俞健杰抓包实验.docVIP

1.利用Ethereal软件先抓到n多个数据包。 2.利用Filter过滤器过滤http数据包 蓝色的长条显示的是一个http请求报文，其中request method 也就是请求方式是POST，request version：请求的版本是HTTP 1.0，user-agent 是Foxmail，content 内容长度是43，host 主机是 如图所示数据包为http响应报文，request version 为http 1.0，request code 请求代码是200 Content-length 请求长度是44，connection 是keep-Alive 保活状态。 5.如图所示为一个http的请求报文，但是这个报文的请求方式也就是request methodh是get方式。 如图是利用过滤器Filter过滤tcp数据包 7.如图蓝色长条显示的是一个tcp数据包，可以看到在传输层这个包的内容，源端口地址是49369，目的端口地址是https（443），序列号是0，首部长度是28字节，标志字段的值是0x0002，紧急（URG），确认ACK，推送PSH，复位RET，终止FIN都是设置为0，只用同步SYN为1，其中窗口大小是8192，首部校验和是0xc6e2，是正确的。出了固定的20B外，还用8个可选字节，其中的内容是：最大报文长度1460字节。 如图是ip数据包的内容，ip数据包首部也是固定长度的20字节，第一项是版本，内容是4，表示所用ip协议为ipv4，然后依次是首部长度，20字节，区分服务，总长度为48，表识为0x06bf（1727），接下来是标志字段，0x04，MF为0，表示为如干数据包片的最后一个，DF为1，表示不能再分片，然后是片位移，值是0，接着是TTL内容为64，高层协议为TCP 首部校验和为0x79a4，正确，最后是源地址：03，目的地址：51。 9.如图是数据链路层的以太网帧，其中的内容是：目的ip地址，对应MAC地址为c8 3a 35 08 c2 40，源端口地址为03，MAC为e0 b9 a5 60 85 45。类型为IP（0x0800）。 10.下图是物理层的帧内容。 11.利用过滤器Filter过滤UDP数据包，UDP数据包的内容为：源端口号55245，目的端口号：domain（53），长度294，校验和是0xb580，显示是正确的。 12.如图是利用Filter过滤的DNS数据包。 13.DNS数据包的内容为：ID号为0x0a04，标志各字段的值是0x0118。 14.如图是利用Filter过滤的ARP数据包。 15.图中蓝色长条显示的是ARP请求数据包，内容是：硬件类型以太网，协议类型IP，硬件大小6，协议大小4，操作码：0x001表示请求报文，发送端IP：03，MAC为e0 b9 a5 60 85 45，目的端IP：，对应MAC地址为c8 3a 35 08 c2 40。 16.ARP数据包在数据链路层内容：源端IP：03，MAC为e0 b9 a5 60 85 45，目的端IP：，对应MAC地址为c8 3a 35 08 c2 40，类型为ARP。 17.图中蓝色长条显示的是ARP响应数据包，内容是：硬件类型以太网，协议类型IP，硬件大小6，协议大小4，操作码：0x002表示响应报文，目的端IP：03，MAC为e0 b9 a5 60 85 45，发送端IP：，对应MAC地址为c8 3a 35 08 c2 40。 18.如图是ARP数据包在物理层的帧的内容。 19.下图是简单服务发现协议，（SSDP，Simple Service Discovery Protocol）是一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一。 简单服务发现协议提供了在局部网络里面发现设备的机制。控制点（也就是接受服务的客户端）可以通过使用简单服务发现协议，根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备（也就是提供服务的服务器端）也可以通过使用简单服务发现协议，向自己所在的局部网络里面的控制点声明它的存在。 20.该协议在传输层的内容。 21.该协议在网络层的数据包内容。