计算机网络实验3-使用网络协议分析器捕捉和分析协议数据包

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量1.5k 收藏 21
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56487494/article/details/129247764
版权

1)实验目的

熟悉ethereal的使用;验证各种协议数据包格式;学会捕捉并分析各种数据包。

2)实验环境

操作系统windows xp、以太网;

3)实验内容

  1. 安装ethereal软件
  2. 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
  3. 捕捉并分析ARP报文。
  4. 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。
  5. 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。
  6. 捕捉并分析TCP三次握手建立连接的过程。

(7)   捕捉整个FTP工作工程的协议包

对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图

a.. 地址解析ARP协议执行过程

b.  FTP控制连接建立过程

c .  FTP 用户登录身份验证过程

d.  FTP 数据连接建立过程

e.  FTP数据传输过程

f.  FTP连接释放过程(包括数据连接和控制连接)

(8)   捕捉及研究WWW应用的协议报文,回答以下问题:

.当访问某个主页时,从应用层到网络层,用到了哪些协议?

对于用户请求的百度主页(www.baidu.com),客户端将接收到几个应答报文?具体是哪几个?假设从本地主机到该页面的往返时间是RTT,那么从请求该主页开始到浏览器上出现完整页面,一共经过多长时间?

两个存放在同一个服务器中的截然不同的Web页(例如, http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?

假定一个超链接从一个万维网文档链接到另一个万维网文档,由于万维网文档上出现了差错而使超链接指向一个无效的计算机名,这时浏览器将向用户报告什么?

当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?

4)实验步骤及结果截图

  1. 安装ethereal软件

  1. 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。

捕捉数据包:

数据帧:

IP数据报:

TCP数据段:

  1. 捕捉并分析ARP报文。

MAC地址:50:1d:93:f4:35:0f

IP地址:172.29.255.254

目的MAC地址:00:00:00:00:00:00

目的IP地址:172.29.153.238

  1. 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。

cmdping www.baidu.com

ICMP报文:

         请求报文

         源地址:172.29.188.174

         目的地址:182.61.200.7

         回复报文

         源地址:182.61.200.7

         目的地址:172.29.188.174

         响应时间:209.066 ms

  1. 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。

cmd tracert www.baidu.com

ICMP报文

            接口为:137

  1. 捕捉并分析TCP三次握手建立连接的过程。

第一次握手,发送连接请求

同步位SYN=1,初始序号seq=0

第二次握手,同意连接

ack=1seq=0

第三次握手,回复确认收到信息

ack=1seq=1

(7)  捕捉整个FTP工作工程的协议包

  对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图

      a.. 地址解析ARP协议执行过程

      b.  FTP控制连接建立过程

      c .  FTP 用户登录身份验证过程

      d.  FTP 数据连接建立过程

      e.  FTP数据传输过程

请求上传文件,分段传输

      f.  FTP连接释放过程(包括数据连接和控制连接)

首先是释放数据连接

然后再释放控制连接

工作流程如下图所示

  1. 捕捉及研究WWW应用的协议报文,回答以下问题:
  1. .当访问某个主页时,从应用层到网络层,用到了哪些协议?

应用层:DNS将域名解析成IP地址,HTTP协议对用户提供信息

运输层:TCP协议建立连接

网络层:IP协议进行网络寻址

  1. 对于用户请求的百度主页(www.baidu.com),客户端将接收到几个应答报文?具体是哪几个?假设从本地主机到该页面的往返时间是RTT,那么从请求该主页开始到浏览器上出现完整页面,一共经过多长时间?

应答报文:

应答报文统计为:180

往返时间为:46ms

  1. 两个存放在同一个服务器中的截然不同的Web页(例如, http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?

TCP建立连接之后,可以在同一个持久的连接上发送

  1. 假定一个超链接从一个万维网文档链接到另一个万维网文档,由于万维网文档上出现了差错而使超链接指向一个无效的计算机名,这时浏览器将向用户报告什么?

404 NOT FOUND

  1. 当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?

使用HTTP/1.0时,由于HTTP/1.0是非连续连接,则需要建立4TCP连接和0UDP连接

使用HTTP/1.1时,由于HTTP/1.1使用持续连接,服务器在发送响应后仍在一段时间内保持连接,则需要建立1TCP连接和0UDP连接

5)心得与体会

      在实验过程中,捕捉数据包会有各种各样的,学会了通过ip地址和协议类型快速的找到自己想要的数据包,极大方便了自己在实验中的速度。并且通过这次抓包实验,较深入地理解和体会到客户端和服务器直接数据是怎么传送的。

不动明王大尊
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络原理 实验3《IP数据包捕获及数据分析
渣渣的夏天
08-04 9689
实验3《IP数据包捕获及数据分析》 一、实验目的   JPCAP是一个能够捕获、发送网络数据包的java类库包。这个包用到了Winpcap/Libpcap和原始套接字API,目前,JPCAP在FreeBSD 3.x、Linux RedHat 6.1、Solaris 和Microsoft Windows 2000/XP系统上已经做过测试,并且支持Ethernet, IPv4, IPv6, ARP/R...
Wireshark 2.6 发布:最流行的网络协议分析器
weixin_34342578的博客
05-02 231
2019独角兽企业重金招聘Python工程师标准>>> ...
计算机网络实验】IP协议和ICMP协议的抓包分析(wireshark)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2709
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
计算机网络原理 实验3 《IP数据包捕获及数据分析
Atlas
08-22 5475
计算机网络原理 实验3 《IP数据包捕获及数据分析》 一、实验目的 JPCAP是一个能够捕获、发送网络数据包的Java类库包。这个包用到了Winpcap/Libpcap和原始套接字API,目前,JPCAP在FreeBSD 3.x、Linux RedHat 6.1、Solaris 和Microsoft Windows 2000/XP系统上已经做过测试,并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。Java语言虽然在TCP/UDP传输方面给予了良好
网络协议分析器
03-23
计算机网络课设作业,是可以运行的。开发环境为Winpcap4.1.2、Microsoft Visual Studio 2008。该协议分析器能够捕获数据包,并进行分析,可判断出是TCP协议或是UDP协议,并输出MAC协议、IP协议、ARP协议、RARP协议、TCP/UDP协议、ICMP协议的头部信息。但未实现HTTP等协议分析、未实现图形窗口界面。此次编程实现简单的TCP协议分析器,TCP协议分析器是一种用于监督和跟踪网络活动的诊断工具,它从局域网中抓取IP数据包,并对它进行分析得到相应的头部信息,过滤TCP包进行分析,得到TCP包的相应信息。
使用网络协议分析器捕捉分析协议数据包-计算机网络实验报告.docx
12-25
网络协议分析器是一种强大的工具,用于捕获和解析网络上的数据包,以便理解网络通信的过程。本实验报告详细介绍了如何使用Wireshark(原名为Ethereal)这一流行的网络协议分析器,对网络协议进行深入分析。 **实验...
计算机网络实验报告-使用网络协议分析器捕捉分析协议数据包.docx
12-25
计算机网络实验报告 - 使用网络协议分析器捕捉分析协议数据包 实验目的 本实验报告的目的是熟悉网络协议分析器使用,验证各种协议数据包格式,学会捕捉分析各种数据包实验环境 本实验在 MacOs(ARM 架构...
计算机网络-使用网络协议分析器捕捉分析协议数据包.pdf
11-14
。。。
计算机网络-使用网络协议分析器捕捉分析协议数据包.docx编程资料
04-17
计算机网络-使用网络协议分析器捕捉分析协议数据包.docx
计算机网络原理(双语)-网络协议数据捕获分析.docx
11-06
计算机网络原理(双语)-网络协议数据捕获分析 ...本实验报告通过使用Wireshark和RawCap.exe来捕捉分析网络协议数据,掌握了基本的数据包捕获方法和协议数据包分析技术,并对实验结果进行了分析和验证。
计算机网络实验报告实验网络协议分析仪的基本应用
青竹小轩的博客
11-13 907
实验网络协议分析仪的基本应用 【实验目的】 1.熟悉协议分析工具Wireshark的安装过程; 2.掌握Wireshark的基本使用方法。 3.了解IP协议和ICMP协议的工作过程; 4.对IP协议和ICMP协议的数据进行分析。 【实验设备】 1.提供Wireshark软件安装包; 2.提供每人连网计算机1台
计算机网络实验三 UDP协议分析
Jellyfishwuan的博客
04-13 4944
计算机网络实验三 UDP协议分析
Wireshark 网络协议分析器
ejinxian的专栏
10-09 662
Wireshark 是世界上最流行的网络协议分析器。它被用于故障排除、分析、开发和教育。Wireshark 4.0 近日正式发布了,从版本号上看,自 3.6 以来,新版本带来了很多变化。
计算机网络 实验数据包抓取与分析
LZM_SZU的博客
07-21 4122
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
2022广州大学计算机网络实验--使用网络协议分析器捕捉分析协议数据包
weixin_51358213的博客
06-23 3325
计算机网络实验--使用网络协议分析器捕捉分析协议数据包
网络协议分析
KevinDai007的博客
05-27 5539
物理层(第一层): 主要用来定义物理设备标准,物理层关注在一条通道上传输原始的0和1的电信号,常见的传输介质有:有线(光纤)、无线(无线电)、卫星 数据链路层(第二层): 用来规定0和1的分组规则,以太网协议规定,一组电信号构成一个数据包,叫做"帧"(Frame).每一帧分成两个部分:Head和Data,其中head中包含源mac地址、目标mac地址 源mac地址如何知道目标mac地址?  使用A...
网络协议分析工具
qq_44534541的博客
05-06 1992
抓包工具的作用 网络协议抓包工具主要用于对网络协议数据包进行捕获捕获后亦可通过其对数据包的结构及其封装内容进行分析查看,以便了解数据包网络传输时的状态,进而为学习数据包结构和故障排除积累素材。 作用 对网络协议数据包进行捕获 对抓获的网络协议数据包进行分析 位置 对于服务器之间的通信数据包抓包,可选择在网络接口卡上操作;如果需要捕获局域网数据包,需要网络设备的配合,例如使用集线器或使用交换机(需要完成端口镜像配置)。 抓包工具的分类 命令行抓包工具 tcpdump 在接口位置 对数据报文进行筛
广州大学 计算机网络实验3 使用网络协议分析器捕捉分析协议数据包 2020版
鸭绒的博客
06-21 9586
一、安装 ethereal 软件 使用wireshark 二、捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式。 查看一条报文,格式如上图。 三、捕捉分析 ARP 报文。 1.打开本机命令行输入:arp -d 2.在wireshark的过滤器输入:crp,捕抓到两条crp报文(注意在捕获前要清空crp缓存) 3.分析报文: 第二个报文: 四、捕捉 ping 过程中的 ICMP 报文分析结果各参数的意义。 1.ping baidu.com以获得ICMP报文 2.筛选报文 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值