- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络抓实验分析
辽 宁 工 业 大 学
PAGE 2
辽宁工业大学
创新实验(论文)
题目 计算机网络抓包实验分析
电子与信息工程学院 院(系)啊啊啊 专业 班
学生姓名
学 号
指导教师
开题日期:2010 年 6 月 10 日
实验目的
通过软件捕获网络流量,分析数据报结构,能够更加清楚地掌握网络分层的思想,从感性认识飞跃到理性认识。再通过捕获各个具体协议的通信数据包,一步一步具体分析其实现步骤,更加具体地掌握协议的实现过程。
实验内容
本次实验包括五项实验内容。分别是捕获报文基本分析实验、捕获并分析地址识变协议(ARP)、捕获并分析因特网控制信息协议、捕获并分析传输控制协议、捕获并分析用户数据报协议。
任意捕获一个数据包,分析其数据链路层格式、网络层格式和传输层格式,加深对计算机网络分层概念的理解。
地址识变协议(ARP)是LAN环境中最重要的协议之一。ARP允许你的网络上使用的设备自动将物理(MAC)地址映射为IP地址,因此需要对ARP有很详细的了解,并清楚它是怎样工作的。
传输控制协议(TCP)是因特网上最常用的第四层协议,TCP可以保证数据传输的可靠性。很多因特网服务,比如HTTP、FTP、SMTP和Telnet,都要依靠TCP来传输数据。另外,很多传统的LAN程序,比如文件传输和SQL也都要使用TCP/IP。
用户数据报协议(UDP)是网络上另外一种很常用的第四层协议。UDP由很多上层协议使用-例如,SNMP、普通文件传输协议(TFTP)和DNS-当DNS请求需要解析时(DNS在进行区域传输时使用TCP)。所以,要很清楚的理解UDP的重要性。
实验主要仪器设备和材料
每人一台联网计算机、软件。
实验方法、步骤及结构测试
1 启动软件
启动桌面软件图标
2 捕获报文基本分析实验
1. 打开程序后,选择Capture(捕获)—Start(开始),或者使用F10键,或者是工具栏上的开始箭头。
2. 一小段时间过后,再次进入Capture(捕获)菜单,然后选择Stop(停止)或者按下F10键,还可以使用工具栏。
3. 还可以按F9键来执行“停止并显示”的功能,或者可以进入Capture(捕获)菜单,选择“停止并显示”。
4. 停止捕获后,在对话框最下角增加了一组窗口卷标,包括高级、解码、矩阵、主机表单、协议分布和统计信息。
5. 选择解码卷标,可以看到缓冲器中的所有实际“数据”。分析该卷标结构及其内容。
图1 解码窗口
从解码卷标上可以看出解码窗口分为三部分,最上面是捕获的报文,中间是报文的解码,最下面是报文的二进制码,即发送的最原始内容。我们可以看出捕获到的报文有DLC,IP,TCP,HTTP等协议,解码表对应每一个层次的协议进行解码分析。从以前的实验,我们已经得知链路层对应的是DLC协议,在DLC协议里面,长度为14字节,我们可以看到发送数据包的目标MAC地址(Destination)和发送数据包的源MAC地址(Source),并且可以得知此数据包携带的协议类型为IP。
打开IP的标签,可以看到有IP协议报头的详细解码,其中IP协议报头长度为20个字节。其中从上图得到的数据分析如下:
第一行,Version=4,表示IP协议的版本号为4,即IPV4,占4位,Header Length=20 Bytes,表示IP包头的总长度为20个字节,该部分占4个位。所以第一行合起来就是一个字节。
第二行,Type of Service=00,表示服务类型为0。用来描述数据报所要求的服务质量。
接下来的六行, 000 前三位不用;0 表示最小时延;0 表示吞吐量;0 表示可靠性;0 表示最小代价;0 不用。第二到第八行合占1字节。
第九行,Total Length=40Bytes,表示该IP包的总长度为40个字节。该部分占两字节。
图2 IP协议报头
第十行,Identification=34833,表示IP包识别号为34833。该部分占两个字节。
第十一行到十三行,Flags,表示片标志,占3个位。各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为“1”表示该数据表禁制分片。第三位为是否最后一段标志位,此处“0”表示最后一段。
第十四行,Fragment Offset=0,表示片偏移为0个字节。该部分占13位。 第十五行,Time to Live=51Secongs/Hops,表示生存时间TTL值为51,占1字节。
第十六行,Proctol=6(TCP),表示协议类型为TCP,协议代码是6,占1字节。
第十七行,Header Checksun=88AE
您可能关注的文档
最近下载
- 微生物检测技术 教学课件 作者 叶磊杨学敏 主编 项目十一十二 食品的微生物学检验.pptx
- 输电线路运维管理方案.doc
- 2023年兰州大学计算机科学与技术专业《计算机网络》科目期末试卷B(有答案).docx VIP
- 钱七虎英雄事迹微党课ppt课件.pptx VIP
- 三一汽车起重机STC1000C7-1_产品手册用户使用说明书技术参数图解图示电子版.pdf VIP
- 免疫疾病治疗与输液泵技术.docx
- 电池生产企业安全生产风险分级管控和隐患排查治理双体系方案全套资料(2019-2020新标准完整版).docx
- 电缆桥架样本.pdf
- 代理记账客户合同书范本(标准版).doc VIP
- 湘教版七年级上册地理第二章第三节世界的地形课件01陆地地形和海底地形.pptx
文档评论(0)