计算机网络-实验三:使用网络协议分析器捕捉和分析协议数据包

最新推荐文章于 2025-05-02 11:39:30 发布
最新推荐文章于 2025-05-02 11:39:30 发布
阅读量1.1w 收藏 102
点赞数 15
分类专栏: 计算机网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47178179/article/details/119204081
版权
本文详述了一次使用网络协议分析器ethereal进行实验的过程,包括安装软件、捕捉并分析数据帧、IP数据报、TCP数据段、ARP、ICMP报文,以及TCP三次握手和FTP工作流程。实验旨在熟悉ethereal使用,验证协议格式,并学习数据包分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验目的
(1) 熟悉ethereal的使用
(2) 验证各种协议数据包格式
(3) 学会捕捉并分析各种数据包。
二、实验环境
安装了TCP/IP协议的Windows系统,包含实用的网络工具。
三、实验内容
(1) 安装ethereal软件
(2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
(3) 捕捉并分析ARP报文。
(4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。
(5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的
(6) 捕捉并分析TCP三次握手建立连接的过程。
(7) 捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图
a… 地址解析ARP协议执行过程
b. FTP控制连接建立过程
c . FTP 用户登录身份验证过程
d. FTP 数据连接建立过程
e. FTP数据传输过程
f. FTP连接释放过程(包括数据连接和控制连接)

四、实验步骤、记录和结果
(1)、捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。
启动Ethereal,点击菜单Capture—start,Ethereal开始捕捉网络上的数据包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
数据帧:这条帧大小为78字节,目的MAC地址为dc f5 05 1f 3b ed,在帧的首部,占6字节,源MAC地址为f0 b4 29 64 72 d7,同样占用6个字节,0x0800说明上层协议是ip协议,占两个字节,在源MAC地址后紧随的是ip数据报,也即数据部分。再加上FCS占用4字节。
在这里插入图片描述
Ip数据报:该ip数据报的首部为20字节长,使用的是IPV4,总长度为40字节,Fragement Offset, 片偏移0个单位,生存时间为101,源ip地址为40.67.18

最低0.47元/天 解锁文章
计算机网络--使用网络协议分析器捕捉分析协议数据包
weixin_43644231的博客
07-14 4479
实验目的 (1)、 熟悉ethereal的使用 (2)、 验证各种协议数据包格式 (3)、 学会捕捉分析各种数据包实验环境 Window 10,ethereal,winpcap 实验内容 (1) 安装ethereal软件 (2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。 (3) 捕捉分析ARP报文。 (4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。 (5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。 (6) 捕捉分析TCP次握
计算机网络 实验 使用网络协议分析器捕捉分析协议数据包
tushan_pinpin的博客
12-26 1万+
学院 计算机学院 年级、专业、班 软件工程 姓名 涂山 学号 170****** 实验课程名称 ...
网络数据包抓取与分析工具的实践与详解
最新发布
weixin_42602241的博客
05-02 731
数据包捕获是网络分析工具最基础的功能,它允许用户对通过网络接口的原始数据包进行捕获记录。捕获机制一般涉及以下几个关键步骤:接口选择:用户首先需要选择合适的网络接口进行数据包捕获。捕获过滤:为了提高效率减少数据处理量,用户通常会设置捕获过滤规则。数据包存储:捕获的数据包被存储在内存或磁盘上,以便后续分析。例如,在使用tcpdump工具时,可以通过以下命令开始捕获eth0接口上的数据包:这个命令将开始捕获eth0接口上的所有数据包,并将它们显示在屏幕上。
计算机网络实验使用网络协议分析器捕捉分析协议数据包
热门推荐
suki的博客
06-13 2万+
一、实验目的 (1) 熟悉 ethereal 的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉分析各种数据包。 二、使用仪器、器材 Wireshark软件,window10系统计算机 实验内容及原理 (1) 安装 ethereal 软件 (2) 捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式。 (3) 捕捉分析 ARP 报文。 (4) 捕捉 ping 过程中的 ICMP 报文, 分析结果各参数的意义。 (5) 捕捉 tracert 过程中的 ICMP 报文,分析跟踪的路由器
广州大学 计算机网络实验3 使用网络协议分析器捕捉分析协议数据包 2020.12
安洁莉娅丶的博客
12-15 3657
本文在这篇文章的基础上进行修改,属于转载型文章,如果想要完整的实验流程,请观看上述文章。 其中主要针对的是上述文章的第6点,建立TCP次握手的实验过程,原文中是“使用的是老师提供的,不便给出ftp服务器”,本文给出一种没有ftp服务器的同学的一种解决方案。 1、在本机建立FTP服务器 博主的机子是win10系统。 1.1 打开控制面板,找到程序并打开 1.2 程序界面找到“启用或关闭Windows功能”并打开 1.3 从“启用或关闭Windows功能”弹窗中找到Internet Information
计算机网络协议分析,计算机网络-使用网络协议分析器捕捉分析协议数据包...
weixin_30146171的博客
07-19 740
计算机网络-使用网络协议分析器捕捉分析协议数据包》由会员分享,可在线阅读,更多相关《计算机网络-使用网络协议分析器捕捉分析协议数据包(10页珍藏版)》请在人人文库网上搜索。1、广州大学学生实验报告开课学院及实验室:计算机科学与工程实验室2014年11月28日学院计算机科学与教育软件学院年级/专业/班姓名学号实验课程名称计算机网络实验成绩实验项目名称使用网络协议分析器捕捉分析协议数据包指导老...
网络抓包与HTTP协议
weixin_46075647的博客
11-06 633
文章目录一、TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的次握手四次挥手二、HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构、Wireshark四、采用wireshark抓包1、选择接口2、过滤3、观察TCP次握手四、总结五、参考链接 一、TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
weixin_34378922的博客
10-23 402
2019独角兽企业重金招聘Python工程师标准>>> ...
使用网络协议分析器捕捉分析协议数据包-计算机网络实验报告.docx
12-25
网络协议分析器是一种强大的工具,用于捕获解析网络上的数据包,以便理解网络通信的过程。本实验报告详细介绍了如何使用Wireshark(原名为Ethereal)这一流行的网络协议分析器,对网络协议进行深入分析。 **实验...
计算机网络实验.docx
06-21
实验报告——使用网络协议分析器捕捉分析协议数据包 实验背景: 计算机网络中的通信涉及各种协议,如TCP/IP协议栈中的以太网协议、IP协议、ARP协议ICMP协议等。网络协议分析器是理解这些协议工作原理的重要工具...
[计算机网络]实验-数据包抓取与分析
weixin_74208424的博客
06-01 2244
学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤协议分析技巧,能对抓取数据包进行分析。parallels desktop虚拟机下的 Windows 操作系统;Internet 连接;抓包软件 Wireshark。WireShark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是攫取网络封包,并尽可能显示出最为详细的网络封包资料。
数据包捕获,协议分析
03-27
捕获网络上所流过的数据包,并对所捕获到的数据包进行协议分析
Wireshark数据抓包分析 网络协议
09-28
Wireshark数据抓包分析 网络协议
TCP,IP协议抓包分析实验报告
08-26
tcp/ip 抓包 wireshark sniffer 实验报告
linux bcap抓包,入侵实验二网络数据包的捕获及协议的简单分析
weixin_35981962的博客
05-16 359
入侵实验二网络数据包的捕获及协议的简单分析实验二网络数据包的捕获及协议的简单分析一、实验目的网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,熟悉并掌握Linux环境下基于Lipbcap的网络数据包的捕获方法,理解掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理实现方法。能够熟练应用Li...
使用网络监视器(IRSI)捕捉分析协议数据包
weixin_34090562的博客
05-14 443
转载请注明原地址。 实验名称:  理解子网掩码、网关ARP协议的作用                          一、实验目的要求 (1) 熟悉IRIS的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉分析各种数据包。 二、主要仪器设备 环境: Windows XP  软件:IRIS软件 实验内容及过程 主机1:192.168.2.110(...
利用Wireshark分析网络协议-计网实验
Abigail的博客
02-21 3680
本次实验完成后对wireshark的使用更加熟悉,掌握抓包,过滤器等的使用方法。分析了传输层应用层协议报文。第二个实验TCP次握手,四次挥手在分析报文的过程中加深了对TCP传输过程的了解。
聊一聊网络协议分析技术!网络数据包捕获技术Libpcap
chen1415886044的博客
03-27 2597
在实际应用中,实现网络数据包捕获的技术代表是Libpcap。Libpcap是一个专业的跨平台的网络数据包捕获开发包。使用Libpcap可以很轻松地实现网络数据包的捕获功能。我们开始协议分析之前,要了解捕获数据包、过滤数据包、具体协议分析等。 网络协议技术分析 网络的核心是网络协议网络协议分析技术在网络安全领域也是一项很重要的技术。那什么是网络协议技术分析! 我们通过Wireshark抓一个数据包来看看。 上面截图有很多协议,但是我们可以看出,网络协议分析是指对网络上的数据进行相应的协议分析。网络上的协议
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3685
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
使用网络协议分析仪 Wireshark实验
06-28
Wireshark是一款强大的网络协议分析工具,它可以帮助开发者网络管理员深入理解网络通信。在进行Wireshark实验时,通常会涉及以下几个步骤: 1. **安装与配置**:首先下载并安装Wireshark,可能需要根据操作系统(Windows、Linux或Mac)选择相应的版本。安装后,确保网络接口卡(NIC)被设置为捕获模式。 2. **启动捕获**:运行Wireshark,选择你要监听的网络接口,开始捕获网络流量。可以设置过滤器来专注于特定的协议、IP地址或端口。 3. **数据解析**:捕获的数据会显示在一个详细的信息面板中,包含源目标地址、协议类型、数据包内容。Wireshark支持数百种协议的解码,使得用户能够理解复杂的网络通信。 4. **分析网络行为**:利用Wireshark,你可以观察到应用程序之间的交互、数据加密解密过程,甚至是识别潜在的安全威胁或性能瓶颈。 5. **实验与学习**:你可以模拟网络请求,查看响应,研究不同协议的工作原理,如HTTP、TCP/IP、DNS等。此外,还可以用Wireshark来测试网络设备的配置网络性能。 6. **报告与故障排查**:收集到的网络数据可用于编写报告,帮助解决网络问题或优化网络设计。 相关问题-- 1. Wireshark支持哪些主要的网络协议分析? 2. 如何在Wireshark中设置过滤器以获取特定信息? 3. 使用Wireshark进行安全分析时,可能会发现哪些潜在威胁? 4. 如何使用Wireshark来进行网络性能监控优化? 5. 在进行网络协议分析时,如何解读TCP/IP分段重组的过程?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值