实验二网络报文捕获.docVIP

实验二 网络报文捕获 一、实验目的 1．学习sniffer程序(IRIS)的使用方法，掌握如何从正在运行的网络中捕获特定类型的所需报文。 熟悉各种网络报文格式的组成和结构。 熟悉各种协议的通信交互过程。 二、实验属性 设计性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容，尤其应认真理解TCP、IP协议报文格式；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。 五、实验原理 六、实验步骤 1．熟悉Filters的对话框Edit filter settings的配置功能，以便有目的捕获特定类型的所需报文。 捕获任何主机发出的Ethernet 802.3格式的帧(帧的长度字段=1500)和DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段1500, 帧的长度字段实际上是类型字段)。观察并分析帧结构，802.3和Ethernet II格式的帧的上一层主要是哪些PDU? 是IP、LLC还是其它哪种? 捕获并分析局域网上的所有ethernet broadcast帧，观察并分析哪些主机在发广播帧，这些帧的高层协议是什么? 你的LAN的共享网段上有否发生广播风暴? 利用菜单Filetr中的only_http.fil ,ftp.fil和email.fil子菜单分析相应的应用层协议格式。 利用Statistics了解网络中各种协议的统计信息。 捕获局域网上本地主机发出或接受的所有ARP包和ICMP包 (1)在本地主机上执行命令：arp –d * 清除arp cache。 (2)在本地主机上 ping 局域网上的另一主机，然后观察并分析本地主机发出和接收的所有ARP包和ICMP包的类型和结构。 实验一 网络报文格式分析 一、实验目的 学习sniffer程序(IRIS)的使用方法，掌握如何分析特定类型的报文格式。 熟悉各种网络报文格式的组成和结构。 熟悉各种协议的通信交互过程。 二、实验属性 验证性 三、实验仪器设备及器材 仅需计算机 四、实验要求 实验前认真预习TCP/IP协议内容，尤其应认真理解TCP、IP协议报文格式；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。 五、实验原理 六、实验步骤 利用IRIS打开附录文件htm1.cap和htm2.cap，利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。 分析MAC帧的首部格式，注意上下报文之间MAC地址字段的变化。 分析IP数据报首部格式，注意上下报文之间IP地址字段和标识字段的变化。 分析TCP报文段的首部格式(图1)，注意上下报文之间端口字段、序号字段、确认号字段和窗口字段的变化； 通过TCP首部中的控制比特，了解相应比特的应用环境，分析TCP连接的建立(图2)，释放和拒绝过程。 利用IRIS打开附录文件htm3.cap，利用Decode分析报文的明文内容。