当前位置:文档之家› 网络协议实验报告

网络协议实验报告

网络协议实验报告

班级:_____网络2010-2班____

学号:________08103617______

姓名:__________程凯凌______

指导老师:__________杨东平__________ 日期:2012年12月27日

ARP1:

0000 ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 00 01

0010 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4

0020 00 00 00 00 00 00 0a 6e c0 01

以太网帧为:ff ff ff ff ff ff 00 26 c7 35 46 48 08 06

其中ff ff ff ff ff ff为目的地址(广播询问)

00 26 c7 35 46 48为源地址

08 06为上层协议类型arp(0x0806)

Arp帧为:

00 01

08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4

00 00 00 00 00 00 0a 6e c0 01

其中00 01表示硬件类型(0x0001)

08 00表示 IP协议类型(0x0800)

06表示硬件长度为6

04表示协议长度为4

00 01表示操作请求码为0x0001

00 26 c7 35 46 48表示发送MAC地址

0a 6e d0 d4 表示发送IP地址为10.110.208.212

00 00 00 00 00 00 表示目的MAC地址

0a 6e c0 01表示目的IP地址10.110.192.1

ARP2:

0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 01

0010 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01

0020 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00

0030 00 00 00 00 00 00 00 00

以太网帧:00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06

00 00 00 00 00 00

00 00 00 00 00 00 00 00

其中00 26 c7 35 46 48为目的地址(应答)

00 14 d5 f1 de 1b为源地址

08 06表示上层协议类型(0x0806)

00 00 00 00 00 00

00 00 00 00 00 00 00 00协议填充数据

arp帧为:

00 01

08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01

00 26 c7 35 46 48 0a 6e d0 d4

其中00 01表示硬件类型(0x0001)

08 00表示 IP协议类型(0x0800)

06表示硬件长度为6

04表示协议长度为4

00 02表示操作请求码为0x0001

00 14 d5 f1 de 1b表示发送MAC地址

0a 6e c0 01 表示发送IP地址为10.110.192.1

00 26 c7 35 46 48 表示目的MAC地址

0a 6e d0 d4表示目的IP地址10.110.208.212

UDP1:

0000 00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00 45 00

0010 00 5e 0e 2f 00 00 40 11 4f d5 0a 6e d0 d4 78 cc

0020 c8 7c e7 92 1f 40 00 4a 34 fd 00 02 00 44 00 00

0030 03 a5 00 00 00 42 00 00 07 da 1e 87 af 3a 86 9d

0040 26 5d 21 4d 4b 61 98 69 3d 4c 9d d3 1c e3 00 00

0050 03 a5 00 00 1f 78 00 00 00 00 00 00 00 00 00 00

0060 00 00 00 00 00 00 00 01 00 00 00 02

以太网帧:

00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00

00 14 d5 f1 de 1b为目的地址

00 26 c7 35 46 48为源地址

08 00为上层协议类型(0x0800)

IP帧:

45 00

00 5e 0e 2f 00 00 40 11 4f d5 0a 6e d0 d4 78 cc

c8 7c

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 5e表示长度为94

0e 2f表示表示码为0x0e2f(3631)

00表示标记为0x00

0000表示片偏移为0

40表示存活时间为64

11表示协议UDP(17)

4f d5表示头部检验和为0x4fd5

0a 6e d0 d4表示源地址10.110.208.212

78 cc c8 7c表示目的地址为120.204.200.124

UDP帧:

e7 92 1f 40 00 4a 34 fd

e7 92表示源端口59282

1f 40表示目的端口8000

00 4a表示长度为74

34 fd表示检验和为0x34fd

数据为:

00 02 00 44 00 00

03 a5 00 00 00 42 00 00 07 da 1e 87 af 3a 86 9d

26 5d 21 4d 4b 61 98 69 3d 4c 9d d3 1c e3 00 00

03 a5 00 00 1f 78 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 01 00 00 00 02

UDP2:

0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 00 45 00

0010 00 5e 00 00 40 00 35 11 29 04 78 cc c8 7c 0a 6e

0020 d0 d4 1f 40 e7 92 00 4a 34 fd 00 02 00 44 00 00

0030 03 a5 00 00 00 42 00 00 07 da 1e 87 af 3a 86 9d

0040 26 5d 21 4d 4b 61 98 69 3d 4c 9d d3 1c e3 00 00

0050 03 a5 00 00 1f 78 00 00 00 00 00 00 00 00 00 00

0060 00 00 00 00 00 00 00 01 00 00 00 02

以太网帧:

00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 00

00 26 c7 35 46 48为目的地址

00 14 d5 f1 de 1b为源地址

08 00为上层协议类型IP(0x0800)

IP帧:

45 00

00 5e 00 00 40 00 35 11 29 04 78 cc c8 7c 0a 6e

d0 d4

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 5e表示长度为94

00 00表示表示码为0x0000(0)

40表示标记为0x02

40 00表示片偏移为0

35表示存活时间为53

11表示协议UDP(17)

29 04表示头部检验和为0x2904

78 cc c8 7c表示源地址为120.204.200.124

0a 6e d0 d4表示目的地址10.110.208.212

UDP帧:

1f 40 e7 92 00 4a 34 fd

Lf 40表示源端口59282

e7 92表示目的端口8000

00 4a表示长度为74

34 fd表示检验和为0x34fd

数据:

00 02 00 44 00 00

03 a5 00 00 00 42 00 00 07 da 1e 87 af 3a 86 9d

26 5d 21 4d 4b 61 98 69 3d 4c 9d d3 1c e3 00 00

03 a5 00 00 1f 78 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 01 00 00 00 02

TCP:

0000 00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00 45 00

0010 00 28 0e 30 40 00 40 06 47 1a 0a 6e d0 d4 77 93

0020 92 b0 c1 58 00 50 be 49 52 22 40 ff e0 ed 50 14

0030 00 00 d6 48 00 00

以太网帧:

00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00

00 14 d5 f1 de 1b为目的地址

00 26 c7 35 46 48源地址

08 00为上层协议类型(0x0800)

IP帧:

45 00

00 28 0e 30 40 00 40 06 47 1a 0a 6e d0 d4 77 93

92 b0

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 28表示长度为40

0e 30表示表示码为0x0e30(3632)

40表示标记为0x02

40 00表示片偏移为0

40表示存活时间为64

06表示协议TCP(6)

47 1a表示头部检验和为0x471a

0a 6e d0 d4表示源地址10.110.208.212

77 93 92 b0表示目的地址为119.147.146.176

TCP帧:

c1 58 00 50 be 49 52 22 40 ff e0 ed 50 14

00 00 d6 48 00 00

c1 58源端口号(49496)

00 50目的端口http(80)

be 49 52 22序号1

40 ff e0 ed确认序号1

50表示首部长度为20字节

50 14表示0x14(rst、ack)

00 00 表示窗口大小为0

d6 48表示检验和0xd648

DNS:

0000 00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00 45 00

0010 00 3a 0e 39 00 00 40 11 20 fd 0a 6e d0 d4 70 04

0020 00 37 d6 8e 00 35 00 26 f3 5a 6e 45 01 00 00 01

0030 00 00 00 00 00 00 02 73 75 05 62 64 69 6d 67 03

0040 63 6f 6d 00 00 01 00 01

以太网帧:

00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00

00 14 d5 f1 de 1b为目的地址

00 26 c7 35 46 48为源地址

08 00表示上层协议类型IP(0x0800)

IP帧:

45 00

00 3a 0e 39 00 00 40 11 20 fd 0a 6e d0 d4 70 04

00 37

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 3a表示长度为58

0e 39表示表示码为0x0e39(3640)

00表示标记为0x00

00 00表示片偏移为0

40表示存活时间为64

11表示协议UDP(17)

20 fd表示头部检验和为0x20fd

0a 6e d0 d4表示源地址10.110.208.212

70 04 00 37表示目的地址为112.4.0.55

UDP帧:

d6 8e 00 35 00 26 f3 5a

d6 8e源端口54926

00 35目的端口domain(53)

00 26表示长度为38

f3 5a首部检验和0xf35a

数据(Domain Name System):

6e 45 01 00 00 01

00 00 00 00 00 00 02 73 75 05 62 64 69 6d 67 03

63 6f 6d 00 00 01 00 01

ICMP:

0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 00 45 00

0010 00 ca db 9d 00 00 39 01 d5 34 dd 82 17 9c 0a 6e

0020 d0 d4 03 03 02 3f 00 00 00 00 45 00 00 ae 0e 3c

0030 00 00 39 11 7f d0 0a 6e d0 d4 dd 82 17 9c e7 92

0040 1f 40 00 9a 56 b8 00 02 00 28 00 00 03 a6 00 00

0050 00 92 00 00 07 da 1e 87 af 3a 86 9d 26 5d 21 4d 0060 4b 61 98 69 3d 4c 9d d3 1c e3 00 00 03 a6 00 00 0070 1f 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0080 00 00 00 01 00 00 00 09 c2 47 d2 2f a6 7e 6c b9 0090 07 4d 4d 96 81 2b 54 ce d9 4a e1 ad c3 ea 5d df 00a0 6c 84 d6 99 f3 f5 66 43 12 30 0e fc f6 e0 06 af 00b0 b6 9c 3a 7d 04 cd 3c cc 61 84 ef 1e 6f 3e fb 57 00c0 13 f8 c0 f9 22 9c 93 52 2d 21 a9 10 17 85 41 cc 00d0 2b 28 e8 e1 51 9f 9e d1 以太网帧:

00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 00

00 26 c7 35 46 48为目的地址

00 14 d5 f1 de 1b为源地址

08 00表示上层协议类型IP(0x0800)

IP帧:

45 00

00 ca db 9d 00 00 39 01 d5 34 dd 82 17 9c 0a 6e

d0 d4

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 ca表示长度为202

db 9d表示表示码为0xdb9d(56221)

00表示标记为0x00

00 00表示片偏移为0

39表示存活时间为57

01表示协议ICMP(1)

d5 34表示头部检验和为0xd534

dd 82 17 9c表示源地址为221.130.23.156

0a 6e d0 d4表示目的地址10.110.208.212

ICMP帧:

03 03 02 3f 00 00 00 00 45 00 00 ae 0e 3c

00 00 39 11 7f d0 0a 6e d0 d4 dd 82 17 9c e7 92

1f 40 00 9a 56 b8 00 02 00 28 00 00 03 a6 00 00

00 92 00 00 07 da 1e 87 af 3a 86 9d 26 5d 21 4d

4b 61 98 69 3d 4c 9d d3 1c e3 00 00 03 a6 00 00

1f 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 01 00 00 00 09 c2 47 d2 2f a6 7e 6c b9

07 4d 4d 96 81 2b 54 ce d9 4a e1 ad c3 ea 5d df

6c 84 d6 99 f3 f5 66 43 12 30 0e fc f6 e0 06 af

b6 9c 3a 7d 04 cd 3c cc 61 84 ef 1e 6f 3e fb 57

13 f8 c0 f9 22 9c 93 52 2d 21 a9 10 17 85 41 cc

2b 28 e8 e1 51 9f 9e d1

03表示类型3(目的不可达)

03表示码3(端口不可达)

02 3f表示检验和0x023f

ICMP其中的IP帧:

45 00 00 ae 0e 3c

00 00 39 11 7f d0 0a 6e d0 d4 dd 82 17 9c

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

00 ae表示长度为174

0e 3c表示表示码为0x0e3c(3644)

00表示标记为0x00

00 00表示片偏移为0

39表示存活时间为57

11表示协议UDP(17)

7f d0表示头部检验和为0x7fd0(不对,应该为0xa2a2)

0a 6e d0 d4表示源的地址10.110.208.212

dd 82 17 9c表示目的地址为221.130.23.156

ICMP中的UDP帧:

e7 92

1f 40 00 9a 56 b8

e7 92表示源端口59282

1f 40表示目的端口irdmi(8000)

00 9a表示长度154

56 b8表示检验和0x56b8

ICMP中的数据:

00 02 00 28 00 00 03 a6 00 00

00 92 00 00 07 da 1e 87 af 3a 86 9d 26 5d 21 4d

4b 61 98 69 3d 4c 9d d3 1c e3 00 00 03 a6 00 00

1f 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 01 00 00 00 09 c2 47 d2 2f a6 7e 6c b9

07 4d 4d 96 81 2b 54 ce d9 4a e1 ad c3 ea 5d df

6c 84 d6 99 f3 f5 66 43 12 30 0e fc f6 e0 06 af

b6 9c 3a 7d 04 cd 3c cc 61 84 ef 1e 6f 3e fb 57

13 f8 c0 f9 22 9c 93 52 2d 21 a9 10 17 85 41 cc

2b 28 e8 e1 51 9f 9e d1

HTTP:

0000 00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00 45 00

0010 01 81 0e 73 40 00 40 06 67 1b 0a 6e d0 d4 3d 37

0020 ab 6f c1 85 00 50 de 54 2b 88 5d 08 5d d0 50 18

0030 43 08 1d f6 00 00 47 45 54 20 2f 73 74 61 74 69

0040 63 2f 73 75 70 65 72 70 61 67 65 2f 69 6d 67 2f

0050 65 6d 61 69 6c 5f 62 67 5f 37 32 38 33 65 31 37

0060 64 2e 70 6e 67 3f 76 3d 31 33 35 36 35 38 34 31

0070 31 37 37 30 33 20 48 54 54 50 2f 31 2e 31 0d 0a 0080 41 63 63 65 70 74 3a 20 69 6d 61 67 65 2f 70 6e 0090 67 2c 20 69 6d 61 67 65 2f 73 76 67 2b 78 6d 6c 00a0 2c 20 69 6d 61 67 65 2f 2a 3b 71 3d 30 2e 38 2c 00b0 20 2a 2f 2a 3b 71 3d 30 2e 35 0d 0a 52 65 66 65 00c0 72 65 72 3a 20 68 74 74 70 3a 2f 2f 77 77 77 2e 00d0 62 61 69 64 75 2e 63 6f 6d 2f 0d 0a 41 63 63 65 00e0 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 7a 68 2d 00f0 43 4e 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 0100 4d 6f 7a 69 6c 6c 61 2f 35 2e 30 20 28 63 6f 6d 0110 70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 39 2e 0120 30 3b 20 57 69 6e 64 6f 77 73 20 4e 54 20 36 2e 0130 31 3b 20 54 72 69 64 65 6e 74 2f 35 2e 30 29 0d 0140 0a 41 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e 67 0150 3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 0d 0160 0a 48 6f 73 74 3a 20 73 75 2e 62 64 69 6d 67 2e 0170 63 6f 6d 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 0180 20 4b 65 65 70 2d 41 6c 69 76 65 0d 0a 0d 0a 以太网帧:

00 14 d5 f1 de 1b 00 26 c7 35 46 48 08 00

其中00 14 d5 f1 de 1b为目的地址

00 26 c7 35 46 48为源地址

08 00表示上层协议IP(0x0800)

IP帧:

45 00

01 81 0e 73 40 00 40 06 67 1b 0a 6e d0 d4 3d 37

ab 6f

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

01 81表示长度为385

0e 73表示表示码为0x0e73(3699)

40表示标记为0x02

40 00表示片偏移为0

40表示存活时间为64

06表示协议TCP(6)

67 1b表示头部检验和为0x671b

0a 6e d0 d4表示源的地址10.110.208.212

3d 37 ab 6f表示目的地址为61.55.171.111

TCP帧:

c1 85 00 50 de 54 2b 88 5d 08 5d d0 50 18

43 08 1d f6 00 00

c1 85源端口号(49541)

00 50目的端口http(80)

de 54 2b 88序号1(下一个序号为346)

5d 08 5d d0确认序号1

50表示首部长度为20字节

50 18表示0x18(psh、ack)

43 08 表示窗口大小为17160

1d f6表示检验和0x1df6

HTP帧:

47 45 54 20 2f 73 74 61 74 69

63 2f 73 75 70 65 72 70 61 67 65 2f 69 6d 67 2f

65 6d 61 69 6c 5f 62 67 5f 37 32 38 33 65 31 37

64 2e 70 6e 67 3f 76 3d 31 33 35 36 35 38 34 31

31 37 37 30 33 20 48 54 54 50 2f 31 2e 31 0d 0a

41 63 63 65 70 74 3a 20 69 6d 61 67 65 2f 70 6e

67 2c 20 69 6d 61 67 65 2f 73 76 67 2b 78 6d 6c

2c 20 69 6d 61 67 65 2f 2a 3b 71 3d 30 2e 38 2c

20 2a 2f 2a 3b 71 3d 30 2e 35 0d 0a 52 65 66 65

72 65 72 3a 20 68 74 74 70 3a 2f 2f 77 77 77 2e

62 61 69 64 75 2e 63 6f 6d 2f 0d 0a 41 63 63 65

70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 7a 68 2d

43 4e 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a 20

4d 6f 7a 69 6c 6c 61 2f 35 2e 30 20 28 63 6f 6d

70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 39 2e

30 3b 20 57 69 6e 64 6f 77 73 20 4e 54 20 36 2e

31 3b 20 54 72 69 64 65 6e 74 2f 35 2e 30 29 0d

0a 41 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e 67

3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 0d

0a 48 6f 73 74 3a 20 73 75 2e 62 64 69 6d 67 2e

63 6f 6d 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a

20 4b 65 65 70 2d 41 6c 69 76 65 0d 0a 0d 0a

47 45 54表示应答方式GET

2f 73 74 61 74 69

63 2f 73 75 70 65 72 70 61 67 65 2f 69 6d 67 2f

65 6d 61 69 6c 5f 62 67 5f 37 32 38 33 65 31 37

64 2e 70 6e 67 3f 76 3d 31 33 35 36 35 38 34 31

31 37 37 30 33

表示应答URI为:/static/superpage/img/email_bg_7283e17d.png?v= 1356584117703

48 54 54 50 2f 31表示应答版本HTTP/1.1

41 63 63 65 70 74 3a 20 69 6d 61 67 65 2f 70 6e

67 2c 20 69 6d 61 67 65 2f 73 76 67 2b 78 6d 6c

2c 20 69 6d 61 67 65 2f 2a 3b 71 3d 30 2e 38 2c

20 2a 2f 2a 3b 71 3d 30 2e 35 0d 0a表示接收的文件

52 65 66 65

72 65 72 3a 20 68 74 74 70 3a 2f 2f 77 77 77 2e

62 61 69 64 75 2e 63 6f 6d 2f 0d 0a指向网页链接

(http://biz.doczj.com/doc/045226344.html,/\r\n)

41 63 63 65

70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 7a 68 2d

43 4e 0d 0a表示浏览器接收语言类型zh-CN\r\n

55 73 65 72 2d 41 67 65 6e 74 3a 20

4d 6f 7a 69 6c 6c 61 2f 35 2e 30 20 28 63 6f 6d

70 61 74 69 62 6c 65 3b 20 4d 53 49 45 20 39 2e

30 3b 20 57 69 6e 64 6f 77 73 20 4e 54 20 36 2e

31 3b 20 54 72 69 64 65 6e 74 2f 35 2e 30 29 0d

0a表示用户代理:Mozilla/5.0

41 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e 67

3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 0d

0a表示浏览器编码支持类型

48 6f 73 74 3a 20 73 75 2e 62 64 69 6d 67 2e

63 6f 6d 0d 0a表示host文件

43 6f 6e 6e 65 63 74 69 6f 6e 3a

20 4b 65 65 70 2d 41 6c 69 76 65 0d 0a表示连接状态(保持连接)

0d表示回车符号

0a表示换行符号

DHCP:

0000 ff ff ff ff ff ff 00 14 d5 f1 de 1b 08 00 45 10

0010 01 48 00 00 00 00 80 11 6f 26 0a 6e c0 01 ff ff

0020 ff ff 00 43 00 44 01 34 c2 fa 02 01 06 00 f7 19

0030 15 6c 00 20 80 00 00 00 00 00 00 00 00 00 0a 6e

0040 c0 01 00 00 00 00 c4 6a b7 55 94 03 00 00 00 00

0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0110 00 00 00 00 00 00 63 82 53 63 35 01 06 36 04 0a 0120 6e c0 01 38 1f 72 65 71 75 65 73 74 65 64 20 61 0130 64 64 72 65 73 73 20 6e 6f 74 20 61 76 61 69 6c 0140 61 62 6c 65 ff 00 00 00 00 00 00 00 00 00 00 00 0150 00 00 00 00 00 00 以太网帧:

ff ff ff ff ff ff 00 14 d5 f1 de 1b 08 00

ff ff ff ff ff ff表示目的地址

00 14 d5 f1 de 1b表示源地址

08 00表示上层协议类型IP(0x0800)

IP帧:

45 10

01 48 00 00 00 00 80 11 6f 26 0a 6e c0 01 ff ff

ff ff

45表示版本为4(IPv4)

00表示不同服务类型(0x00)

01 48表示长度为328

00 00表示表示码为0x0000(0)

00表示标记为0x00

00 00表示片偏移为0

80表示存活时间为128

11表示协议IDP(17)

6f 26表示首部检验和为0x6f 26

0a 6e c0 01表示源的地址10.110.192.1

ff ff ff ff表示目的地址为255.255.255.255

UDP帧:

00 43 00 44 01 34 c2 fa

00 43源端口bootps(67)

00 44目的端口bootpc(68)

01 34表示长度为308

c2 fa首部检验和0xc2fa

BOOT帧:

02 01 06 00 f7 19

15 6c 00 20 80 00 00 00 00 00 00 00 00 00 0a 6e

c0 01 00 00 00 00 c4 6a b7 55 94 03 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 63 82 53 63 35 01 06 36 04 0a 6e c0 01 38 1f 72 65 71 75 65 73 74 65 64 20 61 64 64 72 65 73 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

02表示消息类型Boot Reply(2)

01表示硬件类型以太网

06表示硬件地址长度6

00表示跳数为0

f7 19 15 6c表示业务用户序列号0xf719156c

00 20表示,客户端引导开始后的过去的秒数为32

80 00表示Bootp标识0x8000

00 00 00 00表示客户端IP地址

00 00 00 00表示你的(客户端)IP地址

0a 6e c0 01表示下一个服务器IP地址

00 00 00 00表示应答代理IP地址

c4 6a b7 55 94 03表示客户端MAC地址

00 00 00 00 00 00 00 00 00 00表示客户端硬件MAC地址

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 表示服务器主机名没有给出

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00表示Boot文件名没有给出

63 82 53 63表示协议为DHCP

35 01 06中35表示DHCP消息类型(53)

01表示长度1

06表示值为6

36 04 0a 6e c0 01中36表示DHCP消息类型(54)

04表示长度04

0a 6e c0 01表示值为0a6ec001

38 1f 72 65 71 75 65 73 74 65 64 20 61

64 64 72 65 73 73 20 6e 6f 74 20 61 76 61 69 6c

61 62 6c 65中38表示DHCP消息类型(56)

1f表示长度31

72 65 71 75 65 73 74 65 64 20 61

64 64 72 65 73 73 20 6e 6f 74 20 61 76 61 69 6c

61 62 6c 65表示值为7265717565737465642061

646472657373206e6f7420617661696c61626c65

ff表示结束选择

00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00表示填充字符

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联(IP能够屏蔽底层物理网络的差异,向上提供一致性) 2.通用的协议分层思想: (1)第N层实体在实现自身定义的功能的时候,只能使用第N-1层提供的服务 (2)N层向N+1层提供服务,该服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和 (3)最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层,中间各层既是下一层的用户,又是上一层的服务提供者 (4)仅在相邻层间有借口,且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势:简化问题,分而治之,有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点:效率低 1.各层之间相互独立,都要对数据进行分别处理 2.每层处理完毕都要加一个头结构,增加了通信数据量 TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层:提供通用的应用程序,如电子邮件、文件传输等。 传输层:提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层:负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文:流控、拥塞控制 ④组播服务 网络接口层:接收IP数据报并通过选定的网络发送。 总结:TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元:用以向对方通告可以接受的最大报文长度; 2.PPPoE定义了在以太网中使用PPP协议的规范,主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址:网络号+主机号 2.IP地址的寻路特点: (1)指明了主机所在的网络,标识了对象位置 (2)标识了到达对象的路径,机先投递到对象所在网络,之后投递到相应的主机 3.IP地址分类 A类:0 —8位网络号首字节1—126 B类:10 —16位网络号首字节128—191 C类:110 —24位网络号首字节192—223 D类:1110 —组播地址首字节224—239 E类:11110 -- (保留未用)首字节240—247 特殊IP地址: 网络地址:主机号全0;广播地址:主机号全‘1’ 有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分,过程如下: (1)提取首比特位,为0则是A类地址,第一个字节是网络号 (2)首位为1,则提取第二位,为0则是B类地址,前两个字节是网络号 (3)第二位为1,则提取第三位,为0 则是C类地址,前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤: (1)发送方发送一个ARP请求,该报文以广播方式发送,包含接收方的IP地址。 (2)网络上所有主机都会受到这个请求,比较请求中的接收方IP与自己的IP,若相同,则向发送方回应,回应中包含自己的物理地址,否则不作回应。 总结:广播请求,单播回应! 话外:在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。(P31) (1)嗅探器的原理:在共享网络环境下,所有数据通过物理广播方式投递,在网卡工作于混杂模式下不会进行地址检查而直接接收数据,主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。(被动攻击) (2)基于ARP欺骗的嗅探器:在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下,一台主机H若想截获A、B主机间的通讯,可以首先向A发送一个ARP应答报文,里面包含IPb/MACh,A收到后会更新

网络协议实验报告

网络协议实验报告 班级:_____网络2010-2班____ 学号:________08103617______ 姓名:__________程凯凌______ 指导老师:__________杨东平__________ 日期:2012年12月27日

ARP1: 0000 ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 00 01 0010 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 0020 00 00 00 00 00 00 0a 6e c0 01 以太网帧为:ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 其中ff ff ff ff ff ff为目的地址(广播询问) 00 26 c7 35 46 48为源地址 08 06为上层协议类型arp(0x0806) Arp帧为: 00 01 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0a 6e c0 01 其中00 01表示硬件类型(0x0001) 08 00表示 IP协议类型(0x0800) 06表示硬件长度为6 04表示协议长度为4 00 01表示操作请求码为0x0001 00 26 c7 35 46 48表示发送MAC地址 0a 6e d0 d4 表示发送IP地址为10.110.208.212 00 00 00 00 00 00 表示目的MAC地址 0a 6e c0 01表示目的IP地址10.110.192.1 ARP2: 0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 01 0010 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 0020 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 00 以太网帧:00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 其中00 26 c7 35 46 48为目的地址(应答) 00 14 d5 f1 de 1b为源地址 08 06表示上层协议类型(0x0806) 00 00 00 00 00 00 00 00 00 00 00 00 00 00协议填充数据 arp帧为: 00 01 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 00 26 c7 35 46 48 0a 6e d0 d4 其中00 01表示硬件类型(0x0001) 08 00表示 IP协议类型(0x0800) 06表示硬件长度为6 04表示协议长度为4

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用; 2. 熟练掌握 TCP/IP体系结构; 3. 学会使用网络分析工具; 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括: ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析(一):IP协议,内容包括: ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析(二):TCP/UDP协议,内容包括: ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析: (1)工作原理:IP协议数据报有首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是IP数据报必须具有的。首部分为,版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 (2)IPV4数据结构分析:

2.TCP协议分析: (1)工作原理:TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段,并将首部SYN位设置为1。因此,第一条报文常被称为SYN分组,这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。连接时不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?() A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?

3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1) A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 (3)A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别: 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个,那么它的末地址是什么? 3下列哪个地址是C类地址?() 哪个是E类地址?() A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信?() A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址,一个地址是192.168.11.25,另一个可能是() A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求?()

网络协议分析考试题(1)

一、单选(每题1分) 1、以下哪个协议不属于TCP/IP模型中网络层( c ) A、ICMP B、RARP C、IGMP D、RIP 2、在建立PPP链路时以下哪个过程是可选的(c) A、LCP协商 B、验证 C、NCP协商 D、建立物理连接 3、以下哪个是PAP验证与CHAP验证的相同点( b ) A、账号密码明文传递 B、验证与被验证双方协商次数 C、验证发起方 D、验证配置完需要立即生效需要关闭重启端口0 4、以下哪个主机IP地址与162.168.187.99/22在同一子网内( c ) A、162.168.187.255 B、162.168.183.255 C、162.168.184.255 D、162.168.189.255 5、主机IP地址为192.168.177.33/28,请问该IP所在的子网的广播地址是( a ) A、192.168.177.47 B、192.168.177.255 C、192.168.177.39 D、192.168.177.48 6、ARP协议的工作原理以下描述正确的是( d ) A、通过目标主机的MAC获取目标主机的IP B、通过原主机的IP获取原主机的MAC C、通过源主机的MAC获取原主机的IP D、通过目标主机的IP获取目标主机的MAC 7、当一台没有配置网关地址,并且IP地址为192.168.99.87/27的主机上PING 192.168.99.100时,以下说法正确的是( b )

A、主机所连的网络中将会存在该主机发出的ARP请求 B、主机所连的网络中不会存在该主机发出的ARP请求 C、如果该主机所连的网络中存在IP地址为192.168.99.100的主机,那么该主机会进行ARP响应 D、如果后续为该主机配置网关地址192.168.99.88,那么当主机ping 192.168.99.100时,主机将向本身所连网络中广播发送ARP请求 8、以下关于IP报文首部信息说法错误的是( d ) A、IP报文首部中固定部分的长度为20字节 B、IP首部中TTL最大值为255 C、如果高层使用TCP那么IP报文首部中协议号部分值为17 D、IP报文首部中IP报文最小长度为46字节 9、以下关于IP报文分片描述错误的是( b ) A、标志位中的DF=1代表不进行分片 B、标志位MF=0代表后续还存在更多分片 C、片偏移字段用来数据接收方对数据进行分片从组使用 D、IP报文分片后在网络中转发可能出现错序现象,但接收方能够进行重新排序 10、路由器接收到IP报文后以下哪种处理顺序是正确的( B ) A、校验>检查TTL>查路由表 B、检查TTL>校验>查路由表 C、查路由表>检查TTL>校验 D、校验>查路由表>检查TTL 11、使用PING命令测试网络中一条路径上所有设备端口最小的MTU值时需要设定PING包不能进行分片,请问以下哪个参数使报文不能分片(c ) A、-t B、-s C、-f D、-n 12、网络测试中经常会使用到tracert命令来检测数据包所经过的路径,我们发现tracert返回的测试结果绝对不会出现错序问题,这是由于IP首部中的( b )参数决定的。

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/045226344.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A

2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析

3、分析TCP和UDP 协议,分别填写下表

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称: IP协议分析 实验分组号: 实验人:郑微微 班级: 12计算机科学系本四B班学号: 实验指导教师:阮锦新 实验场地:网络实验室706 实验时间: 2014年11月 17号 成绩:

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统:Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议(Internet Protocol,IP)就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成,如图1所示:

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一,而IP地址位于IP数据报的首部,在网络层及以上使用的是IP地址,因此在数据链路层是看不见数据报的IP地址,另外首部的前一部分是固定长度,共20字节。在TCP/IP的标准中,各种数据格式常以32位为单位来描述,通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件,设置抓包过滤条件。 (2)启动浏览器,在地址栏输入要访问的IP地址。 (3)关闭浏览器,停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件,设置抓包过滤条件为“==”

网络协议分析软件的使用实验报告

实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络B 班级: 姓名: 学号: 教师: 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark(原为Ethereal),通过多种网络应用的实际操作,学习和掌握不同网络协议数据包的分析方法,提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组,分组实验; ● 熟悉Ping、Tracert等命令,学习FTP、HTTP、SMTP和POP3协议; ● 安装软件工具Wireshark,并了解其功能、工作原理和使用方法; ● 安装任一种端口扫描工具; ● 阅读本实验的阅读文献; 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置Capture Filter;捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的,发送4个包,正常返回4个包。以主机210.31.40.41为例,主要实验步骤为: (1)设置“捕获过滤”:在Capture Filter中填写host 210.31.38.94; (2)开始抓包; (3)在DOS下执行PING命令; (4)停止抓包。 (5)设置“显示过滤”: IP.Addr=210.31.38.94 (6)选择某数据包,重点分析其协议部分,特别是协议首部内容,点开所有带+号的内容。(7)针对重要内容截屏,并解析协议字段中的内容,一并写入WORD文档中。

分析:从这个数据包的分析结果来看我们可以得知: 数据包的到达时间为2013年11月28日14:43:15 帧的序号为20411 帧的长度为74bytes(592bits),同时抓取的长度也是74bytes,说明没有丢失数据 目的MAC地址为00:25:11::4b:7a:6e 源MAC地址为00:25:11:4b:7d:6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT,其中用到了ICMP协议,数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如, (1)校内:tracert 210.31.32.8 (2)校外:tracert http://biz.doczj.com/doc/045226344.html,

网络协议实验报告

实验一: unsigned short checkSum(char*pBuffer,int nLen) { unsigned short nWord; unsigned int nSum=0; int i; for(i=0;i>16) { nSum=(nSum&0xFFFF)+(nSum>>16); } nSum=~nSum; return((unsigned short)nSum); } int timeout=1000; setsockopt(sock_raw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout)); setsockopt(sock_raw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)); ICMPheader*pIcmpHeader=(ICMPheader*)sendBuffer; pIcmpHeader->byType=8; pIcmpHeader->byCode=0; pIcmpHeader->nId=(USHORT)::GetCurrentProcessId(); pIcmpHeader->nChecksum=0; pIcmpHeader->nSequence=htons(nSeq++); memset(sendBuffer+sizeof(ICMPheader),'*',32); pIcmpHeader->nChecksum=htons(checkSum(sendBuffer, sizeof(ICMPheader)+32)); int nRet=sendto(sock_raw,sendBuffer,sizeof(ICMPheader)+32,0, (SOCKADDR*)&dest_addr,sizeof(SOCKADDR_IN)); IPheader*ipHdr=(IPheader*)recvBuffer; ICMPheader*icmpHdrRet=(ICMPheader*)(recvBuffer+sizeof(IPheader)); if(icmpHdrRet->byCode==0&& icmpHdrRet->nId==pIcmpHeader->nId&& icmpHdrRet->nSequence==pIcmpHeader->nSequence) { nPacketReceived++; unsigned long dwRecvTime=::GetTickCount(); int nRoundTime=dwRecvTime-dwSendTime; nTotalRoundTime+=nRoundTime;

实验yi:网络协议分析工具Wireshark的使用

实验一: 一、实验目的 学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤(操作方法及思考题) 1.用Wireshark观察ARP协议以及ping命令的工作过程:(20分) (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存; (3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址); (4)执行命令:“ping 缺省路由器的IP地址”; 写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的Capture Filter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。 -------------------------------------------------------------------------------- (1)ipconfig/all (2)arp –d (3)( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片:

首先,通过ARP找到所ping机器的ip地址,本机器发送一个广播包,在子网中查询192.168.32.254的MAC地址,然后一个节点发送了响应该查询的ARP分组,告知及其所查询的MAC地址。接下来,本机器发送3个请求的ICMP报文,目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程:(20分) (1)运行Wireshark, 开始捕获tracert命令中用到的消息; (2)执行“tracert -d http://biz.doczj.com/doc/045226344.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器

网络协议分析期末考试

2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打错打X) 1. 没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(V) 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL (X ) 3. 动态端口也叫临时端口。(V) 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。(V) 5.SOCKS!—种Socket 的实现机制。(X ) 6. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 7. RIPV2最多有15个网络直径,OSPFv2最多有128个网络直径。(X ) 8. DHCP向应消息包含DHCP#求消息。(V) 9. 定界符是PDU的有效数据。(V ) 10. ARPA是一种与Mac地址及IP地址相关的一种协议。(X ) 11. 地址请求是一种ARP服务请求。(X ) 12. 可接收的使用策略AUP是一种格式文档策略。(V ) 13. Apple Talk是一种组安全策略协议。(X ) 14. 权威服务器是PKI中一种发放安全证书的服务器。(X ) 15. 自治系统是一组单一管理权限下的路由器。(V ) 16. 区分服务也叫分用服务,传输层用于向上传送通信数据。(X ) 17. 带宽是一种跨网络信息数量的评估数据。(V ) 18. 绑定确认是一种必选数据。(X )

19. 定界符是PDU的有效数据。(V )

20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题( 20 小题,共 20 分) 面关于 ARP 协议的功能论述正确的是( C )。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层; B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口; D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是( B ) 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址; B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址; C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址; MAC 地址获取本主机的 IP 地址; 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A 、 协议栈边界和操作系统边界; B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是( C )。 A 、 网络中使用的协议类型越多,网络中的主机数就越少; 网络中划分的物理区域越多,网络中的主机数就越少; C 、网络中划分的广播区域越多,网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多,网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是( C )。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时,有时会发生 IP 地址是否冲突的网络协议是( A ) IP 地址冲突, TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是( C )。

1--TCP-IP协议分析复习题

TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/045226344.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。

网络协议实验报告6

组号:3F 学号:53131016 姓名:杨灵 实验7.1 FTP协议 【实验目的】 学习FTP协议的连接过程;理解FTP协议的工作原理。一人一组,一组提交报告。 【实验环境】 本实验采用网络结构一, 一定要设置DNS服务器,地址是:172.16.0.253 主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法: 172.16.0.组号、主机号 例如:第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为 172.16.0.56 【实验内容】 本实验要求: FTP服务器已经启动,并提供一个公共帐户,用户名是:anonymous,口令:无。或用户名:group2_1,口令:group2_1 (可以上传数据)。练习一 FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。 实验步骤: 1、主机启动协议分析器,打开数据捕获窗口,设置过滤条件(提取FTP协议); 2、主机登录FTP服务器:在仿真端的命令行提示符下运行: >ftp 172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据,在会话分析中,查看TCP会话中的21端口和20端口的会话情况,记录21端口和20端口的会话过程; ●记录实验结果: ①粘贴捕获包的截图;

②是否可以捕获到用户名和密码? 答:可以,在USER和PASS会话中。 ③21端口和20端口分别传输什么内容? 答:一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的使用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器,打开数据捕获窗口; 2、主机启动IE浏览器,在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据,在会话分析中,查看TCP会话中的端口情况。 4、结合练习1的会话过程,说明浏览器登入FTP的工作过程。 ●记录实验结果: ①粘贴捕获包的截图; ②对比上个实验,FTP服务器用哪个端口传输数据,数据连接是谁发起的连接? 答:ftp服务器用21端口传输数据,数据连接是客户端发起的的连接。 练习三在窗口模式下,上传/下传数据文件 熟悉FTP在窗口方式下的命令使用;在本地机的D:上建立一个文本文件,文件名为你的学号+姓名; 1、主机登录FTP服务器:在命令行提示符下运行: D:>ftp 172.16.0.253 >LOGIN:group2_1 >PASS: group2_1 >put 文件名(文件名为你的学号+姓名) >dir (查看FTP上是否已经上传) >get 文件名(FTP服务器) >quit 2、回到本地硬盘上查看是否已经下载到本地?(进入FTP时的目录下) ●记录实验结果: ①粘贴FTP上的文件列表;

协议分析试题

tcpip协议分析试题与答案 《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1.DNS是用来解析下列各项中的哪一项() A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是()A、80B、25C、23D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6.域名http://biz.doczj.com/doc/045226344.html,/ 由4 个子域组成,其中哪个表示主机名。() A、www B、pdsu C、edu D、cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于,其默认的子网掩码为。 A、B 类,255.255.0.0 B、A 类,255.0.0.0 C、C 类,255.255.0.0 D、C 类,255.255.255.0 9 .IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 .Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11.负责电子邮件传输的应用层协议是() A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。() A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中,不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14.传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1.用户在INTERNET上发邮件是通过(SMTP)协议来实现的,收邮件是通过(POP3)协议实现的。 2.OSI参考模型中,提供建立、维护和拆除端到端连接的层是(传输层),为报文分组提供在网络中路由功能的层是(网络层),负责把源计算机的数据编码成适合传输的比特流的层是(数据链路层)。 3.物理层的接口特性有机械特性、(电气特性)、功能特性和(规程特性)。 4.E-mail 地址的格式一般是(用户名@邮件服务器域名)。

网络协议实验报告

TCP/IP协议分析-阅读调式IP协议源代码 实验内容:阅读、调试IP协议源代码 姓名:陈春玮 学号:142050121 实验日期:2014.11.25 一、实验目的: TCP/IP协议簇各功能函数之间的调用过程是协议簇运行的基础,查看TCP/IP协议簇各函数源代码实现及调用关系有助于整体理解协议簇。 实验要求阅读并调通IP协议源代码各函数的相互调用,理解网络报文转发功能这一TCP/IP核心功能的实现方式。 二、实验内容 (一)IP进程实现ipproc.c structep*ipgetp()这个函数实现用循环法获取一个ip数据报。 if((pip->ip_verlen>>4)!=IP_VERSION)如果IP数据报的版本号不是4,则丢弃报文,接收下一个ip数据包; if(IP_CLASSD(pip->ip_dst)||IP_CLASSE(pip->ip_dst))如果ip数据首部目的地址是一个E类地址,丢弃报文,接收下一个ip数据包; if(ifnum!=NI_LOCAL) if(cksum(pip,IP_HLEN(pip)>>1)) 如果ip数据报不是来自回环接口,则计算首部校验和,如有误,则丢弃报文,接收下一个ip数据包。 prt=rtget(pip->ip_dst,(ifnum==NI_LOCAL));if(prt==NULL){if(gateway)为该报文获取路由,判断该报文是否来自外部接口并要转发到外部接口,若是,则判断该主机是不是网关,不是则丢弃报文,接收下一个ip数据包。 iph2net()将报文首部字节序转换为网络字节序。 Ipdbc()这个函数查看报文是否是一个定向广播的报文,传入ip数据包的输入接口号,以太网帧,该数据包的路由。 Ipredirect()查看是否需要对该报文的路由进行重定向处理,传入ip数据包的输入接口号,以太网帧,该数据包的路由。

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件,了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下,运行ipconfig,记录本机的IP地址和硬件地址,网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 图图 12、分析数据链路层协议( (1)、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮;图如下图2所示:图图2( (2)、在本机上运行wireshark截获报文,为了只截获和实验内容有关的报文,将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”;如下图3所示:本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 图图3 (33)停止截获报文::将结果保存为MAC--学号,并对截获的报文进行分析:11)列出截获的报文中的协议类型,观察这些协议之间的关系。 答::a a、UDP:用户数据包协议,它和P TCP一样位于传输层,和P IP协议配合使用,。 在传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议,用来方便安全地建立无线连接。 c c、ARP:地址解析协议,实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下,每个主机都分配了一个232位的P IP 地址,这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

相关主题

相关文档推荐: