- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
tcp验报告一
本科学生实验报告
(一)
姓名:
学院:
专业:信息安全
班级:信息安全
实验课程名称: TCP/IP协议原理与分析
实验时间 2013年 4 月10日
指导教师及职称
实验成绩
开课时间: 2012-2013 学年 第二学期
甘肃政法学院实验管理中心印
实验题目 IP流量分析 小组合作 否 姓 名 班 级 信息安全 学 号 一、实验目的:
1浏览本地ARP缓冲区,添加新的ARP项目。
2、浏览本地路由表
3、ARP数据包解码及过滤
4、IP流量分析
二、实验环境:
Windows XP操作平台,SQLServer 2000 企业版安装包,装有wrieshark的计算机一台. 三、实验内容与步骤:
ARP缓冲区分析
目标:浏览本地ARP缓冲区,添加新的ARP项目。
操作: (开始→运行→CMD→ARP -a→记录ARP缓冲区项目
(Ping new_ip_address,确保成功
(ARP -a→记录ARP缓冲区新增项目
分析:总结ARP的作用,分析ARP缓冲区的功能。
ARP的作用:
主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM(异步传输模式)和FDDIIP(光纤分布式数据接口)网络中使用。ARP具体说来就是将网络层(IP层,相当于OSI的第三层)地址解析为数据连接层(MAC层,相当于OSI的第二层)的MAC地址。
ARP缓冲区的功能:
ARP cache 是个用来储存(IP, MAC)地址的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时,先在ARP cache查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C.
练习:抓取ARP数据包,记录并分析两条ARP请求和应答数据包结构各字段的功能。
硬件类型:Ethernet
协议类型:IP协议
硬件大小:6
协议大小:4
操作码:请求
发送方MAC地址Hangzhou_be:4c:37(3c:e5:a6:be:4c:37)
发送方IP地址 192.168.9.1(192.168.9.1)
目的MAC地址 00:00:00_00:00:00 (00:00:00:00:00:00)
目的IP地址 192.168.9.44(192.168.9.44)
硬件类型:Ethernet
协议类型:IP
硬件大小:6
协议大小:4
操作码:应答
发送方MAC地址Wistron_b9:4b:c5(00:16:d3:b9:4b:c5)
发送方IP地址 222.23.173.12(222.23.173.12)
目的MAC地址 HuaweiTe_26:12:ca (00:e0:fc:26:12:ca)
目的IP地址 222.23.173.1(222.23.173.1)
2、浏览本地路由表
目标:浏览本地路由表。
操作: 开始→运行→CMD→route print→记录路由表内容
分析:分析路由表的结构和功能。
路由表的结构和功能:
在计算机网络中,路由表或称路由择域信息库(RIB)是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。路由表不直接参与数据包的传输,而是用于生成一个小型指向表,这个指向表仅仅包含由路由算法选择的数据包传输优先路径,这个表格通常为了优化硬件存储和查找而被压缩或提前编译路由表的结构1.ART图像:路由表中的每项都由以下信息字段组成:2.网络ID:主路由的网络ID或网际网络地址。在IP路由器上,有从目标IP地址决定IP网络ID的其他子网掩码字段。3.转发地址:数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器
文档评论(0)