网络协议分析——抓包分析.docx

江苏科技大学

计算机网络技术及应用实验报告

1、通过使用抓包软件抓取TCPUDPIPARPICMPDNS数据包2、分析每个数据包的内容，理解各个数据报的格式、内容以及含义

1、通过使用抓包软件抓取TCPUDPIPARPICMPDNS数据包

2、分析每个数据包的内容，理解各个数据报的格式、内容以及含义

二、

实验环境

安装EtherealWinPcap的计算机网路环境

三、实验内容

1、安装Ethereal

安装Ethereal的步骤比较简单，基本上和传统软件一样。不过需要特别注意的是Ethereal类网络嗅探软件都需要Winpcap的支持，因此还需要安装WinPcap。

Ethereal图形界面，如下图所示：

学院

南徐学院

班级

0942803128 姓名

朱亚军

成绩

课程名称

一．

计算机网络技术及应用

实验目的

实验项目名 称

网络协议分析

指导教师

尹隽

第1页共15页

江苏科技大学

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。

第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。

第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。

3、具体分析各个数据包

TCP分析：

第2页共15页

江苏科技大学

补氏

寸忘

皿

．：生

比

飞n

士杠立：

士咖 n

沁江d

如

5oor迈port:http(30)

D己tin忒ioo叩厂(:49找16(493机）[str钮]ind釭 GI]

沁q况fleeooriber:1 (rlatives扛emenLTrb古）“cl:noo1ed卯ll如In凶b心：1 {reh11ve!扛k叩中er)

H函汀lengt,h2ahyt眨

．一庄叩5:0平｛玉飞吩

Iii11d叩51芘val旺；16

[{.al田lat忒,nn如 si砫：16]

”[i.11n如日s122sul1闻 f-ll江or:-1(1Jrtn忱n)lche吐立:n:0让3bb[valid社imdis曲］创］

”

劝5ab666f8fooo!08313d2ac38 l100 严－十＿＿．D＿＿·一一口－－

!52la6002a00214520002881284000沪06 !E .｛，传，占．

!5

＄贷匀？：片卫岱罚卧 吨 总器bOt仑氐济：：：::··

D己S-1i:1mat ,onp口rt:4g366(49366)[st.r芒am;ndex;o,]

5的U芒117亡e number:1 (rrela．亡寸ves equence1171.Jlillb七r)

-－ - -· 一

田

:1 (relat.

5

ivea仁knumb已r)

nd0L叶 ＿－＿－ －－－一 —-

[C改lculated;心rn1size:16]

[Wimol1,

5ize 5cal寸ngfact,or:

-1 (unknm-,n)J

20.DOOl2130,403钉．3d.0,B77050？,5?58?2丑，1拉，221.拉1.100.21.2,l.llE

20.DOOl21

30,403钉．3

d.0,B770

50？,5?58?

2丑，

1拉，

221.

拉1.100.21.2,l.llE.4.24t,13rJ

过1.1．的，丑，240

p斗93rr[F压，氐k]5e牛lAck一1旨iG吐4L如心

了？

112.

248,1)0

p)-.:.“汾[FIN，凸双］5e+1Ack一1u.,斤一16Le心

区 ］马钮主A一如2访归”引 Le砱

110.