计算机网络-实验七-网络数据包的监听与分析.docVIP

北京信息科技大学 信息管理学院 （课程设计）实验报告 实验名称 网络数据包的监听与分析实验 实验地点 实验时间 课程设计目的： 通过使用抓包软件Sniffer或Wireshark，进行简单的数据包分析，进一步了解各层协议单元格式及内容，巩固课堂所学相关知识点。 课程设计内容： （1）安装抓包软件 下载并安装Sniffer或者Wireshark。 （2）网络数据包分析 启动Sniffer或者Wireshark软件，查看流经本网卡的Packets信息，查看Ethernet V2.0、IP、ICMP、TCP、UDP、DNS、HTTP等协议单元内容。 （3）利用课堂学习的知识，解释和对比各字段的值及含义。 课程设计要求： 将课程设计报告上传到51/webstudy。 对图中信息的分析： 第一行：4500 4：IP协议版本，占四位，即版本号为IPv4. 5：首部长度，占四位，表示首部长度为20字节，即0101 00：区分服务，占八位，用来获得更好的服务 第一行：0034 0034：表示总长度，占十六位，指首部和数据之和的长度 第一行：0000 0000：标识，占十六位，IP软件在存储器中维持一个计数器，每产生一个数据报，计数器加1，并将辞职赋给标识字段 第一行：0000 0：标志，占三位，只有前两位有意义， 000：偏移 第一行：3806 38：生存时间，表明数据报在网络中的寿命（TTL:56） 0：协议，指出此字段携带的是何种协议(Protocol:$06(TCP)) 第一行：4044 4044：首部校验和，占16位 第一行：79C2 05E0 79C2 05E0 源地址，32位 24 第二行：C0A8 0236 C0A8 0236：目的地址 32位 4 TCP: 第二行：0050 0050：源端口，两个字节 第二行：04B8 04B8：目的端口，两个字节 第二行：6055 DE6B 6055 DE6B：序号，四字节 第二行：62D0 AC76 62D0 AC76：确认号，四字节 第三行：8012 80：同步SYN 12：确认ACK 第三行：FFFF FFFF：窗口，两字节 第三行：D96B D96B：检验和，两字节 第三行：0000 0000：紧急指针，两字节 第三行 0000——第四行030C:选项，长度可变 UDP: IP收不分析与TCP类似 UDP: 源端口：1033 目的端口：4605 长度：83 检验和：1B2F ICMP: Ping ICMP: 类型：8，查书可知为询问报文 实验总结： 通过这次实验，我熟悉了抓包软件SNIFFER的使用，并且在分析TCP、UDP、ICMP报文的同时，对很重要的IP数据报的首部有了很深刻的认识和熟悉。我在此次实验中熟悉了不同层的协议的使用，并用DOS界面执行的ping命令，加深了我对ICMP协议的了解。 说明： 实验名称、实验目的、实验内容、实验要求由教师确定，实验前由教师事先填好，然后作为实验报告模版供学生使用； 实验准备由学生在实验或上机之前填写，教师应该在实验前检查； 实验过程由学生记录实验的过程，包括操作过程、遇到哪些问题以及如何解决等； 实验总结由学生在实验后填写，总结本次实验的收获、未解决的问题以及体会和建议等； 源程序、代码、具体语句等，若表格空间不足时可作为附录另外附页。 5