返回
-网络报文格式分析.doc

-网络报文格式分析.doc

ID:57631169

大小:594.50 KB

页数:9页

时间:2020-08-29

-网络报文格式分析.doc_第1页
-网络报文格式分析.doc_第2页
-网络报文格式分析.doc_第3页
-网络报文格式分析.doc_第4页
-网络报文格式分析.doc_第5页
资源描述:

《-网络报文格式分析.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件学院实验报告实验名称网络报文格式分析课程名称计算机网络姓名成绩学号教师日期地点91.1网络报文格式分析一、实验目的1.学习sniffer程序(Wireshark)的使用方法,掌握如何分析特定类型的报文格式。2.熟悉各种网络报文格式的组成和结构。3.熟悉各种协议的通信交互过程。二、实验属性验证性三、实验仪器设备及器材仅需计算机四、实验要求实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理9

2、1.捕获ICMPIP协议数据,并进行分析,熟悉网络报文格式的组成和结构;(1)Version(版本号):4表示IP协议的版本号为4。(2)HeaderLength(首部长度):20bytes表示IP报头的总长度为20个字节。(3)DifferentiatedServicesField(区分服务):0x00(DSCP0x00:Default;ECN:0x00)(4)TotalLength(总长度):62表示该IP包的总长度为62字节。(5)Identification(标识):0x8792(34706)表示IP包识别号为34706。9(1)Flags(标志):0x00

3、(2)FragmentOffset(片偏移):0表示片偏移为0个Bytes。(3)TimetoLive(生存期):255表示生存时间TTL值为255。(4)Proctol(协议):UDP(17)表示协议类型为UDP,协议代码是17。如果是TCP协议,则此处的协议代码应为6。如果是ICMP协议,则此处的协议代码应为1。(5)HeaderChecksun(首部检验和):0x49a5[correct]表示IP包头校验和为0x49a5,括号内的correct表示此IP数据包是正确的,没有被非法修改过。(6)Source(源地址):125.219.180.187(125.21

4、9.180.187)表示IP数据包源地址为:125.219.180.187。(7)Destination(目的地址):59.69.124.155(59.69.124.155)表示IP数据包目的地址为:59.69.124.155。2.捕获TCP、UDP、HTTP数据,并进行协议分析,熟悉网络报文格式的组成和结构,熟悉协议的通信交互过程。TCP数据报分析:(1)SourcePort(源端口):6459(6459)表示发起连接的源端口为6459。通过此值,可以看出发起连接的计算机源端口。(2)DestinationPort(目的端口):http(80)表示要连接的目的端口

5、为http(80)。通过此值,可以看出要登录的目的端口号。9(1)SequenceNumber(序号)=1085表示初始连接的请求号,即SEQ值。(2)Acknowledgementnumber(确认号):311(3)Headerlength(首部长度):20bytes表示首部长度为20字节(4)Flags(标志):0x10(ACK)该值用两个十六进制数来表示。6个标志位的含义分别是:URG,紧急数据标志,为1表示有紧急数据,应立即进行传递。ACK,确认标志位,为1表示此数据包为应答数据包PSH,PUSH标志位,为1表示此数据包应立即进行传递。RST:复位标志位。如

6、果收到不属于本机的数据包,则返回一个RST。SYN:连接请求标志位。为1表示为发起连接的请求数据包。FIN:结束连接请求标志位。为1表示是结束连接的请求数据包。(5)Windowsize:65226表示窗口是65226。(6)CheckSum:0x218e表示校验和是0x218e。用十六进制表示。1.2网络报文捕获一、实验目的:1.学习sniffer程序(IRIS)的使用方法,掌握如何从正在运行的网络中捕获特定类型的所需报文。2.熟悉各种网络报文格式的组成和结构。3.熟悉各种协议的通信交互过程。二、实验属性:设计性三、实验仪器设备及器材仅需计算机四、实验要求9实验前

7、认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。五、实验原理1.熟悉Filters的对话框Editfiltersettings的配置功能,以便有目的捕获特定类型的所需报文。92.捕获任何主机发出的Ethernet802.3格式的帧(帧的长度字段<=1500):Capture->Options->CaptureFilter->FilterString设置为ether[12:2]<=1500。3.捕获并分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。