返回
网络协议分析实例.doc

网络协议分析实例.doc

ID:52699705

大小:307.00 KB

页数:4页

时间:2020-03-29

网络协议分析实例.doc_第1页
网络协议分析实例.doc_第2页
网络协议分析实例.doc_第3页
网络协议分析实例.doc_第4页
资源描述:

《网络协议分析实例.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络上机实验实验一网络协议分析一、实验目的1.掌握网络分析原理;2.学习Ethereal协议分析软件的使用;3.加深对基本协议的理解。二、实验内容1.掌握协议分析软件Ethereal的使用;2.分析以太网帧格式;3.IP、ICMP、TCP、UDP数据包格式。三、实验所用仪表及设备1.S3760(1台)、PC机(2台)2.实验拓扑四、实验步骤1.双击启动桌面上ethereal图标,按ctrl+K进行“captureoption”的选择。选择正确的NIC,进行报文的捕获。2.Capturepacketsinpromiscuousmode表示

2、是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉。3.在Captureoption中设置过滤规则(Capturefilter)后,点击start就开始进行抓包,同时就会弹出“Ethereal:captureform(nic)driver”,其中(nic)计算机网络上机实验代表本机的网卡型号。该界面会以协议的不同统计捕获到报文的百分比。1.点击stop即可以停止抓包。2.分析IP、ICMP等网络层协议数据包首部;3.分析UDP和TCP协议数据首部,分析TCP三次握手机制。五、实验结果:计算机网络上机实验六、数

3、据报文的分析实例【数据见前页图】1、以太网数据帧分析字节6624目的地址源地址类型MAC客户数据(46~1500子节)FCS以太网MAC帧类型:0800IP数据包类型:0806ARP请求/应答类型:0835RARP请求/应答所抓数据包为001fd08d0006001d0f90089e0800分析:“001fd08d0006”是目的MAC地址,“001d0f90089e”是源MAC地址,“0800”是数据类型,表示里面封装的是IP数据包。2、IP数据包分析04816192431版本首部长度服务类型总长度标识标志片偏移生存时间协议首部校验和源IP

4、地址目的IP地址长度可变的可选字段填充数据部分45000028fc2240003806a404ca6c162bC0a80169所抓数据包为第一个字节“45”高四位是4,表示此数据报是IPv4版本;低四位是5,表示首部长度,由于首部长度以4字节为单位,所以IP数据包的首部长度为20字节。第二个字节“00”表示服务类型。第3、4个字节是“0028”,表示数据报的总长度是40(=2×16+8)字节。第5、6个字节是“fc22”表示标识字段。第7个字节“40”的高4位表示标志字段,低4位和第8个字节“00”组成片偏移字段。第9个字节“38”表示生存时

5、间;第10个字节“06”表示数据包的数据部分属于哪个协议,此值代表的协议是TCP协议。第11、12两个字节表示首部校验和。第13到16字节“ca6c162b”的4个字节表示源IP地址是202.108.22.43。第17到20个字节“C0a80169”表示目的IP地址是192.168.1.105。3、TCP报文分析081624计算机网络上机实验源端口目的端口序号确认号数据偏移保留URGACKPSMRSTSYNFYN窗口校验和紧急指针选项(长度可变)填充0050046a84e4e20461fa08a3501009d02d1b00000204056

6、401010402所抓数据包为前两个字节“0050”表示的是源端口号,“046a”表示是目的端口号,第5到8个字节“84e4e204”表示的是序号字段值,第9到12个字节“61fa08a3”表示的是确认序号值。第13个字节“50”的高4为位表示数据偏移字段值,该TCP报文数据偏移字段值是5,该字段表示报文首部的长度,以4字节为单位,所以该TCP报文的首部长度是28字节。第14个字节“10”表示,ACK=409。第15、16个字节“09d0”表示窗口字段值是2512,即告诉发送端在没有收到确认之前所能发送最多的报文段的个数。第17、18个字节“

7、2d1b”校验和字段。第19、20个字节“0000”表示紧急指针字段值。剩下的其他字节是TCP报文的选项部分。七、思考题1.TCP的顺序号和确认号有什么规律?答:数据分包发送,顺序号用来在目的终端重组数据,确认号用来确认接收终端收到了哪些包。2.TCP数据中为什么没有总长度?答:他有一个标明是否是结尾报文的标志位,只有最后的那个报文会置为0。所以可以通过收到的报文算出来。3.UDP校验和根据什么计算?答:首先,把校验和字段置0。然后,对首部中每个16bit进行二进制反码求和,在最后将高16位的数加到低16。(把整个首部看成是有一串16bit的

8、字组成0,结果存在校验和字段中。包括:源IP+目的IP+0x00+0x11+UDP长度+源端口号+目的端口号+UDP长度+16UDP校验和(0x0000)+数据+0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。