doc文件

利用wireshark对IP协议及分片分析 评分:

利用wireshark对IP协议及分片分析
2012-04-09 上传 大小:1686KB
立即下载
docx文件
IP数据包与分片解析

IP数据包与分片解析,通过ping des-IP -l 1472 与ping des-IP -l 1473,抓包分析,解释其中的标识字段,标志,片偏移等。

立即下载
docx文件
wireshark网络分析实践视频笔记.docx

wireshark再学习,笔记,欢迎交流

立即下载
zip文件
利用wireshark分析IP协议.mp4.zip

Wireshark分析IP协议 视频讲解 1.掌握Wireshark软件简单的过滤语法 2.掌握IP数据报的组成格式 3.掌握IP分片的计算方法 4.学会利用Wireshark抓包分析IP协议

立即下载
docx文件
网络协议TCP/IP实验二IP 协议分析实验、IP 数据报分片实验

湘潭大学网络协议TCP/IP实验二 IP协议分析实验、IP 数据报分片实验,仅供参考

立即下载
docx文件
wireshark 抓包 实验报告

wireshark 抓包 实验报告

立即下载
doc文件
陕师大 计算机网络实验6wireshark.doc

陕师大 计算机网络实验6wireshark

立即下载
docx文件
LTE数传问题分析Wireshark使用指导

Wireshark软件安装+使用Wireshark采集数据+软件设置+数据处理+命令+分析法+LTE数传问题流程分析

立即下载
doc文件
实验5 利用Wireshark分析ICMP数据包格式IP分片.doc

实验5 利用Wireshark分析ICMP数据包格式IP分片.doc

立即下载
zip文件
IP协议抓包分析wireshark源文件,包括切片

IP协议抓包分析wireshark源文件,包括切片,

立即下载
doc文件
实验二 .利用Wireshark分析IP协议.doc

IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制

立即下载
rar文件
wireshark操作手册.rar

Wireshark是一个网络封包分析软件。比较适用于网络管理和安全工程,一些软件测试人员也使用此工具来抓包

立即下载
docx文件
实验四-ICMP数据报和IP数据报分片分析实验报告.docx

实验四 ICMP 协议和IP 数据报分片分析 【实验目的】 1. 理解 ICMP 协议报文类型和格式; 2. 理解 ping 命令的工作原理; 3. 理解 traceroute 的工作原理; 4. 理解 IP 协议报文类型和格式。 【实验环境】 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE 等软件。 【实验内容】 1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型; 2. 分析 ping 命令的工作原理; 3. 分析 tracert 命令的工作原理; 4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。 【实验步骤】 1. 分析 ICMP 协议 步骤1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为"No Broadcast and no Multicast"; 步骤2:在 PC1 以 www.baidu.com 为目标主机,在命令行窗口执行 Ping 命令,要求ping 通8 次; 【答】:Ping 命令为:____ ping –n 8 www.baidu.com ____ 将命令行窗口进行截图: 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第1页。【答】: 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第1页。 步骤3:停止截获报文,分析截获的结果,回答下列问题: (1)将抓包结果进行截图(要求只显示 ping 的数据包): (2)截获的 ICMP 报文有几种类型?分别是: 【答】:两种:8(Echo(ping) request) 、 0(Echo (ping) reply ) (3)分析截获的 ICMP 报文,按下表要求,将各字段信息填入表中,要求填写前4 个报文的信息。 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第2页。【答】: 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第2页。 报文号 源IP 目的IP 报文格式 类型 代码 标识 序列号 BE LE BE LE 15 192.168.6.57 119.75.217.56 Echo(ping) request 8 512 2 3328 13 16 119.75.217.56 192.168.6.57 Echo(ping) reply 0 512 2 3328 13 17 192.168.6.57 119.75.217.56 Echo(ping) request 8 512 2 3584 14 18 119.75.217.56 192.168.6.57 Echo(ping) reply 0 512 2 3584 14 (4)查看ping 请求信息,ICMP 的type是 ___Echo(ping) request___。和code是 __8__。并截图。 (5)查看相应得ICMP 响应信息,ICMP 的type 是___Echo(ping) reply___和code 是 __0__。并截图。 (6)若要只显示ICMP的echo响应数据包,显示过滤器的规则为__icmp.type == 0___.并根据过滤规则进行抓包截图。 7) 若要只显示ICMP的echo请求数据包,显示过滤器的规则为___icmp.type == 8___. 并根据过滤规则进行抓包截图。 2. 分析traceroute 的工作原理 步骤1:在 PC1 上运行 Wireshark 开始截获报文; 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第3页。步骤2:在PC1上执行Tracert命令,如:tracert www.baidu.com;将命令窗口进行截图; 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第3页。 步骤3:在wireshark里设置显示过滤器为icmp; 步骤4:停止截获报文,分析截获的报文,回答下列问题: (1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少? 【答】: ICMP 报文 类型码 代码 Echo request 0 0 Echo reply 8 0 Time-to-live exceeded 11 0 (2)在截获的报文中,哪些是超时报告报文,请截图显示所有超时报文并指出超时报告报文的源地址分别是多少? 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第4页。 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第4页。 【答】:超时报告报文的源地址:192.168.6.254 、172.31.1.1 、 2

立即下载
docx文件
计算机网络实验报告实验五-IP协议分析与子网转发

实验报告 IP协议分析与子网转发 实验目的:1、理解IP协议数据报格式,IP数据包分片; 2、了解路由器在不同子网之间转发数据报,配置静态路由。 实验任务1、启动Wireshark软件,捕获IP数据报,分析数据报首部格式。 在自己机器上的命令提示符窗口,执行Ping命令:Ping 网关IP地址。 在Wireshark软件中,找到主机发往网关地址的任一IP数据报。 分析所选IP数据报的首部数据格式和内容,填写下表。 实验任务2、启动Wireshark软件,捕获IP数据报,分析IP数据报分片 在自己机器上的命令提示符窗口,执行:ping –l 4500 网关IP地址 向网关IP地址发送长度为4500B的数据报。 在Wireshark软件中,找到从你的主机向网关发送的3个分片IP数据报(Fragmented IP protocol)。 实验任务3:启动 Cisco Packet Tracer软件,设置主机A、B、C,设置路由器A、B、C(选Genetic),网络连接及IP配置如下图所示。 主机与路由器之间,用交叉线连接0或1 号接口。

立即下载
docx文件
Wireshark 软件,观察 IP 数据报的基本结构的实验报告

IP 和 ICMP 协议是 TCP/IP 协议簇中的网络层协议,在网络寻址定位、数据分组转 发和路由选择等任务中发挥了重要作用。本实验要求熟练使用 Wireshark 软件,观察 IP 数据报的基本结构,分析数据报的分片;掌握基于 ICMP 协议的 ping 和 tracert 命令ࣿ 其工作原理。 装有 Wireshark 软件的 PC 机一台,处于局域网环境 3实验报告内容及原理 1、实行ping命令(以ping www.baidu.com为例),解释任意一个IP数据报的首部。 文件见 ping百度.pcapng 1、经常ping命令会显示timeout:可能是网络问题,可以多ping几次,或者换几个ip地址进行ping命令。 2、分片的数据包不能够查看,将wireshark首选项里面关掉一个Ipv4的选项,才能显示所有帧的信息。

立即下载
rar文件
最新wireshark中文使用教程.rar

最新wireshark中文使用教程,内带wareshark工具和使用手册,网络开发人员必备

立即下载
doc文件
wireshark数据包分析实验报告(1).doc

西安郵電學院 计算机网络技术及应用实验 报 告 书 "系部名称 ": "管理工程学院 " "学生姓名 ": "*** " "专业名称 ": "********* " "班 级 ": "**** " "学号 ": "******** " "时间 ": "2012年04月01日 " 实验题目 Wireshark抓包分析实验 1. 实验目的 1.了解并会初步使用Wireshark,能在所用电脑上进行抓包 2.了解IP数据包格式,能应用该软件分析数据包格式 3.查看一个抓到的包的内容,并分析对应的IP数据包格式 二.实验内容 1.安装Wireshark,简单描述安装步骤。 安装过程:点击安装图标 接着出现如图所示: 点击next后按如下步骤: 在"License Agreement"窗口下点击'I Agree',弹出"Choose Components"窗口,点'next' 后弹出"Select Additional Tasks"窗口,点'next'又弹出"Choose Install Location"窗口后再点'next',弹出"Install Winpcap"窗口(选'Install Winpcap4.12')点击'Install',接着弹出"Installing"窗口(在运行时弹出"Winpcap4 .12 Set up"窗口,点击'确定',且在接下来弹出的窗口下按如下步骤点击:next—next—I Agree—Install—finsh),接着点击'next'弹出如下窗口: 并选择'Run Wireshork1.6.3(32bit)'并点击'Finsh': 2.打开wireshark,选择接口选项列表。或单击"Capture",配置"option"选项。 3.设置完成后,点击"start"开始抓包. 显示结果: 4.选择某一行抓包结果,双击查看此数据包具体结构如下: 三.捕捉IP数据包。 数据包信息: 1. 写出IP数据包的格式如下: 2. 将捕捉的IP数据包的分析得出格式图例如下: 3. 针对每一个域所代表的含义进行解释。 IP数据报首部各部分含义: 版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的 IP协议版本号为4(即IPv4)。 首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是 32位字长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15) ,首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的 填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为 方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部 区分服务 占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上 一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时,这个字段才起作用。 总长度 总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据 报的最大长度为216- 1=65535字节。长度就是20字节(即首部长度为0101),这时不使用任何选项。 标识(identification) 占16位。IP软件在存储器中维持一个计数器,每产生一个数据 报,计数器就加1,并将此值赋给标识字段。但这个"标识"并不是序号,因为IP是无连接 服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时, 这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片 后的各数据报片最后能正确地重装成为原来的数据报。 标志(flag) 占3位,但目前只有2位有意义。标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面"还有分片"的数据报。MF=0表示这已是若干数据报片中的最 后一个。标志字段中间的一位记为DF(Don't Fragment),意思是"不能分片"。只有当DF=0时才允许分片。 片偏移 占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也 就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这 就是说,每个分片的长度一定是8字节(64位)的整数倍。 生存时间 占8位,生存时间字段常用的的英文缩写是TTL(Time To Live),表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防 止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计 是以秒作为TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一

立即下载
pdf文件
7.2 互联网协议 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

7.2 互联协议 - Wireshark 数据包分析实战(第 3 版) - 知乎书店7.2 互联协议位于OSI模型中第3层的协议的主要的就是使得络间能够

立即下载
热门资源标签
上传资源赚钱
Global site tag (gtag.js) - Google Analytics