《TCP/IP协议分析》实验报告
实验序号:3 实验项目名称:分析IPv4和IPv6 数据包
学 号 | 姓 名 | 专业、班 | 20网工 | |||
实验地点 | tcpip协议在哪层 | 指导教师 | 实验时间 | 2022-9-14 | ||
一、实验目的及要求,步骤和结果 动手项目3-1:使用Wireshark软件查看IPv4数据包首部 所需时间: 20 分钟。 项目目标:学习使用Wireshark软件查看IPv4数据包的首部。 过程描述:本项目介绍如何捕获网络上的一个数据包,选择一个特定的数据包,查看该数据包的IPv4首部。你可以捕获自己的数据进行分析,或启动Wireshark 软件,打开从本书配套网站上下载的文件IPv4Fields.pcap,直接跳到第(8)步。 (1)启动Wireshark软件(单击“开始”,指向“所有程序”,然后单击Wireshark。也可以单击“开始”,在“运行”对话框中输入"Wireshark", 然后单击“确定”按钮)。 (2)单击Capture菜单,然后单击Interfaces 菜单项,出现Capture Interfaces 窗口。 (3)可能会显示有多个网卡,选定一个在Packets栏显示了实时数据包的网卡,然后单击Start按钮,出现Capturing窗口。 (4)打开一个命令提示符窗口(单击“开始”按钮,在“运行”对话框中输入cmd,然后单击“确定”按钮)。 (5) ping 本地网络中的计算机IPv4地址。 (6)在命令提示符窗口中输入exit命令并按Enter键,关闭命令提示符窗口。 (7)在Wireshark软件中,单击菜单栏上的Capture,然后单击Stop (或者单击工具栏上的Stop图标)。 (8)在数据包列表面板(上部面板)中选择一个TCP数据包 (9)在数据包详细内容面板(中部面板),展开Internet Protocol Version4, 如图所示。 (10)查看Version和Header lenght字段的值。 (11)展开Differentiated Services Field, 查看Total Length和ldentification字段的值,然后再收 起它。 (12)展开Flags,查看Fragment Offset、Time to Live和Protocol 字段的内容,然后再收起它。 (13)展开Header checksum字段,查看其内容,然后再收起它。 (14)查看Source和Destination字段。 (15)根据指导教师要求是否保存该捕获文件,然后关闭Wireshark软件。 动手项目3.2:使用Wireshark软件查看IPv6数据包首部。 所需时间: 20分钟。 项目目标:学习使用Wireshark软件查看IPv6数据包首部。 过程描述:本项目介绍如何捕获网络上的一个数据包,选择一个特定的数据包,查看该数据包的IPv6首部。你可以捕获自己的数据进行分析,或启动Wireshark软件,打开从本书配套网站上下载的文件IPv6Fields.pcap。 (1)启动Wirshark软件。 (2)单击Capture菜单,然后单击Interface菜单项。 (3)选定一个网卡, 然后单击Start按钮。 (4)打开个命令提示符窗口(单击“开始“按钮,在“运行”对话框中输入cmd,然后单击“确定"按钮)。 (5) ping本地网络中的计算机IPv6地址。 (6)在命令提示符窗口中,输入exit命令并按Enter键, 关闭窗口。 (7)在Wireshak中,单击菜单栏上Capture, 然后单击Stop (或单击工具栏上的Stop图标)。 (8)要使用Wireshark的IPv6-only显示过滤器,在Filter工具栏上打开Filter 下拉菜单,选择ipv6或icmpv6或dhcpv6,然后单击Apply。图是一 个只显示IPv6、ICMPv6和DHCPv6数据流量的示例。 (9)单击数据包列表面板(上部面板)中的任一个IPv6地址。 (10)在数据包详细内容面板(中部面板),展开Internet Protocol Version6,如图所示。注意,Version 字段显示的是Version 6 (0110 = Version 6)。 (11) 展开Traffic Class字段,查看其内容,如图所示。查看完成后再收起它。 (12) 查看IPv6 首部的其他字段,包括Payload Length、Next Header 、Hop Limit、Source以及Destination 等字段。 (13)收起Internet Protocol Version 6。 (14) 如果你在本项目中捕获了数据包,那么可以单击File, 然后单击Save As. 使用位于对话框顶部的Save in下拉列表框,导航到你要保持数据文件的文件夹。在文件名字段中输入ch03_IPv6Fields。从Save as type下 拉列表框中选择Wireshark/…-pcapng 来保存为.pcapng格式。单击Save。 (15)关闭Wireshark软件。 动手项目3-3:在Wireshark软件中查看IPv6上层协议 所需时间: I5 分钟。 项目目标:学习使用Wireshark软件查看IPv6上层协议。 过程描述:本项目介绍如何查看IPv6首部数据及其上层协议。 (1)启动Wireshark软件。 (2)单击File,然后单击Open,导航到ch03_ IPv6Fields.pcapng 文件并打开它。 (3)由于IPv6数据包捕获使用了UDP上层协议, 在数据包列表面板中单击DHCPv6项,展开数据包详细内容面板中的User Datagram Protocol, 如图所示。 (4)查看Source Port、Destination Port和Length字段。 (5)展开Checksum字段,查看其内容,然后收起它。 (6) (6)收起User Datagram Protocol。 (7)关闭Wireshark软件。 案例项目3-1: Wireshark 与消息分析器 回答以下问题: (1)这两种产品在本质上是怎样的相似? 答:都是抓取数据包来分析网络状况。 (2)某种产品是否有另一种不具有的独特特性?如果有,请指出并简要介绍至少一种独特特性。 答:wireshark没有Microsoft Message Analyzer的一些特性,后者拥有Discusssion官方讨论区。 (3)你能喜欢使用哪种产品来进行网络数据流捕获与分析?为什么? 答:Wireshark。因为比较熟悉。 案例项目3-2:解释校验和错误 假如你是一个网络技术人员,正使用Wireshark 软件监测本地网络上两个结点之间的IPv4数据流量。选择一个捕获的数据包,展开“Internet Protocol Version4”,你会注意到,首部校验和是不正确的。根据你对网络硬件和Wireshark软件的了解,知道该错误的原因是什么吗? 答:原因: 网卡导致。新型网卡都具备自动计算和验证IP校验和的能力,所以在发送报文时系统不需要计算校验和,以减少系统负载,因此wireshark抓到的校验和字段都是0,导致出错。 案例项目3-3:查看IPv6的下一个首部字段 假如你是一个网络技术人员,正使用Wireshark软件监测本地网络 上的IPv6数据流量。选择一个使用DHCPv6协议的数据包,检查下该数据包首部。 你会注意到,在上层协议UDP的下一个首部字段中的内容如图所示。你知道,UDP是用于传输DHCPv4地址的请求和响应的,但对DHCPv6来说正常吗? 答:正常 二、实验设备(环境)及要求 WireShark | ||||||
三、教师评语 签名: 日期: | 成绩 | |||||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论