_網(wǎng)絡報文格式分析_第1頁
_網(wǎng)絡報文格式分析_第2頁
_網(wǎng)絡報文格式分析_第3頁
_網(wǎng)絡報文格式分析_第4頁
_網(wǎng)絡報文格式分析_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 軟 件 學 院實 驗 報 告實驗名稱 網(wǎng)絡報文格式分析 課程名稱 計算機網(wǎng)絡 姓名 成績 學號 教師 日期 地點 1.1網(wǎng)絡報文格式分析一、實驗目的1. 學習sniffer程序(Wireshark)的使用方法,掌握如何分析特定類型的報文格式。2. 熟悉各種網(wǎng)絡報文格式的組成和結構。3. 熟悉各種協(xié)議的通信交互過程。二、實驗屬性驗證性三、實驗儀器設備及器材僅需計算機四、實驗要求實驗前認真預習TCP/IP協(xié)議內(nèi)容,尤其應認真理解TCP、IP協(xié)議報文格式;在進行實驗時,應注意愛護機器,按照試驗指導書的要求的內(nèi)容和步驟完成實驗,尤其應注意認真觀察試驗結果,做好記錄;實驗完成后應認真撰寫實驗報告。五、

2、實驗原理1. 捕獲ICMP IP協(xié)議數(shù)據(jù),并進行分析,熟悉網(wǎng)絡報文格式的組成和結構;(1) Version(版本號):4 表示IP協(xié)議的版本號為4。 (2) Header Length(首部長度):20 bytes 表示IP報頭的總長度為20個字節(jié)。(3) Differentiated Services Field(區(qū)分服務):0x00(DSCP 0x00:Default; ECN:0x00) (4) Total Length(總長度):62表示該IP包的總長度為62字節(jié)。(5) Identification(標識):0x8792(34706)表示IP包識別號為34706。(6) Flags(

3、標志):0x00 (7) Fragment Offset(片偏移):0 表示片偏移為0個Bytes。(8) Time to Live(生存期):255 表示生存時間TTL值為255。(9) Proctol(協(xié)議):UDP(17)表示協(xié)議類型為UDP,協(xié)議代碼是17。如果是TCP協(xié)議,則此處的協(xié)議代碼應為6。如果是ICMP協(xié)議,則此處的協(xié)議代碼應為1。(10) Header Checksun(首部檢驗和):0x49a5correct 表示IP包頭校驗和為0x49a5,括號內(nèi)的correct表示此IP數(shù)據(jù)包是正確的,沒有被非法修改過。(11) Source(源地址):87

4、(87) 表示IP數(shù)據(jù)包源地址為:87。(12) Destination (目的地址):55(55) 表示IP數(shù)據(jù)包目的地址為:55。2. 捕獲TCP、UDP、HTTP數(shù)據(jù),并進行協(xié)議分析,熟悉網(wǎng)絡報文格式的組成和結構,熟悉協(xié)議的通信交互過程。TCP數(shù)據(jù)報分析:(1) Source Port(源端口): 6459(6459)表示發(fā)起連接的源端口為6459。通過此值,可以看出發(fā)起連接的計算機源端口。(2) Destination Port(目的端口):http(80)表示要連接的

5、目的端口為http(80)。通過此值,可以看出要登錄的目的端口號。(3) Sequence Number(序號)=1085表示初始連接的請求號,即SEQ值。(4) Acknowledgement number(確認號):311(5) Header length(首部長度):20 bytes 表示首部長度為20字節(jié)(6) Flags(標志):0x10(ACK)該值用兩個十六進制數(shù)來表示。6個標志位的含義分別是: URG,緊急數(shù)據(jù)標志,為1表示有緊急數(shù)據(jù),應立即進行傳遞。 ACK,確認標志位,為1表示此數(shù)據(jù)包為應答數(shù)據(jù)包 PSH,PUSH標志位,為1表示此數(shù)據(jù)包應立即進行傳遞。 RST:復位標志位

6、。如果收到不屬于本機的數(shù)據(jù)包,則返回一個RST 。SYN:連接請求標志位。為1表示為發(fā)起連接的請求數(shù)據(jù)包。 FIN:結束連接請求標志位。為1表示是結束連接的請求數(shù)據(jù)包。 (7) Window size:65226 表示窗口是65226。(8) CheckSum:0x218e 表示校驗和是0x218e。用十六進制表示。 1.2 網(wǎng)絡報文捕獲一、實驗目的:1學習sniffer程序(IRIS)的使用方法,掌握如何從正在運行的網(wǎng)絡中捕獲特定類型的所需報文。2 熟悉各種網(wǎng)絡報文格式的組成和結構。3 熟悉各種協(xié)議的通信交互過程。二、實驗屬性:設計性三、實驗儀器設備及器材 僅需計算機四、實驗要求 實驗前認真

7、預習TCP/IP協(xié)議內(nèi)容,尤其應認真理解TCP、IP協(xié)議報文格式;在進行實驗時,應注意愛護機器,按照試驗指導書的要求的內(nèi)容和步驟完成實驗,尤其應注意認真觀察試驗結果,做好記錄;實驗完成后應認真撰寫實驗報告。五、實驗原理1.熟悉Filters的對話框Edit filter settings的配置功能,以便有目的捕獲特定類型的所需報文。2. 捕獲任何主機發(fā)出的Ethernet 802.3格式的幀(幀的長度字段<=1500):Capture->Options->Capture Filter->FilterString設置為ether 12:2<=1500。3. 捕獲并分析局域網(wǎng)上的所有ethernet broadcast幀,觀察并分析哪些主機在發(fā)廣播幀。Capture->Options->Capture Filter->FilterString設置為ether broadcast。如下圖4、在本地主機上 ping 局域網(wǎng)上的另一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論