1 / 15

实验 3 数据包分析( 1 )

实验 3 数据包分析( 1 ). 实验目的 学习和掌握数据包分析工具 sniffer 的使用; 利用 sniffer 工具进行数据包的捕获; 利用 sniffer 工具对捕获的数据包进行分析,正确解析出链路层数据帧、网络层 IP 数据包、运输层 TCP 报文段等各类数据包首部各字段内容 实验 内容 掌握数据包分析工具 sniffer 的常规使用方法; 正确设置数据包过滤器,并进行数据包捕获; 正确分析链路层、网络层、运输层各个数据包首部主要字段的内容. IP 数据报. 实验 3 数据包分析( 1 ). 附 1 :以太网数据帧结构. IP 层. 字节.

adia
Télécharger la présentation

实验 3 数据包分析( 1 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 实验3 数据包分析(1) • 实验目的 • 学习和掌握数据包分析工具sniffer的使用; • 利用sniffer工具进行数据包的捕获; • 利用sniffer工具对捕获的数据包进行分析,正确解析出链路层数据帧、网络层IP数据包、运输层TCP报文段等各类数据包首部各字段内容 • 实验内容 • 掌握数据包分析工具sniffer的常规使用方法; • 正确设置数据包过滤器,并进行数据包捕获; • 正确分析链路层、网络层、运输层各个数据包首部主要字段的内容 计算机工程学院 伍俊明

  2. IP 数据报 实验3 数据包分析(1) • 附1:以太网数据帧结构 IP层 字节 46 ~ 1500 6 6 2 4 MAC 帧 目的地址 源地址 类型 数 据 FCS MAC层 计算机工程学院 伍俊明

  3. 部 实验3 数据包分析(1) • 附2:IP数据包结构 比特 0 4 8 16 19 24 31 首部长度 版 本 服 务 类 型 总 长 度 固 定 部 分 标 识 标志 片 偏 移 生 存 时 间 协 议 首 部 检 验 和 源 地 址 目 的 地 址 可变 部分 可 选 字 段 (长 度 可 变) 填 充 数 据 部 分 传送 首 部 数 据 部 分 IP 数据报 计算机工程学院 伍俊明

  4. 实验3 数据包分析(1) • TCP报文段结构 位 0 8 16 24 31 源 端 口 目 的 端 口 序 号 20 字节 固定 首部 确 认 号 TCP 首部 数据 偏移 U R G A C K P S H R S T S Y N F I N 窗 口 保 留 检 验 和 紧 急 指 针 选 项 (长 度 可 变) 填 充 计算机工程学院 伍俊明

  5. 实验3 数据包分析(1) • 实验步骤 • Sniffer工具的启动与关闭 • Sniffer工具捕获条件的设置 • 利用Sniffer工具捕获Web网站打开时建立TCP连接的链路层、网络层、运输层的数据包 • 利用Sniffer工具分析所捕获的的链路层、网络层、运输层各个数据包首部关键字段的内容 计算机工程学院 伍俊明

  6. 实验3 数据包分析(1) • Sniffer工具的启动 • 选择网络适配器File->select settings 计算机工程学院 伍俊明

  7. 实验3 数据包分析(1) • 捕获过滤器的设置Capture->Define Filter 计算机工程学院 伍俊明

  8. 实验3 数据包分析(1) • 利用捕获过滤器中的高级功能选捕获的协议包 计算机工程学院 伍俊明

  9. 实验3 数据包分析(1) • 数据包分层 链路层对应“DLC”;网络层对应“IP”; 传输层对应“UDP”; 应用层对对应的是“NETB”等高层协议。 Sniffer可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。 计算机工程学院 伍俊明

  10. 实验3 数据包分析(1) • 解码分析以太网报文结构 • 与ipconfig、arp等命令联合验证源、目的mac地址等内容 计算机工程学院 伍俊明

  11. 实验3 数据包分析(1) • 解码分析IP报文结构 6 6 2 20 DMAC SMAC Type IP包首部 数据(即TCP报文段) 计算机工程学院 伍俊明

  12. 实验3 数据包分析(1) • 解码分析TCP报文段结构 计算机工程学院 伍俊明

  13. 实验3 数据包分析(1) • TCP报文段结构解码分析案例 计算机工程学院 伍俊明

  14. 实验3 数据包分析(2) • 实验目的 • 复习和巩固数据包分析工具sniffer的使用; • 能利用sniffer工具正确捕获、分析所需的数据包; • 能利用sniffer工具分析数据包,详细了解协议的工作原理 • 实验内容 • 掌握数据包分析工具sniffer的常规使用方法; • 正确捕获自选协议执行过程中的系列数据包; • 通过对系列数据包的正确分析,验证和详细了解协议的工作过程 计算机工程学院 伍俊明

  15. 实验3 数据包分析(2) • 实验步骤 • 启动sniffer工具,设置捕获过滤器; • 启动数据包捕获,并立即运行相关协议,以获得协议执行过程中的系列数据包,然后停止捕获; • 分析所捕获的系列数据包,通过对各数据包中相关字段的查证,详细了解协议的工作过程。 • 说明 • 所需分析的协议由同学们自主选择,也无层次限制 • 实验报告中需要提供完整的系列数据包链,标注出相关字段内容,说明协议的工作过程 计算机工程学院 伍俊明

More Related