欢迎来到天天文库
浏览记录
ID:36276323
大小:2.31 MB
页数:15页
时间:2019-05-08
《协议分析软件ethereal 的使用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验协议分析软件Ethereal的使用一、实验目的和要求:熟悉掌握Ethereal软件的使用,并应用该软件分析Ethernet帧以及高级协议,从而能够加深对TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解。二、实验内容和原理1.安装windows下的Ethereal及WinPcap软件。2.捕捉任何主机发出的DIXEthernetV2(即EthernetII)格式的帧(帧的长度字段>1500,帧的长度字段实际上是类型字段),Ethereal的capture的options中capturefilter设置为:ether[12:2]>1500
2、观察并分析帧结构,EthernetII的帧(ether[12:2]>1500)的上一层主要是哪些PDU?是IP、LLC还是其它哪种?IP3.捕捉并分析局域网上的所有ethernetbroadcast帧,Ethereal的capture的options中capturefilter设置为:etherbroadcast(1).观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?ARP(2).你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴?92台4.捕捉局域网上主机发出或接受的所有ARP包capture的options中capture
3、filter设置为:arphostip(1)主机上执行“arp–d”清除arpcache.(2)在主机上ping局域网上的另一主机(3)观察并分析主机发出或接受的所有ARP包,及arp包结构。5.IP分组的结构固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)比特首部长度01234567DTRC未用优先级数据部分比特首部6、UDP报文伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报附:
4、1、EthernetII的帧结构目的地址源地址类型数据据FCS6624字节46~1500目的地址:01:00:5e:22:17:ea源地址:00:1e:90:75:af:4f类型数据1、IP分组的结构固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)比特首部长度01234567DTRC未用优先级数据部分比特首部版本首部长度服务类型总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段数据1、ARP的报文格式*硬件类型指明发送方想知道的硬件接口类型。对以太网,值为1;*协议类
5、型指明发送方提供的高层协议地址类型。对TCP/IP互联网,采用IP地址,值为十六机制的0806;*操作指明ARP的操作类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4。RARP在后面的章节中介绍。*在以太网环境下的ARP报文,硬件地址为48位(6个八位组)。硬件地址长度协议类型发送方IP地址(八位组0-1)目标硬件地址(八位组2-5)目标IP地址(八位组0-3)发送方硬件地址(八位组0-3)硬件类型操作发送方硬件地址(八位组4-5)发送方IP地址(八位组2-3)协议长度目标硬件地址(八位组0-1)1、icmp报文格式回送请求和回答类型:8
6、或0代码:0检验和标识符序号由请求报文发送;由回答报文重复目的不可达报文类型:3代码:0至15检验和未使用(全0)收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节5、UDP报文伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报6、TCP报文TCP首部目的端口数据偏移检验和选项(长度可变)源端口序号紧急指针窗口确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段
此文档下载收益归作者所有