收藏
下载资源

[工学]协议分析软件Ethereal 的使用

上传人:ji****72 文档编号:33164277 上传时间:2018-02-14 格式:DOC 页数:15 大小:2.31MB
返回 下载 相关 举报
[工学]协议分析软件Ethereal 的使用_第1页
第1页 / 共15页
[工学]协议分析软件Ethereal 的使用_第2页
第2页 / 共15页
[工学]协议分析软件Ethereal 的使用_第3页
第3页 / 共15页
[工学]协议分析软件Ethereal 的使用_第4页
第4页 / 共15页
[工学]协议分析软件Ethereal 的使用_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《[工学]协议分析软件Ethereal 的使用》由会员分享,可在线阅读,更多相关《[工学]协议分析软件Ethereal 的使用(15页珍藏版)》请在金锄头文库上搜索。

1、 实验 协议分析软件 Ethereal 的使用一、实验目的和要求:熟悉掌握 Ethereal 软件的使用,并应用该软件分析 Ethernet 帧以及高级协议,从而能够加深对 TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解。二、实验内容和原理1. 安装 windows 下的 Ethereal 及 WinPcap 软件。2. 捕捉任何主机发出的 DIX Ethernet V2(即 Ethernet II)格式的帧(帧的长度字段1500, 帧的长度字段实际上是类型字段) , Ethereal 的 capture 的 options 中 capture filter 设置为:

2、ether12:2 1500观察并分析帧结构,Ethernet II 的帧(ether12:2 1500)的上一层主要是哪些 PDU?是 IP、LLC 还是其它哪种?IP3. 捕捉并分析局域网上的所有 ethernet broadcast 帧,Ethereal 的 capture 的 options 中 capture filter 设置为:ether broadcast (1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?ARP(2). 你的 LAN 的共享网段上连接了多少台计算机? 1 分钟内有几个广播帧?有否发生广播风暴? 92 台4. 捕捉局域网上主机发出或接受的所有 AR

3、P 包 capture 的 options 中 capture filter 设置为:arp host ip(1)主机上执行 “ arp d ”清除 arp cache.(2)在主机上 ping 局域网上的另一主机(3)观察并分析主机发出或接受的所有 ARP 包,及 arp 包结构。5. IP 分组的结构固定部分可变部分0 4 8 16 19 24 31版 本标志生 存 时 间 协 议标 识服 务 类 型 总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度0 1 2 3 4 5 6 7D T R C 未用优 先 级数 据 部 分比

4、特首部6、UDP 报文伪首部 源端口 目的端口 长 度 检验和数 据首 部UDP长度源 IP 地址 目的 IP 地址 0 17IP 数据报字节 4 4 1 1 212 2 2 2 2字节发送在前数 据首 部UDP 用户数据报附:1、 Ethernet II 的帧结构目的地址 源地址 类型 数据 据FCS6 6 2 4字节 46 1500目的地址:01:00:5e:22:17:ea源地址:00:1e:90:75:af:4f类型数据2、 IP 分组的结构固定部分可变部分0 4 8 16 19 24 31版 本标志生 存 时 间 协 议标 识服 务 类 型 总 长 度片 偏 移填 充首 部 检 验

5、和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度0 1 2 3 4 5 6 7D T R C 未用优 先 级数 据 部 分比特首部版本 首部长度服务类型 总长度标识 标志 片偏移 生存时间协议 首部检验和源地址 目的地址可选字段 数据3、 ARP 的报文格式硬件地址长度协议类型发送方IP 地址 (八位组0-1)目标硬件地址 (八位组2-5)目标IP地址(八位组0-3)发送方硬件地址 (八位组0-3)硬件类型操作发送方硬件地址(八位组4-5)发送方IP 地址 (八位组2-3)协议长度目标硬件地址(八位组0-1)* 硬件类型指明发送方想知道的硬件接口类型。对以太网,值为硬件

6、类型指明发送方想知道的硬件接口类型。对以太网,值为 1;* 协议类型指明发送方提供的高层协议地址类型。对协议类型指明发送方提供的高层协议地址类型。对 TCP/IP互联网,采用互联网,采用 IP地址,值为十六机制的地址,值为十六机制的 0806;* 操作指明操作指明 ARP的操作类型,的操作类型, ARP请求为请求为 1, ARP响应为响应为 2, RARP请求为请求为3, RARP响应为响应为 4。 RARP在后面的章节中介绍。在后面的章节中介绍。* 在以太网环境下的在以太网环境下的 ARP报文,硬件地址为报文,硬件地址为 48位(位( 6个八位组)个八位组) 。4、 icmp 报文格式回送请

7、求和回答 类型:8 或 0 代码:0 检验和标识符 序号由请求报文发送;由回答报文重复目的不可达报文 类型:3 代码:0 至 15 检验和未使用(全 0)收到的 IP 数据报的一部分,包括 IP 首部以及数据报数据的前 8 个字节5、UDP 报文伪首部 源端口 目的端口 长 度 检验和数 据首 部UDP长度源 IP 地址 目的 IP 地址 0 17IP 数据报字节 4 4 1 1 212 2 2 2 2字节发送在前数 据首 部UDP 用户数据报6、 TCP 报文TCP首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留 FIN32 bitSYNRSTPSHACKURG比特 0 8 16 24 31填 充TCP 数据部分TCP 首部TCP 报文段

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号