上海大学 计算机网络 实验报告3.doc

《网络与通信》课程实验报告 实验三：数据包结构分析 姓名沈文潇院系计算机学院学号任课教师张瑞指导教师张瑞实验地点计算机708实验时间周四3-4实验课表现出勤、表现得分(10)实验报告 得分(40)实验总分操作结果得分(50)实验目的：了解Sniffer的工作原理，掌握Sniffer抓包、记录和分析数据包的方法； 在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验内容：使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验要求：（学生对预习要求的回答）（10分）得分：常用的抓包工具 SpyNet Sniffer:SpyNet Sniffer是个极好的网络监听工具，包含telnet, POP, ICQ, HTTP, login等等???如果有人攻击你的系统, SpyNet Sniffer可以攫取证据。 Ethereal：Ethereal是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump，但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项。用户通过Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量，并根据流量进行测试从而发现网络问题并排除网络故障。 PRTG： PRTG全称为Paessler Router Traffic Grapher，他是另外一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件，他可以产生企业内部网络包括服务器，路由器，交换机，员工计算机等多种设备的网络流量图形化报表，并能够对这些报表进行统计和绘制。 科来网络分析系统：科来网络分析系统是一个集数据包采集、解码、协议分析、统计、图表、报表等多种功能为一体的综合网络分析平台。能通过应用分析方案实现精准分析，能更有效地帮助用户解决网络中发现的问题，实现精确定位和高效分析。本次实验就是用的机房的该系统。实验过程中遇到的问题如何解决的？（10分）得分：问题1：无法安装 Sniffer软件。 刚开始的时候是希望按照实验指导书上的要求，安装 Sniffer软件来进行实验。可是后来在安装的过程中出现了很多的问题。经过上网查询原因发现是因为Sniffer软件无法和Win7系统兼容，后来发现了实验室机房自带的科来网络分析系统，就用该软件进行实验。最后成功。 问题2：该开始使用科来网络分析系统是不知道如何操作。 因为实验指导书上主要写的是一些原理方面，所以在真正进行操作的时候会有一些不知所措。后来通过网上查找教程和看实验模板，一步步做成功了。 问题3：在捕获数据包中，查看数据包协议发现HTTP协议中没有内容。 通过实验参考的一些协议说明以及报告模板的分析发现起初在实验时选择协议因为是自己随便选择的，所以发生了失误。然后重新做的时候特意留心了这一点，选择了Ehernet II协议，最后成功。 本次实验的体会（结论）（10分）得分：通过这次的实验，我了解Sniffer的工作原理，掌握Sniffer抓包、记录和分析数据包的方法，并且在这个实验中，使用抓包软件捕获数据包，并通过数据包分析每一层协议，也对协议有了更深刻的了解，不再是只是停留在理论阶段。再用科来网络分析系统的时候从刚开始的不知所措到后来的熟悉操作，我觉得自己的收获很大。 这是一次很实用的实验操作，并且在实验课上发现的问题能够通过自己思考网上查询和询问老师得到的及时的解决，所以这次的实验做得很顺利，尽管在刚开始的时候安装软件发生了一些不可预知的错误，整个实验还是很顺利的完成了，希望下一次可以做得更好。思考题：（10分）思考题1：（4分）得分：写出捕获的数据包格式。（见实验过程中的结果分析） 1.打开机房桌面上的科来网络分析系统软件，设置过滤器，选择网卡。 2.设置数据包过滤器 3.新建过滤规则，自定义数据包过滤器 4. 开始抓包 5.停止抓包后的协议统计信息 思考题2：（6分）得分：写出实验过程并分析实验结果。 实验中选择HTTP协议进行分析，涵盖了TCP/IP/数据链路层MAC帧等。 1．选择一个数据包 2．双击打开，查看该数据包 3．以太网，MAC帧 3.1格式： 3.2目标地址： 3.3 源地址 3.4封装协议类型 0800表示封装的是IP协议的数据包。 4.IP协议 4.1格式: 4.2版本和头部长度 4.3服务 00：未使用 4.4总长度 017E：首部和数据的长度：382*1=382字节 4.5标识 数据分片和重组时使用 4.6标志 前三bit：010（MF=0，DF=1，表示是最后一个数据片，传输过程中不能分片） 4.7片偏移