收藏
下载资源

网络抓包及网络命令实验报告

上传人:宝路 文档编号:21980585 上传时间:2017-11-25 格式:DOC 页数:17 大小:542.76KB
返回 下载 相关 举报
网络抓包及网络命令实验报告_第1页
第1页 / 共17页
网络抓包及网络命令实验报告_第2页
第2页 / 共17页
网络抓包及网络命令实验报告_第3页
第3页 / 共17页
网络抓包及网络命令实验报告_第4页
第4页 / 共17页
网络抓包及网络命令实验报告_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《网络抓包及网络命令实验报告》由会员分享,可在线阅读,更多相关《网络抓包及网络命令实验报告(17页珍藏版)》请在金锄头文库上搜索。

1、 实验报告 题 目 网络抓包及网络命令实验报告学 院专 业班 级学 号学生姓名成 绩指导教师完成日期第 1 页网络工具应用实践实验报告1.实验概要通过使用软件 Wireshark 抓取网络上的数据包,并作相应分析。2.实验环境硬件:台式笔记本或 Pc、网卡、网络环境。 软件:Windows xp sp3 及 Windows 7、8。3.实验目的了解网络抓包的意义,学习并了解使用网络抓包 Wiresh 。对互联网进行数据抓包;了解网络抓包的相关协议。4.实验要求合理地使用电脑进行数据分析,提高自身对网络的安全意识。5.实验环境搭建安装 Wireshark 软件,Wireshark 的安装非常简单

2、,只需按照步骤即可。并且要求电脑具有上网的环境。6.实验内容及步骤(1)安装 Wireshark,简单描述安装步骤。(2) 打开 wireshark,选择接口选项列表。或单击“Capture” ,配置“option”选项。(3)设置完成后,点击“start”开始抓包,显示结果。(4)选择某一行抓包结果,双击查看此数据包具体结构。(5)捕捉 TCP 数据报。a.写出 TCP 数据报的格式。b.捕捉 TCP 数据报的格式图例。针对每一个域所代表的含义进行解释。7.实验过程及结果分析安装 Wireshark 软件,安装过程如下(如图 1-11-3):第 2 页图 1-1图 1-2第 3 页图 1-3

3、安装完毕。打开软件,界面如图 1-4:图 1-4:打开软解截面图第 4 页选中 Start 下的以太网,点击 Start 就可以捕获以太网上的数据包了。流量如图 1-5:图 1-5:流量截图选择某一行抓包结果,双击查看数据属性,如图 1-6:图 1-6:数据属性截图(4)捕捉到的 TCP 信息如图 1-7:图 1-8:TPC 信息截图由图可知这个 TCP 信息如下:第 5 页Host: 来自 Professorlee 的新浪博客User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0)Gecko/20100101 Firefox/23.0

4、HTTP/1.1 200 OKServer: nginx/1.2.8Date: Thu, 12 Sep 2013 12:37:01 GMTContent-Type: application/x-javascriptLast-Modified: Thu, 12 Sep 2013 09:51:17 GMTTransfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingExpires: Thu, 12 Sep 2013 12:37:31 GMTCache-Control: max-age=30X-debug: 114.80.2

5、23.58Content-Encoding: gzip8.网络抓包相关网络协议 TCP/IP 协议不是 TCP 和 IP 这两个协议的合称,而是指因特网整个 TCP/IP协议族。如图 1-9:图 1-9:TCP/IP 协议关系图(1) TCP/IP 协议模块关系从协议分层模型方面来讲,TCP/IP 由四个层次组成:网络接口层、网络层、传输层、应用层。第 6 页TCP/IP 协议并不完全符合 OSI 的七层参考模型,OSI(Open System Interconnect)是传统的开放式系统互连参考模型,是一种通信协议的 7 层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件

6、在相同的层次上相互通信。这 7 层是:物理层、数据链路层(网络接口层) 、网络层(网络层) 、传输层(传输层) 、会话层、表示层和应用层(应用层) 。而TCP/IP 通讯协议采用了 4 层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。由于 ARPANET 的设计者注重的是网络互联,允许通信子网(网络接口层)采用已有的或是将来有的各种协议,所以这个层次中没有提供专门的协议。实际上,TCP/IP 协议可以通过网络接口层连接到任何网络上,例如 X.25 交换网或 IEEE802 局域网。(2) 以太网的 MAC 帧格式以太网的 MAC 帧格式有两种标准,一种是 DIX Ethern

7、et V2 标准,另一种是IEEE 的 802.3 标准。 但两种帧格式可以在同一以太网络共存。两种帧格式都具有 7 个域:前导码、帧首定界符、目的地址、 源地址、长度、类型、数据、帧校验序列。如图 1-10。图 1-10:以太网 MAC 帧格式列表图两种格式的帧可以依据类型/长度字段的值进行区分。 如果此帧是 DIX Ethernet V2 标准格式帧,则类型/长度字段的值大于 1536; 如果此帧是 IEEE 802.3 标准格式的帧,则类型/长度字段的值小于 1518。 对 DIX Ethernet V2帧来说,此字段的值代表了高层协议的类型; 对 IEEE 802.3 帧来说,它的高层

8、协议一定是LLC,而此字段的值代表的是数据的长度。 (注:本系统“仿真端”可编辑的域为: 目的地址、源地址、类型/长度和数据 )(3) ARP 协议简介 第 7 页Internet 是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中 可能要经过多种不同的物理网络。主机和路由器都是在网络层通过 IP 地址来识别的,这个地址是在全世界内唯一的。 然而,数据包是通过物理网络传递的。在物理网络中,主机和路由器通过其 MAC 地址来识别的,其范围限于本地网络中。 MAC 地址和 IP 地址是两种不同的标识符。这就意味着将一个分组传递到一个主机或路

9、由器需要进行两级寻址:IP 和 MAC。需要能将一个 IP 地址映射到相应的 MAC 地址。ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。 所谓“地址解析”就是主机在发送帧前将目标网络层地址转换成目标物理地址的过程。在使用 TCP/IP 协议的以太网中,即完成将 IP 地址映射到 MAC 地址的过程使用 ARP 协议通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的顺利进行。 (4)ARP 报文格式 ARP 报文格式如图 1-11:图 1-11:ARP 报文格式图(5)IP(网际协议)简介 IP 是 TCP/IP 协议族中最

10、为核心的协议。所有的 TCP、UDP、ICMP 及 IGMP 数据都以 IP 数据报格式传输。 IP 协议提供不可靠、无连接的数据报传送服务,即它对数据进行“尽力传输” ,只负责将分组发送到目的主机, 不管传输正确与否,不作验证、不发确认、也不保证 IP 数据报到达顺序,将纠错重传问题交由传输层来解决。 第 8 页(6)IP 报文格式 IP 数据报格式如下图所示,它是由 IP 首部加数据组成的。普通的 IP 首部长为20 个字节,除非含有选项字段, 但其最大长度不会超过 60 字节。如图 1-12。图 1-12: IP 报文格式图9实验总结本次 wireshark 抓包实验,我分析了 TCP

11、抓包,捕捉 TCP 数据报。我一直不知道网络抓包的意义和目的何在,但通过学习它,使我意识到纯粹的为了求知而求知才是最快乐的,或许你不知道它的意义所在,但随着对它的深入了解,我们便有了自己的心得与意识,觉得其实网络抓包是非常有意思的,而不是枯燥的,无聊的。网络给我们带来了方便,要记得那些网络协议制定者付出的辛勤劳动Wireshark 是一款基于 winpcap 的抓包软件,它的界面是友好的,功能是强大的,上手是容易的,掌握是困难的。通过短暂的学习研究,我发现Wireshark 之于我么学生的主要功能便是帮助我们更好地学习和理解协议。你要知道梨子的味道,你就得变革梨子,亲口吃一吃,所以在实践中才会

12、有更深的理解和认识。而且我用的这款软件为英文软件,就更加加深了我对英文的学习,真是一举两得。实验是理论联系实际的桥梁。邓小平说:“实践是检验真理的唯一标准” ,所以只有在实验中我们能学得更多。自古以来,古人就教导我们要“知行合一” 。只有通过实验,我们才能更好的理解知识,掌握知识,运用知识。所以这次Wireshark 抓包实验让我受益匪浅。第 9 页网络工具应用实践实验报告1.实验概要(1)上网查找 ping 命令和 ipconfig 命令的功能 PingIpConfigTracertNetstatRouteNslookupNet(难点)(2)了解命令相关的参数 (3)在 Dos 命令提示符里

13、具体实现2.实验环境Windows 7 操作系统3.实验目的了解常用的网络命令,重点掌握 ipconfig 和 ping 命令4.实验要求了解常用网络命令,并能初步了解各种命令的原理,掌握使用网络命令的技巧,及对命令的执行结果进行分析,得出一些有用的结论。同时,对命令各个参数进行了解。5.实验内容及步骤ipconfig 命令 第 10 页(1)功能 IPConfig 实用程序和它的等价图形用户界面Windows 95/98 中的WinIPCfg 可用于显示当前的 TCP/IP 配置的设置值。这些信息一般用来检 验人工配置的 TCP/IP 设置是否正确。(2)单独使用 ipconfig 命令 i

14、pconfig当使用 IPConfig 时不带任何参数选项,那么它为每个已经配置了的接口显示 IP 地址、子网掩码和缺省网关值。如图 2-1:图 2-1:使用 ipconfig 命令截图(3)参数简介(也可以在 DOS 方式下输入 Ipconfig /? 进行参数查询) Ipconfig /all:显示本机 TCP/IP 配置的详细信息;Ipconfig /release:DHCP 客户端手工释放 IP 地址;Ipconfig /renew:DHCP 客户端手工向服务器刷新请求; Ipconfig /flushdns:清除本地 DNS 缓存内容; Ipconfig /displaydns:显示

15、本地 DNS 内容; 第 11 页Ipconfig /registerdns:DNS 客户端手工向服务器进行注册; Ipconfig /showclassid:显示网络适配器的 DHCP 类别信息;Ipconfig /setclassid:设置网络适配器的 DHCP 类别。ping 命令 :a.功能 Ping 是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。简单的说,Ping 就是一个测试程序,如果Ping 运行正确,我们大体上就可以排除网络访问层、网卡、MODEM 的输入

16、输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。 b.单独使用 ping 命令,如图 2-2:图 2-2:使用 ping 命令截图c.ping 本机 执行 ping 命令 ping192.168.173.10,如图 2-3:图 2-3:执行 ping 命令错误截图第 12 页由于输入 ping192.168.173.10 格式不正确,导致错误,正确的应为 ping 192.168.173.10(即在 ping 与 192 间加空格),如图 2-4:图 2-4:执行 ping 命令正确截图d.ping 命令参数的作用 格式:ping+IP 地址+ -参数 -t Ping 指定的计算机直到中断。 (用 ctrl+c 中断)-a 将地址解析为计算机名。 如图 2-5:图 2-5:ping 命令参数使用截图效果:表示所 ping IP 地址的计算机名为 leno

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号