数据包分析..docxVIP

淮海工学院计算机工程学院实验报告书课程名：计算机网络 题目：实验3 数据包解析班级：网络132 学号： 2013122832 姓名：徐峰评语：成绩：指导教师：批阅时间：年月日实验目的与要求1.学习和掌握数据包分析工具sniffer的使用；2.利用sniffer工具进行数据包的捕获；3.利用sniffer工具对捕获的数据包进行分析，正确解析出链路层数据帧、网络层IP数据包、运输层TCP报文段等各类数据包首部各字段内容实验内容1.掌握数据包分析工具sniffer的常规使用方法；2.正确设置数据包过滤器，并进行数据包捕获；3.正确分析链路层、网络层、运输层各个数据包首部主要字段的内容实验步骤1.Sniffer工具的启动与关闭2.Sniffer工具捕获条件的设置3.利用Sniffer工具捕获Web网站打开时建立TCP连接的链路层、网络层、运输层的数据包4.利用Sniffer工具分析所捕获的的链路层、网络层、运输层各个数据包首部关键字段的内容四．实验结果和分析 1.初步试验分析 使用sniffer抓包解码，由图看出，数据如下： 8c 89 ba f4 a0 5c dd 70 3c 0d 00 00 80 00 45 00 00 28 11 eb 40 00 31 06 82 dc dc b5 9c 2e 3a c0 01 65 00 50 07 7d 29 84 d6 73 f6 36 e1 54 50 10 00 83 1a f8 00 00 00 00 00 00 00 00对以上部分进行分析：5c dd 70 3c0d00代表源mac地址；8c 89 a5 ba f4 a0代表目的mac地址；08 00代表类型Enthertype（ip）；45代表版本Version:ipv4,首部长度header length:20个字节；00代表区分服务Type of service；00 28代表总长度total length：2*16+8=40字节；11 eb代表标识Identifiction:1*16*16*16+1*16*16+14*16+11=4587；40 00代表标志Flags=4x，片偏移Fragment offset=0字节；31代表生存时间Time to live=3*16+1=49seconds/hop；06代表协议protocal=6(TCP)；82 dc代表首部校验和Header checksum=82DC；3a c001 65代表源地址Source address:58.192.1.1015c dd 70 3c 0d 00 8c 89 a5 ba f4 a0 08 00 45 0000000010:00 34 74 7c 40 00 40 06 11 3f 3a c0 01 65 dc b500000020:9c 2e 07 7e 00 50 51 5b 17 51 00 00 00 00 80 0200000030:ffff 49 95 00 00 02 04 05 64 01 03 03 00 01 0100000040:04 02对以上进行部分解析：3a c0 01 65代表源地址Source address:58.192.1.101；dc b59c 2e代表目的地址Destination address:220.192.156.146;以下为TCP的数据解析：07 7e代表源端口Source port=7*16*16+7*16+14=1918；00 50代表目的端口Destination port=5*16=80；51 5b 17 51代表序号Initial sequence number=1364924241；80代表数据偏移Data offset=32字节02代表保留Flags=02；ffff代表窗口Window=65535；49 95代表检验和Checksum=4995；00 00代表紧急指针Urgent pointer=0；02 04 05 64代表选项Maximum segment size=1460；2.对三次握手的分析（1）第一次握手源地址：58.192.1.101源端口：1918目的地址：220.181.156.46目的端口：80SYN=1Seq=x=1364924241（2）第二次握手：源地址：220.181.156.46源端口：80目的地址：58.192.1.101目的端口：1918SYN=1；ACK=1；seq=y=1748593235ack=(发起方序号1364924241+1)=x+1=1364924242（3）第三次握