Sniffer工具在计算机网络教学中的应用论文

1、Sn iffer 工具在计算机网络教学中的应用在传统教学模式中，计算机网络课程偏向于静态的教学方法， 尤其对于各种网络协议的学习，教师在讲台上讲，学生在座位上听; 至多再加入一些练习和考试。然而计算机学科是一门实践的学科， 在如此发达的网络时代，这种传统的教学方法显得有一些单调，不 能激发学生的学习兴趣，也难以产生良好的学习效果；我们需要能 够在不增加教学成本的前提下，不断尝试不同的教学方法，通过实 践来让网络课程的教学焕发活力。sniffer 工具是用来抓取网络数据包的一类软件， 通过将本机网 卡为混杂模式，使其可以抓取所有流经本机网卡的数据包（本文对 于 sniffer工具抓取的信息统称数

2、据包），其捕获的数据包中包含 了各层网络协议的报头与数据信息，可以为教学提供现实意义的参 考。我们选取 snifferpro 作为 sniffer 工具，以获得各层协议在 现实环境中的应用情况。一、tcp 协议分析tcp/ip 协议簇是事实上的网络协议通讯标准，tcp 协议的学习 重点包括连接的建立与终止、 流量控制与拥塞控制。 传统教学中，tcp 的 socket编程是 tcp 协议的一个重要的实验，该实验使用高级 编程语言提供的网络接口，完成 tcp 的相关活动；通过构建服务器 端和客户端的 tcp 通讯，了解 tcp 的运行原理。结合使用 sniffer 工具，会起到一个更好的效果。tc

3、p 协议的连接是通过三次握手来进行的，以 syn 标志位发起连 接，seq 为数据包（segment）的序列号，ack 为确认序号，tcp 通 过 seq与 ack 的对应关系来确保数据包是否传送成功。上图是截取的一个 ftp 连接建立的过程，主机 a 为 （客户机），主机 b 为 tianfu-af7c424a（服务器）；截图只显示了摘要信息，在抓取数据包后，可以清晰的看到 这台主机是如何与 ftp 服务器建立连接的：1）序号为 1 的数据包，首先主机 在自己的端口 52807 上发起一个到服务器 tianfu-af7c4

4、24a的 21 端口的 tcp连接请求（syn 标记位），我们知道，21 端口是一个 well-known port，可以预测这是一个 ftp 连接；此时的 seq 为 33671936852）序号为 2 的数据包，服务器 tianfu-af7c424a 从自己的 21 端口给出了对于数据包 1 的回复，目的端口是 的 52807； 2号数据包同样含有一个 syn 标记位，所不同的是，它有了 一个 ack 的确认，其值为 3367193686,刚好是 1 号数据包的 seq+1； 此时，其 seq的值为 16113176853）序号为 3 的数据包，tcp 连接需要 3

5、 次握手才能成功，主 机 在收到服务器的确认包后，将 2 号数据包的 seq+1 作为自己的 ack 发给服务器，其值为 1611317686c 到此为止，tcp 连接建立完毕。我们还可以通过观察数据包的头部结构来进行更深入的对比学 习；使教学、编程与抓包分析相结合，学生在 tcp 协议的学习上一 定会得到更多的收获。二、arp 命令中 ip 地址与 mac 地址的绑定分析arp 协议的主要功能是负责将 ip 地址解析成 mac 地址，从而为 链路层的寻址提供支持。arp 攻击是常见的局域网攻击，也是在高 校宿舍网中经常发生的攻击之一，常会导致大面积断网，乃至于局 域网的

6、瘫痪。将主机的 ip 与 mac 地址绑定是解决 arp 攻击的最简单且有效的 方法，通过实验，我们不但要解决 arp 攻击问题，也要能够了解 arp 攻击原理；激发学生的学习兴趣。1. 使用 ipconfig 命令取得网关地址得到网关的 ip 地址为 2，下一步我们将会把一个错 误的mac 地址绑定到这个 ip 地址上，并观察结果2. 绑定错误的网关 mac 地址，测试并监控网络a)绑定 ip 与错误 mac 地址先查看本地 arp 缓存，得到正确的 mac 地址:38-22-d6-e0-3f-04将ip地址2绑定到错误的mac地址： 38-22-d6-e0-3f-77 ，完成绑定后的，再次查看 arp 缓存，发现网 关 ip 2已经绑定到了错误的物理地址，且类型为静态。b)pi ng 网关 ip，使用 sn iffer pro 获取 ping 数