網路報文格式分析

一、實驗目的：

1、學習sniffer程式(iris)的使用方法，掌握如何分析特定型別的報文格式。

2、熟悉各種網路報文格式的組成和結構。

3、熟悉各種協議的通訊互動過程。

二、實驗屬性：

驗證性三、實驗儀器裝置及器材

僅需計算機

四、實驗要求

實驗前認真預習tcp/ip協議內容，尤其應認真理解tcp、ip協議報文格式；在進行實驗時，應注意愛護機器，按照試驗指導書的要求的內容和步驟完成實驗，尤其應注意認真觀察試驗結果，做好記錄；實驗完成後應認真撰寫實驗報告。

五、實驗原理

六、實驗步驟

1、利用iris開啟附錄檔案和利用capture分析各種網路報文(mac、ipv4、tcp)的首部格式和上下報文之間的關係。

(1) 分析mac幀的首部格式，注意上下報文之間mac位址欄位的變化。

(2) 分析ip資料報首部格式，注意上下報文之間ip位址欄位和標識欄位的變化。

(3) 分析tcp報文段的首部格式(圖1)，注意上下報文之間埠字段、序號字段、確認號字段和視窗欄位的變化；

通過tcp首部中的控制位元，了解相應位元的應用環境，分析tcp連線的建立(圖2)，釋放和拒絕過程。

2、利用iris開啟附錄檔案利用decode分析報文的明文內容。

實驗二網路報文捕獲

一、實驗目的：

1．學習sniffer程式(iris)的使用方法，掌握如何從正在執行的網路中捕獲特定型別的所需報文。

2．熟悉各種網路報文格式的組成和結構。

3．熟悉各種協議的通訊互動過程。

二、實驗屬性：

設計性三、實驗儀器裝置及器材

僅需計算機

四、實驗要求

五、實驗原理

六、實驗步驟

1．熟悉filters的對話方塊edit filter settings的配置功能，以便有目的捕獲特定型別的所需報文。

2．捕獲任何主機發出的ethernet 802.3格式的幀(幀的長度字段<=1500)和dix ethernet v2(即ethernet ii)格式的幀(幀的長度字段》1500, 幀的長度字段實際上是型別字段)。觀察並分析幀結構，802.

3和ethernet ii格式的幀的上一層主要是哪些pdu? 是ip、llc還是其它哪種?

3、捕獲並分析區域網上的所有ethernet broadcast幀，觀察並分析哪些主機在發廣播幀，這些幀的高層協議是什麼? 你的lan的共享網段上有否發生廣播風暴?

4、利用選單filetr中的only_ ,和子選單分析相應的應用層協議格式。

5、利用statistics了解網路中各種協議的統計資訊。

6、捕獲區域網上本地主機發出或接受的所有arp包和icmp包

(1)在本地主機上執行命令：

arp –d *

清除arp cache。

(2)在本地主機上 ping 區域網上的另一主機，然後觀察並分析本地主機發出和接收的所有arp包和icmp包的型別和結構。

網路報文格式分析

實驗二網路報文格式分析大山

事件報文格式說明

以太幀報文格式

網路報文格式分析

實驗二 網路報文格式分析 大山

事件報文格式說明

以太幀報文格式

相關推薦

實驗二網路報文格式分析大山