返回
实验5_分析ip数据报格式

实验5_分析ip数据报格式

ID:21291947

大小:144.50 KB

页数:5页

时间:2018-10-21

实验5_分析ip数据报格式_第1页
实验5_分析ip数据报格式_第2页
实验5_分析ip数据报格式_第3页
实验5_分析ip数据报格式_第4页
实验5_分析ip数据报格式_第5页
资源描述:

《实验5_分析ip数据报格式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验5分析IP数据报格式5.1实验目的了解IP数据报的格式;理解IP各个数据项的涵义;5.2相关背景知识1.Winpcap基本介绍数据报捕获的原理:为了进行数据报,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC地址与消息中指定

2、的目的MAC地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。Tcpdump的简单介绍:Tcpdump是Unix平台下的捕获数据报的一个架构。Tcpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的CraigLeres、VanJcaobson和SteveMcCanne共同开发完成,它可以收集网上的IP数据报文,并用来分析网络可能存在的问题。现在,Tcpdump已被移植到几乎所有的UNIX系统上,如:HP-UX、SCOUNIX、SGIIrix、SunOS

3、、Mach、Linux和FreeBSD等等。更为重要的是Tcpdump是一个公开源代码和输出文件格式的软件,我们可以在Tcpdunp的基础上进行改进,加入辅助分析的功能,增强其网络分析能力。(详细信息可以参看相关的资料)。Winpcap的简单介绍:Winpcap是由意大利FulvioRisso和LorisDegioanni等人提出并实现的应用于Win32平台的数据报捕获与分析的一种软件包,包括内核级的数据报监听设备驱动程序、低级动态链接库(Packet.dll)和高级系统无关库(Winpcap.dll)。Winpcap由3个模块组成:(

4、1)NPF(NetgroupPacketFilter),是一个虚拟设备驱动程序文件。它的功能是过滤数据报,并把这些数据报原封不动地传给用户态模块。(2)Packet.dll为Win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。5Packet.dll直接映射了内核的调用,运行在用户层,把应用程序和数据报监听设备驱动程序隔离开,使应用程序可以不加修改地在不同的Windows系统上运行。通过Packet.dll提供的能用来直接访问BPF驱动程序的包驱动API利用raw模式发送和接收包。(3)Wpca

5、p.dll是不依赖于操作系统的。Wpcap.dll和应用程序链接在一起,使用低级动态链接库提供的服务,向应用程序提供完善的监听接口和更加友好、功能更加强大的函数调用。Winpcap(Windowspacketcapture)是Windows平台下一个免费、公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:(1)捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;(3)

6、在网络上发送原始的数据报;(4)收集网络通信过程中的统计信息。(详细信息可以参看相关的资料)2.IP数据报的格式IP数据报的由首部和数据两部分组成。首部的前一部分是固定长度,共20个字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。下图是IP数据报的格式:04816192431版本首部长度服务类型总长度标识标志片偏移生存时间协议首部校验和源地址目的地址可选字段(长度可变)填充数据部分图5-1IP数据报的格式3.TCP报文段的格式一个TCP报文段分为首部和数据两部分,TCP的全部功能都体现在首部中各个

7、字段的作用。基于这一点,能清楚了TCP首部各个字段的作用也就掌握了TCP的工作原理。TCP报文首部的前20个字节是固定的,后面有4N字节是根据需要而增加的选项(N必须是整数),因此TCP首部的最小长度是20字节。图5-2是TCP数据报文首部的格式。508162431源端口目的端口序号确认号数据偏移保留URCACKPSHRSTSNYFIN窗口校验和紧急指针选项(长度可变)填充图5-2TCP数据报文的首部格式TCP是TCP/IP体系中面向连接的运输层协议,它提供全双工的和可靠交付的服务。TCP则提供面向连接的服务,在传送数据之前必须先建立连

8、接,数据传送结束后要释放连接。由于TCP要提供可靠的、面向连接的运输服务,因此,不可避免地增加了许多开销,如确认、流量控制、计时器以及连接管理等,这就使协议数据单元的首部增加很多。4.UDP数据报的格式UD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。