Upload
adia
View
140
Download
0
Embed Size (px)
DESCRIPTION
实验 3 数据包分析( 1 ). 实验目的 学习和掌握数据包分析工具 sniffer 的使用; 利用 sniffer 工具进行数据包的捕获; 利用 sniffer 工具对捕获的数据包进行分析,正确解析出链路层数据帧、网络层 IP 数据包、运输层 TCP 报文段等各类数据包首部各字段内容 实验 内容 掌握数据包分析工具 sniffer 的常规使用方法; 正确设置数据包过滤器,并进行数据包捕获; 正确分析链路层、网络层、运输层各个数据包首部主要字段的内容. IP 数据报. 实验 3 数据包分析( 1 ). 附 1 :以太网数据帧结构. IP 层. 字节. - PowerPoint PPT Presentation
Citation preview
计算机工程学院 伍俊明 1
实验 3 数据包分析( 1 )实验目的 学习和掌握数据包分析工具 sniffer 的使用; 利用 sniffer 工具进行数据包的捕获; 利用 sniffer 工具对捕获的数据包进行分析,正
确解析出链路层数据帧、网络层 IP 数据包、运输层 TCP 报文段等各类数据包首部各字段内容
实验内容 掌握数据包分析工具 sniffer 的常规使用方法; 正确设置数据包过滤器,并进行数据包捕获; 正确分析链路层、网络层、运输层各个数据包
首部主要字段的内容
计算机工程学院 伍俊明 2
实验 3 数据包分析( 1 )附 1 :以太网数据帧结构
MAC 层
IP 层
目的地址 源地址 类型 数 据 FCS
6 6 2 4字节 46 ~ 1500
IP 数据报IP 数据报
MAC MAC 帧帧
计算机工程学院 伍俊明 3
实验 3 数据包分析( 1 )附 2: IP 数据包结构
固定部分
可变部分
0 4 8 16 19 24 31
版 本
标志生 存 时 间 协 议
标 识
服 务 类 型 总 长 度
片 偏 移
填 充
首 部 检 验 和源 地 址
目 的 地 址可 选 字 段 (长 度 可 变)
比特首部长度
数 据 部 分
数 据 部 分首 部传送
IP 数据报
首部
计算机工程学院 伍俊明 4
实验 3 数据包分析( 1 )TCP 报文段结构
TCP首部
20字节固定首部
目 的 端 口
数据偏移
检 验 和
选 项 (长 度 可 变)
源 端 口
序 号
紧 急 指 针
窗 口
确 认 号
保 留FIN
SYN
RST
PSH
ACK
URG
位 0 8 16 24 31
填 充
计算机工程学院 伍俊明 5
实验 3 数据包分析( 1 )实验步骤 Sniffer 工具的启动与关闭 Sniffer 工具捕获条件的设置 利用 Sniffer 工具捕获 Web 网站打开时建立
TCP 连接的链路层、网络层、运输层的数据包 利用 Sniffer 工具分析所捕获的的链路层、网络
层、运输层各个数据包首部关键字段的内容
计算机工程学院 伍俊明 6
实验 3 数据包分析( 1 )Sniffer 工具的启动 选择网络适配器 File->select settings
计算机工程学院 伍俊明 7
实验 3 数据包分析( 1 )捕获过滤器的设置 Capture->Define Filter
任意捕获条件编辑
协议捕获编辑
缓冲区编辑
基本捕获条件链路层捕获IP层捕获
数据流方向
链路层捕获地址条件
任意捕获条件编辑
协议捕获编辑
缓冲区编辑
基本捕获条件链路层捕获IP层捕获
数据流方向
链路层捕获地址条件
计算机工程学院 伍俊明 8
实验 3 数据包分析( 1 )利用捕获过滤器中的高级功能选捕获的协议包
选择要捕获的协议
捕获帧长度条件
错误帧是否捕获
保存过滤规则条件
选择要捕获的协议
捕获帧长度条件
错误帧是否捕获
保存过滤规则条件
计算机工程学院 伍俊明 9
实验 3 数据包分析( 1 )数据包分层
链路层对应“ DLC” ;网络层对应“ IP” ;传输层对应“ UDP” ;应用层对对应的是“ NETB” 等高层协议。Sniffer 可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。
计算机工程学院 伍俊明 10
实验 3 数据包分析( 1 )解码分析以太网报文结构
与 ipconfig、 arp 等命令联合验证源、目的 mac 地址等内容
Ethernet_II
DMAC SMAC Type DATA/PAD FCS
Ethernet_II
DMAC SMAC Type DATA/PAD FCS
Sniffer自动添加时间戳
目的MAC地址
源MAC地址上层协议
类型
Sniffer自动添加时间戳
目的MAC地址
源MAC地址上层协议
类型
计算机工程学院 伍俊明 11
实验 3 数据包分析( 1 )解码分析 IP 报文结构
DMAC SMAC Type IP 包首部 IP 包数据(即 TCP 报文段)
6 6 2 20
计算机工程学院 伍俊明 12
实验 3 数据包分析( 1 )解码分析 TCP 报文段结构
计算机工程学院 伍俊明 13
实验 3 数据包分析( 1 )TCP 报文段结构解码分析案例
计算机工程学院 伍俊明 14
实验 3 数据包分析( 2 )实验目的 复习和巩固数据包分析工具 sniffer 的使用; 能利用 sniffer 工具正确捕获、分析所需的数据包; 能利用 sniffer 工具分析数据包,详细了解协议的
工作原理实验内容 掌握数据包分析工具 sniffer 的常规使用方法; 正确捕获自选协议执行过程中的系列数据包; 通过对系列数据包的正确分析,验证和详细了解协
议的工作过程
计算机工程学院 伍俊明 15
实验 3 数据包分析( 2 )实验步骤 启动 sniffer 工具,设置捕获过滤器; 启动数据包捕获,并立即运行相关协议,以获得协
议执行过程中的系列数据包,然后停止捕获; 分析所捕获的系列数据包,通过对各数据包中相关
字段的查证,详细了解协议的工作过程。说明 所需分析的协议由同学们自主选择,也无层次限制 实验报告中需要提供完整的系列数据包链,标注出
相关字段内容,说明协议的工作过程