資源描述:
《實(shí)驗(yàn)一簡單報(bào)文分析》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1����、實(shí)驗(yàn)一簡單報(bào)文分析一、實(shí)驗(yàn)時(shí)間:2011年11月10日二����、實(shí)驗(yàn)地點(diǎn):C2-416一、實(shí)驗(yàn)?zāi)康模?)掌握協(xié)議分析工具wireshark的使用(見wireshark圖解教程)2)掌握以太網(wǎng)數(shù)據(jù)幀的結(jié)構(gòu)3)掌握IP數(shù)據(jù)包的結(jié)構(gòu)4)掌握ARP協(xié)議的工作過程5)掌握ICMP協(xié)議工作原理二�����、實(shí)驗(yàn)內(nèi)容及步驟請通過操作得出具體的結(jié)論1�、觀察以太網(wǎng)幀結(jié)構(gòu)進(jìn)行實(shí)驗(yàn)的主機(jī)運(yùn)行WindowsXP操作系統(tǒng)。通過Wireshark將實(shí)驗(yàn)主機(jī)的網(wǎng)R設(shè)置為通常模式(非混雜模式)��,捕捉以下場景中的數(shù)據(jù)幀�����,用web瀏覽器訪問Internet
2�����、±的站點(diǎn)�。1)依次查看捕獲的各數(shù)據(jù)幀,看看目的地為實(shí)驗(yàn)主機(jī)的數(shù)據(jù)幀中長度最小的是多大���;查看這種幀的各個(gè)域����,看看前導(dǎo)碼是否包含在記錄的數(shù)據(jù)中;記錄的數(shù)據(jù)是從哪個(gè)字段開始,至哪個(gè)字段結(jié)束���。這是否驗(yàn)證了IEEE802.3標(biāo)準(zhǔn)中規(guī)定的最小幀長為64字節(jié)�?293.41453960:eb:69:27:e0:52Fujianst_42:eb:4aEAPOL303.74886810.12.10.7110^12.10.255SSDP314.21042210.12.9.6010.12.9.255SSDP324.46CT=10
3��、.12.10.5910.12.10.255SSDP334.61905010.12.10.57三255.255.255.255隹UDP344.96361700:26:6c:67:eb:e2Fujianst_42:ea:c2EAPOL355.00179210.12.9.6二二二255.255.255.255UDP365.022926121.205.90.17010.12.10.41TCP375.02297610.12.10.41121.205.90.170TCP5.024150121.205.90.17010
4�、.12.10.41TCP5.024172121.205.90.17010.12.10.41TCP5.02418910.12.10.41121.205.90.170TCP5.02420010.12.10.41121.205.90.170TCP+Frame37(54bytesonv;ire,54bytescaptured)+EthernetII,src:20:cf:30:84:c4:2c(20:cf:30:84:c4:2c),Dst:Fujianst_lc:f5:5f((國internetProtocol,S
5、rc:10.12.10.41(10.12.10.41),Dst:121.205.90.170(121.205.9(+TransmissioncontrolProtocol,srcPort:vrtl-vmf-sa(2074),DstPort:http(80),前導(dǎo)碼不包含在記錄的數(shù)據(jù)屮����,因?yàn)镮EEE802.3IEEE802.3幀的前導(dǎo)碼由7字節(jié)組成。記錄的數(shù)據(jù)從第15位開始一直到這個(gè)幀的結(jié)朿�。(幀的格式:7個(gè)字節(jié)的前導(dǎo)碼+6個(gè)字節(jié)的源mac地址+6個(gè)字節(jié)的目的mac地址+2個(gè)字節(jié)的類型+46-1500個(gè)字節(jié)
6、的數(shù)據(jù)+4個(gè)字節(jié)的奇偶驗(yàn)證�,在實(shí)際操作中幀最長為1514?最短為54,這里而沒包含前導(dǎo)碼和最后的奇偶驗(yàn)證)最短是54位因?yàn)閹鴶?shù)據(jù)可以只封裝來口IS02層的數(shù)據(jù),比如ARP協(xié)議直接封裝在以太幀中不需要過大的數(shù)據(jù)部分2)查看捕獲的幀中長度最長的幀�����??梢远嘣L問一些網(wǎng)頁以捕獲更多的幀,看看這些幀的長度最大是多少��?為什么��?幀的格式:7個(gè)字節(jié)的前導(dǎo)碼+6個(gè)字節(jié)的源mac地址+6個(gè)字節(jié)的冃的mac地址+2個(gè)字節(jié)的類型+46-1500個(gè)字節(jié)的數(shù)據(jù)+4個(gè)字節(jié)的奇偶驗(yàn)證,在實(shí)際操作中幀最長為1514.授短為54,這里面沒包
7�����、含前導(dǎo)碼和最后的奇偶驗(yàn)證�。3)觀察數(shù)據(jù)包的封裝協(xié)議層次應(yīng)用層:Telnet.FTP.電了郵件�����。傳輸層:TCP.UDPoIP層:IP數(shù)據(jù)包(IP,ICMP)網(wǎng)絡(luò)訪問層:特定的網(wǎng)絡(luò)幀(±)Frame4245(92bytesonv/ire,92bytescaptured)+EthernetII,src:f4:6d:04:82:d8:90(f4:6d:04:82:d8:90),Dst:Broadcast(ff王InternetProtocol,Src:10.12.10.167(10.12.10.167),Dst:
8�、10.12.10.255(10.+userDatagramProtocol,srcPort:netbios-ns(137),DstPort:netbios-ns(1+iNetBIOSNameService2、觀察ARP協(xié)議進(jìn)行實(shí)驗(yàn)的主機(jī)運(yùn)行WindowsXP操作系統(tǒng)�,該實(shí)驗(yàn)需耍同一局域網(wǎng)上的兩臺主機(jī)A和E(兩位同學(xué)配合)。在主機(jī)A上進(jìn)行實(shí)驗(yàn)���,通過Wireshark將網(wǎng)卡設(shè)置成通常模式��。(1)觀察ARP緩存的生存時(shí)間通過arp-
