返回
网络工程实验7 网络协议分析实例.ppt

网络工程实验7 网络协议分析实例.ppt

ID:51499253

大小:711.50 KB

页数:40页

时间:2020-03-25

网络工程实验7 网络协议分析实例.ppt_第1页
网络工程实验7 网络协议分析实例.ppt_第2页
网络工程实验7 网络协议分析实例.ppt_第3页
网络工程实验7 网络协议分析实例.ppt_第4页
网络工程实验7 网络协议分析实例.ppt_第5页
资源描述:

《网络工程实验7 网络协议分析实例.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Ethereal协议分析实例ARP协议分析ARP协议ARP协议是“AddressResolutionProtocol”的缩写。在局域网中,网络中实际传输的是帧,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。影响试验的因素ARP缓存在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址一一对应。查看arp缓存:arp-a清除

2、arp缓存:arp-d试验过程定义过滤器清除arp缓存开始抓包利用ping命令,迫使主机发出arp请求。停止抓包,进行数据分析。IP协议分析IP是TCP/IP协议集的核心之一,它提供了无连接的数据包传输和互联网的路由服务。IP的基本任务是通过互联网传输数据包,每个IP数据包是独立传输的。主机上的IP层基于数据链路层向传输层提供传输服务,IP从源传输层实体获得数据,再通过物理网络传送到目的机器的IP层。试验过程定义过滤器开始抓包停止抓包,数据分析ICMP协议分析ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。它是TCP/IP

3、协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP协议是IP协议的一部分,ICMP报文必须要包含在IP协议数据包中发送出去。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。ICMP协议-Ping命令分析Ping原理PING是最常用的网络命令,用来判断目标是否活动。实际上Ping是向目标发送一个要求回显(

4、ICMPECHO,Type=8)的ICMP数据报,当主机得到请求后,再返回一个回显(ICMP,ECHOReply,Type=0)的ICMP报文。如果(ICMPtype0)数据包被发送方接受到,说明主机是存活状态。试验过程定义过滤器开始抓包使用Ping命令停止抓包,进行数据分析在命令行中输入如下命令“ping192.9.200.254”,该命令会从主机192.9.200.62向192.9.200.254发送四个ICMP的请求回显类型的报文,效果如下:思考题:查找Tracert命令的实现原理,并设计相关实验进行验证。TCP协议分析TCP协议是传输控制协议(TransportControlPr

5、otocol)的简称,是一种端对端、面向连接的,可靠的传输层协议,位于OSI参考模型的第四层-传输层。该协议在IP层之上,提供可靠的虚电路服务和面向数据包的传输服务,用户数据可以被有序而可靠的传输,在IP分组发生丢失、破坏,重复、延迟或者失序的情况下,TCP服务通过一种可靠的进程间通信机制能够自动纠正各种错误。三次握手机制TCP端口TCP提供一种叫做“端口”的用户接口。通过TCP端口和IP地址的配合使用,可以提供到达终端的通讯手段。实际上,在任一时刻的互联网络连接可以由4个数字进行描述:来源IP地址和来源端口,目的IP地址和目的端口。位于不同系统平台,用来提供服务的一端通过标准的端口提供

6、相应服务。举例来说,标准的TELNET守护进程(telnetdaemon)通过监听TCP23端口,准备接收用户端的连接请求。TCP标志(1)SYN:同步标志 同步序列编号(SynchronizeSequenceNumbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。ACK:确认标志 确认编号(AcknowledgementNumber)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1,Figure-1)为下一个预期的序列编号,同时提示远端系统已经

7、成功接收所有数据。RST:复位标志 复位标志有效。用于复位相应的TCP连接。TCP标志(2)URG:紧急标志 紧急(Theurgentpointer)标志有效。PSH:推标志 该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理telnet或rlogin等交互模式的连接时,该标志总是置位的。FIN:结束标志 带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。试验过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。