IP數(shù)據(jù)報捕獲與分析實(shí)驗(yàn)報告_第1頁
IP數(shù)據(jù)報捕獲與分析實(shí)驗(yàn)報告_第2頁
IP數(shù)據(jù)報捕獲與分析實(shí)驗(yàn)報告_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、實(shí)驗(yàn)報告專業(yè)班級成績評定學(xué)號姓名教師簽名實(shí)驗(yàn)題目IP數(shù)據(jù)報捕獲與分析實(shí)驗(yàn)時間一、實(shí)驗(yàn)?zāi)康模?. 掌握IP數(shù)據(jù)報格式。2. 理解IP協(xié)議的工作原理及工作過程。3. 掌握使用wireshark捕獲IP等數(shù)據(jù)報并分析。二、實(shí)驗(yàn)環(huán)境:以太網(wǎng)。三、實(shí)驗(yàn)內(nèi)容:1. 熟悉WinPcap的體系構(gòu)架和提供的函數(shù)。2. 學(xué)習(xí)IP數(shù)據(jù)報校驗(yàn)和計算方法。3. 掌握使用wireshark捕獲IP等數(shù)據(jù)報。4. 對捕獲的IP數(shù)據(jù)報進(jìn)行分析。四、實(shí)驗(yàn)步驟:1. 在PING之前先運(yùn)行wireshark熟悉頁面并進(jìn)行一些設(shè)置a. 單擊Capture Filter 過濾器:可以設(shè)置捕捉一些特殊規(guī)則 的數(shù)據(jù)報。b. 在選中 Cap

2、ture packets in promiscuous mode:可以設(shè)置為混合全處理模式。c. 可以點(diǎn)擊Start開始捕捉。過一段時間后,點(diǎn)擊Stop停止, 觀察捕捉到的數(shù)據(jù)報,并進(jìn)行分析。2. 使用wireshark捕獲和分析IP數(shù)據(jù)包。a. 打開wireshar并開始捕獲數(shù)據(jù)包。b. 然后在系統(tǒng)的“開始”一“運(yùn)行”一輸入“ CMD命令,進(jìn)入DOS命令窗口,并輸入“ ping ”命令測試網(wǎng)絡(luò)的情況c. 如 “C: xDuuunftiiiLs ririd Set Lings丄 32. .16ft .tJ.lPinsifig 192.0.1 with 32 Jbyto& of data

3、:Hfp JyBeplu from Bepl f ron Btply f rum:;hytf*s-32 kytasR32 hUCes-32 1»5jIb8-32t ine»Kms tlne3lns t liw-lnaTTW5 TTL-Sb TTL<255 TTL-255at at io tico f 1921 :to S&nt =屮.R«c«ivBd = 4> Loct = 0 <0X 1cgg>> APFOximatfr nunrt trip tin mill isiren n<is :nin ivw/n =

4、 1ms nximuii = Jins. Hver-ave = InsG: 'Docuncnt s and Sett ing?-1Pingfing- X92 .1.6.1 with 3900 bytes oF dlatm:ly from pSeplv f ron Repl f ron Reply £ run1VI. lbH .M.l :bvte£=SOStine=Zns t lnie=2ns t- inc -2nsITL=2SblTL=i!55 TTL=255 TTL-255Ping st At As. t xc 上 oir 192.1CS . S . 1 -PcK

5、e tc - Sant = 4, Rece Ivedl 4” Lo直t = Q (Qw lese ApDroMimate 嚴(yán)omn<l ti*ir t imes lr> 砸d丄丄i一weuondg:Hin imun -. II雖乂丄num bms Average = 3nsPing命令的使用d. 再回到wireshar點(diǎn)擊停止后查看捕獲到的數(shù)據(jù),雙擊打開ping ”后的數(shù)據(jù)包,分析數(shù)據(jù)包的內(nèi)容。IP-LS2116B. 3.10070 :40.000044XlTfPT Src=Jst= 554.-210IP-193,16B. 0.1ISIS00.091067>IKG P.eqE

6、cho; 皿俎CLJ.:mIP-192-16S.0-1ISIS .00.00079©IP FEagm.szi&212eeOO.OOM19IJ Fragmejic313IP-192.16B. D.L151S00.001575PIKG PeplyI Echo Repiyi >:P21也IP-192.16B. D.LV'fi151800.001043IP Fe色gi口弘匕21E:KPr mt00.000138iI IP F“叩TV:216畫gvyfx.co>. rnIP-192,168.0. 10071E1000.0168P.TS Ji Sec47Plf分片的數(shù)

7、據(jù)包(以下圖片全部通過 wireshark捕獲數(shù)據(jù)包,然后用 QQ中的截圖功能截?。㊣P協(xié)議節(jié)點(diǎn)IP協(xié)議節(jié)點(diǎn)上面節(jié)點(diǎn)說明如下:樹節(jié)點(diǎn)名稱說明Versio nIP 版本,IPv4Header Len gth20個字節(jié)的IP頭,沒有其他選項(xiàng)Total Len gth該IP包攜帶的64字節(jié)Flags不分片標(biāo)志被設(shè)置沒有被設(shè)置,該IP在通過各種類型的網(wǎng)絡(luò)時可以分片傳輸;如果該網(wǎng) 絡(luò)的最大數(shù)據(jù)包小于該IP包的長度,該數(shù)據(jù)包將被分片傳輸;Time to liveTTL值為64,最多數(shù)據(jù)傳輸64個節(jié)點(diǎn)就被拋 棄。Protocol該數(shù)據(jù)包是TCP協(xié)議的Header checksum頭的校驗(yàn)和,通過該字段可以知道數(shù)據(jù)是否 有錯誤。Source,Desti on ati on該數(shù)據(jù)包的網(wǎng)絡(luò)層源和目標(biāo)地址。3. 進(jìn)制數(shù)據(jù)包窗口16進(jìn)制數(shù)據(jù)包窗口將數(shù)據(jù)包的所有內(nèi)容以 16進(jìn)制的形式顯示出來,如下所示:16進(jìn)制數(shù)據(jù)包窗口該窗口包括3部分,分別是:1. 16進(jìn)制的序號,單位為字節(jié);最左邊部分。2. 16進(jìn)制的數(shù)據(jù)內(nèi)容:16個字節(jié)一行;中間部分。3. ASCII碼數(shù)據(jù)內(nèi)容,最右邊部分。五、實(shí)驗(yàn)小結(jié):通過以上學(xué)習(xí),基本掌握了 wireshark軟件的運(yùn)用。如何捕獲數(shù)據(jù)包、 怎樣分析數(shù)據(jù)包以及如何過慮數(shù)據(jù)包。 我也理解了在現(xiàn)實(shí)生活中,捕 獲數(shù)據(jù)報的用途。例如在一家企業(yè)中,網(wǎng)管可以通過查看每臺主機(jī)流

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論