資源描述:
《實驗四--SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析-》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、2015年4月10日實驗項目:實驗四SnifferPro數(shù)據(jù)包捕獲與協(xié)議分析實驗?zāi)康模?.了解Sniffer的工作原理����。2.掌握SnifferPro工具軟件的基本使用方法�����。3.掌握在交換以太網(wǎng)環(huán)境卜?偵測�����、記錄���、分析數(shù)據(jù)包的方法�。實驗儀器:電腦一臺(CPU:Intel?Core(TM)i5-3230M2.60GHz內(nèi)存:4?00GB~~操作系統(tǒng):win8?1使用軟件:VWare10���、Windowsserver2003)附注實驗步驟及內(nèi)容:一����、規(guī)劃IP地址�,使得虛擬機與主機通信(H定義模式)主機使用虛擬網(wǎng)卡1,主機IP為192.168.1.100子網(wǎng)掩碼
2、255.255.255.0,共享的VMNET1虛擬機TP為192.168.1.4子網(wǎng)掩碼255.255.255.0默認(rèn)網(wǎng)關(guān)為192.168.1.4,首選DNS為114.114.114.114���。二��、抓取以下協(xié)議的數(shù)據(jù)包����,并加以分析�����。(1)抓取TP數(shù)據(jù)包���,分析IP數(shù)據(jù)包的頭部信息���。192.168.1.100]192.168.1.4]192.168.1.100]192.168.1.4]192.168.1.4:192.168.1.100]*1Q71"1A1ICMP:EchoICMPICMPICMPICMPICMPTCMPEohoreplyEchoEchorep
3���、lyEchoEchoreplyJGu^huo74747474747471田ODLC:Ethertype=0800zsize=74bytes&ThDip?aipk-QIPrDipJUOipIP:IPHeader附注(續(xù))Version=4“headerlength=20bytesTypeofservice=00000=routine...0....=normaldelav00000000000000100000002000000030000000403o-e0500-544oo2b400444080a3c2o446189250044oc481536440
4、017700045c1oe7oo2d6020443822da45fooo9100549o-bf820044813300450866oa4504440045.PV?..,),>??E..<.(括??括?d.?E八....ABCDEFGHIJKLMNOPQRSTUVVABCDEFGHI可參照下圖依次分析:首部數(shù)據(jù)部分附注(續(xù))IP數(shù)據(jù)報發(fā)送在前0866oa455055404504440045813300453822da45enu113c45fooo9100549obf820044c1oe700044oo2d6020443oec500544oo2b40044
5�����、4o8oa3c2o446189250044oc48153644001770004500000000:00000010:00000020:00000030:00000040:由上抓包信息可知:IP包頭占有20個字節(jié)�,W:4500003C0128000020010000COA80104COA801641)可知,“45”,其中“4”是IP協(xié)議的版本(Version),說明是IP4����。“5”是IHL位�����,表示IP頭部的長度��,是一個4bit字段����,最人就是1111了,值為15(表示有15行���,一行有32bit),IP頭部的最人長度就是60字節(jié)����。而這里為“5”��,說明是20
6���、字節(jié)��,這是標(biāo)準(zhǔn)的IP頭部長度����,頭部報文中沒冇發(fā)送可選部分?jǐn)?shù)據(jù)�。2)“00”,為服務(wù)類型(TypeofService)��。這個8bit字段由3bit的優(yōu)先權(quán)子字段(現(xiàn)在已經(jīng)被忽略),4bit的TOS子字段以及1bit的未用字段(現(xiàn)在為0)構(gòu)成���。4bit的TOS子字段包含:最小延時�����、最人吞吐罐�、最高可靠性以及最小費用構(gòu)成,這四個1bit位最多只能有一個為1,木例屮都為0,表示是一般服務(wù)�����。3)“003C”����,為IP數(shù)據(jù)報文總長,包含頭部以及數(shù)據(jù)�,這里表示60字節(jié)。這60字節(jié)由20字節(jié)的IP頭部以及40字節(jié)的TCP頭構(gòu)成(最后的一個字節(jié)為數(shù)據(jù))��。因此目前最大的IP
7����、數(shù)據(jù)包長度是65535字節(jié)。IP:0.=ECTbit-transportprotocolwillignoretheCEIP:0=CEbit一nocongestion00000000:00000010:00000020:00000030:00000040:50554c4504440045813300453822da45eo113c45fooo9100549obf820044c1oe700044oo2d6020443oec500544oo2b400444o8oa3c2o446189250044oc48153644001770004500.PV?...).E
8�、.6l8?
