工學(xué)協(xié)議分析軟件Ethereal的使用_第1頁
工學(xué)協(xié)議分析軟件Ethereal的使用_第2頁
工學(xué)協(xié)議分析軟件Ethereal的使用_第3頁
工學(xué)協(xié)議分析軟件Ethereal的使用_第4頁
工學(xué)協(xié)議分析軟件Ethereal的使用_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 實(shí)驗(yàn) 協(xié)議分析軟件Ethereal 的使用一、 實(shí)驗(yàn)?zāi)康暮鸵螅菏煜ふ莆誆thereal軟件的使用,并應(yīng)用該軟件分析Ethernet幀以及高級(jí)協(xié)議,從而能夠加深對(duì)TCP/IP協(xié)議棧上的參與通信的網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)以及通信方式有進(jìn)一步的了解。二、 實(shí)驗(yàn)內(nèi)容和原理1. 安裝windows下的Ethereal及WinPcap軟件。2. 捕捉任何主機(jī)發(fā)出的DIX Ethernet V2(即Ethernet II)格式的幀(幀的長度字段>1500, 幀的長度字段實(shí)際上是類型字段), Ethereal的capture 的options中capture filter設(shè)置為:ether12:2 >

2、1500觀察并分析幀結(jié)構(gòu),Ethernet II的幀(ether12:2 > 1500)的上一層主要是哪些PDU?是IP、LLC還是其它哪種?IP3. 捕捉并分析局域網(wǎng)上的所有ethernet broadcast幀,Ethereal的capture 的options中capture filter設(shè)置為:ether broadcast (1). 觀察并分析哪些主機(jī)在發(fā)廣播幀,這些幀的高層協(xié)議是什么?ARP(2). 你的LAN的共享網(wǎng)段上連接了多少臺(tái)計(jì)算機(jī)?1分鐘內(nèi)有幾個(gè)廣播幀?有否發(fā)生廣播風(fēng)暴?92臺(tái)4. 捕捉局域網(wǎng)上主機(jī)發(fā)出或接受的所有ARP包c(diǎn)apture 的options中captu

3、re filter設(shè)置為:arp host ip(1)主機(jī)上執(zhí)行 “ arp d ”清除arpcache.(2)在主機(jī)上 ping 局域網(wǎng)上的另一主機(jī)(3) 觀察并分析主機(jī)發(fā)出或接受的所有ARP包,及arp包結(jié)構(gòu)。5. IP分組的結(jié)構(gòu)固定部分可變部分04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 (長 度 可 變)比特首部長度01234567DTRC未用優(yōu) 先 級(jí)數(shù) 據(jù) 部 分比特首部6、UDP報(bào)文偽首部源端口目的端口長 度檢驗(yàn)和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017

4、IP 數(shù)據(jù)報(bào)字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報(bào)附:1、 Ethernet II的幀結(jié)構(gòu)目的地址源地址類型數(shù)據(jù) 據(jù)FCS6624字節(jié)46 1500目的地址:01:00:5e:22:17:ea源地址:00:1e:90:75:af:4f類型數(shù)據(jù)2、 IP分組的結(jié)構(gòu)固定部分可變部分04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 (長 度 可 變)比特首部長度01234567DTRC未用優(yōu) 先 級(jí)數(shù) 據(jù) 部 分比特首部版本首部長度服務(wù)類型總長度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)

5、間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段數(shù)據(jù)3、 ARP的報(bào)文格式* 硬件類型指明發(fā)送方想知道的硬件接口類型。對(duì)以太網(wǎng),值為1;* 協(xié)議類型指明發(fā)送方提供的高層協(xié)議地址類型。對(duì)TCP/IP互聯(lián)網(wǎng),采用IP地址,值為十六機(jī)制的0806;* 操作指明ARP的操作類型,ARP請(qǐng)求為1,ARP響應(yīng)為2,RARP請(qǐng)求為3,RARP響應(yīng)為4。RARP在后面的章節(jié)中介紹。* 在以太網(wǎng)環(huán)境下的ARP報(bào)文,硬件地址為48位(6個(gè)八位組)。硬件地址長度協(xié)議類型發(fā)送方IP地址(八位組0-1)目標(biāo)硬件地址(八位組2-5)目標(biāo)IP地址(八位組0-3)發(fā)送方硬件地址(八位組0-3)硬件類型操作發(fā)送方硬件地址(八位組4-5)發(fā)送方IP地址(八位組2-3)協(xié)議長度目標(biāo)硬件地址(八位組0-1)4、 icmp報(bào)文格式回送請(qǐng)求和回答 類型:8或0代碼:0檢驗(yàn)和標(biāo)識(shí)符序號(hào)由請(qǐng)求報(bào)文發(fā)送;由回答報(bào)文重復(fù)目的不可達(dá)報(bào)文 類型:3代碼:0至15檢驗(yàn)和未使用(全0)收到的IP數(shù)據(jù)報(bào)的一部分,包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)5、UDP報(bào)文偽首部源端口目的端口長 度檢驗(yàn)和數(shù) 據(jù)首 部UDP長度源 IP 地址目的 IP 地址017IP 數(shù)據(jù)報(bào)字節(jié)44112122222字節(jié)發(fā)送在前數(shù) 據(jù)首 部UDP 用戶數(shù)據(jù)報(bào)6、 TCP報(bào)文TCP首部目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) (長 度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論