資源描述:
《實(shí)驗(yàn)一網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)報(bào)文分析》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、實(shí)驗(yàn)一網(wǎng)絡(luò)協(xié)議分析1.掌握網(wǎng)絡(luò)分析原理��;2.學(xué)習(xí)Ethereal協(xié)議分析軟件的使用��;3.加深對基本協(xié)議的理解���。二.實(shí)驗(yàn)內(nèi)容1?掌握協(xié)議分析軟件Ethereal的使用����;2.分析tcp協(xié)議的連接過程�����;3.分析以太網(wǎng)幀格式��,以及IP����、TCP、UDP數(shù)據(jù)包格式��。三.實(shí)驗(yàn)所用儀表及設(shè)備1.S3760(l臺).PC機(jī)(2臺)2.實(shí)驗(yàn)拓?fù)鋋PCI四���、實(shí)驗(yàn)步驟1.雙擊啟動桌ethereal圖標(biāo)��,點(diǎn)擊capture-^interfaces,查看本機(jī)網(wǎng)絡(luò)接口���。2.點(diǎn)擊capturefoptions選擇網(wǎng)卡,注意顯示的IP地址���。3.Capturepacketsinpromiscuou
2�、smode表示是否打開混雜模式,打開即捕獲所有的報(bào)文���,一般我們只捕獲到本機(jī)收發(fā)的數(shù)據(jù)報(bào)文����,所以關(guān)掉��。4.在Captureoption中設(shè)置過濾規(guī)則(Capturefilter)后�,點(diǎn)擊start就開始逬行抓包,該界面會以協(xié)議的不同統(tǒng)計(jì)捕獲到報(bào)文的百分比���。1.點(diǎn)擊stop即可以停止抓包�����,對抓取的數(shù)據(jù)包進(jìn)行分析���。2.開始抓包后,再打開瀏覽器���,抓取TCP連接的三次握手過程���,對TCP的連接過程逬行分析����。五.思考題1.只啟動抓包軟件�����,不打開瀏覽器的情況下��,能抓到哪些數(shù)據(jù)包���?這些數(shù)據(jù)包是誰發(fā)出的?UDP,ARP,OTHER2.抓取TCP三次握手的數(shù)據(jù)包����,給出連接的序列號.確
3、認(rèn)號和標(biāo)識符(即:seq��、SYN�����、ACK�����、ack等)。1.分析一個數(shù)據(jù)包��,分別按照各層數(shù)據(jù)包的格式進(jìn)行分析�,給出太網(wǎng)幀格式,以及IP.TCP.UDP數(shù)據(jù)包的具體內(nèi)容。2.UDP校驗(yàn)和根據(jù)什么計(jì)算�?五.實(shí)驗(yàn)報(bào)告內(nèi)容及要求1.寫明實(shí)驗(yàn)環(huán)境2.回答思考題,并對實(shí)驗(yàn)過程進(jìn)行總結(jié)���。七����、數(shù)據(jù)報(bào)文分析實(shí)例1.以太網(wǎng)數(shù)據(jù)幀分析字節(jié)4以太網(wǎng)MAC幀目的地址源地址類型MAC客戶數(shù)據(jù)(46~1500子節(jié))FCS類型:0800IP數(shù)據(jù)包662類型:0806ARP請求/應(yīng)答類型:0835RARP請求/應(yīng)答所抓數(shù)據(jù)包為~00~~02~~A5~~9C""25~~97~~00~~09~~7B~
4��、~52~~E4~~6T0800分析:“0002A59C2597”是目的MAC地址���,“00097B52E40A”是源MAC地址,“0800”是數(shù)據(jù)類型�����,表示里面封裝的是1P數(shù)據(jù)包����。SEQ二0LEN二0MSS二14600312.IP數(shù)據(jù)包分析版本首部長度服務(wù)類型總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部校驗(yàn)和源1P地址目的IP地址816194長度可變的可選字段填充數(shù)據(jù)部分所抓數(shù)據(jù)包為字節(jié)“45”高四位是4,表示此數(shù)據(jù)報(bào)是IPv4版本����;低四位是5,表示首部長度,由于首部長度以4字節(jié)為單位�,所以IP數(shù)據(jù)包的首部長度為20字節(jié)����。第二個字節(jié)“C0”表示服務(wù)類型。第3.4個字節(jié)是“
5�、0038”,表示數(shù)據(jù)報(bào)的總長度是56(=3x16+8)字節(jié)���。第5.6個字節(jié)是“B649”表示標(biāo)識字段。第7個字節(jié)“00”的高4位表示標(biāo)志字段��,低4位和第8個字節(jié)“00”組成片偏移字段�����。第9個字節(jié)“FF”表示生存時間�����;第10個字節(jié)“06”表示數(shù)據(jù)包的數(shù)據(jù)部分屬于哪個協(xié)議�����,此值代表的協(xié)議是TCP協(xié)議。第11.12兩個字節(jié)表示首部校驗(yàn)和��。第13到16字節(jié)“D355CBFE”的4個字節(jié)表示源IP地址是211.85.203.254O第17到20個字節(jié)“D355CB16”表示目的1P地址是211.85.203.16oSEQ二0ACK二1WIN=16384LEN=OMSS=1
6���、4603.TCP報(bào)文分析081624源端口目的端口序號確認(rèn)號數(shù)據(jù)偏移保留URGACKPSMRSTSYNFYN窗口校驗(yàn)和緊急指針選項(xiàng)(長度可變)填充所抓數(shù)據(jù)包為OBBE09~1A60DE~~18CED9DD3B2B7002FFFF89F700000204056401010402前兩個字節(jié)“OBBE”表示的是源端□號����,“091A”表示是目的端□號����,第5到8個字節(jié)“60DE18CE”表示的是序號字段值,第9到12個字節(jié)“D9DD3B2B”表示的是確認(rèn)序號值���。第13個字節(jié)“70”的高4為位表示數(shù)據(jù)偏移字段值��,該TCP報(bào)文數(shù)據(jù)偏移字段值是7,該字段表示報(bào)文首部的長度����,以4
7��、字節(jié)為單位��,所以該TCP報(bào)文的首部長度是28字節(jié)���。第14個字節(jié)“02”表示ACK=O而SYN二1,且其他控制比特均為0,說明該報(bào)文是一個連接請求報(bào)文��。第15�、16個字節(jié)“FFFF”表示窗□字段值是65535,即告訴發(fā)送端在沒有收到確認(rèn)之前所能發(fā)送最多的報(bào)文段的個數(shù)。第17.18個字節(jié)“89F7”校驗(yàn)和字段�����。第19.20個字節(jié)“0000”表示緊急指針字段值��。剩下的其他字節(jié)是TCP報(bào)文的選項(xiàng)部分�����。1—yp-V-?冷抓數(shù)據(jù)包為04490050bd0df9db000000007002ffff94240000020405b401010402前兩個字節(jié)“0449”表示的是源
8���、端□號,“0050”表示
