广东工业大学
实验题目 二. 协议分析软件基础
一、 实验目的
1.掌握如何利用协议分析工具分析IP数据报报文格式,体会数据报发送、转发的过程。在学习的过程中可以直观地看到数据的具体传输过程。
通过分析截获TCP报文首部信息,理解首部中的序号、确认号等字段是TCP可靠连接的基础。通过分析Wireshark连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。
2.利用Wireshark(Ethereal)抓包。
3.对抓取到的包进行分析,通过分析巩固对Ethernet II 封包、ARP 分组及IP、ICMP 数据包的认识。 二、 实验内容和要求
1) 学习协议分析工具Wireshark的基本使用方法;
2) 对抓到的任一个IP包,分析其IP包的起始地址与终止地址,以及对应
的MAC帧的起始地址与终止地址,TTL的值、协议字段内容,并分析其意义。
3) 利用Wireshark监听ICMP包,分析ping程序和tracert程序的主要功能。
对抓到的任一个ICMP包,分析其MAC帧、IP包、ICMP包间的相互关系。
4) 利用Wireshark监听arp包,分析arp请求包与应答包的内容。
三、 实验结果
(1)学习协议分析工具Wireshark的基本使用方法;
Ping www.163.com:
选取网卡:
(2)对抓到的任一个IP包,分析其IP包的起始地址与终止地址,以及对应的MAC帧的起始地址与终止地址,TTL的值、协议字段内容,并分析其意义
源ip:
目标ip:
源Mac帧地址:
目标MAC帧地址:
TTL:
协议字段内容:
(3)利用Wireshark监听ICMP包,分析ping程序和tracert程序的主要功能。对
抓到的任一个ICMP包,分析其MAC帧、IP包、ICMP包间的相互关系。
ICMP包:
相关推荐:
loading