网络协议详情分析报告抓包分析报告.docx
- 文档编号:2927396
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:17
- 大小:1.36MB
网络协议详情分析报告抓包分析报告.docx
《网络协议详情分析报告抓包分析报告.docx》由会员分享,可在线阅读,更多相关《网络协议详情分析报告抓包分析报告.docx(17页珍藏版)》请在冰豆网上搜索。
网络协议详情分析报告抓包分析报告
计算机网络技术及应用实验报告
开课实验室:
南徐学院网络实验室
学院
南徐学院
班级
0942803128
姓名
朱亚军
成绩
课程
名称
计算机网络技术及应用
实验项目
名称
网络协议分析
指导教师
尹隽
一.实验目的
1、通过使用抓包软件抓取TCPUDPIPARPICMPDNS数据包
2、分析每个数据包的内容,理解各个数据报的格式、内容以及含义
二、实验环境
安装EtherealWinPcap的计算机网路环境
三、实验内容
1、安装Ethereal
安装Ethereal的步骤比较简单,基本上和传统软件一样。
不过需要特别注意的是Ethereal类网络嗅探软件都需要Winpcap的支持,因此还需要安装WinPcap。
Ethereal图形界面,如下图所示:
第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。
第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。
第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。
第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。
3、具体分析各个数据包
TCP分析:
源端口
目的端口
序号
确认号
首部长度
窗口大小值
运输层:
源端口:
占2个字节。
0050(0000000010010000)
目的端口:
占2个字节。
C0d6(110000001101)
序号:
占四个字节。
b0fe5f31(101100000101111000110001)
确认号:
占四个字节。
cd3e7146(11001101001111100110000101000110)
首部长度:
共20个字节:
50(01010001)
窗口大小值:
0010(00000000000100000)
网络层:
不同的服务字段:
20(00100000)
总的长度:
0028(00000000001010000)
识别:
8128(10000001001010000)
片段抵消:
4000(0100000000000000)
生存时间:
34(00110100)
协议:
06(00000110)
695b(0110100101011011)
首部来源:
ddb415f1(11011101101101000001010111100001)
目的地:
7004f882(01100000000001001111100010000010)
点对点协议:
0021(0000000000100001)
版本类型:
11(00010001)
代码:
00(00000000)
会话id:
21a6(0010000110100110)
载荷长度:
002a(0000000000101010)
目的地址:
705ab666f8f0(011000000101101010110110011001101111100011110000)
来源:
00308813d2ac(000000000011000010001000000100111101001010101100)
类型:
8864(1000100001100100)
IP分析:
Ip数据报的数据部分:
e1220260c9a2ced4e794ff27f551bfcfea136a1e3631fbe1cc008341ddb48c820d5a8a03a90c82fd8f590badecd76b57fb5734adb9d9e253101be2ef8947167fd337938d530f7300add026e1228372bfbe28d7c0b4159881ef07de21784c24008861fb0b47242a95de97fe58e9709942c615a29a680b5e15266721db30eab2385a4f831adb9043ao(1110000100100010000000100110000011001001101000101100111011010100111001101001010011111111001001001111010101010001101111111100111111101010000100110110000100010001000111100011111000110110001100011111101111100001110011000000000010000011010000011101110110110100100011001000001000001101010110101000101000000011101010010000110010000010111111011000111101011001000010111010110111101100110101100110101101010110001101001010110110111001110110011110001001010011000100000001101111100010010100110001000000011011111000101110111110001001010001100001011001101111110100110011011010010011100011010101001100001111011000110000000010101101110100000010011011100001001000101000001101100010101111111011111000101000110101101100000010110100000101011001100010000001111011110000011011011110001000010110100001001100001001000000000010001000011000011111101100001011010001100010010000101010100101011101111010010110111111100101100011101001011000001001100101000010110001100001010110100010100110100110100000001011010111100001010100100110011001110010000111011011001100001110101010110010001110000101101001001111100000110001101011011011100100000100001110100000)
网络协议层
版本:
占四位。
版本号为IPv4,
首部长度:
占4位,45(01000101)
区分服务:
占8位,00(00000000)
总长度:
:
009c(0000000010011100)
标识:
占16位,2f70(0010111101110000)
片偏移:
占13位,00a0(0000000010100000)
生存时间:
33(00110011)
协议:
11(00010001)
报头校验和:
75cd(0111010111001101)
来源:
dde1a876(11011101111000011010100001110110)
目的地:
b7d3a348(10110111110100111010001101001000)
点对点协议:
0021(0000000000100001)
版本,类型:
11(00010001)
代码:
00(00000000)
会话id:
2024(0010000000100100)
荷载长度:
009e(0000000010011110)
目的地:
001b387e1d39(000000000001101100111000011111100001110100111001)
来源:
00308813d2ac(000000000011000010001000000100111101001010101100)
类型:
8864(1000100001100100)
UDP分析
数据部分:
000000009585c028010037f60213e567e2b86c(0000000000000000100101011000010111000000001010000000000100000000001101111111011000000010000100111110010101100111111000101011100001101100
源端口:
2724(0010011100100100)
目的端口:
2759(0010011101011001)
长度:
002f(0000000000101111)
检验和:
3e25(0011111000100101)
版本,报头长度:
45(01000101)
区分服务:
00(00000000)
总长度:
0043(0000000001000011)
标识:
8900(1000100100000000)
片偏移:
0000(00000000)
生存时间:
40(01000000)
协议:
11(00010001)
报头校验和:
32bf(0011001010111111)、
来源:
b7d3a348(10110111110100111010001101001000)
目的地:
2ae538ea(00101010111001010011100011101010)
点对点协议:
0021(0000000000100001)
版本,类型:
版本是1.类型是1,11(00010001)
代码:
00(00000000)
会话id:
2024(00100000)
荷载长度:
0045(0000000001000101)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 协议 详情 分析 报告