实验二 网络网络数据包剖析.ppt

实验二网络数据包分析 2020/4/18 实验内容: 口使用 sniffer pro抓取各种类型的数据 包并进行简单分析; 口熟悉常用的网络服务; ①抓取IP数据报并分析 口启动 sniffer pro抓取数据包( capture- start): 口主机中ping虚拟机IP地址; 口 Stop and display, decode对抓取的数据包 进行分析; 口结合IP数据报首部字段内容对抓取的数据包进 行分析; 网络协议IP 口IP协议已经成为世界上最重要的网际协议 口IP的功能定义在由工P头结构的数据中。IP是网络层上的主要协 议,同时被TcP协议和UDP协议使用 口TCP/IP的整个数据报在数据链路层的结构如表所示。 表TCP/IP数据报的结构 「以太网数据包头IP头 TCP/UDP/ICMP/IGMP头 IP头的结构 口可以看出一条完整数据报由四部分组成 口第三部分是该数据报采用的协议 口第四部分是数据报传递的数据内容 口其中IP头的结构如表所示 版本(4位)头长度(4位)服务类型(B位)封包总长度(16位) 封包标识(16位) 「标志(3位 片断偏移地址(13位) 存活时间(8位)协议(8位) 校验和(16位) 来源P地址(32位) 目的P地址(32位) 选项(可选) 填充(可选) 「数据 IP头的结构 口IP头结构在所有协议中都是固定的,对表说明如下: 口 依次从低位到高位存错顾序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右, 口(2)版本:占第一个字节的高四位。头长度:占第一个字节 的在m 口春硅蛋经司律和最获段,现在已经被路,按着4位用来表示最小延迟、最大 日(4)封包总长度:整个IP报的长度,单位为字节。 口232延时器娃默被常厘埋这松克影使荟:这包切肯置 MP消息通知源主机 口(6)协议:定义了数据的协议,分别为:TCP、UDP、ICMP和IGMP。定义为: a define protocol tcp 0xo6 0 #define protocol udp 0x11 a define protocol icmp oxo6 a define protocol igmp 0xo6 口(7)检 将结果保存在校 和终敦先将该字段设置为0,然后将1P头的每16位进行二进制取反求和 口转化的秀渎是地每增个学增梦香看2数值雪炎字节顺序转化位主机字节顺序 口(9)目的IP地址:转换方法和来源IP地址一样 萧蹙的要裴的1p你谡望妻生逻额誓期魇择委擒彻是否连 抓取Ping指令发送的数据包 口按照之前 Sniffer的设置抓取Ping指令发送的数据包,命令执行 如图所示。 om172.18.25.18 time:20ms TTL= 128 ply from 172, 18 128 time1 0ms 128 抓取Ping指令发送的数据包 An x ZOTIT LTS CY =3038 抓取Ping指令发送的数据包 口其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取」 的数据报和理论上的数据报一致,分析如图所示 4 header 上yte nspca t口x 1 will i- 對包总长厦 IP: Fragment f==t=0