工學協(xié)議分析軟件Ethereal的使用_第1頁
工學協(xié)議分析軟件Ethereal的使用_第2頁
工學協(xié)議分析軟件Ethereal的使用_第3頁
工學協(xié)議分析軟件Ethereal的使用_第4頁
工學協(xié)議分析軟件Ethereal的使用_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、 實驗 協(xié)議分析軟件Ethereal 的使用一、 實驗目的和要求:熟悉掌握Ethereal軟件的使用,并應用該軟件分析Ethernet幀以及高級協(xié)議,從而能夠加深對TCP/IP協(xié)議棧上的參與通信的網(wǎng)絡數(shù)據(jù)包結構以及通信方式有進一步的了解。二、 實驗內容和原理1. 安裝windows下的Ethereal及WinPcap軟件。2. 捕捉任何主機發(fā)出的DIX Ethernet V2(即Ethernet II)格式的幀(幀的長度字段>1500, 幀的長度字段實際上是類型字段), Ethereal的capture 的options中capture filter設置為:ether12:2 >

2、1500觀察并分析幀結構,Ethernet II的幀(ether12:2 > 1500)的上一層主要是哪些PDU?是IP、LLC還是其它哪種?IP3. 捕捉并分析局域網(wǎng)上的所有ethernet broadcast幀,Ethereal的capture 的options中capture filter設置為:ether broadcast (1). 觀察并分析哪些主機在發(fā)廣播幀,這些幀的高層協(xié)議是什么?ARP(2). 你的LAN的共享網(wǎng)段上連接了多少臺計算機?1分鐘內有幾個廣播幀?有否發(fā)生廣播風暴?92臺4. 捕捉局域網(wǎng)上主機發(fā)出或接受的所有ARP包capture 的options中captu

3、re filter設置為:arp host ip(1)主機上執(zhí)行 “ arp d ”清除arpcache.(2)在主機上 ping 局域網(wǎng)上的另一主機(3) 觀察并分析主機發(fā)出或接受的所有ARP包,及arp包結構。5. IP分組的結構固定部分可變部分04816192431版 本標志生 存 時 間協(xié) 議標 識服 務 類 型總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 (長 度 可 變)比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特首部6、UDP報文偽首部源端口目的端口長 度檢驗和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017

4、IP 數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報附:1、 Ethernet II的幀結構目的地址源地址類型數(shù)據(jù) 據(jù)FCS6624字節(jié)46 1500目的地址:01:00:5e:22:17:ea源地址:00:1e:90:75:af:4f類型數(shù)據(jù)2、 IP分組的結構固定部分可變部分04816192431版 本標志生 存 時 間協(xié) 議標 識服 務 類 型總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 (長 度 可 變)比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特首部版本首部長度服務類型總長度標識標志片偏移生存時

5、間協(xié)議首部檢驗和源地址目的地址可選字段數(shù)據(jù)3、 ARP的報文格式* 硬件類型指明發(fā)送方想知道的硬件接口類型。對以太網(wǎng),值為1;* 協(xié)議類型指明發(fā)送方提供的高層協(xié)議地址類型。對TCP/IP互聯(lián)網(wǎng),采用IP地址,值為十六機制的0806;* 操作指明ARP的操作類型,ARP請求為1,ARP響應為2,RARP請求為3,RARP響應為4。RARP在后面的章節(jié)中介紹。* 在以太網(wǎng)環(huán)境下的ARP報文,硬件地址為48位(6個八位組)。硬件地址長度協(xié)議類型發(fā)送方IP地址(八位組0-1)目標硬件地址(八位組2-5)目標IP地址(八位組0-3)發(fā)送方硬件地址(八位組0-3)硬件類型操作發(fā)送方硬件地址(八位組4-5)發(fā)送方IP地址(八位組2-3)協(xié)議長度目標硬件地址(八位組0-1)4、 icmp報文格式回送請求和回答 類型:8或0代碼:0檢驗和標識符序號由請求報文發(fā)送;由回答報文重復目的不可達報文 類型:3代碼:0至15檢驗和未使用(全0)收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)5、UDP報文偽首部源端口目的端口長 度檢驗和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017IP 數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報6、 TCP報文TCP首部目 的 端 口數(shù)據(jù)偏移檢 驗 和選 項 (長 度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論