计算机网络-实验三:使用网络协议分析器捕捉和分析协议数据包

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量1w 收藏 101
点赞数 15
分类专栏: 计算机网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47178179/article/details/119204081
版权

一、实验目的
(1) 熟悉ethereal的使用
(2) 验证各种协议数据包格式
(3) 学会捕捉并分析各种数据包。
二、实验环境
安装了TCP/IP协议的Windows系统,包含实用的网络工具。
三、实验内容
(1) 安装ethereal软件
(2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
(3) 捕捉并分析ARP报文。
(4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。
(5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的
(6) 捕捉并分析TCP三次握手建立连接的过程。
(7) 捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图
a… 地址解析ARP协议执行过程
b. FTP控制连接建立过程
c . FTP 用户登录身份验证过程
d. FTP 数据连接建立过程
e. FTP数据传输过程
f. FTP连接释放过程(包括数据连接和控制连接)

四、实验步骤、记录和结果
(1)、捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
启动Ethereal,点击菜单Capture—start,Ethereal开始捕捉网络上的数据包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
数据帧:这条帧大小为78字节,目的MAC地址为dc f5 05 1f 3b ed,在帧的首部,占6字节,源MAC地址为f0 b4 29 64 72 d7,同样占用6个字节,0x0800说明上层协议是ip协议,占两个字节,在源MAC地址后紧随的是ip数据报,也即数据部分。再加上FCS占用4字节。
在这里插入图片描述
Ip数据报:该ip数据报的首部为20字节长,使用的是IPV4,总长度为40字节,Fragement Offset, 片偏移0个单位,生存时间为101,源ip地址为40.67.188.15,目标地址为192.168.1.219。
在这里插入图片描述
Sour

最低0.47元/天 解锁文章
@打工人
关注
  • 15
    点赞
  • 101
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广州大学 计算机网络实验3 使用网络协议分析器捕捉分析协议数据包 2020版
鸭绒的博客
06-21 9573
一、安装 ethereal 软件 使用wireshark 二、捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式。 查看一条报文,格式如上图。 三、捕捉分析 ARP 报文。 1.打开本机命令行输入:arp -d 2.在wireshark的过滤器输入:crp,捕抓到两条crp报文(注意在捕获前要清空crp缓存) 3.分析报文: 第二个报文: 四、捕捉 ping 过程中的 ICMP 报文, 分析结果各参数的意义。 1.ping baidu.com以获得ICMP报文 2.筛选报文 3
数据包捕获,协议分析
03-27
捕获网络上所流过的数据包,并对所捕获到的数据包进行协议分析
计算机网络——FTP网络服务器
上山打老虎的博客
04-17 1万+
目录 一、实验目的与要求 二、实验内容与方法 三、实验步骤与过程 一、实验目的与要求 学习安装、使用FTP服务器软件和FTP客户端软件,掌握基本的FTP传输数据的控制方式,能对FTP协议数据包抓取并进行分析。 实验环境: 使用Windows操作系统;Internet连接 FTP服务器软件 Xlight FTP客户端软件 FlashFXP 抓包软件Wireshark。 二、实验内容与方法 FTP服务器软件和客户端软件的安装和使用、掌握FTP传输控制方式、抓取FTP协议...
计算机网络实验3-使用网络协议分析器捕捉分析协议数据包
weixin_56487494的博客
02-27 1486
两个存放在同一个服务器中的截然不同的Web页(例如, http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?在实验过程中,捕捉数据包会有各种各样的,学会了通过ip地址和协议类型快速的找到自己想要的数据包,极大方便了自己在实验中的速度。
计算机网络实验】IP协议和ICMP协议的抓包分析(wireshark)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2413
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
常见的几种网络抓包及协议分析工具
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包、网络分析工具。
网络抓包工具——wireshark简简简简单使用方法
阿花的博客
01-12 2218
一 ,安装wireshark 二,认识wireshark 三,数据包过滤 四,数据包分析
计算机网络——数据包抓取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
计算机网络——Wireshark软件使用协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
golang使用gopacket包进行数据包捕获,注入和分析
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
使用网络协议分析器捕捉分析协议数据包-计算机网络实验报告.docx
12-25
使用网络协议分析器捕捉分析协议数据包_计算机网络实验报告.docx
计算机网络实验报告-使用网络协议分析器捕捉分析协议数据包.docx
12-25
计算机网络实验报告 - 使用网络协议分析器捕捉分析协议数据包 实验目的 本实验报告的目的是熟悉网络协议分析器使用,验证各种协议数据包格式,学会捕捉分析各种数据包。 实验环境 本实验在 MacOs(ARM 架构...
TCP,IP协议抓包分析实验报告
08-26
tcp/ip 抓包 wireshark sniffer 实验报告
计算机网络-实验三.docx
12-26
计网实验三报告,Wireshark的简单使用,简易抓包,电脑自己搭建FTP服务器,防火墙的简单入站规则,IP地址查询
计算机网络-使用网络协议分析器捕捉分析协议数据包.pdf
11-14
。。。
计算机网络实验三.docx
06-21
广州大学 计算机网络实验3 使用网络协议分析器捕捉分析协议数据包 2020版本,使用网络协议分析器捕捉分析协议数据包 2020版本,使用网络协议分析器捕捉分析协议数据包 2020版本
计算机网络-使用网络协议分析器捕捉分析协议数据包.docx编程资料
04-17
计算机网络-使用网络协议分析器捕捉分析协议数据包.docx
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 9981
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
网络抓包与HTTP协议
weixin_46075647的博客
11-06 328
文章目录一、TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的三次握手和四次挥手二、HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构三、Wireshark四、采用wireshark抓包1、选择接口2、过滤3、观察TCP三次握手四、总结五、参考链接 一、TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层
使用网络协议分析器捕捉分析协议数据包
06-28
### 回答1: 使用网络协议分析器可以捕捉分析协议数据包网络协议分析器可以监控网络流量,并将数据包分解成各个协议层,以便分析和诊断网络问题。通过分析协议数据包,可以了解网络中的通信情况,找出网络故障的原因,并进行网络优化和安全防护。 ### 回答2: 网络协议分析器是一种软件工具,它可以捕捉分析通信设备之间交互的网络数据包。这些数据包包含了网络协议的所有信息,包括数据大小、分组方式、源地址、目的地址、端口号等等。使用网络协议分析器可以了解网络间的交互情况、诊断网络故障、以及学习网络协议的工作原理。 捕捉数据包网络协议分析器的第一步操作。为了捕获网络数据包,通常需要先选择要捕获的网络接口,如以太网、无线局域网等,然后启动捕获过程。在捕获的过程中,网络协议分析器会记录每个数据包的详细信息,如时间戳、源、目的地址、协议类型、数据大小等等。 分析数据包网络协议分析器的下一步操作,通过分析捕获的数据包,可以了解到网络设备之间的交互情况。网络协议分析器通常提供了多种分析方式,如过滤器、统计信息、报告生成等。 过滤器是网络协议分析器中最重要的功能之一,可以帮助用户快速定位过滤感兴趣的数据包。通过设置过滤器,用户可以根据不同的消息特征进行筛选,如源地址、目的地址、协议类型、端口号等等。 统计信息是另外一个网络协议分析工具,用于收集和分析捕获的数据包的信息,例如网络流量利用率,数据包的数量,协议类型比例,以及最大和最小数据包大小。这些统计信息可以帮助用户了解网络设备之间交互的状态,并诊断网络故障。 报告生成是一个关键特性,可以生成捕获的数据包的详细信息,如主机名、端口号、协议类型、数据包的大小、时间戳等。这些报告可以作为用户在日常维护、故障排除和安全审计方面的指南。 总之,网络协议分析器是诊断网络故障、了解网络设备之间交互情况的有用工具。通过捕捉分析协议数据包,用户可以精确地了解网络的运行状态,并快速响应任何故障或安全问题。 ### 回答3: 网络协议分析器(Network Protocol Analyzer)是一种用于捕获、解码、分析网络数据包的工具。它可以帮助我们深入分析网络通信的细节,找出网络故障、安全漏洞或者优化性能等问题。 使用网络协议分析器进行协议数据包捕捉分析,可以在以下几个方面提高我们的能力: 1. 故障排除:当网络出现故障时,我们可以通过捕捉分析网络数据包,定位出现故障的位置。比如,当某个主机无法访问某个网站时,我们可以使用网络协议分析器捕捉两者之间的数据包分析其中的通信过程,通过定位故障点,有针对性的解决问题。 2. 安全监控:网络协议分析器可以详细地记录网络通信的细节,通过分析数据包可以发现一些可能存在的安全隐患,比如,恶意软件或者黑客攻击等。我们可以使用网络协议分析器监控网络流量,及时发现安全问题,保护网络安全。 3. 性能优化:网络协议分析器分析数据包的过程中,能够捕捉到网络通信的详细信息,包括层级的分组数据、传输速度、延迟等信息。通过分析这些信息,我们可以找到网络瓶颈,提高网络性能。 当使用网络协议分析器时,需要掌握一些基本的技巧: 1. 熟悉网络协议网络协议分析器分析数据包的过程中,需要对网络通信协议有深入的理解。熟悉TCP/IP协议以及其他协议的传输规则,才能更好地发现问题。 2. 熟练使用网络协议分析器网络协议分析器有多种工具,例如Wireshark、Tcpdump等。需要掌握不同的工具的使用方法,并能够充分发挥工具的功能。 3. 注重细节:网络协议分析器分析数据包的过程中,需要注重细节,包括时间戳、端口信息、单个数据包内容等,只有充分细心的分析,才能找出问题的根本原因。 总之,使用网络协议分析器捕捉分析协议数据包是网络管理和安全解决方案的关键工具之一。 它可以让我们更好的了解网络通信的过程,并通过分析数据包的细节,发现网络故障和安全问题,提高网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值