实验三：数据包结构分析

1、网络与通信课程实验报告实验三：数据包结构分析姓名院系计算机学院学号任课教师钱权指导教师钱权实验地点计算机楼706机房实验时间2016年9月 27号实验课表现出勤、表现得分(10)实验报告得分(40)实验总分操作结果得分(50)实验目的：1. 了解Sniffer的工作原理，掌握Sniffer抓包、记录和分析数据包的方法；2. 在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验内容：使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验要求：（学生对预习要求的回答）（10分）得分：l 常用的抓包工具Commview，Sniffer，SpyNet，SmartSniff等等实

2、验过程中遇到的问题如何解决的？（10分）得分：问题1：选择适当的适配器刚开始的时候，我一直都没有捕获到什么数据报。后来发现是我选错了适配器，只要在 File/select setting 打开 setting 窗口 然后重新选择其他适配器即可。问题2：应该设置正确捕获条件在 Capture/define filter 中，可以设置捕获条件，但是要保证这个条件是正确的，比如设置 IP 地址应该是存在并且正在活动的 IP 的地址剖则一个数据包也抓不到。问题3：如果说 sniffer 能够嗅探到某些电脑和互联网通信的数据，那么该计算机是不是就一定可以嗅探到用户的用户名和密码，这样岂不是给用户带来了很

3、多安全上的问题？事实上这个问题应该归结于计算机网络安全问题的范畴，一个好的服务器，在用户登录该服务器之前，服务器会发给用户一个公钥，当然我们可以通过 sniffer 嗅探器抓取数据包分析出这个公钥，但是服务器的私钥我们无论如何也不可能用 sniffer 嗅探到的（因为这个私钥是在服务器端的，不会传个客户端），只有当用户把自己的用户名和密码经过公钥加密以后发到服务器端，然后通过私钥才可以解密，所以像这样使用公钥和私钥的办法可以大大的增加网络的安全性。本次实验的体会（结论）（10分）得分： 本次实验较为艰难，因为开始并不会用抓包工具，在研读了抓包工具的指导书之后，还是碰到很多问题，还好有老师的帮忙

4、和借助互联网进行学习，才成功完成本次实验。思考题：（10分）思考题1：（4分）得分：写出捕获的数据包格式。IP报文结构为IP协议头载荷，其中对IP协议头部的分析，时分析IP报文的主要内容之一，关于IP报文详细信息请参考相关资料。这里给出了IP协议头部的一个结构。版本：4IPv4首部长度：单位为4字节，最大60字节TOS：IP优先级字段总长度：单位字节，最大65535字节标识：IP报文标识字段标志：占3比特，只用到低位的两个比特MF（More Fragment）MF=1，后面还有分片的数据包MF=0，分片数据包的最后一个DF（Don't Fragment）DF=1，不允许分片DF=0，允

5、许分片段偏移：分片后的分组在原分组中的相对位置，总共13比特，单位为8字节寿命：TTL（Time To Live）丢弃TTL=0的报文协议：携带的是何种协议报文1 ：ICMP6 ：TCP17：UDP89：OSPF头部检验和：对IP协议首部的校验和源IP地址：IP报文的源地址目的IP地址：IP报文的目的地址上图为Sniffer对IP协议首部的解码分析结构，和IP首部各个字段相对应，并给出了各个字段值所表示含义的英文解释。如上图报文协议（Protocol）字段的编码为0x11，通过Sniffer解码分析转换为十进制的17，代表UDP协议。其他字段的解码含义可以与此类似，只要对协议理解的比较清楚对解

6、码内容的理解将会变的很容易。思考题2：（6分）得分：写出实验过程并分析实验结果。（1）在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。位置：File->select settings选择网络适配器后才能正常工作。该软件安装在Windows 98操作系统上，Sniffer可以选择拨号适配器对窄带拨号进行操作。如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。对于安装在Windows 2000/XP上则无上述功能，这和操作系统有关。（2）捕获面板报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图中显示的是处于开始状态的面板（3）捕获过程报文统计（4）捕获报文查看（5）专家分析（6）解码分析功能