南昌航空大学实验报告
课程名称:计算机网络实验名称:数据包捕获与协议分析
班级:090451班学生姓名:杨望学号:09045131 指导教师评定:签名:
一、实验目的
(1)了解抓包软件工作原理和使用方法。
(2)掌握在非交换以太网环境下侦测、记录、分析数据包的方法
二、实验内容
(1)安装启动抓包软件
(2)监测网络中计算机的连接状况
(3)监测网络中数据的协议分布
(4)监测分析网络中传输的ICMP数据
(5)监测分析网络中传输的HTTP数据
三、实验步骤
1、安装iptool
2、协议过滤
只接受U D P,ICMP和TCP协议的报文
3、UDP报文分析
可以看出数据外依次加上UDP的首部,IP首部和MAC帧的首部,以下报文类似。
TCP报文分析
ARP报文分析
由此可看出各种首部的格式和首部各位所代表的意义。
在操作者未发出联网命令之时便会有UDP类型的数据出现,是因为主机路由表发出的路由信息交换数据,以及各种广播及探测信息数据,这些数据是基于无连接和不可靠的UDP 传输的。
3、ICMP报文分析
使用ping命令可以得到ICMP报文,ICMP的一个重要应用就是分组接探测ping,用来测试两个主机之间的连通性。Ping使用了ICMP回送请求与回送回答报文。Ping是应用层直接使用网络层的一个例子。
4、HTTP报文分析
浏览器与网页服务器之间使用的应用层协议就是HTTP协议。虽然HTTP协议可以建立在任何可靠传输的协议之上,但是就我们所见到的,HTTP还是建立在TCP之上的。首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作就开始了。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,服务器关闭连接。
四、实验小结
通过本次实验,了解抓包软件工作原理和使用方法。掌握在非交换以太网环境下侦测、记录、分析数据包的方法掌握了一些抓包软件工作原理和使用方法以及在非交换以太网环境下侦测、记录、分析数据包的方法。