网络抓包及网络命令实验报告.doc

Forpersonaluseonlyinstudyandresearch;,并作相应分析。:台式笔记本或Pc、网卡、网络环境。软件:Windowsxpsp3及Windows7、8。,学习并了解使用网络抓包Wiresh 。对互联网进行数据抓包;了解网络抓包的相关协议。,提高自身对网络的安全意识。,Wireshark的安装非常简单,只需按照步骤即可。并且要求电脑具有上网的环境。(1)安装Wireshark,简单描述安装步骤。(2)打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”选项。(3)设置完成后,点击“start”开始抓包,显示结果。(4)选择某一行抓包结果,双击查看此数据包具体结构。(5)捕捉TCP数据报。。。针对每一个域所代表的含义进行解释。,安装过程如下(如图1-1——1-3):图1-1图1-2图1-3安装完毕。打开软件,界面如图1-4:图1-4:打开软解截面图选中Start下的以太网,点击Start就可以捕获以太网上的数据包了。流量如图1-5:图1-5:流量截图选择某一行抓包结果,双击查看数据属性,如图1-6:图1-6:数据属性截图(4)捕捉到的TCP信息如图1-7:图1-8:TPC信息截图由图可知这个TCP信息如下:Host:User-Agent:Mozilla/(;WOW64;rv:)Gecko/Firefox/:nginx/:Thu,12Sep201312:37:01GMTContent-Type:application/x-javascriptLast-Modified:Thu,12Sep201309:51:17GMTTransfer-Encoding:chunkedConnection:keep-aliveVary:Accept-EncodingExpires:Thu,12Sep201312:37:31GMTCache-Control:max-age=30X-debug:Content-Encoding:,而是指因特网整个TCP/IP协议族。如图1-9:图1-9:TCP/IP协议关系图(1)TCP/IP协议模块关系从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型,OSI(OpenSystemInterconnect)是传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层(网络接口层)、网络层(网络层)、传输层(传输层)、会话层、表示层和应用层(应用层)。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。的设计者注重的是网络互联,允许通信子网(网络接口层)采用已有的或是将来有的各种协议,所以这个层次中没有提供专门的协议。实际上,TCP/IP协议可以通过网络接口层连接到任何网络上,。(2)以太网的MAC帧格式以太网的MAC帧格式有两种标准,V2标准,。但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域:前导码、帧首定界符、目的地址、源地址、长度、类型、数据、帧校验序列。如图1-10。图1-10:以太网MAC帧格式列表图两种格式的帧可以依据类型/长度字段的值进行区分。V2标准格式帧,则类型/长度字段的值大于1536;,则类型/长度字段的值小于1518。V2帧来说,此字段的值代表了高层协议的类型;,它的高层协议一定是LLC,而此字段的值代表的是数据的长度。(注:本系统“仿真端”可编辑的域为:目的地址、源地址、类型/长度和数据)(3)是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中可能要经过多种不同的物理网络。主机和路由器都是