返回
实验二网络报文格式分析-大山

实验二网络报文格式分析-大山

ID:30827816

大小:374.21 KB

页数:5页

时间:2019-01-03

实验二网络报文格式分析-大山_第1页
实验二网络报文格式分析-大山_第2页
实验二网络报文格式分析-大山_第3页
实验二网络报文格式分析-大山_第4页
实验二网络报文格式分析-大山_第5页
资源描述:

《实验二网络报文格式分析-大山》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验二网络报文格式分析一、实验目的:学习sniffer程序(IRIS)的使用方法。掌握如何分析特定类型的报文格式。熟悉各种网络报文格式的组成和结构。熟悉各种协议的通信交互过程。二、实验属性:验证性。三、实验仪器设备及器材计算机、IRIS。Ui实验要求实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理一个TCP报文段分为首部和数据两部分。应当指II),TCP的全部功能都

2、体现在它首部小齐字段的作用。因此,只有弄清TCP首部齐字段的作用才能够掌握TCP的工作原理。TCP报文段首部的前20个字节是固定的,后面有4N字节是根据需要而增加的选项。因此TCP首部的最小长度是20字节。如下图所示:固定部分——首部首部数据部分IP数据报32bit-源端口目的端口序号确认号鏗保留窗口检验和紧急指针162431■

3、■I■I■■丨I■■丨■丨■I选项(长度可变)填充优先级DTRC未用六、实验步骤1、利用IRIS打开附录文件html.cap和htm2.cap,利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式

4、和上下报文之间的关系。(1)分析MAC帧的首部格式,注意上下报文之间MAC地址字段的变化。(2)分析IP数据报首部格式,注意上下报文之间IP地址字段和标识字段的变化。(3)分析TCP报文段的首部格式(图1),注意上下报文Z间端口字段、序号字段、确认号字段和窗口字段的变化;OurRefereneeTCPHeaderPacketDecoderE-L_]Packetstructure田口MACheader(EthernetII)囱□IPv4headerIT□TCPheader12347Sourceport=3025TCP->3025—Destina

5、tionport=8080TCP->Generic7Sequencenumber=27053450187Aknowledgementnumber=07Headerlength=7(28bytes)白圜Flags1616323246画..0Urgentpointer=0画…0•…ACK=0画....0...Push=0画0..Reset=0画1.SYN=1画0FIN=07Window=642405ZChecksum=0xF036(Correct)7Urgentpointer=0T••窗TCPOptions=Yes—Maxsegment:1460

6、bytes6••“Tnop—nopi••“VSACKOK7;…(J)Data(0bytes)16161632通过TCP首部屮的控制比特,了解相应比特的应用环境,分析TCP连接的建立(图2),释放和拒绝过程。ExaminingSequence&AcknowledgmentNumbersSTEP1HostAIPAddress192.168.0.1SYNrSEQ:1293906975ackFoGatewayServerIPAddress192.168.0.10>E1SYN,ACK,SEQ:3455719727ACK:1293906976ACK,AC

7、K:3455719728»(3WayHandshakecomplete)RequestingwwwdataACK,SEQ:1293906976ACK:3455719728Addr.IPsre

8、Add"IPdestProtocol,PortsreJPortdostSEQACK1192.168.0.1-192.168.0.10.192.168.0.1192.168.0.1192.168.0.10192.168.0.1192.168.0.10192.168.0.10TCP>HTTPTCP->HTTPTCP->HTTPTCP->HTTP3162803

9、1623162803162808012939069753455719727129390697612939069760129390697634557197283455719728y1—1打………w・..■■i«

10、]]>

11、IHereyoucanseehowtheSeq.&Ack.numbersareexchanged.Thefirst3stepsaretoestablishtheconnectionandthedatarequest(step4)fromtheclientfollows2、利用TRTS打开附录文件htm3.cap,利用Decode

12、分析报文的明文内容。[捕获j封包解码器-+X序号I时间(h:m:s:ms)1来源MAC地址

13、目标MAC地址II宙泌

14、

15、日•口Fraae(54bytes)l09:32

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。