下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 计算机网络数据包的获取与分析实验报告.doc

计算机网络数据包的获取与分析实验报告.doc.doc

计算机网络数据包的获取与分析实验报告.doc

阎胜时
2017-12-04 0人阅读 举报 0 0 暂无简介

简介:本文档为《计算机网络数据包的获取与分析实验报告.docdoc》,可适用于综合领域

计算机网络数据包的获取与分析实验报告doc课程设计报告数据包的获取与分析学院:专业班级:学生姓名:学号:指导教师:成绩:年月设计任务使用抓包软件抓取网络传输中的数据包并对所抓取的数据包进行分析在这里我使用的抓包软件是“锐捷”使用“锐捷”抓包软件对邮件发送过程中所产生的数据包进行抓取并从所抓取的数据包中筛选出邮件发送所产生的包对其进行数据分析包括数据包所属协议、作用以及首部字段和数据内容(具有相同功能的数据包只分析一次)。并且需要截图做详细说明。操作步骤首先打开“锐捷”抓包软件匿名登录上该软件。从IE浏览器中打开邮箱的登陆界面。从一登陆上的界面点击开始按钮开始捕捉网络中的数据包。登陆邮箱编辑所要发送的邮件编辑完成后点击发送。发送完成后关闭邮箱。查看并分析抓包软件所抓取的数据包。数据包分析图为我的主机的网络配置。图计算机IP配置捕获到的数据包分析IP数据报的格式IP数据报的格式在网络中要对I数据经行封装在网络中要发送一个数据要对其进行封装。IP数据包格式还需要地址解析协议ARP如果主机A要向主机B发送IP数据报是如果高速缓存中没有主机B的IP地址ARP进程在本局域网上广播发送一个ARP请求分组主机B在ARP请求分组中看的自己的IP地址就想主机A发送ARP响应分组主机A收到主机B的响应分组后就在ARP高速缓存中写入主机B的IP地址到,,,地址的映射。图为邮件发送过程中所发送的ARP请求。ARP会话树ARP协议结构树由图可见该ARP硬件类型协议类型硬件长度协议长度操作码源物理地址cafb源IP地址目标物理地址还未知在网络层封装层IP数据包在网络层封装层IP数据包数据链路层把网络层交下来的IP数据报添加首部和尾部封装成帧并把封装好的帧发送给目的主机的数据链路层对方的数据链路层收到的帧无差错则从收到的帧中提取出IP数据报上交给上面的网络层否则丢弃这个帧。数据会以进制的形式在网络上传输图是HTTP协议包中的进制数据区。HTTP数据包在网络层在网络层为了更有效地转发IP数据报和提高交付成功的机会使用了网络控制报文协议ICMPICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。以下是接受发送邮件数据包时产生的ICMP不可达和ICMP回显截取的图。图ICMP不可达会话树图ICMP不可达分类列表图由源地址是服务器向我的主机发送的一个ICMP目的不可达协议包。ICMP不可达协议结构树由图可知该ICMP数据包类型:为终点不可达代码:检验和:XFASE保留数据EICMP回显会话树ICMP数据包列表ICMP回显运输层上的数据包TCPIP运输层的两个主要协议分别为用户数据报协议UDP和传输控制协议TCP分别称之为TCP报文段和UDP用户数据报UDP报头由个域组成其中每个域各占用个字节具体如下:源端口号、目标端口号、数据报长度、校验值。源端口号位。源端口是可选字段。当使用时它表示发送程序的端口同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用设置值为。目标端口号目标端口在特殊因特网目标地址的情况下具有意义。数据报长度该用户数据报的八位长度包括协议头和数据。长度最小值为。校验值IP协议头、UDP协议头和数据位最后用填补的信息假协议头总和。如果必要的话可以由两个八位复合而成。UDP协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特殊的算法计算得出在传递到接收方之后还需要再重新计算。虽然UDP提供有错误检测但检测到错误时UDP不做错误校正只是简单地把损坏的消息段扔掉或者给应用程序提供警告信息。图为UDP抓图的首部部分图UDP首部端口号目标端口数据长度校验和XFAE应用层向TCP层发送用于网间传输的、用位字节表示的数据流然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制)。之后TCP把结果包传给IP层由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包就给每个字节一个序号同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)如果发送端实体在合理的往返时延(RTT)内未收到确认那么对应的数据(假设丢失了)将会被重传。TCP用一个校验和函数来检验数据是否有错误在发送和接收时都要计算校验和。TCP协议通过三个报文段完成连接的建立这个过程称为三次握手(threewayhandshake)过程如图所示。图三次握手第一次握手:建立连接时客户端发送syn包(syn=j)到服务器并进入SYNSEND状态等待服务器确认第二次握手:服务器收到syn包必须确认客户的SYN(ack=j)同时自己也发送一个SYN包(syn=k)即SYNACK包此时服务器进入SYNRECV状态第三次握手:客户端收到服务器的SYNACK包向服务器发送确认包送完毕客户端和服务器进入ESTABLISHED状态完成三ACK(ack=k)此包发次握手。完成三次握手客户端与服务器开始传送数据。从图中可清晰的看出主机之间的信息交互情况综上可以看出两台主机之间形成了一个三次握手协议。图三次握手协议交互图ACK:确认标志确认编号(AcknowledgementNumber)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(wFigure)为下一个预期的序列编号同时提示远端系统已经成功接收所有数据。RST:复位标志复位标志有效。用于复位相应的TCP连接。URG:紧急标志紧急(Theurgentpointer)标志有效。紧急标志置位PSH:推标志该标志置位时接收端不将该数据进行队列处理而是尽可能快将数据转由应用处理。在处理telnet或rlogin等交互模式的连接时该标志总是置位的。FIN:结束标志带有该标志置位的数据包用来结束一个TCP回话但对应端口仍处于开放状态准备接收后续数据。图TCP数据包的首部结构以下为我发送邮件抓获到的TCP数据包图TCP协议结构树由图源端口目标端口序列号XADBEE即一段报文的序号字段值确认序列号XCFD即期望收到对方下一个报文段的第一个数据字节的序号(通过序列号和确认序列号可以计算出发送数据的长度即确认序列号减去序列号)TCP首部长度标志位PUSH|ACK窗口大小校验和XE紧急指针分析总结从这次的实验中我不仅学会了使用“锐捷”这个抓包软件而且也更深的理解了数据在网络上的传输过程有了这个经验以后还可以对书中的各个协议进行详细的分析以增加对计算机网络知识的理解。同时整个实验过程使我们的动手能力、对问题的分析能力以及解决能力都得到了充分的锻炼因此此次实验对我们非常重要使我们对所学专业知识得到了充分的应用锻炼了我们思考问题、解决问题的能力对我们以后的工作、学习有非常大的帮助。在这次实验中我也遇到了很多问题这些问题有:>在开始抓包以后软件很快就抓取了很多数据包但在这些数据包中我不知道哪些是有用的是我发邮件产生的数据包那些又是网络上别的数据包。解决方法:我通过更加深入的阅读相关书目了解更多的网络协议的作用以及它们本身所带有的数据的含义来找出我所需要分析的数据包。>在分析数据包时对数据包里的数据含义不知道如何解读。解决方法:通过网络和教材来了解各个数据所代表的含义。通过这次实验我也同时深深地感觉到了我在网络协议方面的欠缺和不足提醒我要加紧学习这方面的知识提高自己的能力。参考文献>作者:谢希仁书名:计算机网络出版社:电子工业出版社出版年:年月>作者:刘晓辉书名:WINDOWS局域网用户管理出版社:人民邮电出版社出版年:年月>作者:刘晶公芳亮书名:局域网组建、维护与安全监控出版社:人民邮电出版社出版年:年月

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/12

计算机网络数据包的获取与分析实验报告.doc

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利