网络协议分析——抓包分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络技术及应用实验报告
第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。
第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。
第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。
第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。
3、具体分析各个数据包
TCP分析:
源端口
目的端口序号
确认号
首部长度窗口大小值
运输层:
源端口:占2个字节。00 50(0000 0000 1001 0000)
目的端口:占2个字节。C0 d6(1100 0000 1101)
序号:占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001)
确认号:占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110)首部长度:共20个字节:50(0101 0001)
窗口大小值:00 10(0000 0000 0001 00000)
网络层:
不同的服务字段:20
(0010 0000)
总的长度:00
28(0000 0000
0010 10000)
识别:81 28(1000 0001 0010 10000)
片段抵消:40 00(0100 0000 0000 0000)
生存时间:34
(0011 0100)
协议:
06(0000
0110)
69 5b(0110 1001
0101 1011)
首部来源:dd b4 15
f1(1101 1101 1011 0100
0001 0101 1110 0001)
目的地:70 04 f8 82
(0110 0000 0000 0100
1111 1000 1000 0010)
点对点协议:00 21
(0000 0000 0010
0001)
版本类型:11(0001 0001)
代码:00(0000 0000)
会话id:21 a6(0010 0001
1010 0110 )
载荷长度:00 2a(0000
0000 0010 1010)
目的地址:70 5a b6 66 f8 f0
(0110 0000 0101 1010 1011
0110 0110 0110 1111 1000
1111 0000)
来源:00 30 88 13 d2 ac(0000
0000 0011 0000 1000 1000
0001 0011 1101 0010 1010
1100)
类型:88 64(1000 1000 0110
0100)
IP分析:
Ip数据报的数据部分:e1 22 02 60 c9 a2 ce d4 e7 94 ff 27 f5 51 bf cf ea 13 6a 1e 36 31 fb e1 cc 00 83 41 dd b4 8c 82 0d 5a 8a 03 a9 0c 82 fd 8f 59 0b ad ec d7 6b 57 fb 57 34 ad b9 d9 e2 53 10 1b e2 ef 89 47 16 7f d3 37 93 8d 53 0f 73 00 ad d0 26 e1 22 83 72 bf be 28 d7 c0 b4 15 98 81 ef 07 de 21 78 4c 24 00 88 61 fb 0b 47 24 2a 95 de 97 fe 58 e9 70 99 42 c6 15 a2 9a 68 0b 5e 15 26 67 21 db 30 ea b2 38 5a 4f 83 1a db 90 43 ao(1110 0001 0010 0010 0000 0010 0110 0000 1100 1001 1010 0010 1100 1110 1101 0100 1110 0110 1001 0100 1111 1111 0010 0100 1111 0101 0101 0001 1011 1111 1100 1111 1110 1010 0001 0011 0110 0001 0001 0001 0001 1110 0011 1110 0011 0110 0011 0001 1111 1011 1110 0001 1100 1100 0000 0000 1000 0011 0100 0001 1101 1101 1011 0100 1000 1100 1000 0010 0000 1101 0101 1010 1000 1010 0000 0011 1010 1001 0000 1100 1000 0010 1111 1101 1000 1111 0101 1001 0000 1011 1010 1101 1110 1100 1101 0110 0110 1011 0101 0110 0011 0100 1010 1101 1011 1001 1101 1001 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 0101 0011 0001 0000 0001 1011 1110 0010 1110 1111 1000 1001 0100 0110 0001 0110 0110 1111 1101 0011 0011 0110 1001 0011 1000 1101 0101 0011 0000 1111 0110 0011 0000 0000 1010 1101 1101 0000 0010 0110 1110 0001 0010 0010 1000 0011 0110 0010 1011 1111 1011 1110 0010 1000 1101 0110 1100 0000 1011 0100 0001 0101 1001 1000 1000 0001 1110 1111 0000 0110 1101 1110 0010 0001 0110 1000 0100 1100 0010 0100 0000 0000 1000 1000 0110 0001 1111 1011 0000 1011 0100 0110 0010 0100 0010 1010 1001 0101 1101 1110 1001 0110 1111 1110 0101 1000 1110 1001 0110 0000 1001 1001 0100 0010 1100 0110 0001 0101 1010 0010 1001 1010 0110 1000 0000 1011 0101 1110 0001 0101 0010 0110 0110 0111 0010 0001 1101 1011 0011 0000 1110 1010 1011 0010 0011 1000 0101 1010 0100 1111 1000 0011 0001 1010 1101 1011 1001 0000 0100 0011 1010 0000 )
网络协议层