网络MATCH_
word
word文档格式规范word作业纸小票打印word模板word简历模板免费word简历
_1714194029858_0【一】
实验名称:以太网链路层帧格式分析
学号:08093640 姓名:李响
时间:2011-12-8
步骤一:运行ipconfig命令
在Windows的命令提示符界面中输入命令:ipconfig /all,会显示本机的网络信息:
步骤二:运行抓包工具软件
双击抓包工具软件图标,输入所需参数,和抓包过滤参数,点击确定
步骤三:运行网络访问
运行网络访问,下载文件,搜索
资料
新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单
www 访问 登陆邮件系统等均可。
步骤四:从抓包工具中选择典型数据帧
步骤五:保存捕获的数据帧
步骤六:捕获数据帧并分析
1、启动网络
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
分析仪在网络内进行捕获,获得若干以太网帧。
2、对其中的5-10个帧的以太网首部进行观察和分析,分析的内容为:源物理地址、目的物理地址、上层协议类型。
1.0 UDP帧结构分析:
目的物理地址: 00 16 EC B1 48 67
源物理地址: 00 D0 F8 BC E7 06
上层协议类型:IP
2.0 ARP
目的物理地址: FF FF FF FF FF FF
源物理地址: 00 D0 F8 BC E7 06
上层协议类型:ARP
3.0 TCP
目的物理地址: 00 16 EC B1 48 67
源物理地址: 00 D0 F8 BC E7 06
上层协议类型:IP
4.0 HOPOPT
目的物理地址: 01 80 C2 00 00 00
源物理地址: 00 D0 F8 BF 92 49
上层协议类型:IEEE802.3
5.0 ICMP
目的物理地址: 00 D0 F8 BC E7 06
源物理地址: 00 16 EC B1 48 67
上层协议类型:IP
网络实验报告【二】
一、实验目的
掌握IP数据包的组成和网络层的基本功能;
准备工作
本实验需要下载安装抓包工具软件(Sniffer或Winshairk或网路岗或其它)。
三、实验内容及步骤
步骤一:设定实验环境
步骤二:利用网络抓包工具软件捕获并分析IP数据包
1、在某台主机中打开抓包工具软件,在工具栏中点击“开始”,待一段时间后,点击“结束”,
2、在捕获到数据包中,选择IP数据包进行分析
分析捕获到的IP数据包,因此在本实验中,只分析数据的的IP包头部分。
版本: 4
首部长度:5
区分服务:00
总长度:00 44 |68字节
标识: 49 AC |18860
标志和片偏移:00 00
生存时间:40 |60 hops
协议: 11 |17 UDP
首部校验和:17 A7 | (correct)
源地址: DB DB 3D 7B |219.219.61.123
目的地址:FF FF FF FF |255.255.255.255
步骤三:运行ipconfig命令
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
下本机的网络配置参数。
步骤四:运行ping命令
记录下运行ping命令的启动时间,对照抓包工具软件所抓报文的时间。
步骤五: 分析IP报文
找出IP报文中的包头部分及各字段的参数。
实验三 ARP地址解析协议分析实验
一、实验目的
掌握ARP协议的作用和格式;
二、 准备工作
本实验需要下载安装抓包工具软件(Sniffer或Winshairk或网路岗或其它)。
三、 实验内容及步骤
步骤一:设定实验环境
步骤二:查看主机ARP缓存
在主机中用命令arp –a查看ARP缓存表中的ARP记录,用arp –d命令删除ARP缓存中的记录
步骤三:捕获ARP报文
1、开启抓包工具软件进行数据包捕获。
2、使用命令ping。
3、捕获执行ping命令时的ARP报文。
步骤四:分析ARP报文
1、分别找出请求和应答报文
2、给出ARP请求和应答报文的各字段分析。
请求:
硬件类型:00 01|Ethernet
协议类型:08 00|IP
硬件地址长度:06
协议长度:04
操作:00 01|Request
发送方硬件地址:00 16 EC B0 CC BF
发送方IP地址:DB DB 3D 07|219.219.61.7
目标硬件地址:00 00 00 00 00 00
目标IP地址: DB DB 3D B0|219.219.61.176
应答:
硬件类型:00 01 Ethernet
协议类型:08 00 IP
硬件地址长度:06
协议长度:04
操作:00 02 Reply
发送方硬件地址:00 19 21 7A FA 73
发送方IP地址:DB DB 3D B0 219.219.61.176
目标硬件地址: 00 16 EC B0 CC BF
目标IP地址: DB DB 3D 07 219.219.61.7
实验四 TCP传输控制协议分析
一、实验目的
掌握TCP协议的报文形式;掌握TCP连接的建立和释放过程;掌握TCP数据传输中编号与确认的过程;理解TCP重传机制。
二、准备工作
本实验需要下载安装抓包工具软件(Sniffer或Winshairk或网路岗或其它)。
三、实验内容及步骤
步骤一:设定实验环境
步骤二:运行抓包工具软件
双击抓包工具软件图标,输入所需参数,和抓包过滤参数,点击捕捉。
步骤三:进行网络访问
进行网络访问,下载文件/搜索资料/www访问/登录邮件系统等均可。
步骤四:从抓包工具中选择对应网络访问期间的TCP报文
下载文件访问,选取FTP报文
www访问,选取FTP报文 邮件访问,选取SMTP、POP3或IMAP报文
步骤五:查看分析TCP建立连接的三次握手过程
1、 找到Syn=1的报文;
2、 给出三次握手过程中的序列号、窗口通告等参数。
步骤留六:查看分析TCP释放连接的握手过程
1、 找到Fin=1的报文;
2、 给出连接释放过程中的TCP报文中各字段参数。
建立连接
1、SYN=1
源端口: 09 FB | 2555
目的端口:00 50 | 80
序号: AB 57 F1 A3 | 2874667427
确认号:00 00 00 00 | 0
首部长度:80 | 8
保留:
码元比特:
窗口: FF FF | 65535
校验和:5D 51 | 0x5d51
紧急指针:00 00 | 0
选项、填充:02 04 05 B4 01 03 03 00 01 01 04 02
数据:无
2、ACK=1,SYN=1
00 50 09 FB DB CA D4 9E AB 57 F1 A4 80 12 FF FF AE DF 00 00 02 04 05 AC 01 01 01 01 01 01 04 02
源端口: 00 50 | 80
目的端口:09 FB | 2555
序号: DB CA D4 9E | 3687503006
确认号:AB 57 F1 A4 | 2874667428
首部长度:80 | 8
保留:
码元比特:
窗口:FF FF | 65535
校验和: AE DF | 0xaedf
紧急指针:00 00 | 0
选项、填充:02 04 05 AC 01 01 01 01 01 01 04 02
数据:无
3、ACK =1
09 FB 00 50 AB 57 F1 A4 DB CA D4 9F 50 10 FF FF ED A1 00 00
源端口: 09 FB | 2555
目的端口:00 50 | 80
序号: AB 57 F1 A4 | 2874667428
确认号:DB CA D4 9F | 3687503007
首部长度:50 | 5
保留:
码元比特:
窗口: FF FF | 65535
校验和:ED A1 | 0xeda1
紧急指针:00 00 | 0
选项、填充:无
数据:无
释放连接
1、FIN=1
0A 97 00 50 EA 3B BC 1A A1 BB 6C E5 50 11 FF FF 1E 81 00 00
源端口: 0A 97 | 2711
目的端口:00 50 | 80
序号: EA 3B BC 1A | 3929783322
确认号:A1 BB 6C E5 | 2713414885
首部长度:50 | 5
保留:11
码元比特:
窗口: FF FF | 65535
校验和:1E 81 | 0x1e81
紧急指针:00 00 | 0
选项、填充:无
数据:无
2、FIN=1,ACK=1
00 50 0A 97 A1 BB 6C E5 EA 3B BC 1B 50 11 06 C0 17 C0 00 00
源端口: 00 50 | 80
目的端口:0A 97 | 2711
序号: A1 BB 6C E5 | 2713414885
确认号:EA 3B BC 1B | 3929783323
首部长度:50 | 5
保留:11
码元比特:
窗口: 06 C0 | 1728
校验和:17 C0 | 0x17C0
紧急指针:00 00 | 0
选项、填充:无
数据:00 00 00 00 00 00
3、ACK=1
0A 97 00 50 EA 3B BC 1B A1 BB 6C E6 50 10 FF FF 1E 80 00 00
源端口: 0A 97 | 2711
目的端口:00 50 | 80
序号: EA 3B BC 1B | 3929783323
确认号:A1 BB 6C E6 | 2713414886
首部长度:50 | 5
保留:10
码元比特:
窗口: FF FF | 65535
校验和: 1E 80 | 0x1e80
紧急指针:00 00 | 0
选项、填充:无
数据:无