學習sniffer程式(iris)的使用方法。
掌握如何分析特定型別的報文格式。
熟悉各種網路報文格式的組成和結構。
熟悉各種協議的通訊互動過程。
驗證性。
計算機、iris。
實驗前認真預習tcp/ip協議內容,尤其應認真理解tcp、ip協議報文格式;在進行實驗時,應注意愛護機器,按照試驗指導書的要求的內容和步驟完成實驗,尤其應注意認真觀察試驗結果,做好記錄;實驗完成後應認真撰寫實驗報告。
乙個tcp報文段分為首部和資料兩部分。應當指出,tcp的全部功能都體現在它首部中各字段的作用。因此,只有弄清tcp首部各字段的作用才能夠掌握tcp的工作原理。
tcp報文段首部的前20個位元組是固定的,後面有4n位元組是根據需要而增加的選項。因此tcp首部的最小長度是20位元組。如下圖所示:
1、利用iris開啟附錄檔案和利用capture分析各種網路報文(mac、ipv4、tcp)的首部格式和上下報文之間的關係。
(1) 分析mac幀的首部格式,注意上下報文之間mac位址欄位的變化。
(2) 分析ip資料報首部格式,注意上下報文之間ip位址欄位和標識欄位的變化。
(3) 分析tcp報文段的首部格式(圖1),注意上下報文之間埠字段、序號字段確認號字段和視窗欄位的變化;
通過tcp首部中的控制位元,了解相應位元的應用環境,分析tcp連線的建立(圖2),釋放和拒絕過程。
2、利用iris開啟附錄檔案利用decode分析報文的明文內容。
ip作為tcp的服務提供者,以分組為單位進行傳輸。tcp負責對連續的資料流進行分組——稱為tcp報文段,tcp為每個報文段新增tcp首部,交給ip層傳輸。tcp負責報文段的控制(順序、差錯、重發等),所有這些對程序透明。
上課時對tcp報文段並沒有完全理解,通過上機實驗,既理解了tcp的報文格式,又鞏固了所學知識,每次上機,我都能學會使用乙個網路軟體,這次學使用sniffer,從感性上認識了sniffer 功能的強大,它被廣泛應用於網路維護和管理方面,網路管理員可以深入了解網路當前的執行狀況,是網路管理員的好幫手,但由於網路中的資料傳送往往是明文方式進行的,所以sniffer也常常被某些人用於「特殊」的用途。
網路報文格式分析
一 實驗目的 1 學習sniffer程式 iris 的使用方法,掌握如何分析特定型別的報文格式。2 熟悉各種網路報文格式的組成和結構。3 熟悉各種協議的通訊互動過程。二 實驗屬性 驗證性三 實驗儀器裝置及器材 僅需計算機 四 實驗要求 實驗前認真預習tcp ip協議內容,尤其應認真理解tcp ip協...
實驗四ICMP報文格式及協議分析
1 分析icmp報文的格式 2 了解icmp報文的各種型別及其作用 3 通過觀察icmp報文的互動了解差錯和異常情況報告的實現過程。1 分析icmp報文的結構,熟悉各個欄位的內容 功能 格式和取值範圍 2 編輯icmp報文首部各字段的內容 3 單個或批量傳送已經編輯好的icmp報文 4 觀察icmp...
實驗二網路服務
深圳大學實驗報告 實驗課程名稱 計算機網路 實驗專案名稱 網路服務 學院 計算機與軟體學院專業 電腦科學與技術 報告人學號 班級 1 同組人無 指導教師王小民 實驗時間 2015年4月提交時間 2015年4月 宣告 本次實驗內容由報告人和同組人獨立完成,所有涉及到他人的工作均已說明。報告人和同組人均...