包,另外,很多时候没有给出相应的抓包的网络拓扑图,数据包中的源端、目的端、1P地址等方面的说明,这样不利于相关人员的分析和定位。为此, 我做个这方面的case, 供大家参考, 望大家能够提供史有价值的数据给相关的人员。
一、捕获数据包拓扑图:、捕获数据包的日的:MAC:0040-050c-0AC41、捕获认证客户端电脑(192.168.0.241/24)与S2126G交换机交互的报文:2、捕获S2126G交换机与SAMII服务器(192.168.0.232) 交互的报文:三、所捕获得到的sniffer报文的文件命名:请尽可能采用一目了然的文件名, 即从文件名即可以大概知道该sniffer的报文的内容:同时, 对于每个sniffer文件, 请用一个readme.txt简短地说明, 这样便于相关的人员能够史好地知道sniffer报文的内容:四、交换机的配置:
五、开始捕获认证客户端电脑与S2126G交换机交互报文时, sniffer程序的设置准备:巾于我们只关心认证客户端电脑与S2126G交换机之间的报文,因此我们需要将其他电脑或交换机所发的广播等报文过过滤掉, 而交换机与认证客户端之间报文的交互, 都是通过二层的MAC地址来进行的, 因此我们要设置sniffer程序的捕获条件, 即定义“定义插获数据过滤板 , 设置过程如下:在主菜单, 选择Capture(捕获) , 选中Define filter(定义过滤器) , 在Define Filter(定义过滤器) 中的Address(地址) 的Address(地址类型) 选择Hardware; Mode(模式)选择Include(包含) :在Station l(位置1) 输入认证客户端电脑的网卡MAC地址:0040-050c-0ac 4, Station 2(位置2) 输入交换机的MAC地址00d 0-f8ef-99dc, 选择捕获双向数据流; 然后有在Station 1(位置1) 输入认证客户端电脑的网卡MAC地址:0040-050c-0ac 4.在Station 2(位置2) 输入组播地址:0180-C 200-0003(注:此组播地址为我们客户端私有组播地址) , 选择捕捉双向数据流。然后选择Capture(选择过滤器) 中的Select Filter中的Default.具体的操作如图所示: