- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
一、实验目的
1.了解协议分析仪Sniffer或Wireshark(原为Ethereal)的使用方法和基本特点,掌
握使用协议分析仪分析协议的方法。
2.了解Ping命令的工作过程;
3.了解FTP协议的工作过程。
二、实验前的准备
1.熟悉Ping命令,FTP协议;
2.了解协议分析仪的功能和工作原理;
3.了解Wireshark或Sniffer分析仪的使用方法;
4.阅读本实验的阅读文献;
三、实验内容要求
1.学习捕获选项的设置和使用。
2.使用Wireshark或Sniffer分析仪捕获一段Ping命令的数据流,并分析其工作过程。3.登录,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB以上),使用分析仪分析其工作过程。
4.设置显示过滤器,以显示所选部分的捕获数据。
5.完成网络监视功能测试;
6.实现数据报文解码分析。
7.保存捕获的数据,分别是TEXT文件和XML文件。
四、现有条件
1.计算机实验室有5个专业实验室,全部具有局域网络特点,并能够上因特网。
2.具有网络协议分析工具Wireshark或Sniffer软件,并在计算机已经安装。五、实验报告要求
实验报告是实验工作的全面总结,要用简明的形式将实验结果完整和真实地表达出来。报告要求简明扼要,工整,分析合理。图表整齐清楚,曲线和线路图规范,不得徒手描画。实验报告全部用计算机打印。
实验报告包括分析仪的工作原理与特点介绍、FTP协议介绍、PING命令介绍、实验过程、主要界面、实验结果分析、实验体会等。具体应包括以下几项内容:
1(实验名称、专业、班级、姓名、同组者姓名、实验日期、交报告日期。
2(实验目的。
3(简介网络协议分析软件的功能和特点。
4.写出进行捕获网络流量分析,以及利用专家分析系统诊断问题的过程。
5.实时监控网络活动,并收集网络利用率、错误等信息。
6.针对感兴趣的层次协议进行解码分析。如DLC对应链路层,IP对应网络层,UDP对应传输层,RTP对应应用层高层协议等。
六、具体操作
1、Wireshark软件的使用
打开Wireshark软件,如下:
点击上图示CaptureOptions,进入以下界面
在CaptureFilter中输入hostip进行ip过滤。
2.Ping命令
(1)Ping命令的格式如下:
Ping[-t][-a][-ncount][-lsize][-f][-ITTL][-vTOS][-rcount]
[-scount][[-jhost-list]|[-khost-list]][-wtimeout]destination-list
(2)Ping命令主要参数如下:
,-t:使当前主机不断地向目的主机发送数据,直到按Ctrl+C键中断。,-a:将地址解析为计算机名。
,-ncount:发送count指定的ECHO数据包数,默认值为4。
,-lsize:发送的数据包的大小。
,-f:在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。,-iTTL:将“生存时间”字段设置为TTL指定的值。
,-vTOS:指定服务类型。
,-rcount:指出要记录路由的轮数。
,-scount:指定count指定的跃点数的时间戳。
,-wtimeout:指定超时时间间隔(单位为毫秒),默认为1000。
,
,Ping命令在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的
判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows
系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在
240-255之间,当然TTL的值在对方的主机里是可以修改的,ping命令用于确定能否
与其他主机交换数据包,通过返回信息判断tcp/ip参数是否设置正确以及能否正常
运行。若测试成功,则显示replyfrom?.若测试不成功,则显示requesttimedout.
抓包得到:
Version:4ip版本为ipv4
Headerlength:20bytes首部长度为20位
Differentiatedservicesfiled:0x00服务类型为0x00
Totallength:60总长度为60位
Indentification:ox0e81(3713)标识为44396
Flags:0x02标志为0x00
Flagmentoffset:0为不再片偏移
Timetolive:128
您可能关注的文档
- 网络安全检查自查报告.doc
- 网络安全值班制度.doc
- 网络安全事件报告记录表.doc
- 网络团购调查报告.doc
- 网络剧承制框架协议模版.doc
- 网络信息采集 实训6 使用匿名FTP下传文件实训报告.doc
- 网络优化合同范本.doc
- 网游交易平台营销策划.doc
- 数学沪科版七年级(上册)2.1.2 第1课时 代数式的用法.pptx
- 英语人教PEP版八年级(上册)Unit 8 section A(1a-1c) ((共27张PPT).pptx
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)