网络协议分析——抓包分析.doc

_计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室学院南徐学院班级0942803128姓名朱亚军成绩课程名称计算机网络技术及应用实验项目名 称网络协议分析指导教师尹隽 一 实验目的1、 通过使用抓包软件抓取TCP UDP IP ARP ICMP DNS数据包2、 分析每个数据包的内容，理解各个数据报的格式、内容以及含义二、 实验环境安装Ethereal WinPcap的计算机网路环境三、 实验内容1、安装Ethereal安装Ethereal的步骤比较简单，基本上和传统软件一样。不过需要特别注意的是Ethereal类网络嗅探软件都需要Winpcap的支持，因此还需要安装WinPcap。Ethereal图形界面，如下图所示：第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。3、 具体分析各个数据包TCP分析：源端口目的端口序号确认号首部长度窗口大小值运输层:源端口：占2个字节。00 50（0000 0000 1001 0000）目的端口：占2个字节。C0 d6(1100 0000 1101)序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001)确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110)首部长度：共20个字节：50（0101 0001）窗口大小值：00 10（0000 0000 0001 00000）网络层：不同的服务字段：20（0010 0000）总的长度：00 28（0000 0000 0010 10000）识别：81 28（1000 0001 0010 10000）片段抵消：40 00（0100 0000 0000 0000）生存时间：34（0011 0100）协议：06(0000 0110)69 5b(0110 1001 0101 1011)首部来源：dd b4 15 f1(1101 1101 1011 0100 0001 0101 1110 0001)目的地：70 04 f8 82（0110 0000 0000 0100 1111 1000 1000 0010）点对点协议：00 21（0000 0000 0010 0001）版本类型：11（0001 0001）代码：00（0000 0000）会话id：21 a6（0010 0001 1010 0110 ）载荷长度：00 2a（0000 0000 0010 1010）目的地址：70 5a b6 66 f8 f0（0110 0000 0101 1010 1011 0110 0110 0110 1111 1000 1111 0000）来源：00 30 88 13 d2 ac（0000 0000 0011 0000 1000 1000 0001 0011 1101 0010 1010 1100）类型：88 64（1000 1000 0110 0100）IP分析：Ip数据报的数据部分：e1 22 02 60 c9 a2 ce d4 e7 94 ff 27 f5 51 bf cf ea 13 6a 1e 36 31 fb e1 cc 00 83 41 dd b4 8c 82 0d 5a 8a 03 a9 0c 82 fd 8f 59 0b ad ec d7 6b 57 fb 57 34 ad b9 d9 e2 53 10 1b e2 ef 89 47 16 7f d3 37 93 8d 53 0f 73 00 ad d0 26 e1 22 83 72 bf be 28 d7 c0 b4 15 98 81 ef 07 de 21 78 4c 24 00 88 61 fb 0b 47 24 2a 95 de 97 fe 58 e9 70 99 42 c6 15 a2 9a 68 0b 5e 15 26 67 21 db 30 ea b2 38 5a 4f 83 1a db 90 43 ao(1110 0001 0010 0010 0000 0010 0110 0000 1100 1001 1010 0010 1100 1110 1101 0100 1110 0110 1001 0100 1111 1111 0010 0100 1111 0101 0101 0001 1011 1111 1100 1111 1110 1010 0001 0011 0110 0001 0001 0001 0001 1110 0011 1110 0011 0110 0011 0001 1111 1011 1110 0001 1100 1100 0000 0000 1000 0011 0100 0001 1101 1101 1011 0100 1000 1100 1000 0010 0000 1101 0101 1010 1000 1010 0000 0011 1010 1001 0000 1100 1000 0010 1111 1101 1000 1111 0101 1001 0000 1011 1010 1101 1110 1100 1101 0110 0110 1011 0101 0110 0011 0100 1010 1101 1011 1001 1101 1001 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 1110 1111 1000 1001 0100 0110 0001 0110 0110 1111 1101 0011 0011 0110 1001 0011 1000 1101 0101 0011 0000 1111 0110 0011 0000 0000 1010 1101 1101 0000 0010 0110 1110 0001 0010 0010 1000 0011 0110 0010 1011 1111 1011 1110 0010 1000 1101 0110 1100 0000 1011 0100 0001 0101 1001 1000 1000 0001 1110 1111 0000 0110 1101 1110 0010 0001 0110 1000 0100 1100 0010 0100 0000 0000 1000 1000 0110 0001 1111 1011 0000 1011 0100 0110 0010 0100 0010 1010 1001 0101 1101 1110 1001 0110 1111 1110 0101 1000 1110 1001 0110 0000 1001 1001 0100 0010 1100 0110 0001 0101 1010 0010 1001 1010 0110 1000 0000 1011 0101 1110 0001 0101 0010 0110 0110 0111 0010 0001 1101 1011 0011 0000 1110 1010 1011 0010 0011 1000 0101 1010 0100 1111 1000 0011 0001 1010 1101 1011 1001 0000 0100 0011 1010 0000 )网络协议层版本：占四位。版本号为IPv4 ，首部长度：占4位，45（0100 0101）区分服务：占8位，00（0000 0000）总长度: 00 9c(0000 0000 1001 1100)标识：占16位，2f 70（0010 1111 0111 0000）片偏移：占13位，00 a0(0000 0000 1010 0000)生存时间：33（0011 0011）协议：11（0001 0001）报头校验和：75 cd（0111 0101 1100 1101 ）来源：dd e1 a8 76（1101 1101 1110 0001 1010 1000 0111 0110）目的地：b7 d3 a3 48（1011 0111 1101 0011 1010 0011 0100 1000）点对点协议：00 21（0000 0000 0010 0001）版本，类型：11（0001 0001）代码：00（0000 0000）会话id：20 24（0010 0000 0010 0100）荷载长度：00 9e（0000 0000 1001 1110）目的地：00 1b 38 7e 1d 39（0000 0000 0001 1011 0011 1000 0111 1110 0001 1101 0011 1001）来源：00 30 88 13 d2 ac（0000 0000 0011 0000 1000 1000 0001 0011 1101 0010 1010 1100）类型：88 64（1000 1000 0110 0100）UDP分析数据部分：00 00 00 00 95 85 c0 28 01 00 37 f6 02 13 e5 67 e2 b8 6c（0000 0000 0000 0000 1001 0101 1000 0101 1100 00000010 1000 0000 0001 0000 0000 0011 0111 1111 0110 0000 0010 0001 0011 1110 0101 0110 0111 1110 0010 1011 1000 0110 1100源端口：27 24（0010 0111 0010 0100）目的端口：27 59（0010 0111 0101 1001）长度：00 2f（0000 0000 0010 1111）检验和:3e 25(0011 1110 0010 0101)版本，报头长度：45（0100 0101）区分服务：00（0000 0000）总长度：00 43（0000 0000 0100 0011）标识：89 00（1000 1001 0000 0000）片偏移：00 00（0000 0000）生存时间：40（0100 0000）协议：11（0001 0001）报头校验和：32 bf（0011 0010 1011 1111）、来源：b7 d3 a3 48（1011 0111 1101 0011 1010 0011 0100 1000）目的地：2a e5 38 ea（0010 1010 1110 0101 0011 1000 1110 1010）点对点协议：00 21（0000 0000 0010 0001）版本，类型：版本是1.类型是1，11（0001 0001）代码：00（0000 0000）会话id：20 24（0010 0000）荷载长度：00 45（0000 000