实验03 SnifferPro数据包捕获与协议分析1. 实验目的(1)了解Sniffer的工作原理(2)掌握SnifferPro工具软件的基本使用方法(3)掌握在非交换以太网环境下侦测记录分析数据包的方法2. 实验原理数据在网络上是以很小的被称为帧或包的协议数据单元(PDU)方式传输的以数据链路层的帧为例帧由多个部分组成不同的部分对应不同的信息以实现相应的功能例如以太网帧的前12个字节存放的

SnifferPro说明文档Email：功能描述：能够侦听所有进出本主机的数据包完整显示数据包头信息和内容MAC层支持：以太帧网络层支持：IPARPRARPICMP传输层支持：TCPUDP 2. 以十六进制显示报文每个字节内容(包括头和数据)指定某个字段时使相应字节高亮显示如点击IP Source Address(在解析树中)则相应的四个字节高亮3. 可以设置过滤指定IP地址指定报文类型