实验一数据报文分析

1、图TCP/IP协议族中不同层次的协议实验一数据报文分析一、实验目的1、深入理解以太网原理；2、理解ARP协议、ICMP协议、IP协议和TCP协议的原理;3、掌握wireshark软件的使用方法。二、实验原理1、以太网的工作原理(1) 在以太网中是基于广播方式传输数据的，即所有的物理信号都要经过同一网段的所有设备。(2) 网卡可设置成混杂模式，在这种模式下网卡能接收到一切通过它的数据，能不管实 际上的数据的目的地址是不是它。计算机直接传输的数据是大量的二进制数据，因此一个网络监听程序还必须使用特定的网络协议来分解嗅探到的数据，嗅探器通过解析数据包头部的各字段含义，能够识别出这个数据片段对应于哪个

2、协议，实现正 确得解码。应用层 运输层 网络层 链路层物理层2、协议标识由于TCP、UDP、ICMP和IGMP都向IP传输数据，因此IP头部必须加入标识字段， 以表明数据属于哪种协议，在IP的头部信息中有8bit长度的字段，称作协议域，其中1表示为ICMP，2表示为IGMP，6表示为 TCP，17表示为UDP协议。三、实验所用设备本实验中不需要动手连线，机房中所有主机均通过交换机相连，组成局域网。相邻的 名同学组成一个小组，完成本次实验。PCISwitchPC2四、实验步骤1、网络命令学习(1) 点击开始”t运行”，输入cmd回车，打开的是 dos的命令窗口，在命令行中输入ipconfig命令

3、，查看计算机当前的IP地址、子网掩码和默认网关。添加上参数，输入ipconfig /all记录本地连接中 IP地址，MAC 地址(Physical Address),网关(Default Gateway )等信 息。如：MAC : 00-98-99-00-EA-32IP: 222.28.78.X网关：222.28.78.1(2) 在命令行下输入route print命令，查看本机上路由表信息。(3) 输入arp -a命令，查看本地高速缓存中IP地址和MAC地址的信息，并记录下来。(4) 相邻的两位同学组成一组，输入命令ping 222.28.78.X (对方IP地址)，女口 ping222.2

4、8.78.100，测试当前主机到目的主机的网络连接状态。读懂ping包下面的统计信息，判断是否连通。(5) 再次输入arp -a命令，查看本地高速缓存中IP地址和MAC地址的信息，并记录下 来。2、软件学习(1 )点击桌面图标wireshark”，打开网络分析软件。(2) 点击菜单栏中的capture”宀1 nterfaces”，查看网络接口的当前状态。在相应的接口后面点击start”，即可开始抓包。点击菜单栏的capture”宀stop”即可停止抓包。(3) 点击菜单栏的capture” 宀option ”，在过滤器 Capture Filter 栏输入 ether proto 0x0806

5、 or ip proto 1,表明只抓取ARP和ICMP数据。点击“ start”，开始抓包，在dos 命令行下输入命令(ping+对方IP)，观察抓到的包，点击菜单栏的“ capture”宀“ stop”停 止抓包。分析抓到的一组 ARP数据包，即请求(request)和应答(reply)包，记录数据链路层 的源地址和目的地址。分析一组ICMP数据包，请求(request)和应答(reply)，记录数据链路层的源地址和 目的地址；IP协议的源地址和目的地址。（4）抓取TCP协议的三次握手过程，并分析TCP数据包，记录连接的序列号、 确认号和标识符（即：seq、SYN、ACK、ack 等）。五

6、、实验报告内容及要求每人单独提交自己的实验报告，不要以小组为单位提交。【一、实验环境】本组成员，设备连接情况（如：K001 交换机一K100 ）。【二、实验过程】按实验步骤记录所有的配置，接口的MAC地址（如有），IP地址；端口号port number （如有）；配置的协议；失败的情况。【三、数据分析】分析抓取的数据内容。【四、实验总结】列出实验中未解决的问题， 或观察到的异常现象， 以及所学习到的知识、 意见和建议等。六、数据报文分析实例1数据链路层（以太网）数据帧分析：字节6624以太网目的地源地址类型MAC 客户数据（461500子FCSMAC址节）帧类型：0800IP数据包类型：080

7、6ARP请求/应答类型：0835RARP请求/应答所抓数据包为0002A59C25970009 7B 52 E4 0A0800分析：“0002A59C2597”是目的 MAC 地址，“00097B52 E4 0A”是源MAC地址，“ 08 00”是数据类型，表示里面封装的是IP数据包。2、IP数据包分析04816192431版本首部长度服务类型总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址长度可变的可选字段填充数据部分所抓数据包为45 CO 0038 B6 490000 FF 06 C6 FA D3 55 CB FED3 55 CB 16|第一个字节“ 45”高四位是4，表示

8、此数据报是IPv4版本；低四位是5,表示首部长度，由 于首部长度以4字节为单位，所以IP数据包的首部长度为20字节。第二个字节“ C0”表示服务类型。第3、4个字节是“ 00 38”，表示数据报的总长度是56 (= 3 X 16+ 8)字节。第5、6个字节是“ B6 49”表示标识字段。第 7个字节“ 00”的高4位表示标志字段，低 4位和第8个字节“ 00”组成片偏移字段。第9个字节“ FF”表示生存时间；第 10个字节“ 06 ”表示数据包的数据部分属于哪个协议，此值代表的协议是TCP协议。第11、12两个字节表示首部校验和。第 13到16字节“ D3 55 CB FE”的4个字节表示源I

9、P地址是 211.85.203.254。第 17 到 20 个字节“ D3 55 CB 16” 表示目的 IP 地址是 211.85.203.16。3、TCP报文分析081624源端口目的端口序号确认号数U A 3 R SF保据偏RC S S Y Y窗口留移GK M T N N校验和紧急指针选项(长度可变)填充所抓数据包为0B BE 09 1A 60 DE 18 CE D9 DD 3B 2B 7002 FFFF 89 F7 0000020405 6401010402前两个字节“ 0B BE”表示的是源端口号，“09 1A”表示是目的端口号，第 5到8个字 节“ 60 DE 18 CE”表示的是

10、序号字段值，第 9到12个字节“ D9 DD 3B 2B”表 示的是确认序号值。第 13个字节“ 70”的高4为位表示数据偏移字段值，该TCP报文数据偏移字段值是7,该字段表示报文首部的长度，以4字节为单位，所以该 TCP报文的首部长度是28字节。第14个字节“ 02”表示ACK=0而SYN=1，且其他控制比特均为 0,说 明该报文是一个连接请求报文。第15、16个字节“ FF FF”表示窗口字段值是 65535，即告诉发送端在没有收到确认之前所能发送最多的报文段的个数。第17、18个字节“ 89 F7”校验和字段。第19、20个字节“ 00 00”表示紧急指针字段值。剩下的其他字节是TCP报

11、文的选项部分。这就像我们身处喧嚣的闹市，却在渴望山清水秀的僻静之地。心若静，何处都是水云间，都是世外桃源，都是僻静之所，心若浮躁，不管你居所何处，都难宁静。其实，很多人惧怕喧嚣，却又怕极了孤独，人实在是矛盾的载体。然而，人的最高境界，就是孤独。受得了孤独，忍得了寂寞，扛得住压力，才能成为生活的强者，才不会因为生活的暗 礁而失去对美好事物的追求。常常喜欢静坐，没有人打扰，一个人，也有一个人的宿醉。面对这喧嚣尘世，安静下来的时光，才是最贴近心底的那一抹温柔，时光如水，静静流淌。即便独自矗立夜色，不说话，也很美。这恬淡时光，忘却白日的伤感，捡起平淡，将灵魂在宁静的夜色里放空。回头看看曾经走过的路，每

12、一个脚印，都是丰富而厚重的，是对未来的希望，是对生活的虔诚。我们都是生活里的平凡之人，不管一天中多么努力，多么辛苦，老天总是会给你时不时的开个玩笑，可能有些玩笑，来的有点猛，有点不知所措，但是又怎么样呢？你要知道，人的能力和智慧是无穷的。面对生活的暗礁，我们只能用坦然的心态去接受它，然后尽量去改变它，让它激起生命的浪花。即使改变不了，只要努力了，就不言后悔。有时候，难过了，想哭就哭出来，哭又不是罪，哭完了继续努力，总有一天，时间会告诉你，你的眼泪是不会白流的。没有苦难的人生，它一定是不完美的。生命里，没有一帆风顺，总有一些看不见的暗礁等着你，既然注定要撞上，那就努力寻找岸的方向。只要不放弃，一

13、定有抵达岸边的希望，若选择放弃，那么岸依然是岸，死神只会离你越来越近。能和灾难抗衡，能珍惜生命的人，那么他的人生一定不会太灰暗。只要你不放弃自己，生 活就不会放弃你，成功的希望就会被实现。凡事成功的人，经历生活的暗礁，那是必然途径。生命路上的灾难和创伤，会让你更好的前进。行走尘世间，保持好心态，一切都有可能被改变，当别人在为你呐喊助威时，自己千万不要放弃，不要半途而废，前功尽弃。只要坚持，生命一定会被你改写。人生何其短，千万不要让过往和未来，羁绊住今天的心情，应该尊重生命，珍惜时光，活好每一天。林清玄说：“今天扫完今天的落叶，明天的树叶不会在今天掉下来，不要为明天烦恼，要努力地活在今天这一刻。

14、”还有一句话叫，昨天的太阳晒不干今天的衣裳。假若有人问，你的一生有多长？请告诉他，只有三天，昨天，今天和明天。在这三天的生命里，昨天我们已经浪费掉了，明天不一定属于你，那你的时间就只有今天，所以不珍惜今天的人，就不配拥有明天。这就像我们身处喧嚣的闹市，却在渴望山清水秀的僻静之地。心若静，何处都是水云间，都是世外桃源，都是僻静之所，心若浮躁，不管你居所何处，都难宁静。其实，很多人惧怕喧嚣，却又怕极了孤独，人实在是矛盾的载体。然而，人的最高境界，就是孤独。受得了孤独，忍得了寂寞，扛得住压力，才能成为生活的强者，才不会因为生活的暗 礁而失去对美好事物的追求。常常喜欢静坐，没有人打扰，一个人，也有一个

15、人的宿醉。面对这喧嚣尘世，安静下来的时光，才是最贴近心底的那一抹温柔，时光如水，静静流淌。即便独自矗立夜色，不说话，也很美。这恬淡时光，忘却白日的伤感，捡起平淡，将灵魂在宁静的夜色里放空。回头看看曾经走过的路，每一个脚印，都是丰富而厚重的，是对未来的希望，是对生活的虔诚。我们都是生活里的平凡之人，不管一天中多么努力，多么辛苦，老天总是会给你时不时的开个玩笑，可能有些玩笑，来的有点猛，有点不知所措，但是又怎么样呢？你要知道，人的能力和智慧是无穷的。面对生活的暗礁，我们只能用坦然的心态去接受它，然后尽量去改变它，让它激起生命的浪花。即使改变不了，只要努力了，就不言后悔。生命里，没有一帆风顺，总有一些看不见的暗礁等着你，既然注定要撞上，那就努力寻找岸的方向。只要不放弃，一定有抵达岸边的希望，若选择放弃，那么岸依然是岸，死神只会离你越来越近。能和灾难抗衡，能珍惜生命的人，那么他的人生一定不会太灰暗。只要你不放弃自己，生 活就不会放弃你，成功的希望就会被实现。凡事成功的人，经历生活的暗礁，那是必然途径。生命路上的灾难和创伤，会让你更好的前进。行走尘世间，保持好心态，一切都有可能被改变，当别人在为你呐喊助