返回
抓包分析报告

抓包分析报告

ID:30303816

大小:18.66 KB

页数:7页

时间:2018-12-28

抓包分析报告_第1页
抓包分析报告_第2页
抓包分析报告_第3页
抓包分析报告_第4页
抓包分析报告_第5页
资源描述:

《抓包分析报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划抓包分析报告  计算机通信与网络  实验报告  实验题目:抓包并进行分析  班级:..  姓名:..  学号:..  Wireshark抓包分析  Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息,与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。  一、安装软件并抓包  1:安装并运行wireshark并打开捕获界面。  2、捕获

2、选项  图1捕获选项的设置  3、开始抓包  点击上图中的“Start”开始抓包几分钟后就捕获到许多的数据包了,主界面如图所示:  图2主界面显示  如上图所示,可看到很多捕获的数据。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  第一列是捕获数据的编号;  第二列是捕获数据的相对时间,从开始捕获算为秒;  第三列是源地址,第四列是目的地址;  第五列是数据包的信息。  选中

3、第8个数据帧,然后从整体上看看Wireshark的窗口,主要被分成三部分。上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。  二、分析UDP、TCP、ICMP协议  1、UDP协议  UDP是UserDatagramProtocol的简称,中文名是用户数据包协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。它是IETFRFC768是UDP的正式规范。  UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP

4、传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。  由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  UDP信息包的标题很短,只有8个字节,相对于TCP的20个字

5、节信息包的额外开销很小。  吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。  UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态表。  UDP是面向报文的。发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付给IP层。既不拆分,也不合并,而是保留这些报文的边界,因此,应用程序需要选择合适的报文大小。  原始框显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据.  方框左边是十六进制的数据,右边是ASCII码。报文的二进制码,即发送的最原始内容。  现在选择其中第8个包进行分

6、析。  图3第8个Frame  第1行,现在此贞基本信息。名称,354字节。  第2行,显示到达时间。  第4-6行,帧距离前一个帧的捕获时间差:,帧距离第一个帧的捕获时间差:  第8、9行,现在贞长度和捕获长度,分别为354字节和60字节。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  第12、13、14行,现在此贞类型,为UDP类型。  图4以太网  图5显示了此贞的源地

7、址为.目的地址  (ff:ff:ff:ff:ff:ff)  图5Internet协议  第1行,给出了源地址和目的地址,分别为;。第2行,Version=4,表示IP协议的版本号为4,即IPV4,占4位,HeaderLength=20Bytes,表示IP包头的总长度为20个字节,该部分占4个位。所以第一行合起来就是一个字节。  第3行,给出头长度,20字节。  第6行,Identification=4732,表示IP包识别号为4732。该部分占两个字节。第7行,Flags,表示片标志,占3个位。各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。