返回
协议数据包的捕获与分析

协议数据包的捕获与分析

ID:30808667

大小:755.07 KB

页数:20页

时间:2019-01-03

协议数据包的捕获与分析_第1页
协议数据包的捕获与分析_第2页
协议数据包的捕获与分析_第3页
协议数据包的捕获与分析_第4页
协议数据包的捕获与分析_第5页
资源描述:

《协议数据包的捕获与分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、实习任务2二、协议分析21、捕获ARP数据包,分析研究Z错误!未定义书签。2、捕获ICMP数据包,分析研究之错误!未定义书签。3、捕获TCP数据包并分析54、捕获HTTP数据包并分析55、捕获DNS数据包并分析56、捕获DHCP数据包并分析5三、总结17一、实习任务1、捕获APR请求、应答数据包,分析英组成特征;弄清楚ARP协议的作用,对LAN内、LAN之间,APR是如何工作的?APR缓冲的内容如何保存与其作用?请求与应答包的区别。2、捕获TCMP数据包,分析研究之;弄清楚ICMP数据包的分类、作用,捕

2、捉Ping命令数据包,如何构成TCMP协议包,请示与应答包的区别,怎样传输的。3、捕获TCP数据包并分析;捕获一对通信的TCP连接、数据传送、释放的整个过程,分析其三次握手连接、四次握手释放的会话过程屮每一步通信的参数传送,以及可靠传输的实现。4、捕获HTTP、DWS数据包,分析英构成;捕获本机浏览外部某一网站时的DNS、HTTP数据包,取DNS、HTTP典型数据包各一个,列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数,首部内容,并对感兴趣的部分进行深入分析。5、捕获DHCP数据包,分析其构

3、成;本机设置为自动获取IP地址,捕获本机的DHCP数据包,列出数据包包含的内容,并对其构成进行分析,检查数据包屮是否包含本机需要的数据。二、协议分析1、ARP协议分析(同一捕获方案得到的多个协议可以写在一起)(1)捕获方案利用Ethereal网络协议分析软件及PING命令发送请求可捕捉数据包。(2)捕获数据包与协议分析数据包字段分析:ARP请求:字段值含义Hardwaretype0x0001硬件类型Protocoltype0x0800协议类型Hardwaresize6硬件地址长度Protocolsize4协

4、议地址长度Opcode0x0001操作类型SenderMACaddress00:14:2a:69:c7:2c源MAC地址SenderIPaddress172.16.56.42源协议地址TargetMACaddess00:00:00:00:00:00目的MAC地址TargetIPaddess172.16.59.217目的协议地址No.■TimeSourceDestination3rotocolInfo10.000000Elitegro_69:c7:2cBroadcastARPWhohas172.16.59.2

5、17?Tell172.16.56.4220.000102Elitegro.6e:4c:2fElitegro_69:c7:2cARP172.16.59.217isat00:14:2a:6e:4c:2f30.000118172.16.56.42172.16.59.217ICMPEcho(ping)request40.000222172.16.59.217172.16.56.42ICMPEcho(ping)reply50.991340172.16.56.42172.16.59.217ICMPEcho(ping)r

6、equest/ZACfVIA21*1rr4C.CA"b-17•irraacc.,r£Frame1(42bytesonwire,42bytescaptured)+EthernetII,Src:Elitegro_69:c7:2c(00:14:2a:69:c7:2c),Dst:Broadcast(ff:ff:ff:ff:ff:ff)nAddressResolutionProtocol(request)Hardwaretype:Ethernet(0x0001)Protocoltype:IP(0x0800)Hardw

7、aresize:6Protocolsize:4opcode:request(0x0001)SenderMACaddress:Elitegro_69:c7:2c(00:14:2a:69:c7:2c)SenderIPaddress:172.16.56.42(172.16.56.42)TargetMACaddress:00:00:00.00:00:00(00:00:00:00:00:00)TargetIPaddress:172.16.59.217(172.16.59.217)ARP答应:NO..TimeSourc

8、eDestination3rotocolInfo10.000000Elitegro_69:c7:2cBroadcastARPWhohas172.16.59.217?Tell172.16.56.4220.000102E11tegro_6e:4c:2fElitegro_69:c7:2cARP172.16.59.217Isat00:14:2a:6e:4c:2f30.000118172.16.56.42172.16.59

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。