北邮 计算机网络实验,北邮计算机网络实验二-协议数据的捕获和解析

北邮计算机网络实验二-协议数据的捕获和解析

(40页)

本资源提供全文预览，点击全文预览即可全文预览,如果喜欢文档就下载吧，查找使用更方便哦！

19.9 积分

实验二：协议数据的捕获和解析作 者：北邮学院(系)：计算机学院专 业：班 级：2009211307指导教师: 一、 实验准备 31.1. 实验目的 31.2. 实验设备环境 313实验内容 31.4. 实验原理 3二、 实验步骤 72.1. 准备工作 722数据捕获 723协议分析 7三、 实验结果分析 83.1. IP 协议 83.2. ICMP 协议 1633 DHCP 协议 183.4. ARP 协议 323.5. 观察网络中的其他分组 35三、实验心得 37参考文献 37一.实验准备1丄实验目的<1>掌握具体的包格式<2>进一步从网络中熟悉和了解计算机网络中现存的协议对应的包格式<3>通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其 作用，理解长度大于1500字节IP数据组分片传输的结构。<4>掌握各种分组在网络通信中的应用，了解整个上网的工作过程。1?2?实验设备环境<1> 1台装有MS Windows系列操作系统的pc机<2> PC机器能够连接到Internets安装能运行的WireShark软件1?3?实验内容本次实验主要包含下列内容：<1>使用Wireshark软件捕获在使用ping命令时产生的ICMP消息；〈2>分析网络层IP包头格式，理解各字段的作用，对于分段和校验和进行验证；〈3>使JTIWireshark软件捕获在使用ARP消息，分析其消息榕式，理解其工作原理；<4>使JTIWireshark捕获DHCP消息，分析其消息序列，理解DHCP的功能和操作原理。 通过木实验深入理解分层体系结构，理解和掌握TCP/IP协议栈的代表协议一一IP、 UDP、ICMP、ARP和DHCP协议的要点。1?4?实验原理<1>根据网络中的数据分层原理，在计算机网络中由于大都是使用IP进行网络互 联，因此包的格式是有规律的，其屮在当前公网屮路由器支持的包也为TP格 式包，因此我们通过分析抓取的IP包就可以得到包的部分信息<2>其中IPV4的包格式如下图示：比特 0 1 2 3 4 5 6 7 <3> ICMP包在网络的相关控制和调试方面启到了关键性作用，因此对ICMP包格 式进行过滤获取是很重要的，ICMP包将自身包装一?层IP头，然后在网络小间 进行传输：其中ICMP包格式如K081631类型| TO3I 4^ 3^ 干 口(这4个字节取決于ICMP报文的类型〉ICMP的数扌居部分(长度取决于类型〉ICMP扌艮文首咅15IP数据报其屮类型字段表示1CMP报文的类型；代码字段是为了进一步区分某种类型 的几种不同情况，类型(Type)与代码(Code)的具体描述如下：类型代码描 述查询00回射应答(Ping应答)730目标不可达 网络不可达771主机不可达72协议不可达73端口不可达74需要分片但设置了不分片比特75源站选路失败76目的网络不认识77目的主机不认识78源主机被隔离(作废不用)79目的网络被强制禁止710目的主机被强制禁止711由千服务类型TOS,网络不可达712由千服务类型TOS,主机不可达713由千过滤，通信被强制禁止714主机越权715优先权中止生效740源端被关闭(基本流控制)7 50123重定向对网络重定向对主机重定向对服务类型和网络重定向 对服务类型和主机重定向7777780回射请求(Ping请求)790路由器通告7100路由器请求7110超时传输期间生存时间为071在数据报组装期间生存时间为0712参数问题0坏的IP头部(包括各种差错)71缺少必要的选项7130时间戳请求7140时间戳应答150信息请求〔作废不用)7160信息应答(作废不用)7170地址掩码请求7180地址掩码应答7校验和字段用来检验整个ICMP报文。接着的4个字节的内容与ICMP的类型有关。再后面是数据字段，其长度取决于ICMP的类型。<4>DHCP 报文通过查阅RFC2131可以得到数据的报文结构，如下(括号里的数字表示字段的长度，单位是字节人 0 1 15 23 310P (1) Hardware T^pe (1)H ardv^re Length (1) H ops (1)Transaction ID (4)Seconds (2)Flags (2)Client IP Address (4)Your (Client) IP Address (4)Server IP Address (4)Relay Agent IP Actress (4)Cliait Hardware /^dress (16)Server Host Name (64)File Name (128)? ?????Options (variable)DHCP报文中的Options字段可以用来存放某些普通协议中没有定义的控制信 息和参数。如果用户在DHCP服务器端配置了 Options, DHCP客户端在申请IP 地址的时候，会通过服务器端回应的DHCP报文获得Options字段中的配置信息。 其他字段会在后面分析。<5> ARP报文结构：礦件类型Q协议类型Q硬件地址长度a 协议长度2操作类型Q发送方的硬件地址(0-3字节)p源物理地址(4-5字节)a源IP地址(0-1字节)2源IP地址(2-3字节)a目标硬件地址(0-1字节)3目标硬件地址(2-5字节)“目标:[P地址(0-3字节)3硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为协议类型字段：指明了发送方提供的高层协议类型，IP为0800 (16进制)；硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度，这样ARP报 文就可以在任意硬件和任意协议的网络中使用；操作字段：用来表示这个报文的类型，ARP请求为1, ARP响应为2, RARP请求 为3, RARPU向应为4；发送方的硬件地址 关 键 词： 计算机网络 实验 协议 数据 捕获 解析

 天天文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。