抓包实验_原创精品文档.docVIP

实验目的 通过使用网路岗抓包工具-iptool软件捕获网络流量，分析数据报结构，从而更加清楚地掌握网络分层的思想，从感性认识飞跃到理性认识。再通过捕获各个具体协议的通信数据包，一步一步具体分析其实现步骤，更加具体地掌握协议的实现过程。 实验内容 任意捕获一个数据包，分析其数据链路层格式、网络层格式和传输层格式，加深学生对计算机网络分层概念的理解。 实验主要仪器和材料 一台联网计算机、网路岗抓包工具-iptool软件 实验步骤 打开“网路岗抓包工具-iptool软件”，点击“包过滤”按钮，设置协议过滤仅包含“TCP”，点击“确定”，点击“开始捕包”按钮。 开始捕包并获得数据，点击其中一个包，进行分析。实验结果如下图所示 其中序号4、6、7、8、10、11、12为一次会话 序号4：SEQ:2374403959 ACK:0 序号6：SEQ:1013787468 ACK:2374403960 序号7：SEQ:2374403960 ACK:1013787469 序号8：SEQ:2374403960 ACK:1013787469 序号10:SEQ:1013787469 ACK:2374404845 序号11：SEQ:1013787469 ACK:2374404845 序号12:SEQ:2374404845 ACK:1013787469 下图为原始二进制代码： 以下为分析结果： 其中 MAC header为 40 16 9F A1 95 00 6C 62 6D 7D 45 D8 08 00 IPV4 header为 45 00 00 28 1A 46 40 00 40 06 12 95 C0 A8 01 65 DC B5 6F 32 TCP header为 C2 17 00 50 8D 86 8A ED 3C 6D 2C 49 50 10 FE 40 60 0C 00 00 Destination Address：目的MAC地址 Source Address：源MAC地址 Version：4 表示IP协议的版本号为4，即IPV4,占4位， Header Length：5（20 Bytes），表示IP包头的总长度为20个字节，该部分占4个位。所以第一行合起来就是一个字节。 Type of Service（TOS)：0x0，表示服务类型为0。用来描述数据报所要求的服务质量。接下来的六行, 000 前三位不用;0 表示最小时延;0 表示吞吐量;0 表示可靠性;0 表示最小代价;0 不用。第二到第八行合占1字节。 Total Length:52bytes,表示该IP包的总长度为40个字节。该部分占两字节。 Identification:6722，表示IP包识别号为6722。该部分占两个字节。 Flags，表示片标志，占3个位。各位含义分别为：第一个“0”不用，第二位为不可分片位标志位，此处值为“1”表示该数据表禁制分片。第三位为是否最后一段标志位，此处“0”表示最后一段。 Fragment Offset:0，表示片偏移为0个字节。该部分占13位。 Time to Live(TTL):64hops，表示生存时间TTL值为64，占1字节。 Proctol＝6 TCP ，表示协议类型为TCP，协议代码是6，占1字节。 Checksun=0x128d（Correct），表示IP包头校验和为0X128d，括号内的Correct表示此IP数据包是正确的，没有被非法修改过。该部分占两字节。 Source Address：01， 表示IP数据包源地址为：01，占四字节。 Destination Address：0 表示IP数据包目的地址为：0，占四字节。 No Options=None， 表示IP数据包中未使用选项部分。当需要记录路由时才使用该选项。 Source port：49687（Local Port）： 2字节，源端口号，即发送这个TCP包的计算机所使用的端口号。 Destination port：80（http） 2字节，目标端口号，即接受这个TCP包计算机所使用的端口号。 Sequence number：2374403959： 4字节，表示发送数据包的排序序列。用以接收的时候按顺序组合和排序。 Acknowledgment number（ACK):0 大小不定，用以表示当前接受到数据包的序号。 Header Length：8（32bytes） 首部长字段，8字节，32位 Flags：0x2 标志 Window size：8192 窗口大小 Checksum：0x69bb 校验和 实验总结 通过这次实验学到了很多。抓到的包有各种协议的，但是我只选取了TCP协