网络数据包协议分析实验报告_第1页
网络数据包协议分析实验报告_第2页
网络数据包协议分析实验报告_第3页
网络数据包协议分析实验报告_第4页
网络数据包协议分析实验报告_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验一网络数据包协议分析实验内容掌握Ethereal的基本使用方法,利用Ethereal捕获ICMP,TCP协议数据包,并对其进行分析。掌握ICMP,TCP协议数据包头部各个数据位的意义。加深对ICMP,TCP协议原理的理解。实验步骤1.Ethereal的使用安装好Ethereal,然后开始捕获数据包。选择菜单上的Capture->Interfaces,如图选择好网卡点击Capture,如图正在抓包点击Stop然后主界面得到抓包情况如图:随便选取一个包进行分析即可。2.ICMP协议进入dos界面使用Ping命令,过程中会有ICMP包传输,这时打开Ethereal的抓包工具进行抓包即可。如图:Ethereal抓到的包如图分析:随便选择一个数据包,然后中间的窗口如图显示分成四层,物理层,MAC层,网络层,ICMP协议。下面逐步分解:如下图为物理层:显示包的大小为74字节,捕获74字节,包括到达时间,包序号,整个包包含的协议层为eth,ip,icmp,还有数据。如下图为MAC层:主要信息有MAC层的MAC源地址,目的地址,可以看出地址为6字节48位,还说明了上层协议。如下图为网络层:分析可知,网络层IP协议层包括版本号(IPV4),首部长度,服务类型,数据长度,标识,标志,寿命,还有上层协议为ICMP。如下图为ICMP协议:首先是服务类型(请求包),代码号,检验和(正确),标识,序列号,数据。问题回答:1.WhatistheIPaddressofyourhost?WhatistheIPaddressofthedestinationhost?答:由网络层分析可知本机IP为5,目的主机IP为3如图2.WhyisitthatanICMPpacketdoesnothavesourceanddestinationportnumbers?答:它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。它是控制协议,不需要端口号。3.Examineoneofthepingrequestpacketssentbyyourhost.WhataretheICMPtypeandcodenumbers?WhatotherfieldsdoesthisICMPpackethave?Howmanybytesarethechecksum,sequencenumberandidentifierfields?答:如图类型为8,请求类型,codenumbers为0,还包括检验和,序列号,数据包等,检验和为0x445C,序列号为0x0500,identifier为0x0400。4.Examinethecorrespondingpingreplypacket.WhataretheICMPtypeandcodenumbers?WhatotherfieldsdoesthisICMPpackethave?Howmanybytesarethechecksum,sequencenumberandidentifierfields?答:如图Type为0,回复类型,code为0,检验和为0x4c5c,identifier为0x0400,序列号为0x0500。5.ExaminetheICMPechopacketinyourscreenshot.IsthisdifferentfromtheICMPpingquerypacketsinthefirsthalfofthislab?Ifyes,howso?答:不同如图对比Type字段分别为8和0.6.ExaminetheICMPerrorpacketinyourscreenshot.IthasmorefieldsthantheICMPechopacket.Whatisincludedinthosefields?答:如图为错误包(请求超时)由图可以看出多出了如下:都出了IP字段和UDP(userDatagramprotocol)协议字段。3.TCP协议如图为截取的TCP数据包:如图为其中一个包的组成:主要有物理层,MAC层,网络层的IP协议,传输层的TCP协议。下载分析一下TCP协议组成:如图为TCP协议字段:主要有源端口号,目的端口号,序列号,头部长度,标志(ACK,SYN等),窗口大小,检验和。问题回答:1.WhatistheIPaddressandTCPportnumberusedbyyourclientcomputer(source)totransferthefileto?WhatistheIPaddressandportnumberusedbytoreceivethefile.答:如图可以看出我的IP和端口分别为5,3647;的IP和端口为2,80。2.WhatisthesequencenumberoftheTCPSYNsegmentthatisusedtoinitiatetheTCPconnectionbetweentheclientcomputerand?WhatisitinthesegmentthatidentifiesthesegmentasaSYNsegment?答:如图SYN=1。3.WhatisthesequencenumberoftheSYNACKsegmentsentbytotheclientcomputerinreplytotheSYN?WhatisthevalueoftheACKnowledgementfieldintheSYNACKsegment?Howdiddeterminethatvalue?WhatisitinthesegmentthatidentifiesthesegmentasaSYNACKsegment?答:如图SYN=ACK=1。ACKnowledgemen=1。4.WhatisthesequencenumberoftheTCPsegmentcontainingtheHTTPPOSTcommand?NotethatinordertofindthePOSTcommand,you’llneedtodigintothepacketcontentfieldatthebottomoftheEtherealwindow,lookingforasegmentwitha“POST”withinitsDATAfield.答:如图可以看出sequencenumber=1,当为theHTTPPOSTCommand时。7.Whatistheminimumamountofavailablebufferspaceadvertisedatthereceivedfortheentiretrace?Doesthelackofreceiverbufferspaceeverthrottlethesender?答:最小如图:没有。实验总结与心得很完整的分析,开始是物理层

人人文库> 全部分类> 教育资料 > 毕业论文

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论