网络协议分析--实验指导书.doc
《网络协议分析--实验指导书.doc》由会员分享,可在线阅读,更多相关《网络协议分析--实验指导书.doc(21页珍藏版)》请在咨信网上搜索。
1、网络协议分析实验指导书贾伟陕西理工学院数学与计算机科学学院2015-06网络协议分析实验说明适用网络工程专业2012级。实验总学时:10学时;实验项目:6个,其中3个验证,3个综合,必须完成1、2、4这三个实验.通过使用wireshark捕获数据包进行分析和使用C语言编程实现对数据包的构造和分析进行实验,每个实验完成后需要将实验捕获的数据、程序代码等实验数据保存下来并上交.实验完成后,除上交纸质的实验报告外,还要上交实验有关的电子文件,要求文件命名为:“实验X_学号_姓名_其它说明”,X取值为中文汉字“一”、“二”、 ,连接符为英文输入的下划线“_,学号为完整长度,各项中间均不得添加空格。实验
2、项目表序号实验项目名称内容课时性质0网络协议分析基础(预备实验)数据包捕获软件的使用;C语言编程。2验证/可选1网络层协议分析捕获ARP、IP、ICMP网络数据包并分析;编程构造IP数据包.4综合/必做2传输层协议分析捕获TCP、UDP网络数据包并分析;编程构造UDP数据包.4综合/必做3HTTP协议分析捕获HTTP网络数据包并分析。2验证/可选4协议分析器程序设计编程捕获数据包并统计数据包信息。4综合/可选5Winpcap编程基础通过Winpcap 捕获发送数据包2验证/可选0. 网络协议分析基础(预备实验)0。A 数据包捕获软件的使用数据包捕获分析软件建议选择Wireshark,因为它目前
3、是全世界最广泛的网络数据包分析软件之一。参考文献:(ISBN:978-7-115-302366)Chris Sanders;诸葛建伟等(译).Wireshark数据包分析实战(第2版)。人民邮电出版社.2013,3。0.A。1尝试软件的下载和安装0.A.2设置软件捕获过滤器0。A.3选取网卡,开启捕获0。A.4停止捕获,保存捕获数据,打开捕获的数据文件0.A.5打开捕获的数据文件,查看数据包内容0.A。6设置显示过滤器0.A。8 Wireshark高级数据包分析查看网络端点和网络会话;跟踪TCP流,图形展示IO流和数据流.0.B C语言编程与网络数据包操作分析熟悉内存数据块的数据保存形式和对其
4、使用不同指针的读取形式所获得的不同数据内容。0.B.1 C的有关知识回顾1) 了解ANSI C and ISO C的KeywordsC89 has 32 keywords (reserved words with special meaning):autobreakcasecharconstcontinuedefaultdodoubleelseenumexternfloatforgotoifintlongregisterreturnshortsignedsizeofstaticstructswitchtypedefunionunsignedvoidvolatilewhile2) 掌握C的有关基
5、本数据类型及其长度类型长度(bit)说明char:8typical 8bitsshort:16typical 16-bitsint:16/32typical 16bits or 32-bits,bits-number of int must be more than short。long:32typical 32bits,also larger than int3)字符数组和结构体定义(1)定义字符数组的语法(2)定义结构体的语法(3)数据类型的强制类型转换语法4)指针操作(1)定义指针变量的语法(2)指向字符数组的指针(3)指向结构体的指针5)比特位操作(与、或和移位)0。B.2 C语言编程
6、练习1) 输出内存地址的16进制形式2) 讨论IPv4地址的定义和操作定义形式i)定义为32bit长度的无符号整数unsigned int ip;ii)定义为4个8bit长度的无符号字符串unsigned char ip4;实现1)点分十进制形式的输入输出;2)判断是否是合法的IP地址;3)判断属于的IP地址类别(A、B、C、D类);4)给IP地址和掩码,给出网络前缀;5)给2个IP地址和掩码,判断两个IP是否属于同一个网络。3)字节序(BYTE ORDER)讨论了解字节序(大端序和小端序)的含义.参考网上资料:http:/zh.wikipedia。org/wiki/字节序。1)如何判断本机的
7、字节序。int main(int argc, char argv)/怎样判断机器的*字节顺序*是高字节在前还是低字节在前?/1.A.有个使用指针的方法:2.另外一个可能是用联合。int x = 0x87654321;unsigned char * p;p = (unsigned char *)x;printf(%Xn”, x);/87654321for (int i = 0; i 8) ) | ( (0xff (x)) 24) 0x000000ff) (x) 8) & 0x0000ff00) | (((x) 8) 0x00ff0000) (x)8) ) ( (0xff & (x)) 24) &
8、 0x000000ff) ((x) 8) & 0x0000ff00) ((x) 8) & 0x00ff0000) ((x)h_source, saddr, 6);ethh_proto = htons(type);*eth_frame = frame;*ethframeLen=14+len;return ethframeLen;1. 网络层协议分析1。A 数据包捕获分析部分1.A。1、实验目的1)、了解 ICMP 协议报文类型及作用.2)、理解IP协议报文类型和格式.3)、分析 ARP 协议的报文格式,理解 ARP 协议的解析过程。1.A。2、实验内容介绍1)、ICMP协议分析实验执行 ping
9、 和 tracert 命令,分别截获报文,分析截获的 ICMP 报文类型和 ICMP 报文格式,理解 ICMP 协议的作用。2)、IP协议分析实验使用 Ping 命令在两台计算机之间发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IP V4 地址的编址方法,加深对 IP 协议的理解。3)、IP 数据报分片实验我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送.理想情况下,每个 IP 报文正好能放在同一个物理帧中发送.但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳 1500 字节的数据,这个上限被称为物理网络的
10、最大传输单元(MTU,MaxiumTransfer Unit)。TCP/IP 协议在发送 IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个 MTU 大的子网发送到一个 MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个 IP 报文头,分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到 IP 报文时,根据其片偏移和标志 MF 位判断其是否
11、一个分片。若 MF 为 0,片偏移为 0,则表明它是一个完整的报文;否则,则表明它是一个分片.当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理.4)、ARP协议分析实验本次实验使用的Windows自带的Arp命令,提供了显示和修改地址解析协议所使用的地址映射表的功能。Arp 命令的格式要求如下:ARP -s inet_addr eth_addr if_addrARP -d inet_addr if_addrARP a inet_addr N if_addr其中: -s:在 ARP 缓存中添加表项:将 IP 地址 inet_ad
12、dr 和物理地址 ether_addr 关联,物理地址由以连字符分隔的 6 个十六进制数给定,使用点分十进制标记指定 IP 地址,添加项是永久性的; -d:删除由 inet_addr 指定的表项; a:显示当前 ARP 表,如果指定了 inet_addr 则只显示指定计算机的 IP 和物理地址; inet_addr:以点分十进制标记指定 IP 地址; N:显示由 if_addr 指定的 ARP 表项; if_addr:指定需要选择或修改其地址映射表接口的 IP 地址; ether_addr:指定物理地址;1。A。3、实验步骤1)、ICMP协议分析步骤1:分别在 PC1 和 PC2 上运行 Wi
13、reshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”;步骤2:在 PC1 以 PC2 为目标主机,在命令行窗口执行 Ping 命令;请写出执行的命令:【 】步骤3:停止截获报文,将截获的结果保存为“ICMP-1学号”,分析截获的结果,回答下列问题:1)您截获几个 ICMP 报文?分别属于那种类型?答: 2)分析截获的 ICMP 报文,查看表 1。A。1 中要求的字段值,填入表中。表 1。A.1 ICMP报文分析报文号源IP目的IP报文格式类型代码标识序列号16
14、17XX+16162【x为学号后两位】实验捕获的报文数据截图:报文16报文17报文x报文x+1分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping 命令的作用。如何保证请求报文和应答报文时一一对应的?答: 步骤4:在 PC1 上运行 Wireshark 开始截获报文;步骤5:在PC1上执行Tracert命令,向一个本网络中不存在的主机发送数据报,如:Tracert ;步骤6:停止截获报文,将截获的结果保存为“ICMP-2-学号”,分析截获的报文,回答下列问题:截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少?答: 在截获的报文中,超时报告报文的源地址是多少
15、?这个源地址指定设备和 PC1 有何关系?答: 通过对两次截获的 ICMP 报文进行综合分析,仔细体会 ICMP 协议在网络中的作用。答:2)、IP协议分析步骤1:截获 PC1 上 ping PC2 的报文,结果保存为“IP学号”;步骤4:取序号为学号的数据报,分析 IP 协议的报文格式,完成下列各题:-1)分析 IP 数据报头的格式,完成表 5。2;表 5.2 IP协议字段报文信息说明版本头长服务类型总长度标识标志片偏移生存周期协议校验和源地址目的地址实验捕获的报文数据截图(突出显示分析的报文):1) 查看该数据报的源 IP 地址和目的 IP 地址,他们分别是哪类地址?体会 IP 地址的编址
16、方法。答: 3)、IP数据报分片实验步骤1:在 PC1、PC2 两台计算机上运行 Wireshark,为了只截获和实验有关的数据报,设置 Wireshark 的截获条件为对方主机的 IP 地址,开始截获报文;步骤2:在 PC1 上执行如下 Ping 命令,向主机 PC2 发送 4500B 的数据报文:Ping l 4500 n 6 PC2的IP地址步骤3:停止截获报文,分析截获的报文,回答下列问题:1)以太网的 MTU 是多少?答: 2)对截获的报文分析,将属于同一ICMP 请求报文的分片找出来,主机 PC1 向主机 PC2发送的 ICMP 请求报文分成了几个分片?答: 3)若要让主机PC1向
17、主机PC2发送的数据分为 3 个分片,则 Ping 命令中的报文长度应为多大?为什么?答: 4)将第二个 ICMP 请求报文的分片信息填入表 5。3:表 5。3 ICMP请求报文分片信息分片序号标识(Identification)标志(Flag)片偏移(Fragment数据长度4)、ARP协议分析实验步骤1:在 PC1、PC2 两台计算机上执行如下命令,清除 ARP 缓存:答: 步骤2:在 PC1、PC2 两台计算机上执行如下命令,查看高速缓存中的 ARP 地址映射表的内容:答: 步骤3:在 PC1 和 PC2 上运行 Wireshark 截获报文,为了截获和实验内容有关的报文,Wiresha
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 协议 分析 实验 指导书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。