使用Ethereal分析TCP协议.doc

使用Ethereal分析TCP协议.doc

ID:52698915

大小:98.00 KB

页数:6页

时间:2020-03-29

使用Ethereal分析TCP协议.doc_第1页
使用Ethereal分析TCP协议.doc_第2页
使用Ethereal分析TCP协议.doc_第3页
使用Ethereal分析TCP协议.doc_第4页
使用Ethereal分析TCP协议.doc_第5页
资源描述:

《使用Ethereal分析TCP协议.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一、实验目的和要求1、实验目的1)掌握Ethereal的基本使用方法。2)进一步掌握MAC帧头部、IP数据包头部、以及TCP数据包头部各个数据位的意义。3)加深对TCP/UDP协议原理的理解,分析两种协议的区别。2、实验要求很好的分析TCP数据包的各个部分的数据。二、实验内容和原理安装好Ethereal软件,并导入老师所给的数据包进行分析,回答实验步骤中提出的几个问题。MAC帧头部:有五个字段组成:目的地址和源地址,各6个字节;类型字段,2个字节,用来标识上一层使用的是什么协议;数据字段,46-150

2、0个字节;帧检验序列(FCS),4个字节,用来检测错误的;IP数据包头部:版本:4字节,表示协议版本;首部长度:4位,区分服务:8位,用来获取更好的服务;总长度:16位,表示总共的长度(首部和数据之和);标识:16位,flag,3位片偏移:13位;生存时间:8位,表明数据包在网络的寿命;协议:8位;首部检验和:16位,用来检验数据。源地址和目的地址,各32位;TCP数据包头部:源端口和目的端口各2个字节,分别写入源端口和目的端口号;序号:4字节;给每个字节流标识;确认号:4字节,是期望收到下一个报文段

3、的第一个数据字节的序号;确认ACK:用来建立连接;窗口:2字节,指明允许对方发送的数据量;等等;三、主要仪器设备硬件:计算机软件:Ethereal抓包软件四、操作方法与实验步骤导入老师所提供的捕获包后,在Ethereal的“Filter”域中输入关键字“TCP”,然后点击右边的“Apply”按钮,将捕获到的与传输无关的数据包过滤掉,剩下与本实验相关的部分,如图1所示。图1Ethereal抓取的TCP协议数据包在过滤后的数据包捕获窗口中,看到的是192.168.1.14和128.119.245.12之间

4、的一系列TCP和HTTP通讯信息,其中有初始化连接的含有“SYN”信息的3次TCP握手,一个HTTPPOST信息和一系列的从192.168.1.14发往128.119.245.12的TCP包和HTTP。查看捕获的数据包,回答以下问题:(1)192.168.1.14通讯使用的TCP端口号是多少?(2)128.119.245.12使用哪个端口发送和接收TCP数据包?点击“Analyze”菜单中的“EnableProtocols”,在弹出的如图2所示的“EnableProtocols”对话框中将“HTTP”

5、的勾去掉。点击“确定”按钮后,将会只看到192.168.1.14和128.119.245.12之间通讯的TCP数据包。图2屏蔽HTTP信息分析查看这些TCP数据包,回答以下问题:(1)用于初始化连接的TCPSYN数据包中的sequence号是多少?在该数据包中哪部分表明了该数据包是否为一个SYN数据包?(2)包含HTTPPOST指令的TCP数据包中的sequence号是多少?(3)前6个TCP数据包的长度分别是多少?(4)分析一个TCP的数据包,了解其MAC帧头部信息和IP数据包头部信息以及TCP数据

6、部头部信息中各个字段的含义。Mac表式物理地址,用于在物理成寻找目的地址;Ip头部:包含了版本,首部长度等,参考书上129;tcp参看:194页:“图2屏蔽HTTP信息分析查看这些TCP数据包,回答以下问题:(5)用于初始化连接的TCPSYN数据包中的sequence号是多少?0在该数据包中哪部分表明了该数据包是否为一个SYN数据包?Tcpflag(6)包含HTTPPOST指令的TCP数据包中的sequence号是多少?1(7)前6个TCP数据包的长度分别是多少?0,0,0,1380,668,0(8)

7、分析一个TCP的数据包,了解其MAC帧头部信息和IP数据包头部信息以及TCP数据部头部信息中各个字段的含义。Mac表式物理地址,用于在物理成寻找目的地址;Ip头部:包含了版本,首部长度等,参考书上129;tcp参看:194页:“五、实验数据记录和处理在查找中输入TCP,然后按Apply就可以抓取出对应的TCP数据包了;对一个数据包我们主要是按其每个部分进行分析;着重理解TCP的三次握手建立连接的过程;六、实验结果与分析总结结合数据包对给出的问题给以回答:192.168.1.14通讯使用的TCP端口号是

8、4898128.119.245.12使用80来收发数据包的;用于初始化连接的TCPSYN数据包中的sequence号是0;前6个TCP数据包的长度分别是:0,0,0,1380,668,0;七、教师意见

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。