网络与协议论文
题 目:_ 网络抓包分析
姓 名:__ _韩龙_ _ __
班 级:___ 信研103班__ __
学 号: S20101235
20##年11月
网络抓包分析
一、分析目的
通过学习Wireshark进行网络抓包分析,进一步理解在tcp/ip模型中网络协议的组成,对网络中数据的传输深刻的了解。
二、分析的主要内容
主机ip地址:115.25.13.152 测试机ip地址:115.25.13.156
1.ARP数据包分析
ARP地址解析协议的作用是:在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射。输入:“ping 115.25.13.156”,软件开始捕获数据包,在fliter过滤器中输入“ARP”,找出相应的ARP请求、应答的数据包,如图1.1和图1.2:
图1.1 ARP请求报文
本主机(115.25.13.152)向广播中发送ARP请求“who has 115.25.13.156?”要求找出ip为115.25.13.156的主机的物理地址,然后告诉本主机,根据数据包细节层得到具体ARP分组格式和参数:
随后,IP地址为115.25.13.156的主机向本主机(115.25.13.152)发送一个ARP应答报文,如图1.2:
图1.2 ARP应答报文
“115.25.13.156 is at 00:1b:38:04:f1:37”,即告诉本主机(115.25.13.152),ip地址为115.25.13.156的主机的物理地址是00:1b:38:04:f1:37。根据数据包细节层得到具体ARP分组格式和参数:
2.ICMP数据包分析
ICMP即Internet控制报文协议,包括两种类型,一类是ICMP查询报文,一类是ICMP差错报文,其作用是用于ip主机和路由器之间交换错误报文和其他重要协议。
(1)输入“ping 115.25.13.156”,软件开始捕获数据包,在fliter过滤器中输入“icmp”,找出相应的icmp请求、应答的数据包。如图2.1和图2.2.:
图2.1 ICMP请求报文
输入“ping 115.25.13.156”后,首先发送一份类型码为8的ICMP回显请求报文给主机(115.25.13.156),根据数据包细节层得到具体icmp参数:
随后收到请求主机返回的类型码为0的ICMP回显应答报文给主机(115.25.13.152)
图2.2 ICMP回显应答报文
(2)输入“tracert sina.com”,软件开始捕获数据包,在fliter过滤器中输入“icmp”,找出相应的icmp超时报文数据包。如图2.3和图2.4.:
图2.3 ICMP超时报文
Tracertoute程序用ip首部中的生存时间(TTL)字段和ICMP报文来确定从一个主机到网络上其他主机所经过的路由。
图2.4 Tracertoute命令
由图2.3和图2.4中可以知道从主机到sina.com所经过的路由,包括10.0.100.97和172.16.0.1 该路径中的每一个路由都会将TTL减1,丢弃该数据包,并发回一份ICMP超时报文。
三、分析体会
通过对网络的抓包分析数据,不仅掌握了运用Wireshark捕捉一些网络信息,更让上课时这些抽象的网络和协议具体化,通过对于网络信息的捕捉进一步了解了网络中数据的传输,以及网络的运行情况。
第二篇:网络抓包实验报告
网络抓包实验报告
姓名:郭俊珂
学号:20117610709
年级:2011
辅导老师:王延年
2013.12.08
一:实验目的
本章课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解认识。
二:实验要求
通过抓包软件IPtool实现抓包操作,然后对抓到的包进行解析。
三:实验过程
1、打开抓包软件
2、进行包过滤
达到一定时间后点击确定。
3、查看抓到的包
4、精确IP地址
点击查询,然后输入需要查找的IP地址
然后点击确定,即可看到需要查找的该IP地址的数据包。
5、IP请求连接报文
6、二进制数据和文本数据
三、实验心得
通过这次试验,培养了自己动手的能力另外,通过对IPtool抓包软件的使用,用其来抓取数据包,对ip, icmp报文的格式有了进一步的了解,通过对报文格式的分析,并且把课本上多学的理论知识与实践结合起来,对以前的知识得到深化和巩固,为以后学习新的知识打下基础,也提高了学习的兴趣,收获很大。