实验二网络报文捕获
一、实验目的
1.学习sniffer程序(IRIS)的使用方法,掌握如何从正在运行的网络中捕获特定类型的所需报文。
2.熟悉各种网络报文格式的组成和结构。
3.熟悉各种协议的通信交互过程。
二、实验属性
设计性
三、实验仪器设备及器材
仅需计算机
四、实验要求
实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。
五、实验原理
六、实验步骤
1.熟悉Filters的对话框Edit filter settings的配置功能,以便有目的捕获特定类型的所需报文。
2.捕获任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500)和DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段)。观察并分析帧结构,802.3和Ethernet II格式的帧的上一层主要是哪些PDU? 是IP、LLC还是其它哪种?
1、捕获并分析局域网上的所有ethernet broadcast帧,观察并分析哪些主机在发广播帧,这些帧的高层协议是什么? 你的LAN的共享网段上有否发生广播风暴?
2、利用菜单Filetr中的only_http.fil ,ftp.fil和email.fil子菜单分析相应的应用层协议格式。
3、利用Statistics了解网络中各种协议的统计信息。
4、捕获局域网上本地主机发出或接受的所有ARP包和ICMP包
(1)在本地主机上执行命令:arp –d *
清除arp cache。
(2)在本地主机上ping 局域网上的另一主机,然后观察并分析本地主机发出和接收的所有ARP包和ICMP包的类型和结构。
实验一网络报文格式分析
一、实验目的
1、学习sniffer程序(IRIS)的使用方法,掌握如何分析特定类型的报文格式。
2、熟悉各种网络报文格式的组成和结构。
3、熟悉各种协议的通信交互过程。
二、实验属性
验证性
三、实验仪器设备及器材
仅需计算机
四、实验要求
实验前认真预习TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式;在进行实验时,应注意爱护机器,按照试验指导书的要求的内容和步骤完成实验,尤其应注意认真观察试验结果,做好记录;实验完成后应认真撰写实验报告。
五、实验原理
六、实验步骤
5、利用IRIS打开附录文件htm1.cap和htm2.cap,利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。
(1)分析MAC帧的首部格式,注意上下报文之间MAC地址字段的变化。
(2)分析IP数据报首部格式,注意上下报文之间IP地址字段和标识字段的变化。
(3)分析TCP报文段的首部格式(图1),注意上下报文之间端口字段、序号字段、确认号字
段和窗口字段的变化;
通过TCP首部中的控制比特,了解相应比特的应用环境,分析TCP连接的建立(图2),释放和拒绝过程。
6、利用IRIS打开附录文件htm3.cap,利用Decode分析报文的明文内容。
