网络协议分析与流量统计实验

网络协议分析与流量统计实验

ID:14331109

大小:900.00 KB

页数:10页

时间:2018-07-28

网络协议分析与流量统计实验_第1页
网络协议分析与流量统计实验_第2页
网络协议分析与流量统计实验_第3页
网络协议分析与流量统计实验_第4页
网络协议分析与流量统计实验_第5页
资源描述:

《网络协议分析与流量统计实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、哈尔滨工程大学《网络集成》实验实验报告本2011~2012学年第一学期班级080611姓名马龙超学号08061129实验名称网络协议分析与流量统计计算机与技术学院2011年12月-9-实验名称:网络协议分析与流量统计实验地点:21#428成绩:一、实验目的掌握如何利用协议分析工具分析数据链路层帧格式,网络层IP数据包,传输层TCP、UDP报文格式,体会数据发送、转发的过程。在学习的过程中可以直观地看到数据的具体传输过程二、实验要求掌握协议分析软件的使用,巩固所学的IP、TCP、UDP协议格式和传输原理三、实验环境计算机、捕包软件四、实验内容按照实验内容要求完成捕包和

2、分析内容。(1)以太网帧首部格式分析;(2)IP数据包首部格式分析;(3)TCP连接的三次握手协议包的捕获与协议分析;(4)UDP数据报首部格式分析;(5)ICMPping请求包与应答包捕获与分析;(6)DNS域名解析过程数据包捕获与分析;(7)ARP地址解析过程数据包捕获与分析;(8)FTP登录口令捕获与分析;五、实验步骤与过程1.软件下载、安装与使用(1)下载并安装Ethereal-NetworkProtocolAnalyzer软件。下载地址:222.27.255.83或本课程公用资源信箱帐号的网络存储。(2)安装Ethereal软件,并自动安装Wincap软件

3、包。图1.1Ethereal安装界面(3)软件设置双击启动桌面上ethereal图标,按ctrl+K进行“captureoption”的选择。选择正确的“Interface”,其余使用默认设置,点击“start”-9-按钮开始报文的捕获。如下图所示:图1.2捕获设置界面(4)captureoption确认选择后,点击start就开始进行抓包,点击stop即可以停止抓包图1.3捕包过程界面(5)开始协议分析选择所捕获的数据包开始分析-9-图1.4捕包分析界面(1)ARP协议分析ARP,全称AddressResolutionProtocol,地址解析协1它工作在数据链路

4、层,在本层和硬件接口联系,同时对上压供服务。TP数据包常通过以太网发送,以太网设备并不识别32IP地址,它们是以48位以太网地址传输以太网数据包。必须把IP目的地址转换成以太网目的地址。因此,在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP捕获状态窗口图1.5ARP捕获状态窗口ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。网络当中经常会使用到ARP协议,所以可以使用Ethereal抓取网络中的ARP数据包捕获的ARP数据包-

5、9-图1.6捕获的ARP的数据包从图1.6中看到,已经捕获到了一些ARP的数据包,每个数据包占一行,比如第1个ARP数据包,从它的info信息里面可以看到对于这个数据包的简要的说明:Whohas10.28.23.140?Tell10.28.23.250。这个info表明ARP协议的主要功能:通过IP地址找对方的MAC地址。图1.6ARP协议的图将其展开ARP协议报进行分析,如图1.7所示图1.7ARP协议报文分析(2)分析TCP、IP报文,TCP/IP机制TCP是一种面向连接的、可靠的传输层协议,TCP数据传(只有连接建立后才可进行数据传输)需要通过在客户端和服端建

6、立特定的虚电路连接来完成,该过程通常被称为“三次握手”,如图1.8所示。-9-图1.8三次握手示意图即发送方先发送连接请求,然后接受方进行连接确认,最发送方对接受方再次进确认。下面就以Ethereal捕获的建TCP连接过程的三个数据包为例对TCP/IP协议进行分析。为了能够捕获到“三次握手”过程中的数据包,首先让Ethereal一直保持捕获状态,如图1.9所示,图1.9TCP报文捕获状态窗口因为是通过TCP来建立的,可以将Ethereal的过滤器设置为TCP,此时只捕获所有经过计算机的TCP协议数据包。在保持捕获的状态下,打开一个新的网页,如http://www.1

7、63.com,由于访问网页首先需要通过“三次握手”建立连接,然后才能进行数据的传输,此时,Ethereal就可以捕获到在访问网页过程中建立连接的TCP数据包,如图1.10所示-9-图1.10TCP捕获状态窗口在捕获状态窗口中点击停止,将所有捕获到的数抿所显示出图1.11显示的就是所捕到的前4个数据包,从图中可以看到1号数据包一3号数据包是连接建立过程中的数据包,4号数据包是在连接建立完成以后开始传输数据。图1.11捕获到的数据包客户端发送连接请求,从图1.12可以看出比特04816192431图1.12IP数据包首部该数据包封装了三个头信息:以太网(Eth-er

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。