网络协议分析——抓包分析.doc_第1页
网络协议分析——抓包分析.doc_第2页
网络协议分析——抓包分析.doc_第3页
网络协议分析——抓包分析.doc_第4页
网络协议分析——抓包分析.doc_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

_计算机网络技术及应用实验报告开课实验室:南徐学院网络实验室学院南徐学院班级0942803128姓名朱亚军成绩课程名称计算机网络技术及应用实验项目名 称网络协议分析指导教师尹隽 一 实验目的1、 通过使用抓包软件抓取TCP UDP IP ARP ICMP DNS数据包2、 分析每个数据包的内容,理解各个数据报的格式、内容以及含义二、 实验环境安装Ethereal WinPcap的计算机网路环境三、 实验内容1、安装Ethereal安装Ethereal的步骤比较简单,基本上和传统软件一样。不过需要特别注意的是Ethereal类网络嗅探软件都需要Winpcap的支持,因此还需要安装WinPcap。Ethereal图形界面,如下图所示:第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。3、 具体分析各个数据包TCP分析:源端口目的端口序号确认号首部长度窗口大小值运输层:源端口:占2个字节。00 50(0000 0000 1001 0000)目的端口:占2个字节。C0 d6(1100 0000 1101)序号:占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001)确认号:占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110)首部长度:共20个字节:50(0101 0001)窗口大小值:00 10(0000 0000 0001 00000)网络层:不同的服务字段:20(0010 0000)总的长度:00 28(0000 0000 0010 10000)识别:81 28(1000 0001 0010 10000)片段抵消:40 00(0100 0000 0000 0000)生存时间:34(0011 0100)协议:06(0000 0110)69 5b(0110 1001 0101 1011)首部来源:dd b4 15 f1(1101 1101 1011 0100 0001 0101 1110 0001)目的地:70 04 f8 82(0110 0000 0000 0100 1111 1000 1000 0010)点对点协议:00 21(0000 0000 0010 0001)版本类型:11(0001 0001)代码:00(0000 0000)会话id:21 a6(0010 0001 1010 0110 )载荷长度:00 2a(0000 0000 0010 1010)目的地址:70 5a b6 66 f8 f0(0110 0000 0101 1010 1011 0110 0110 0110 1111 1000 1111 0000)来源:00 30 88 13 d2 ac(0000 0000 0011 0000 1000 1000 0001 0011 1101 0010 1010 1100)类型:88 64(1000 1000 0110 0100)IP分析:Ip数据报的数据部分:e1 22 02 60 c9 a2 ce d4 e7 94 ff 27 f5 51 bf cf ea 13 6a 1e 36 31 fb e1 cc 00 83 41 dd b4 8c 82 0d 5a 8a 03 a9 0c 82 fd 8f 59 0b ad ec d7 6b 57 fb 57 34 ad b9 d9 e2 53 10 1b e2 ef 89 47 16 7f d3 37 93 8d 53 0f 73 00 ad d0 26 e1 22 83 72 bf be 28 d7 c0 b4 15 98 81 ef 07 de 21 78 4c 24 00 88 61 fb 0b 47 24 2a 95 de 97 fe 58 e9 70 99 42 c6 15 a2 9a 68 0b 5e 15 26 67 21 db 30 ea b2 38 5a 4f 83 1a db 90 43 ao(1110 0001 0010 0010 0000 0010 0110 0000 1100 1001 1010 0010 1100 1110 1101 0100 1110 0110 1001 0100 1111 1111 0010 0100 1111 0101 0101 0001 1011 1111 1100 1111 1110 1010 0001 0011 0110 0001 0001 0001 0001 1110 0011 1110 0011 0110 0011 0001 1111 1011 1110 0001 1100 1100 0000 0000 1000 0011 0100 0001 1101 1101 1011 0100 1000 1100 1000 0010 0000 1101 0101 1010 1000 1010 0000 0011 1010 1001 0000 1100 1000 0010 1111 1101 1000 1111 0101 1001 0000 1011 1010 1101 1110 1100 1101 0110 0110 1011 0101 0110 0011 0100 1010 1101 1011 1001 1101 1001 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 1110 1111 1000 1001 0100 0110 0001 0110 0110 1111 1101 0011 0011 0110 1001 0011 1000 1101 0101 0011 0000 1111 0110 0011 0000 0000 1010 1101 1101 0000 0010 0110 1110 0001 0010 0010 1000 0011 0110 0010 1011 1111 1011 1110 0010 1000 1101 0110 1100 0000 1011 0100 0001 0101 1001 1000 1000 0001 1110 1111 0000 0110 1101 1110 0010 0001 0110 1000 0100 1100 0010 0100 0000 0000 1000 1000 0110 0001 1111 1011 0000 1011 0100 0110 0010 0100 0010 1010 1001 0101 1101 1110 1001 0110 1111 1110 0101 1000 1110 1001 0110 0000 1001 1001 0100 0010 1100 0110 0001 0101 1010 0010 1001 1010 0110 1000 0000 1011 0101 1110 0001 0101 0010 0110 0110 0111 0010 0001 1101 1011 0011 0000 1110 1010 1011 0010 0011 1000 0101 1010 0100 1111 1000 0011 0001 1010 1101 1011 1001 0000 0100 0011 1010 0000 )网络协议层版本:占四位。版本号为IPv4 ,首部长度:占4位,45(0100 0101)区分服务:占8位,00(0000 0000)总长度: 00 9c(0000 0000 1001 1100)标识:占16位,2f 70(0010 1111 0111 0000)片偏移:占13位,00 a0(0000 0000 1010 0000)生存时间:33(0011 0011)协议:11(0001 0001)报头校验和:75 cd(0111 0101 1100 1101 )来源:dd e1 a8 76(1101 1101 1110 0001 1010 1000 0111 0110)目的地:b7 d3 a3 48(1011 0111 1101 0011 1010 0011 0100 1000)点对点协议:00 21(0000 0000 0010 0001)版本,类型:11(0001 0001)代码:00(0000 0000)会话id:20 24(0010 0000 0010 0100)荷载长度:00 9e(0000 0000 1001 1110)目的地:00 1b 38 7e 1d 39(0000 0000 0001 1011 0011 1000 0111 1110 0001 1101 0011 1001)来源:00 30 88 13 d2 ac(0000 0000 0011 0000 1000 1000 0001 0011 1101 0010 1010 1100)类型:88 64(1000 1000 0110 0100)UDP分析数据部分:00 00 00 00 95 85 c0 28 01 00 37 f6 02 13 e5 67 e2 b8 6c(0000 0000 0000 0000 1001 0101 1000 0101 1100 00000010 1000 0000 0001 0000 0000 0011 0111 1111 0110 0000 0010 0001 0011 1110 0101 0110 0111 1110 0010 1011 1000 0110 1100源端口:27 24(0010 0111 0010 0100)目的端口:27 59(0010 0111 0101 1001)长度:00 2f(0000 0000 0010 1111)检验和:3e 25(0011 1110 0010 0101)版本,报头长度:45(0100 0101)区分服务:00(0000 0000)总长度:00 43(0000 0000 0100 0011)标识:89 00(1000 1001 0000 0000)片偏移:00 00(0000 0000)生存时间:40(0100 0000)协议:11(0001 0001)报头校验和:32 bf(0011 0010 1011 1111)、来源:b7 d3 a3 48(1011 0111 1101 0011 1010 0011 0100 1000)目的地:2a e5 38 ea(0010 1010 1110 0101 0011 1000 1110 1010)点对点协议:00 21(0000 0000 0010 0001)版本,类型:版本是1.类型是1,11(0001 0001)代码:00(0000 0000)会话id:20 24(0010 0000)荷载长度:00 45(0000 000

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论