TCPIP协议分析实验指导.docx
- 文档编号:27915025
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:13
- 大小:573.18KB
TCPIP协议分析实验指导.docx
《TCPIP协议分析实验指导.docx》由会员分享,可在线阅读,更多相关《TCPIP协议分析实验指导.docx(13页珍藏版)》请在冰豆网上搜索。
TCPIP协议分析实验指导
TCP/IP协议分析实验指导
实验一熟悉ethereal的操作环境
一、实验目的
1、下载安装抓包工具ethereal;熟悉ethereal的操作环境;
2、学习使用ethereal(wireshark)的使用方法,会用ethereal工具进行抓包;
3、学会分析抓包工具获得的信息,对其进行简单分析和过滤。
二、实验环境
1、接入Internet的网络的主机;
2、安装抓包工具ethereal(wireshark)软件;和wincap软件;
3、截图软件SnagIt。
三、实验内容
1、launchethereal,howtocapturethepacketbytheethereal?
what'stypepacketsyoucaptured
抓包方法:
(1)打开抓包软件wireshark,单击工具栏listtheavailablecaptureinterface,如下图所示。
单击后出现如下图:
(2)、单击Start,再打开一个网页(),抓包开始。
(3)网页显示完后,单击上图中的“stop”,抓包结束。
2、startcapturepackets,trytovisitahomepage(),andcheckthecapturedpackets.
(1)、访问:
后抓包结果如下图
(2)checkthecapturedpackets,过滤拉检测所抓的包。
如下图:
3、howtosavethecapturedpackets?
howtoanalysethecapturedpackets(抓包)?
(1)、savethecapturedpackets:
单击save图标(如下图所示),选择要保存的路径和要报的名字,单击确定即可保存。
4、canyoucaptureothercomputer'spackets?
ifcan,whattypes?
答:
有两种情况;
1)广播包时:
广播包可以抓到所需要的包;
2)非广播包时有以下三种情况可以抓包:
a、在交换式的以太网下抓不到别人的非广播包;
b、局域网信道是广播信道的可以抓包;
c、在广播信道下可以抓到别人的非广播包。
5、giveanexampletoanalysepackets.andpointtothenameofpacket(differentlayer).canyoufindIPadressfield?
canyoudetectwherethepacketcomefrom?
ordetectthedestinationofthepacket?
以下图为例进行分析(分析打对号的一行数据)
第一步:
打开Frame79(66bytesonwire,66byrescaptured)的“+”号分析数据包,从下图可知帧的各种信息:
第二步:
打开Ethernet2的“+“号,分析,如下图:
第三步:
打开headerchecksum:
的“+“号,如下图
第四步:
打开transmissioncontrolprotocol的“+“号,如下图
6、checkaTCPpacket.canyoufindthestageoftheconnectionsetupandthestageofthedatatransfer?
pointinthecapturedscreen.
7、howmanyapplicationlayerprotocolinyoucapturedpackets?
listtheirnames.
答:
在我抓的包里有以下两个个应用层协议:
HTTP:
HyperTextTransferProtocol,超文本传输协议;
DNS:
DomainNameSystem,是域名系统。
四、实验总结
1、通过实验,了解了抓包工具ethereal的操作环境,学会了抓包工具ethereal的使用方法,能通过ethereal进行抓包活动;学会对包进行过滤,获得自己需要的信息。
2、学习了对包的分析,知道了在所抓的包中应用层中各协议的含义;以及对数据包进行简单的过滤。
3、遇到一些问题:
要注意抓包时打开网页的顺序,如若顺序有误,抓包会出现错误;
实验二ICMP协议分析实验
一、实验目的
1、掌握ping和tracert命令的使用方法,
2、了解ICMP协议报文类型及作用。
二、实验环境
1、接入Internet的网络的主机;
2、安装抓包工具ethereal(wireshark)软件;和wincap软件;
3、主机安装TCP/IP协议
三、实验内容
1、ICMP协议分析实验
执行ping和tracert命令,分别截获报文,分析截获的ICMP报文类型和ICMP报文格式,理解ICMP协议的作用。
目前网络中常用的基于ICMP的应用程序主要有ping命令和tracert命令。
(1)ping命令
Ping命令是调试网络常用的工具之一。
它通过发出ICMPEcho请求报文并监听其回应来
检测网络的连通性。
图1显示了Ethereal捕获的ICMPEcho请求报文和应答报文。
图1ICMPEcho请求报文和应答报文
Ping命令只有在安装了TCP/IP协议之后才可以使用,其命令格式如下:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount]
[[-jhost-list]|[-khost-list]][-wtimeout]target_name
这里对实验中可能用到的参数解释如下:
-t:
用户所在主机不断向目标主机发送回送请求报文,直到用户中断;
-ncount:
指定要Ping多少次,具体次数由后面的count来指定,缺省值为4;
-lsize:
指定发送到目标主机的数据包的大小,默认为32字节,最大值是65,527;
-wtimeout:
指定超时间隔,单位为毫秒;
target_name:
指定要ping的远程计算机。
(2)Traceroute命令
Traceroute命令用来获得从本地计算机到目的主机的路径信息。
在MSWindows中该命
令为Tracert,而UNIX系统中为Traceroute。
Tracert先发送TTL为1的回显请求报文,并在随后的每次发送过程将TTL递增1,直
到目标响应或TTL达到最大值,从而确定路由。
它所返回的信息要比ping命令详细得多,
它把您送出的到某一站点的请求包,所走的全部路由均告诉您,并且告诉您通过该路由的IP
是多少,通过该IP的时延是多少。
Tracert命令同样要在安装了TCP/IP协议之后才可以使用,其命令格式为:
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name
参数含义为:
-d:
不解析目标主机的名称;
-h:
指定搜索到目标地址的最大跳跃数;
-j:
按照主机列表中的地址释放源路由;
-w:
指定超时时间间隔,程序默认的时间单位是毫秒。
步骤1:
分别在PC1和PC2上运行Ethereal,开始截获报文,为了只截获和实验内容有关的报文,将Ethereal的CaptrueFilter设置为“NoBroadcastandnoMulticast”;
步骤2:
在PC1以PC2为目标主机,在命令行窗口执行Ping命令;
请写出执行的命令:
ping192.168.1.175
步骤3:
停止截获报文,将截获的结果保存为ICMP-1-学号,分析截获的结果,回答下列问题:
1)您截获几个ICMP报文?
分别属于那种类型?
答:
(1)154个;
(2)分别是Echo(ping)reply和Echo(ping)request。
2)分析截获的ICMP报文,查看表中要求的字段值,填入表中。
ICMP报文分析
报文号
源IP
目的IP
报文格式
类型
代码
标识
序列号
16
192.168.1.185
192.168.1.175
0(Echo(ping)reply)
0
0xda5b
0x0200
17
192.168.1.175
192.168.1.185
8(Echo(ping)request)
0
0xd15b
0x0200
61
192.168.1.175
192.168.1.185
8(Echo(ping)request)
0
0xbb5b
0x0200
62
192.168.1.185
192.168.1.175
0(Echo(ping)reply)
0
0xc35b
0x0200
实验数据如下:
报文16
报文17
报文62
分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。
答:
序列号。
从这个实验可很明显的感觉得到使用ping命令可以很方便的检测到网络的连通情况。
步骤4:
在PC1上运行Ethereal开始截获报文;
步骤5:
在PC1上执行Tracert命令,向一个本网络中不存在的主机发送数据报,如:
Tracert172.16.20.200;
步骤6:
停止截获报文,将截获的结果保存为ICMP-2-学号,分析截获的报文,回答下列问题:
1)截获了报文中哪几种ICMP报文?
其类型码和代码各为多少?
答:
只有一种。
类型为:
Echo(ping)request;代码为:
8(Echo(ping)request)
2)在截获的报文中,超时报告报文的源地址是多少?
这个源地址指定设备和PC1有何关系?
答:
(1)源地址为:
192.168.1.175
(2)这个源地址指定设备就是PC1
3)通过对两次截获的ICMP报文进行综合分析,仔细体会ICMP协议在网络中的作用。
答:
ICMP是TCP/IP协议族的一个子协议,用于IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用,允许主机或者路由器报告差错情况和有关异常情况,配合IP使用,提高分组交付成功的机会。
四、实验总结
1、写出实验详细步骤,回答步骤问题,分析实验结果
2、实验心得
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCPIP 协议 分析 实验 指导
![提示](https://static.bdocx.com/images/bang_tan.gif)