实验一数据报文分析实验报告.doc_第1页
实验一数据报文分析实验报告.doc_第2页
实验一数据报文分析实验报告.doc_第3页
实验一数据报文分析实验报告.doc_第4页
实验一数据报文分析实验报告.doc_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验一 数据报文分析物联10 查天翼 41050051一、实验目的1.掌握网络分析原理2.学习Wireshark协议分析软件的使用3.加深对基本协议的理解二、实验环境机器代号:K053IP地址:222.28.78.53MAC地址:00-88-98-80-95-C2三、实验结果数据链路层(以太网)数据帧分析3c e5 a6 b3 af c1 00 88 98 80 95 c2 08 003c e5 a6 b3 af c1:表示目的MAC(Hangzhou_b3:af:c1)地址00 88 98 80 95 c2:表示本机MAC地址08 00:表示数据类型,里面封装的是IP数据包IP数据包分析45 00 00 28 63 cd 40 00 80 06 19 1f de 1c 4e 35 77 4b da 4645:高四位是4,表示此数据报是IPv4版本;低四位是5,表示首部长度,由于首部长度以4字节为单位,所以IP数据包的首部长度为20字节。00:表示服务类型00 28:表示数据包的总长度是4063 cd:表示表示字段0x63cd(25549)40 00:“40”高4位表示标志字段,低4位和第8个字节“00”组成片偏移字段。80:表示生存时间06:表示数据包的数据部分属于哪个协议,此值代表的协议是TCP协议。19 1f:表示首部校验和de 1c 4e 35:表示源IP地址222.28.78.5377 4b da 46:表示目的IP地址119.75.218.70TCP分析07 a1 00 50 d7 c3 fb a4 5d 84 9a 2e 50 10 ff ff 5e e4 00 0007 a1:表示源端口号195300 50:表示目的端口号80d7 c3 fb a4:表示序号字段值4305d 84 9a 2e:表示确认序号值319650:“50”的高4为位表示数据偏移字段值,该TCP报文数据偏移字段值是5,该字段表示报文首部的长度,以4字节为单位,所以该TCP报文的首部长度是20字节。10:表示ACK=1,SYN=0ff ff:表示窗口字段值是65535,即告诉发送端在没有收到确认之前所能发送最多的报文段的个数。5e e4:表示校验和字段0x5ee400 00:表示紧急指针字段值UDP分析04 49 1e 7b 00 18 a2 2e04 49:表示源端口是10971e 7b:表示目的端口是780300 18:表示报文长度是24a2 2e:表示校验和字段0xa22e思考题:1.TCP的顺序号和确认号有什么规律?TCP的序列号加上数据大小也就是下一个数据包中服务器发送给客户端的数据包中的确认号 。2.TCP数据中为什么没有总长度?因为TCP数据中有一个标明是否是结尾报文的标志位,只有最后的那个报文会置为0。所以可以通过收到的报文推算出TCP数据的总长度。3.UDP校验和根据什么计算?在发送数据时进行计算:首先把IP数据包的校验和字段置为0,然后把首部看成以16位为单位的数字组成,依次进行二进制反码求和。最后把得到的结果存入校验和字段中。在接收数据时进行计算:先把首部看成以16位为单位的数字组成,依次进行二进制反码求和,包括校验和字段。再检

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论