精选优质文档-倾情为你奉上计算机网络实验报告实验三:使用SNORT观察网络数据包和TCP链接1、 实验目的(1)学会安装使用自由软件SNORT(2)截获以太网数据包,并分析和描述TCP连接的三个阶段。(3)截获ARP协议数据包并进行分析2、 实验内容第一部分安装snort第二部分 连接ftp第三部分 观察ARP协议3、 实验结果第一部分:连接TCP第二部分:在snort的工作目录中使用命令,开始snort并将相应的log文件记录在log目录下。第一次握手数据:01/02-03:47:01. 0:19:21:28:33:96 - 90:94:E4:3C:90:1C type:0x800 len:0x3E192.168.0.166:1620 - 10.16.23.2:21 TCP TTL:128 TOS:0x0 ID:8238 IpLen:20 DgmLen:48 DF*S* Seq: 0xF Ack: 0x0 Win: 0xFFFF TcpLen: 28TCP Op
