《IP数据报捕获与分析实验报告.docx》由会员分享,可在线阅读,更多相关《IP数据报捕获与分析实验报告.docx(5页珍藏版)》请在金锄头文库上搜索。
1、实 验 报 告专业班级成绩评定 学号姓名教师签名 试验题目IP 数据报捕获与分析试验时间一、 试验目的:1. 把握IP 数据报格式。2. 理解IP 协议的工作原理及工作过程。3. 把握使用wireshark 捕获IP 等数据报并分析。二、 试验环境:以太网。三、 试验内容:1. 生疏WinPcap 的体系构架和供给的函数。2. 学习IP 数据报校验和计算方法。3. 把握使用wireshark 捕获IP 等数据报。4. 对捕获的IP 数据报进展分析。四、 试验步骤:1. 在PING 之前先运行wireshark 生疏页面并进展一些设置a. 单击Capture Filter 过滤器:可以设置捕获一
2、些特别规章的数据报。b. 在选中 Capture packets in promiscuous mode:可以设置为混合全处理模式。c. 可以点击Start 开头捕获。过一段时间后,点击 Stop 停顿, 观看捕获到的数据报,并进展分析。2. 使用wireshark 捕获和分析IP 数据包。a. 翻开wireshar 并开头捕获数据包。b. 然后在系统的“开头”“运行”输入“CMD”命令,进入DOS 命令窗口,并输入“ping”命令测试网络的状况.c. 如“ping 192.168.0.1”。Ping 命令的使用d. 再回到 wireshar 点击停顿后查看捕获到的数据,双击翻开“ping”后
3、的数据包,分析数据包的内容。分片的数据包以以以下图片全部通过wireshark 捕获数据包,然后用QQ 中的截图功能截取IP 协议节点上面节点说明如下:树节点名称Version Header Length Total Length FlagsTime to live ProtocolHeader checksum Source,Destionation3. 进制数据包窗口IP 协议节点说明IP 版本,IPv420 个字节的IP 头,没有其他选项该 IP 包携带的 64 字节不分片标志被设置没有被设置,该 IP 在通过各种类型的网络时可以分片传输;假设该网络的最大数据包小于该IP 包的长度,该数
4、据包将被分片传输;TTL 值为 64,最多数据传输 64 个节点就被抛弃。该数据包是TCP 协议的头的校验和,通过该字段可以知道数据是否有错误。该数据包的网络层源和目标地址。16 进制数据包窗口将数据包的全部内容以 16 进制的形式显示出来, 如下所示:16 进制数据包窗口该窗口包括 3 局部,分别是:1. 16 进制的序号,单位为字节;最左边局部。2. 16 进制的数据内容:16 个字节一行;中间局部。3. ASCII 码数据内容,最右边局部。五、试验小结:通过以上学习,根本把握了 wireshark 软件的运用。如何捕获数据包、怎样分析数据包以及如何过虑数据包。我也理解了在现实生活中,捕获数据报的用途。例如在一家企业中,网管可以通过查看每台主机流过数据报的一些状况,可以推断员工上网行为是否合理。但学习wireshark 的使用不是最终目的,wireshark 只是关心工具, 真正需要把握的是 IP TCP 等包的格式,以及各个字段的含义及作用。通过分析,更加加深了本人对TCP/IP 协议簇的理解。
