计算机网络实验报告三（5篇材料） 第一篇：计算机网络实验报告三计算机网络实验报告实验三：使用SNORT观察网络数据包和TCP链接一、实验目的（1）学会安装使用自由软件SNORT（2）截获以太网数据包，并分析和描述TCP连接的三个阶段。（3）截获ARP协议数据包并进行分析二、实验内容第一部分安装snort第二部分连接ftp第三部分观察ARP协议三、实验结果第一部分：连接TCP第二部分：在snort的工作目录中使用命令,开始snort并将相应的log文件记录在log目录下。第一次握手数据:01/02-03:47:01.2093870:19:21:28:33:96->90:94:E4:3C:90:1Ctype:0x800len:0x3E192.168.0.166:1620->10.16.23.2:21TCPTTL:128TOS:0x0ID:8238IpLen:20DgmLen:48DF******S*Seq:0xF3157356Ack:0x0Win:0xFFFFTcpLen:28TCPOptions(4)=>MSS:1460NOPNOPSackOK=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+第二次握手数据:01/02-03:47:01.22474490:94:E4:3C:90:1C->0:19:21:28:33:96type:0x800len:0x3E10.16.23.2:21->192.168.0.166:1620TCPTTL:124TOS:0x0ID:12005IpLen:20DgmLen:48***A**S*Seq:0xE5092B02Ack:0xF3157357Win:0x4000TcpLen:28TCPOptions(4)=>MSS:1460NOPNOPSackOK=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+第三次握手数据:01/02-03:47:01.2247810:19:21:28:33:96->90:94:E4:3C:90:1Ctype:0x800len:0x36192.168.0.166:1620->10.16.23.2:21TCPTTL:128TOS:0x0ID:8239IpLen:20DgmLen:40DF***A****Seq:0xF3157357Ack:0xE5092B03Win:0xFFFFTcpLen:20=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+01/02-03:47:01.23795190:94:E4:3C:90:1C->0:19:21:28:33:96type:0x800len:0x5D10.16.23.2:21->192.168.0.166:1620TCPTTL:124TOS:0x0ID:12006IpLen:20DgmLen:79DF***AP***Seq:0xE5092B03Ack:0xF3157357Win:0xFFFFTcpLen:2032323020BBB6D3ADB5C7C2BDBCC6CBE3220............BBFABBF9B4A1BDCCD1D0CAD2465450B7............FTP.FECEF1C6F70D0A.......=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+01/02-03:47:01.4182790:19:21:28:33:96->90:94:E4:3C:90:1Ctype:0x800len:0x36192.168.0.166:1620->10.16.23.2:21TCPTTL:128TOS:0x0ID:8240IpLen:20DgmLen:40DF***A****Seq:0xF3157357Ack:0xE5092B2AWin:0xFFD8TcpLen:20=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+TCP连接后输入用户名的报文:01/02-03:47:05.0062560:19:21:28:33:96->90:94:E4:3C:90:1Ctype:0x800len:0x3F192.168.0.166:1620->10.16.23.2:21TCPTTL:128TOS:0x0ID:8241IpLen:20DgmLen:49D