计算机网络 实验2 IP协议分析

这篇具有很好参考价值的文章主要介绍了计算机网络 实验2 IP协议分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验2 IP协议分析

1. 实验目的

  • 了解IP报文格式,熟悉IP报文各个字段含义、长度

  • 掌握基于tcpdump和wireshark软件进行数据包抓取和分析技术

2. 实验环境

  • 硬件要求:阿里云云主机ECS 一台。

  • 软件要求:Linux/ Windows 操作系统

3. 实验内容

3.1 tcpdump 基本用法

tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息

参考资料:

https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

https://www.jianshu.com/p/d9162722f189

3.2 wireshark基本用法

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。

参考资料:

https://www.wireshark.org/#download

https://pc.qq.com/search.html#!keyword=wireshark

https://www.cnblogs.com/csnd/p/11807736.html

https://pc.qq.com/search.html#!keyword=xshell

3.3 利用tcpdump抓包,wireshark分析包

在阿里云主机运行命令traceroute www.baidu.com ,并利用tcpdump抓包。下载文件到本地机器利用wireshark软件进行分析。

提示:

  • 必须首先执行抓包命令,然后再执行路径追踪命令。抓包命令 tcpdump -i eth0 -w test.cap
  • 可使用scp命令或者利用xshell和xftp下载数据包到本地机器。

1)利用tcpdump抓包,通过wireshark分析捕获的数据包,分析IP的报文结构,将IP协议树中各个名字字段,字段长度,字段信息填入下表。

字段名 字段长度 字段值 字段表达信息
Version
Header length IP
Differentiated services Filed
Total length
Indentification
flag
Fragment offset
Time to live
protocol
Header checksum
source
destination
2)  利用wireshark分析并解读相关traceroute命令执行结果。

​ 提示:在wireshark 过滤器工具栏设置仅显示ICMP

4. 实验结果与分析

  • 需给出实验中相关命令、脚本或者代码以及运行截图。注意格式规范、截图清晰,大小合适;

  • 对于中间过程和运行结果需给出必要分析说明;

    4.1 利用tcpdump抓包,通过wireshark分析捕获的数据包,分析IP的报文结构,将IP协议树中各个名字字段,字段长度,字段信息填入下表。

    4.1.1在阿里云运行终端安装traceroute。
    yum install traceroute
    

计算机网络 实验2 IP协议分析

如图所示,成功安装traceroute以便后续实验使用。

4.1.2 利用traceroute测量数据包到达百度网站所经过的路径。
traceroute www.baidu.com

计算机网络 实验2 IP协议分析

如图所示,利用traceroute测量路由情况,显示数据包到达百度网站的所经过的路径。

4.1.3 利用tcpdump对百度网站进行抓包。
tcpdump -i eth0 -w test.cap

计算机网络 实验2 IP协议分析

如图所示,利用tcpdump对百度网站进行抓包,成功抓取156个包,并且以test.cap的形式保存下来。

4.1.4在阿里云下载lrzsz,并且检查是否安装成功。
yum install -y lrzsz

计算机网络 实验2 IP协议分析

安装lrzsz,用于Windows与Linux之间的文件传输,用于之后把利用tcpdump抓取的包传输到本机。

sz --v

计算机网络 实验2 IP协议分析

如图所示,lrzsz已经成功安装,可以继续进行下一步实验。

4.1.5 下载Xshell,并将其连接阿里云虚拟机,将实验中保存下来的text.cap文件传输到本机。

计算机网络 实验2 IP协议分析

如图所示,填写连接阿里云虚拟机主机号。

计算机网络 实验2 IP协议分析

输入用户名密码,进行连接。

计算机网络 实验2 IP协议分析

如图所示,成功连接Xshell。

sz text.cap

计算机网络 实验2 IP协议分析

在Xshell中输入代码,将实验中获取的text.cap文件下载至本机中去。

4.1.6 下载Wireshark,并将从Linux中获取的text.cap文件在其中打开。

计算机网络 实验2 IP协议分析

如图所示,此为从百度网站抓取的数据包。

4.1.7 对text.cap文件中的数据进行分析,查看数据包中的具体信息,完成表格中内容的填写。

计算机网络 实验2 IP协议分析

对具体数据进行分析,分别获取字段名的字段长度,字段值以及字段表达信息,完成表格中内容的填写。表格如下:

字段名 字段长度 字段值 字段表达信息
Version 4 6 版本号,IPv4
Header length IP 4 20 bytes IP报文头长度
Differentiated services Filed 8 0x00(DSCP:CS0,ECN Not-ECT) 服务类型
Total length 16 52 数据包总长度
Indentification 16 0x4f42(20290) 标识符
flag 3 0x2 标识
Fragment offset 13 0 分段偏移量
Time to live 8 48 生存期
protocol 8 TCP(6) 上层协议名称
Header checksum 16 0xe2c1 报文头校验和
source 32 118.31.243.243 源地址
destination 32 172.16.2.157 目的地址

4.2 利用wireshark分析并解读相关traceroute命令执行结果。

提示:在wireshark 过滤器工具栏设置仅显示ICMP

4.2.1 打开Wireshark进行抓包。

计算机网络 实验2 IP协议分析

4.2.2 打开阿里云虚拟机,使用traceroute命令,使wireshark抓取的包记录下来。

计算机网络 实验2 IP协议分析

4.2.3 当traceroute命令执行介绍自动退出的时候,停止抓包
4.2.4 在wireshark 过滤器工具栏设置仅显示ICMP,进行过滤。

计算机网络 实验2 IP协议分析

如图所示,利用wireshark过滤出了icmp。

5. 实验小结

(包括遇到的特定问题和解决办法、心得体会、意见与建议等)

问题与解决办法:

问题一:不知道如何将阿里云虚拟机中抓取的数据包传输到本机中去。

解决方法:查阅资料获得解决方法。首先,在虚拟中安装lrzsz,进行Linux与Windows系统间的文件传输;其次下载Xshell,并连接阿里云虚拟机,运行代码,将文件成功从虚拟机传输到本机中去。

问题二:无法成功将Xshell连接。

解决方法:在查阅资料后得知,连接Xshell需要输入阿里云虚拟机的主机端口,并输入阿里云虚拟机的登录名和密码,最终得以成功连接。

问题三:在运用Wireshark分析抓取数据包中的信息时,不能理解其具体数据所表达的含义,无法成功填写表格。

解决方法:通过查阅资料以及与同学之间的交流讨论,最后成功解决问题,成功填写表格。

心得体会:

1.成功的了解IP报文格式,熟悉IP报文各个字段含义、长度,但是还是过于生疏,需要在今后的学习生活中继续学习,多加巩固。

2.学习了解并初步掌握了tcpdump的基本用法,可以运用该语句完成实验的内容。

3.学习掌握了lrzsz的基本作用是进行Linux与Windows之间的传输,学习掌握了xshell的基本用法。

4.学习掌握了Wireshark的基本用法,运用其对抓取的数据包进行ip协议的分析。文章来源地址https://www.toymoban.com/news/detail-416420.html

到了这里,关于计算机网络 实验2 IP协议分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析

            IP 协议(Internet Protocol),又译为网际协议或互联网协议,是用在 TCP/IP 协议簇中的网络层协议。主要功能是无连接数据报传送、数据报路由选择和差错控制。IP 协议是 TCP/IP 协议族的核心协议,其主要包含两个方面: IP 头部信息。IP 头部信息出现在每个 IP 数据报

    2024年02月09日
    浏览(45)
  • 计算机网络实验-路由器IP地址配置及直连网络和ARP协议分析

    一、实验目的 (1)理解IP地址。 (2)掌握路由器端口IP地址的配置方法。 (3)理解路由器的直连网络。 (4)理解ARP协议的作用。 (5)理解ARP协议的工作方式。 二、实验仪器 1、装有Cisco Packet Tracer的Windows10计算机 三、实验原理(30%) IP地址是网络层中使用的地址,不管网络层下面是什么网

    2024年02月09日
    浏览(129)
  • 计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(52)
  • 计算机网络实验报告 实验4 TCP协议分析

    了解运输层TCP协议基本概念、报文结构 分析TCP报文头部 分析TCP连接建立过程、TCP连接释放 掌握利用tcpdump和wireshark进行tcp协议分析技术。 硬件要求:阿里云云主机ECS 一台。 软件要求:Linux/ Windows 操作系统 TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。它

    2024年02月06日
    浏览(54)
  • [计算机网络] 实验四 TCP协议分析

    实验目的 了解运输层 TCP 协议基本概念、报文结构 分析 TCP 报文头部 分析 TCP 连接建立过程、TCP 连接释放 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。 实验内容 1.wget使用和TCP分析 [如果你还不懂 w g e t wget w g e t 指令请点击这里] 我们首先通过 w g e t wget w g e t 下载该网

    2023年04月25日
    浏览(45)
  • [计算机网络] 实验3 UDP协议分析

    实验目的 掌握运输层 UDP 协议内容 理解 UDP 协议的工作原理 了解应用层和运输层协议的关系 实验内容 1.DNS查询UDP数据分析 要求 : 使用 t c p d u m p tcpdump t c p d u m p 抓取 D N S DNS D N S 查询网络通信数据包,利用 w i r e s h a r k wireshark w i r e s h a r k 分析 U D P UDP U D P 数据 例如 : d i

    2023年04月26日
    浏览(48)
  • 【计算机网络实验】实验四 TCP/UDP协议分析

    目录 一、TCP连接建立过程分析 二、TCP关闭连接过程分析 三、6号报文分析 四、A方TCP报文序列号分析 五、计算 六、UDP协议分析 图 1 第一次握手 第一次握手:客户端将标志位 SYN 置为 1 ,随机产生一个值 SEQ = X = 0 ,并将该数据包发送给服务器,等待服务器确认; 图 2 第二次

    2024年02月03日
    浏览(54)
  • 计算机网络-网络层与链路层协议分析实验

    通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解。 1.完成路由器交换机的基本配置 2.了解 ICMP 数据包的格式 3. 检查ARP交换 1.完成路由器交换机的基本配置 (1)路由器的基本配置 R1show version 此命令结果包含有网络设

    2024年02月07日
    浏览(64)
  • 【计算机网络】IP协议与ICMP协议分析

    1、分析IP协议与IP数据报; 2、分析ICMP协议。 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE或其他浏览器。 (1)在命令提示符中,利用ipconfig -all查看自己主机的ip及MAC地址,查看自己的网关ip地址并 记录 。(物理地址 : C8-D9-D2-19-FC-4E,IPv4 地址: 10.0.132.12,默

    2024年02月05日
    浏览(47)
  • 计算机网络实验4:HTTP、DNS协议分析

    实验内容 :使用Wireshark捕获数据包,根据捕获的相关数据包分别对HTTP、DNS协议展开分析。 额外内容 :利用fiddler软件对HTTPS协议进行分析。 所需学时 :1。 重难点 :HTTP和DNS协议的报文结构。 周次 :第3周。 教材相关章节 :2.4、2.7。 HTTP(超文本传输协议)是一个基于 请求与

    2024年02月13日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包