一、实验目的
(1) 熟悉ethereal的使用
(2) 验证各种协议数据包格式
(3) 学会捕捉并分析各种数据包。
二、实验环境
安装了TCP/IP协议的Windows系统,包含实用的网络工具。
三、实验内容
(1) 安装ethereal软件
(2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
(3) 捕捉并分析ARP报文。
(4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。
(5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的
(6) 捕捉并分析TCP三次握手建立连接的过程。
(7) 捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图
a… 地址解析ARP协议执行过程
b. FTP控制连接建立过程
c . FTP 用户登录身份验证过程
d. FTP 数据连接建立过程
e. FTP数据传输过程
f. FTP连接释放过程(包括数据连接和控制连接)
四、实验步骤、记录和结果
(1)、捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
启动Ethereal,点击菜单Capture—start,Ethereal开始捕捉网络上的数据包
数据帧:这条帧大小为78字节,目的MAC地址为dc f5 05 1f 3b ed,在帧的首部,占6字节,源MAC地址为f0 b4 29 64 72 d7,同样占用6个字节,0x0800说明上层协议是ip协议,占两个字节,在源MAC地址后紧随的是ip数据报,也即数据部分。再加上FCS占用4字节。
Ip数据报:该ip数据报的首部为20字节长,使用的是IPV4,总长度为40字节,Fragement Offset, 片偏移0个单位,生存时间为101,源ip地址为40.67.188.15,目标地址为192.168.1.219。
Sour