返回
计算机网络-使用网络协议分析器捕捉和分析协议数据包

计算机网络-使用网络协议分析器捕捉和分析协议数据包

ID:6712826

大小:928.80 KB

页数:13页

时间:2018-01-23

计算机网络-使用网络协议分析器捕捉和分析协议数据包_第1页
计算机网络-使用网络协议分析器捕捉和分析协议数据包_第2页
计算机网络-使用网络协议分析器捕捉和分析协议数据包_第3页
计算机网络-使用网络协议分析器捕捉和分析协议数据包_第4页
计算机网络-使用网络协议分析器捕捉和分析协议数据包_第5页
资源描述:

《计算机网络-使用网络协议分析器捕捉和分析协议数据包》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、广州大学学生实验报告开课学院及实验室:计算机科学与工程实验室2014年11月28日学院计算机科学与教育软件学院年级/专业/班姓名学号实验课程名称计算机网络实验成绩实验项目名称使用网络协议分析器捕捉和分析协议数据包指导老师熊伟一、实验目的(1)熟悉ethereal的使用(2)验证各种协议数据包格式(3)学会捕捉并分析各种数据包。二、实验环境1.MacBookPro2.MacOS10.10.13..Wireshark三、实验内容1.安装ethereal软件2.捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。3.捕捉并分析ARP报文。4.捕捉p

2、ing过程中的ICMP报文,分析结果各参数的意义。5.捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。第13页6.捕捉并分析TCP三次握手建立连接的过程。7.捕捉整个FTP工作工程的协议包对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图a..地址解析ARP协议执行过程b.FTP控制连接建立过程c.FTP用户登录身份验证过程d.FTP数据连接建立过程e.FTP数据传输过程f.FTP连接释放过程(包括数据连接和控制连接)8.捕捉及研究WWW应用的协议报文,回答以下问题:a..当访问某个主页时,从应用层到网

3、络层,用到了哪些协议?b.对于用户请求的百度主页(www.baidu.com),客户端将接收到几个应答报文?具体是哪几个?假设从本地主机到该页面的往返时间是RTT,那么从请求该主页开始到浏览器上出现完整页面,一共经过多长时间?c.两个存放在同一个服务器中的截然不同的Web页(例如,http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?d.假定一个超链接从一个万维网文档链接到另一个万维网文档,由于万维网文档上出现了差错而

4、使超链接指向一个无效的计算机名,这时浏览器将向用户报告什么?e.当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?9.捕捉ARP病毒包,分析ARP攻击机制。(选做)10.TCP采用了拥塞控制机制,事实上,TCP开始发送数据时,使用了慢启动。利用网络监视器观察TCP的传输和确认。在每一确认到达之后,慢启动过程中发生了什么?(选做)11.在TCP知道往返时间之前,TCP必须准备重发初始段(用于打开一个连接的一个段)。TCP应等多久才重发这一段?TCP应重发多少次才能

5、宣布它不能打开一个连接?为找到结果尝试向一个不存在的地址打开一个连接,并使用网络监视器观察TCP的通信量。(选做)尝试使用Winpcap自行设计实现一个简单的网络数据包监听与捕捉程序,同时将捕获的数据包进行分析并将结果显示在屏幕上。参考Winpcapde的有关资料http://www.winpcap.org/,http://winpcap.polito.it(课后选做)。四、实验步骤、记录和结果1.安装ethereal软件第13页Ethereal从06年开始由于商标问题改名Wireshark了。所以我在mac下安装的是2.捕捉数据包,验证数据帧、IP

6、数据报、TCP数据段的报文格式。经过仔细对比,跟书上的报文格式一样。3.捕捉并分析ARP报文。下面是发送广播的数据包第13页第一行指示数据包发送的地址是ff:ff:ff:ff:ff:ff:,这是一个以太网的广播地址。第二行指示了就是本机的mac地址。下图是ARP报文第一行红框表示本机的地址。第二行中mac地址为0,因为还未知道对应ip的mac地址。下面是收到arp的回复报文可以看到,红框部分即是刚才请求的mac地址2.捕捉ping过程中的ICMP报文,分析结果各参数的意义。第13页Pingbaidu.com筛选对应报文选取其中一对进行分析下图是req

7、uest报文,从蓝色框中可以看出其类型。红框部分跟回复报文的红框部分相同,指明是它们是匹配的。下图是reply报文,蓝色框中可以看出类型是reply,红色部分和上图相同第13页2.捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。在macos中使用的命令是traceroute,因此在终端中输入traceroute192.168.90.9筛选结果由上图可见,每个报文都发送了3次。而且跟Windows系统下使用命令tracert抓包不同,Windows使用的是ping(ICMPecho报文),而在Linux,Unix下使用的命令t

8、raceroute使用的upd报文。不过两者的原理都是相同的,关键都在于TTL(TimeToLive)。下面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。