返回
实验四--SnifferPro数据包捕获与协议分析-

实验四--SnifferPro数据包捕获与协议分析-

ID:45585548

大小:341.24 KB

页数:18页

时间:2019-11-15

实验四--SnifferPro数据包捕获与协议分析-_第1页
实验四--SnifferPro数据包捕获与协议分析-_第2页
实验四--SnifferPro数据包捕获与协议分析-_第3页
实验四--SnifferPro数据包捕获与协议分析-_第4页
实验四--SnifferPro数据包捕获与协议分析-_第5页
资源描述:

《实验四--SnifferPro数据包捕获与协议分析-》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2015年4月10日实验项目:实验四SnifferPro数据包捕获与协议分析实验目的:1.了解Sniffer的工作原理。2.掌握SnifferPro工具软件的基本使用方法。3.掌握在交换以太网环境卜•侦测、记录、分析数据包的方法。实验仪器:电脑一台(CPU:Intel®Core(TM)i5-3230M2.60GHz内存:4・00GB~~操作系统:win8・1使用软件:VWare10、Windowsserver2003)附注实验步骤及内容:一、规划IP地址,使得虚拟机与主机通信(H定义模式)主机使用虚拟网卡1,主机IP为192.168.1.100子网掩码

2、255.255.255.0,共享的VMNET1虚拟机TP为192.168.1.4子网掩码255.255.255.0默认网关为192.168.1.4,首选DNS为114.114.114.114。二、抓取以下协议的数据包,并加以分析。(1)抓取TP数据包,分析IP数据包的头部信息。192.168.1.100]192.168.1.4]192.168.1.100]192.168.1.4]192.168.1.4:192.168.1.100]*1Q71"1A1ICMP:EchoICMPICMPICMPICMPICMPTCMPEohoreplyEchoEchorep

3、lyEchoEchoreplyJGu^huo74747474747471田ODLC:Ethertype=0800zsize=74bytes&ThDip•aipk-QIPrDipJUOipIP:IPHeader附注(续)Version=4“headerlength=20bytesTypeofservice=00000=routine...0....=normaldelav00000000000000100000002000000030000000403o-e0500-544oo2b400444080a3c2o446189250044oc481536440

4、017700045c1oe7oo2d6020443822da45fooo9100549o-bf820044813300450866oa4504440045.PV?..,),>?・E..<.(括••括・d.・E八....ABCDEFGHIJKLMNOPQRSTUVVABCDEFGHI可参照下图依次分析:首部数据部分附注(续)IP数据报发送在前0866oa455055404504440045813300453822da45enu113c45fooo9100549obf820044c1oe700044oo2d6020443oec500544oo2b40044

5、4o8oa3c2o446189250044oc48153644001770004500000000:00000010:00000020:00000030:00000040:由上抓包信息可知:IP包头占有20个字节,W:4500003C0128000020010000COA80104COA801641)可知,“45”,其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最人就是1111了,值为15(表示有15行,一行有32bit),IP头部的最人长度就是60字节。而这里为“5”,说明是20

6、字节,这是标准的IP头部长度,头部报文中没冇发送可选部分数据。2)“00”,为服务类型(TypeofService)。这个8bit字段由3bit的优先权子字段(现在已经被忽略),4bit的TOS子字段以及1bit的未用字段(现在为0)构成。4bit的TOS子字段包含:最小延时、最人吞吐罐、最高可靠性以及最小费用构成,这四个1bit位最多只能有一个为1,木例屮都为0,表示是一般服务。3)“003C”,为IP数据报文总长,包含头部以及数据,这里表示60字节。这60字节由20字节的IP头部以及40字节的TCP头构成(最后的一个字节为数据)。因此目前最大的IP

7、数据包长度是65535字节。IP:0.=ECTbit-transportprotocolwillignoretheCEIP:0=CEbit一nocongestion00000000:00000010:00000020:00000030:00000040:50554c4504440045813300453822da45eo113c45fooo9100549obf820044c1oe700044oo2d6020443oec500544oo2b400444o8oa3c2o446189250044oc48153644001770004500.PV?...).E

8、.6l8・<・(括・・括46・d....ABCDEF56GHIJKLMNOPQRSTUVVAB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。