返回
wireshark数据包分析实验报告

wireshark数据包分析实验报告

ID:29972828

大小:17.72 KB

页数:6页

时间:2018-12-25

wireshark数据包分析实验报告_第1页
wireshark数据包分析实验报告_第2页
wireshark数据包分析实验报告_第3页
wireshark数据包分析实验报告_第4页
wireshark数据包分析实验报告_第5页
资源描述:

《wireshark数据包分析实验报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划wireshark数据包分析实验报告  本科实验报告  实验名称:  学员:学号:专业:所属学院:  利用EtherPeek工具进行的网络抓包实验  国防科学技术大学训练部制  【实验名称】  利用Wireshark工具进行的抓包实验  【实验目的】  通过Wireshark软件捕获并观察ARP协议、ICMP协议、FTP协  议、HTTP协议以及TCP协议的工作原理,包括协议序列和报文内容  【实验内容】  实验环境描述:  网络环境:因特网操作系统:Win

2、dows7软件:  实验步骤:  1.Ping命令2.在实验主机使用FTP应用(FTP分析)3.在实验主机使用web应用(HTTP分析)  【实验过程】  1.ping命令(ICMP、ARP分析)目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  实验主机的IP地址为:实验主机的MAC地址为:9c:4e:36:cf:db:e4在实验主机的命令框内输入命令:  Wireshark抓获

3、的数据包如下:  观察可得,抓获的报文里协议类型有ICMP与ARP。ICMP分析:  首先明确一下ICMP的相关知识:  ICMP是Internet控制报文协议。它是  TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。  各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)8bits类型和8bits代码字段:一起决定

4、了ICMP报文的类型。  常见的有:  类型0、代码0:回应应答。类型3、代码0:网络不可达类型3、代码1:主机不可达  类型5、代码1:为主机重定向数据包类型8、代码0:回应  类型11、代码0:传输中超出TTL目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其计算方法和IP头部校验和的计算方法是一样的。  类

5、型代码类型描述  0响应应答3不可到达4源抑制5重定向8响应请求11超时12参数失灵13时间戳请求14时间戳应答17地址掩码请求18地址掩码应答30路由跟踪1.响应请求  我们日常使用最多的ping,就是响应请求和应答,一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常,则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。  2.目标不可到达、源抑制和超时报文目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保

6、其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  这三种报文的格式是一样的,目标不可到达报文在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达、主机不可到达、协议不可到达等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络

7、的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。  报文分析:  PING响应请求报文选取第3条报文分析:  Wireshark获取的报文:  从报文格式中可以看出ICMP协议是TCP/IP协议族的一个子协议。IP报文格式:  西安郵電學院  计算机网络技术及应用实验系部名称  学生姓名  专业名称  班级  学号  时间报告书管理工程学院******************

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。