返回
网络协议分析工具使用

网络协议分析工具使用

ID:37368578

大小:3.65 MB

页数:18页

时间:2019-05-22

网络协议分析工具使用_第1页
网络协议分析工具使用_第2页
网络协议分析工具使用_第3页
网络协议分析工具使用_第4页
网络协议分析工具使用_第5页
资源描述:

《网络协议分析工具使用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验报告项目名称:小型局域网的设计课程名称:计算机网络A班级:计111计111姓名:陈欣维李洋宇学号:110769110773教师:张晓明信息工程学院计算机系实验二网络协议分析工具的使用一、实验目的1.了解协议分析仪Sniffer或Wireshark(原为Ethereal)的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。2.了解Ping命令的工作过程;3.了解FTP协议的工作过程。二、实验前的准备?熟悉Ping命令,FTP协议;?了解协议分析仪的功能和工作原理;?了解Wireshark或Sniffer分析仪的使用方法;?阅读本实验的

2、阅读文献;三、实验内容要求?学习捕获选项的设置和使用。?使用Wireshark或Sniffer分析仪捕获一段Ping命令的数据流,并分析其工作过程。?登录ftp://ftp.bipt.edu.cn,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB以上),使用分析仪分析其工作过程。?设置显示过滤器,以显示所选部分的捕获数据。?完成网络监视功能测试;?实现数据报文解码分析。?保存捕获的数据,分别是TEXT文件和XML文件。四、现有条件?计算机实验室有5个专业实验室,全部具有局域网络特点,并能够上因特网。?具有网络协议分析工具Wire

3、shark或Sniffer软件,并在计算机已经安装。五、学习与使用(Wireshark软件简介)1.功能和特点Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上,并将电线替换成网络线。1.使用目的网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错

4、,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息。Wireshark不是入侵侦测软件(IntrusionDetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。六、实验步骤1.PING命令a)利用ipconfig命

5、令获取本机ip由图可获得以下信息:本机在局域网中的ip:10.10.28.138本机在外网中的ip:210.31.32.42b)使用ping命令,向地址为210.31.42.146的主机发包在DOS下使用PING命令,发出四个包,收到四个包,丢失率为零。源ip地址:210.31.32.42目的ip地址:210.31.42.146;TTL值为63。a)利用Wireshark软件,対ping指令进行分析抓包情况分析:如图为在执行ping命令时利用Wireshark软件以ip.addr==210.31.42.146(即目的地址以及源地址均为210

6、.31.42.146)为条件过滤出来的8个包(其中发出的申请访问的包4个,收到的主机回应的包4个),与doc下反映的报的数目相同。对第一个申请访问包的分析:源ip地址10.10.28.138目的ip地址210.31.42.146IP协议版本4头部长度20TTL值64总长度60变时0x0518标志保留位:0..=Reservedbit:NotSet分片:.0.=Don'tfragment:NotSet更多分片:..0=Morefragments:NotSet片偏移0头部校验和校验和:0x5264源地址:10.10.28.138目的地址:210

7、.31.42.146IMCP类型:8代码:0x00校验和:0x4d36标示符:0x0001序列号:37对第一个远程主机回应包的分析:源ip地址210.31.42.146目的ip地址10.10.28.138IP协议版本4头部长度20TTL值64总长度60变时0x548d标志保留位:0..=Reservedbit:NotSet分片:.0.=Don'tfragment:NotSet更多分片:..0=Morefragments:NotSet片偏移0头部校验和校验和:0x03ef源地址:210.31.42.146目的地址:10.10.28.138IM

8、CP类型:0代码:0x00校验和:0x5536标示符:0x0001序列号:371.tracert210.31.42.146a)用tracert命令跟踪210.31.42.146b

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。