資源描述:
《實(shí)驗(yàn)二用Wireshark進(jìn)行協(xié)議分析》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、實(shí)驗(yàn)二用Wireshark進(jìn)行協(xié)議分析%1.分組及實(shí)驗(yàn)任務(wù)組長:�,組員:由于本次試驗(yàn)不需耍合作,所以每個人的任務(wù)都一?樣��。任務(wù):1.學(xué)習(xí)協(xié)議分析軟件Wireshark的使用���。2.分析以太網(wǎng)幀格式���。3.分析IP、ICMP����、ARP數(shù)據(jù)包格式。%1.實(shí)驗(yàn)環(huán)境1.以太網(wǎng)交換機(jī)1臺�、PC機(jī)2臺;2.實(shí)驗(yàn)拓?fù)淙缦拢?1.實(shí)驗(yàn)過程在命令行界面執(zhí)行命令ping,在Wireshark選項(xiàng)界面的Captureoption中設(shè)置過濾規(guī)則:uetherproto0x0806",界面出現(xiàn)了arprequest和arpreply的包;設(shè)置過濾規(guī)則:"ippro
2�、to1",界而出現(xiàn)了ICMPrequest和ICMPreply的包�����;設(shè)置過濾規(guī)則:"etherproto0x0806oripprotoT后,界面出現(xiàn)了ARP和ICMP的request包以及reply包��。問題解答1.抓収一対ARP包(包括ARPrequest和ARPreply),分析以太網(wǎng)幀頭的字段��。解:下圖是做實(shí)驗(yàn)時用軟件抓到的ARP包:000000100020003011802290oooOoocOb2bOeoeo404040409490202076709090lolo20200800oooo130ooOO1OooO6800908
3�����、00ocOoooO5500oooO88009910220077109900pP???■H??■■?■■???D?D1—以太網(wǎng)首部:冃的主機(jī)采用的是廣播地址00:21:97:29:44,源主機(jī)的MAC地址是00:21:97:29:80:50;上層協(xié)議類型0x0806代表ARP1.抓取一對封裝ICMP報文的IP數(shù)據(jù)報(包括echo和echoreply),然后1)找到兩個ICMP報文中的類型(type)和代碼(code)字段��,2)分析其中一個IP數(shù)據(jù)報的首部字段值�����,3)并計算首部校驗(yàn)和��。解:1):000000100020003000402
4�、2H-6674092930661C18l3066o0177000671loe720066oo3d608066bocc5505664o5b4402660866096750554c67034400678133006708225967oolu8C6Z920092607673df89l266?…護(hù)…abcdefghijklmnopqrstuvwabcdefghi這是一個ICMP冋應(yīng)請求報文�����,報文類型為08,代碼字段為00??fvE*eU?*dT??s?rD?aq??-ohI-??ncnp.gmef??kd?4JC?XJ?1b0866096
5、75567ol4400678I330067b82269674o114c6791OOQ-220767edf898266noe720066oo3d608066oocC550566Oodb48016&9bo332606679892920661C38l23066001770006700000010002000300040這是一個ICMP回應(yīng)應(yīng)答報文���,報文類型為00,代碼字段為002):ICMP回應(yīng)請求報文中IP數(shù)據(jù)報的首部字段為:45:00:00:3c:a4:2a:00:00:80:01:13:62:c0:98:01:03:c0:9&01:
6��、01第一個字節(jié)“45〃高四位為〃4〃����,代表IP協(xié)議的版本為4,低四位為〃5〃����,代表該IP數(shù)據(jù)報的首部長度為20個字節(jié);第二個字節(jié)為”00〃����,為區(qū)分服務(wù)�;第三、四個字節(jié)為“003c〃‘表示該IP數(shù)據(jù)報的總長度為60字節(jié)(3x16+12=60):第五六字節(jié)為“a42a〃,為標(biāo)識字段�;第七八字節(jié)為“0000〃,詢?nèi)粸闃?biāo)志字段�,表示該數(shù)據(jù)報為若干數(shù)據(jù)報片中的最后一個,在這代表只有一個數(shù)據(jù)報��,不存在分片;后十三位為片偏移字段�,在這沒有意義;第九個字節(jié)為"80〃���,表示生存時間��;第I?個字節(jié)為“01〃,表川來示該數(shù)據(jù)報攜帶的數(shù)據(jù)使用的何種協(xié)議��,
7���、在這表示使用的是UDP協(xié)議��;第
8����、一-卜二字節(jié)為“1362",為首部檢驗(yàn)和:第十三至第十六字節(jié)為“C0980103〃,表示源地址����;第十七至第二十字節(jié)為“C0980101〃,表示口的地址;3):數(shù)據(jù)報首部反碼算術(shù)求和二進(jìn)制表示為0011011100111001,取反碼為1100100011000110;即首部校驗(yàn)和為1100100011000110:五.實(shí)驗(yàn)總結(jié)木次試驗(yàn)主要要求我們熟悉wireshark軟件����,難度不是很人,我們很快就做完了,再結(jié)合課堂上學(xué)習(xí)到的知識�����,思考題也迎刃而解��。
