<计算机网络>网络分析仪分析协议
网络分析仪分析协议
1.捕获FTP数据包分析TCP/IP数据报格式。
据捕获到的FTP数据包中的数据,分析TCP/IP协议头及以太网帧头。
2.根据实验数据分析TCP/IP连接的三次握手及四次挥手的情况
使用软件
Wrieshark
1. Display Filter(显示过滤器), 用于过滤
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表不同协议。
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏,杂项)
Wrieshark使用过滤可以帮助我们迅速找到需要的信息
在filter下输入ip.src= =ip地址or ip.dst= =ip地址可以过滤所抓到对应ip包的的信息
- 协议过滤:
如TCP,只显示TCP协议。- IP 过滤
比如 ip.src = =192.168.1.102 显示源地址为192.168.1.102,
ip.dst= =192.168.1.102, 目标地址为192.168.1.102 - 端口过滤
tcp.port = =80, 端口为80的
tcp.srcport = = 80, 只显示TCP协议的源端口为80的。
抓包的开始与结束
按下开始抓包和结束抓包可以得到抓包信息
TCP/IP数据报格式
封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。
- IP 过滤
TCP的三次握手
先由源主机发送一个请求链接并且发送一个随机数(第一次握手)
目标主机接收到源发来的请求链接后以其作为源向目标主机发送一个应答信号和一个随机数以及其在第一次握手接收到的随机数自加1发送给目标主机(第二次握手)
目标主机接收到源发来的应答信息后以其作为源向目标主机发送一个其在第一次握手接收到的随机数自加1和一个随机数给目标主机(第三次握手)
握手数据报分析
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1
使用软件Wrieshark抓包实验测试
1.抓包
从上图可以看到其三次握手,第一次和第三次握手源是我的主机,第二次源是对方主机
2.数据报格式分析
首先先从抓到的包中选中一次握手,比如以第一行为例子,这里我的主机是源,所以在下面的物理地址判断时要依据所选择的源是我的主机还是对方的主机,选中我为源时在下面物理地址和IP地址时几个判断那个是我的物理地址哪个是对方的物理地址。
<计算机网络>网络分析仪分析协议相关推荐
- 计算机网络与协议分析,计算机网络-使用网络协议分析器捕捉和分析协议数据包...
<计算机网络-使用网络协议分析器捕捉和分析协议数据包>由会员分享,可在线阅读,更多相关<计算机网络-使用网络协议分析器捕捉和分析协议数据包(10页珍藏版)>请在人人文库网上搜索 ...
- 计算机网络考试数据包格式,计算机网络实验 分析ICMP协议数据包格式.doc
计算机网络实验 分析ICMP协议数据包格式 实 验 报 告 实验课程名称 计算机网络实验 实验项目名称 分析ICMP协议数据包格式 年 级 08 专 业 电子信息科学与技术 学生姓名 郎子龙 学 号 ...
- 计算机网络实验arp协议分析,计算机网络ARP地址协议解析实验报告
计算机网络ARP地址协议解析实验报告 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 计算机网络实验报告.实验目的:1. 掌握ARP协议 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- EduCoder 计算机网络实验 DNS协议分析
第1关:nslookup 域名解析 任务描述 相关知识 域名结构 域名服务器 域名解析 域名解析与 nslookup 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务 ...
- 云计算被视为继计算机,8+第八章+计算机网络技术分析.ppt
8第八章计算机网络技术分析 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ...
- 影响计算机网络性能的原因,计算机网络传输效率分析论文
计算机网络传输效率分析论文 1计算机网络传输效率的相关影响因素 1.1网络的基础设施建设 关于计算机网络,如果想将数据的交换进行有效的实现,那么必须应该具有硬件方面的设备,进而实现对信号传输的支持,所 ...
- 计算机网络选择重传,计算机网络选择重传协议实验报告..docx
计算机网络选择重传协议实验报告. <计算机网络>选择重传协议实验报告1.实验内容和实验环境描述实验内容:利用所学数据链路层原理,设计一个滑动窗口协议,在仿真环境下编程实现有噪音信道环境下两 ...
- 计算机网络协议的特点,计算机网络传输层协议类型与特点
我们在上文中给大家简单介绍了计算机网络体系的七层结构,而今天我们就一起来了解一下,计算机网络传输层协议类型与特点. 传输层涉及到两个重要的协议:UDP和TCP,本节我们重点介绍这两个协议. 1.UDP ...
最新文章
- uniapp 强制刷新DOM/强制更新指令:this.$forceUpdate();
- python模拟登陆163邮箱并获取通讯录
- hdoj-2028-Lowest common multiple plus
- mysql 两张表差集_mysql中两张表使用left join on 求差集详解
- 算法应用四:【经典算法】易混淆的图像处理总结
- BurpSuite 设置Hostname Resolution
- 本地安装brat标注平台
- mysql修改时间为东八区,mysql时区设置为东八区
- 在哪打开用户和计算机,控制面板在哪 打开控制面板的几种方法
- 微信浏览器 rem 不适配的解决方案
- msfvenom手册
- 微信生态的渗透与价值
- 二类分类器构造多类分类器
- 深度学习之---loss等于87.336
- 软件测试之测试计划与工具(三)
- 等级保护、风险评估和安全测评分别是什么?
- Python基于BeautifulSoup4库爬取亚马逊网页
- Java 实现Grpc服务通信
- android cm12 截屏,LG L24日版移植CM12.1系统三网通用恢复包
- Windows10系统下Visual Studio 2017 使用VISP视觉库中的AprilTags进行实时姿态识别
热门文章
- RocketMQ 源码分析 —— 集成 Spring Boot
- hooks taro 下拉刷新_小程序自定义下拉刷新(Taro版)
- ★SQL注入漏洞(1)大纲和原理
- KDD99CupDataSet-SVM
- 中控考勤管理系统装服务器,中控智慧服服系统的考勤管理整个流程是怎样的?...
- 刷脸支付人脸识别技术是一把双刃剑
- java构建TCP/IP协议:DNS,域名解析协议的基本原理介绍
- 兰卡斯特的计算机科学与技术,兰卡斯特大学计算机专业介绍
- Java基础JDK命令行工具(jps,jstat,jinfo,jmap,jhat,jstack)
- 【一】c语言程序设计-介绍篇