網(wǎng)絡層數(shù)據(jù)分組捕獲和解析_第1頁
網(wǎng)絡層數(shù)據(jù)分組捕獲和解析_第2頁
網(wǎng)絡層數(shù)據(jù)分組捕獲和解析_第3頁
網(wǎng)絡層數(shù)據(jù)分組捕獲和解析_第4頁
網(wǎng)絡層數(shù)據(jù)分組捕獲和解析_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

(圓滿word版)網(wǎng)絡層數(shù)據(jù)分組捕捉和分析(圓滿word版)網(wǎng)絡層數(shù)據(jù)分組捕捉和分析(圓滿word版)網(wǎng)絡層數(shù)據(jù)分組捕捉和分析實驗二:網(wǎng)絡層數(shù)據(jù)分組的捕捉和分析1.實驗種類協(xié)議分析型2.實驗內(nèi)容和實驗目的本次實驗內(nèi)容:1〕捕捉在連結Internet過程中產(chǎn)生的網(wǎng)絡層分組:DHCP分組,ARP分組,IP數(shù)據(jù)分組,ICMP分組。2〕分析各樣分組的格式,說明各樣分組在成立網(wǎng)絡連結過程中的作用。3〕分析IP數(shù)據(jù)分組分片的構造。經(jīng)過本次實驗認識計算機上網(wǎng)的工作過程,

學習各樣網(wǎng)絡層分組的格式及其作用,

理解長度大于1500字節(jié)IP數(shù)據(jù)組分片傳輸?shù)臉嬙臁?.實驗設施環(huán)境WindowsXP操作系統(tǒng)的pc機,連結到Internet,使用WireShark軟件。4.實驗步驟4.1準備工作啟動計算機,連結網(wǎng)絡保證能夠上網(wǎng)。。4.2捕捉和分析網(wǎng)絡層分組開啟監(jiān)控,連結網(wǎng)絡。一段時間后查察捕捉的分組。分析各樣分組的格式以及在上網(wǎng)過程中所起的作用。4.3-1發(fā)送ICMP分組,捕捉并分析格式ICMP是〔InternetControlMessageProtocol

〕Internet

控制報文協(xié)議。它是

TCP/IP

協(xié)議族的一個子協(xié)議,用于在IP主機、路由器之間傳達控制信息??刂菩畔⑹侵妇W(wǎng)絡通不通、主機能否可達、路由能否可用等網(wǎng)絡自己的信息。這些控制信息固然其實不傳輸用戶數(shù)據(jù),于用戶數(shù)據(jù)的傳達起重視要的作用。

可是對0100為協(xié)議種類:4.0101為首部長度:5*4=20字節(jié)00000000為效力種類。0000000000111100為總長度:60〔20個頭部,40個數(shù)據(jù)〕0000100010101101為表記:0*08ad〔2221〕000為標記位MF=0DF=00000000000000為片偏移:offest=010000000為生計時間:12800000001為協(xié)議:ICMP〔1〕0000000000000000為首部校驗和:0011101101110010110000001000010110為源地點:01110111010010111101010100110011為目標地點:00001000為ICMP報文的種類:800000000為code:00100110011001101為校驗和:0x4ccd今后邊的32為與ICMP的種類相關在后邊的為數(shù)據(jù)局部。此ICMP為回送懇求與回送回復報文發(fā)送ARP分組,捕捉并分析格式ARP,即地點分析協(xié)議,實現(xiàn)經(jīng)過IP地點得悉其物理地點。在TCP/IP網(wǎng)絡環(huán)境下,每個主機都分派了一個32位的IP地點,這類互聯(lián)網(wǎng)地點是在網(wǎng)際范圍表記主機的一種邏輯地點。為了讓報文在物理網(wǎng)路上傳達,必然知道對方目的主機的物理地點。這樣就存在把IP地點變換成物理地點的地點變換問題。以以太網(wǎng)環(huán)境為例,為了正確地向目的主機傳達報文,必然把目的主機的32位IP地點變換成為48位以太網(wǎng)的地點。這就需要在互連層有一組效力將IP地點變換為相應物理地點,這組協(xié)議就是ARP協(xié)議。ARP包:本機希望知道ip為118.229.130.1主機的物理地點,假如本機的ARP緩存表中沒有目標IP地點,那么本機將會發(fā)送一個播放本機MAC地點是“00:26:18:fd:f8:12〞,這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的咨詢:“我是118.229.130.1,我的硬件地點是"00:26:18:fd:f8:12".請問IP地點為192.168.1.1的MAC地點是什么?〞網(wǎng)絡上其余主機其實不響應ARP咨詢,只有目標主機接收到這個幀時,才向本機做出這樣的回應:“的MAC地點是xx-xx-xx-xx-xx-xx〞。這樣,本機就知道了目標主機的MAC地點,它就能夠向目標主機發(fā)送信息了。還同時都更新了自己〔本機與目標的〕的ARP緩存表〔因為本機在咨詢的時候把自己的IP和MAC地點一同告訴了目標主機〕,下次本機再向目標主機也許目標主機向本機發(fā)送信息時,直接從各自的ARP緩存表里查找就能夠了。發(fā)送DHCP分組,捕捉并分析格式DHCP動向主機設置協(xié)議〔DynamicHostConfigurationProtocol〕是一個局域網(wǎng)的網(wǎng)絡協(xié)議,使用UDP協(xié)議工作,主要有兩個用途:給內(nèi)部網(wǎng)絡或網(wǎng)絡效力供應商自動分派IP地點給用戶給內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。第一開釋目前的IP地點,此后再從頭獲得IP地點。此后向網(wǎng)絡發(fā)出一個DHCPDISCOVER封包。封包的根源地點會為,而目的地點那么為255.255.255.255,此后再附上DHCPdiscover的信息,向網(wǎng)絡進行播放。當DHCP效力器監(jiān)聽到客戶端發(fā)出的DHCPdiscover播放后,它會從那些還沒有租出的地點范圍內(nèi),選擇最前面的空置IP,連同其余TCP/IP設定,響應給客戶端一個DHCPOFFER封包。因為客戶端在開始的時候還沒有IP地點,因此在其DHCPdiscover封包內(nèi)會帶有其MAC地點信息,并且有一個XID編號來劃分該封包,DHCP效力器響應的DHCPoffer封包那么會依據(jù)這些資料傳達給要求租約的客戶。依據(jù)效力器端的設定,DHCPoffer封包會包含一個租約限時的信息。假如客戶端收到網(wǎng)絡上多臺DHCP效力器的響應,只會精選此中一個DHCPoffer而已(平常是最初到達的那個),并且會向網(wǎng)絡發(fā)送一個DHCPrequest播放封包,告訴所有DHCP效力器它將指定接受哪一臺效力器供應的IP地點。同時,客戶端還會向網(wǎng)絡發(fā)送一個ARP封包,查問網(wǎng)絡上邊有沒有其余機器使用該IP地點;假如發(fā)現(xiàn)該IP已經(jīng)被占用,客戶端那么會送出一個DHCPDECLIENT封包給DHCP效力器,拒絕接受其DHCPoffer,并從頭發(fā)送DHCPdiscover信息。當DHCP效力器接收到客戶端的DHCPrequest今后,會向客戶端發(fā)出一個DHCPACK響應,以確認IP租約的正式奏效,也就結束了一個圓滿的DHCP工作過程。假定向來得不到響應的狀況下,客戶端一共會有四次DHCPdiscover播放(包含第一次在內(nèi)),除了第一次會等候1秒以外,其余三次的等候時間分別是9、13、16秒。假如都沒有得到DHCP效力器的響應,客戶端那么會顯示錯誤信息,宣布DHCPdiscover的失敗。今后,鑒于使用者的選擇,系統(tǒng)會連續(xù)在5分鐘今后再重復一次DHCPdiscover的過程。發(fā)送IP數(shù)據(jù)分組,捕捉并分析格式IP數(shù)據(jù)分組:發(fā)送一個8000字節(jié)的包經(jīng)過6片就行分組傳輸。供1500個字節(jié)id為0x3a51(14929)標記位為001:最低位為MF=1:后邊還有分片中間位為DF=0:贊成分片在后邊包含源地點與目標地點?!睬懊嬉延蟹治?,此處不再復述〕IP協(xié)議頭部后邊是傳輸層的數(shù)據(jù)包含頭部和數(shù)據(jù)局部,在此不再分析。數(shù)據(jù)的長度為1472.此后分析第二片能夠得出,offset==1480,是因為前一片從傳輸層獲得了1480的數(shù)據(jù)加上個字節(jié)的頭部信息最后在網(wǎng)絡層形成了1500字節(jié)的包,此后此處的1480是傳輸層數(shù)據(jù)的斷點。能夠得出offset=1480*(N-1)N為第幾片。因為后邊還有片因此MF=1DF=0。同理分析2345片都擁有同樣數(shù)據(jù)。來分析下最后一片:

20能夠看出MF=0DF=0。說明這是最后一個分片。并且只有628個字節(jié)的長度,表示所剩的數(shù)據(jù)的所有。加上前面五個片的數(shù)據(jù)共有8000字節(jié)。此后分析下一數(shù)據(jù)包能夠得出此中的表記發(fā)生了變化,來與前一個數(shù)據(jù)包加以差別。其余的頭部局部與前面ICMP協(xié)議的時候同樣。實驗心得經(jīng)過此次實驗,關于各個協(xié)議有了很深的認識,特別是關于網(wǎng)絡層上的幾個協(xié)議,如DHCP分組,ARP分組,IP數(shù)據(jù)分組,ICMP分組。關于每種分組的詳盡分析,已經(jīng)對幾個分組的內(nèi)部構造與原理有了必然程度的認知,把講堂上講到的知識應用于實踐之中。在此次實驗中同樣碰到了好多的問題,先是wireshark軟件的使用,因為是首次使用,好多指令與方法都不能好多的認識,可是經(jīng)過實驗指導書與軟件自帶的指導手冊,關于軟件的使用方法及軟件的作用有了必然的認識。還有就是關于抓包,剛開始比較亂,不可以夠?qū)ψグ@個見解有很好的理解,可是逐漸的分析了一些包今后,發(fā)現(xiàn)了此中的構造構成及內(nèi)在的作用,仍是發(fā)現(xiàn)學習了好多。并且能將講堂上講的協(xié)議在實踐中很好的表達出來,仍是利潤匪淺的。接著就是關于抓包的分析過程,發(fā)此刻ip協(xié)議頭部的前面還有好多的數(shù)據(jù),剛開始的時候誤以為ip協(xié)議的頭部。發(fā)現(xiàn)不合理,此后經(jīng)過軟件的自帶的分析,發(fā)現(xiàn)不是ip協(xié)議的頭部,個人以為可能是在數(shù)據(jù)鏈路層上頭部包含本機的mac地點與對方的mac地點。并且在此次實驗的抓包中發(fā)現(xiàn)了一些現(xiàn)象,比方你在進行語音也許視頻的通訊,在抓包的過程中UDP包就顯的特其余多,可以得出視頻與語音通訊采納的是不可以靠連結的效力。在去掉了ip協(xié)議的頭部今后后邊隨著的是傳輸層上的數(shù)據(jù),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論