計算機網(wǎng)絡 (實驗三：數(shù)據(jù)包結構分析)

《計算機網(wǎng)絡》課程實驗報告實驗三：數(shù)據(jù)包結構分析姓名 院系 學號任課教師指導教師實驗地點計704實驗時間五7-8實驗課表現(xiàn)出勤、表現(xiàn)得分（10）實驗報告得分（40）實驗總分操作結果得分（50）實驗目的：.了解Sniffer（或科來）的工作原理，掌握Sniffer（或科來）抓包、記錄和分析數(shù)據(jù)包的方法；.在這個實驗中，你將使用抓包軟件捕獲數(shù)據(jù)包，并通過數(shù)據(jù)包分析每一層協(xié)議。實驗內(nèi)容：使用抓包軟件捕獲數(shù)據(jù)包，并通過數(shù)據(jù)包分析每一層協(xié)議。實驗要求：（學生對預習要求的回答）（10分）得分：常用的抓包工具Sniffer軟件有很多，常用的有SnifferPro、Iris、NetXray、Ethereal、科來等，本實驗以科來為主來介紹該軟件的基本使用方法。Sniffer軟件的基本功能有：捕獲網(wǎng)絡流量進行詳細分析利用專家分析系統(tǒng)診斷問題實時監(jiān)控網(wǎng)絡活動收集網(wǎng)絡利用率和錯誤等實驗過程中遇到的問題如何解決的？（10分）得分：問題1：選擇抓包工具學校提供了兩種抓包工具，snifferpro和科來，sniffer不支持無線網(wǎng)絡，科來是國產(chǎn)軟件，支持中文，便于操作和查看，并且支持win7系統(tǒng)，而兩者功能基本相似，所以選擇了科來。問題2：開始捕獲數(shù)據(jù)后多久停止按照實驗步驟設置好過濾器之后，點擊開始捕獲數(shù)據(jù)包按鈕進入數(shù)據(jù)包分析頁面，此時數(shù)據(jù)可能還沒有顯示，需要等待一段時間，觀察到流量圖表上開始有較明顯的折線，表示有數(shù)據(jù)了。此時可以點擊停止按鈕。停止后可以查看到」協(xié)議統(tǒng)計信息。問題3：捕獲數(shù)據(jù)包后，查看數(shù)據(jù)包協(xié)議時發(fā)現(xiàn)HTTP協(xié)議中沒有文本內(nèi)容，只有二進制符號選擇數(shù)據(jù)包時，選擇的數(shù)據(jù)包以太網(wǎng)協(xié)議類型應為0800,表示ip協(xié)議，第一次選擇的數(shù)據(jù)包以太網(wǎng)協(xié)議類型為8864,表示以太網(wǎng)上的PPP（PPP會話階段）（PPPoE,PPPOverEthernet<PPPSessionStage〉）。導致沒有文本內(nèi)容。本次實驗的體會（結論）（10分）得分：本次實驗總體來說不是很難，參照實驗樣例一步一步做下來一般都能成功。通過這次實驗，更加形象直觀地了解了數(shù)據(jù)包在網(wǎng)絡中傳輸?shù)母袷?、方式等。學會了怎樣使用捕獲數(shù)據(jù)包來分析每一層協(xié)議，并鞏固了課堂上學習的各種數(shù)據(jù)包的格式，例如TCP、IP等，對各個層次的作用和相應的協(xié)議有了一定的了解。對數(shù)據(jù)包的封裝也有了更深的體會。得分:思考題：（10分）思考題1：（4分）得分:寫出捕獲的數(shù)據(jù)包格式。1.打開軟件。選擇網(wǎng)絡配適器。（如此處選擇無線網(wǎng)絡連接ip：0）2.設置捕捉過濾器，并新建一個自定義規(guī)則filter2.設置捕捉過濾器，并新建一個自定義規(guī)則filter1。

Top10遠程IP地址統(tǒng)計售收百分比 鞋送百分比字節(jié)熬據(jù)包^45.632!■■■■■■■94.36S112.64SKB166.0027.41772.58335.522KBB9^42.99.254,1537.564■■■■■■■■92.1367.657KB16F123,125.37.7875.38824.6127.622KB26^3772.62327.3772.722KB19F11741.240.2503S,33361.6671.675KB14口1123125.11518051.66448.3361.4QSKB13F152.97047.0301.010BgF769.12130,379mB7與53,205.210,234100,0000.000412B6思考題2：（6分） |得分:寫出實驗過程并分析實驗結果。實驗中選擇http協(xié)議進行分析，涵蓋YTCP,IP,數(shù)據(jù)鏈路層MAC幀等。.選擇一個數(shù)據(jù)包X三志『再去I%辛％三回函H?,皆嵬*翎口-洞巖 鋼時間ifi目播 樁次 大小薜諳字段 』17 D9s05:18.46585^11L9.75.21B.77S8O0!18435 HTTP 6018 嗚05；134濟時6LD.9g.45.M；lS43t119.7S.210,77:80 HTTP SB19 D9:05i20.2E5262lD.99.45.9niHB4415B.7O5.214.64:SC HTTP 47020 09:05^203373355B,205.214.64:801O.W.45.9O?1S441 HTTP 1,46621 00:05:20,3373365B,205.214.64:8O0:18441 HTTP 146622 09:05:20,337337SHJOfiSU.礎BD10.W.4S.90：lS441 HTTP 13S；23 09:05:2033733756,205.214.64^800:13441 HTTP 1,46624 DDS05S20.3373385B,205J14,Ms8O14,的書冉O;1M4L HTTP 1466 」.|_iirFE-1^Fachctmro:4irW Number;20□： FaaKecLensrcti：lr4EE?h-dF3CdtLJEEd工EgEil;：; nireacaap:2014710/2403J05J20.337335*墩大同-工工［EthernetType工［1：[0/U]e4ra5iE5:D0337:CF [0/fi]SB1JittAt:[ScurcEAddcs-ss:1:B3二毗：定：F7二45:?3rs/fil ?-叫- 0Md3-34B封IM37CFB0M€EE745730日004500口5AS 00g口00300636&5.K.....arL.E5..,E...v.S.D...001A3ACDH40<1AG32D￡>k口口B04g0932翼口97￡SE1。A492卯10002131tD:. eM.S：--t....P...I.P0034anDD-IS代3>]SD2J31213L203Z303D204fqmDD。入&MEi727S33TH3JI-_HTZP/l.1200CBL..SqrirEZ:g4三20E-4>S&?三E7SB5E€a2E322ESO213口ODOL.44€174€a3K.2D-IS72印IC工?口可工2/2.0.3--2?工?:31^1,白白gH2口S3土43:0.4s63741032SD21MW20SDSL3Kaasea% aa2D474D弓啟dd24Det20140L:05:13HdT.0032口m43€Ffil7465€E742D547970€5SA20€961€7€52F0a70€5F?DD.Content-TiTc-：i[r->Bge^jps-s.009C口魚43WF?Z GGfE742DKfE€3￡174^93AM313?3s737310DOJl-S3GF.Content-Le-n^tb: .?€oOOBEEEGZ￡&E37TS36三"EZ3AE.D五日十&E&7DZDEC6575￡&CDDU4C€17379EnecEian:汽pup-昌113Are..Lcsr 丁.雙擊打開查看該數(shù)據(jù)包□dODUSE□dLC口K盤M3BMH□dODUSE□dLC口K盤M3BMH04EL口6。口吟TQQ3kQSB□dSS口口C±ndZD□flXXncii<r□1'^A.□IL日□12fi01列□1-M；aiso口i二工口鼻4BFE□□IT4=00-35IB?￡D=40Oh=3SiEUg非60S4MZF51理01535-e■EZCS2F2H31204-9值30315420”g3-5tH706G融20470口g49￡FC祠€9-BA20<ZflEE3E3742D€16CE9收CTC4E3EC3234104FfS3A313B931n063T285IEzoarcit-4za3831313BSO?三ID43ET<32D616766?□JL41E3-S3“?aaE2T974egC￡CE=4JAE.-.?T-g■1白-—一.!3>.e-J.FH.I..v...I..I-I..HITF/1.1EDODK.._：■='i*-*.=；丁■匚『二ae/a.O.a-.Det4:F=aP"Oct201101：M:18Cai..Cant?uifc-Tjpt：irwFlpeq\…2dg七?rrL-L?eiE：nsBCTlon:肥■?-alive..Lasc-HWxhT:Thu,21 3O1&LB：LB:1J30..ZspLifiij:E-atr□e-ej□1=1ai：a?::1Bi3n..Ca^■"Csat-zcL:xu-x-ifln=51S8fOaO..AaE?pc-Eti.-nzf!i-E：bfERii!——>22?-nd:ID.7.17..以太網(wǎng)MAC幀1)格式2)數(shù)據(jù)包分析結果3)說明：協(xié)議類型:08000網(wǎng)際協(xié)議(IP)4.IP2)數(shù)據(jù)包分析結果3)說明：協(xié)議類型:08000網(wǎng)際協(xié)議(IP)4.IP協(xié)議1)格式版本頭部長度(4b) (4b)服務類型您b)總長度(16b)生存時間標識林議分段標志校里分段偏移量》和源地址目標地址選項填充數(shù)據(jù)2）數(shù)據(jù)包分析結果AVIP-因特網(wǎng)珞說「TP-IiLtAMiAt srivio：ii-G敏本w |i[14/L]OaFD□?"Q頭部隹鹿：［BenerLe川rm：］:5420字千1[14/L]C'EOF:申■■回 (DiffeEentiBtedScivigwField;]?DQK!。第口[15/1]C^FF卜且不F］式盟務代碼；卬if丘匚0匕訕匕“ScruiwsCodepoint;J;oaooOO..[15/1]ObEX?；[l3i?Eit;[Irantsp-Dil-Fi^tzralwillignorethe-2Ehit:J;V窯珞）：iS力］加膻Lq?--?；ICnnffeHT.innd；■IIB■■B■1]《不拒[L”l|(ixni:?麗忌仕受；[IsiilXenqEli:|:iq必《133字節(jié)J[1V2I3）說明版本：4指ipv4,長度5*4=20字節(jié)服務：00未使用標識：數(shù)據(jù)分片和重組時使用標志：前三bit010，最后一個數(shù)據(jù)片，傳輸過程中不能分片生存時間：最多經(jīng)過64個路由上層協(xié)議：6TCP協(xié)議TCP協(xié)議1）格式源端口（16）目的端口（16）序列號（32）確認號（32）碇管移量保留⑹標志⑹窗口(16)校驗和（16）緊急（16）選項（0或32）數(shù)據(jù)（可變）2）數(shù)據(jù)包分析結果

--,TCP-傳始腔堂協(xié)飲,[代》-Tr的apo或口mtrclPmL砒口1]:： [34/7-jL日由韻口“芻口瞰0Mru”： 如 司L存■"期口!|；DfiSfLXQJ.Ll^CortiI; ie-i-41 |\3fi/2][口中劉—：口juetiCEHm。]； 643063516;3[下一人序列號：][(tfe8LSequegeMo但e:|]: 6羽。朋抬E；冉圭認號；[加上田但一|;： 2663945114 日期“[-3ICPS^a；|ICPOffaet;]; 5 壯。學節(jié)1[4?/1|OsTO(百標出；[比叱小 ...01fl-Mfl HML] 立盯? ：-i> IBrjEntpniEter;]; -..Or.ra. [”才L]二1KM[后認之；lictocwSigTwrvtuuifceH；]; ...1.... [47/1] mid| 卜◎ jPustirijDETHsiir]; 一…□... [盯八] 匚式口匕QDCC謝C>04OOfitO日i40r=DO37CT3DA34XF743T3OBDO鼻3D4D3AB7-BOO443□□30CfBd-CBS.3A.CDHfi4C><IAd3.M. n■一工■工...w.f.口---：--V->=□4CK..SarL'Hxr .Z..Dx七?二Exi.24Geb￡01401^05:18業(yè)而- ->I-?一”■—.Y—-Ill：i.- - ? ? 1力?:?孑3D2口；0』r 4BDDCdk口 7S74EG71 :口E-4￡EEZSTCE CE 3FHIZ30IEJZODOJl44ClTflg.溫20 72G92G ￡0整9電20IF 矽”2。32MSI n20 9口 色溫3。3三泳315320■4D3）說明?標志位（010000）：URG=0緊急指針無效ACK=1確認信號有效PSH=0不立即響應RST=0TCP連接沒有問題SYN=0建立連接FIN=0關閉連接?校驗和：校驗范圍：偽首部+首部+數(shù)據(jù)?緊急指針：0，URG=0無效HTTP協(xié)議1）格式面向文本的。2）數(shù)據(jù)包分析結果:?于居也喈產(chǎn)ILUr?enT.pclDC;ii!元工修上叫2rle5萬更明；?節(jié)"*HTTN-UC*性副曲訊[nnkP-Etnpg「S苴匕TraiwSfpEtomilll；1015二W⑸“打[71/2S]⑶川打[131/26][157/23][100/24][204/46](250/40]