数据包的捕获与分析(共12页).doc

《数据包的捕获与分析(共12页).doc》由会员分享，可在线阅读，更多相关《数据包的捕获与分析(共12页).doc（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上淮海工学院计算机工程学院实验报告书课 程 名： 计算机网络 题 目： 网络数据包的捕获与分析 班 级： 电子112 学 号： 姓 名： 杨媛 评语：成绩： 指导教师： 批阅时间： 年 月 日专心-专注-专业一、 实验目的通过本次实验，掌握协议编辑器及协议分析器的作用，并通过对网络层协议数据包的编辑、发送、捕获、分析，掌握网络层数据包的格式及工作原理。通过对运输层、应用层协议数据包的捕获、分析，掌握运输层、应用层数据包的格式及工作原理。二、 实验内容1、利用协议编辑器编辑ARP协议数据包，并使用协议分析器捕获并分析之；2、利用协议编辑器编辑ICMP协议数据包，并使用协议

2、分析器捕获并分析之；3、访问FTP服务器，使用协议分析器捕获相关数据包，掌握TCP的连接、数据传输、关闭连接的过程，掌握FTP的工作原理及报文格式；4、访问DNS服务器，使用协议分析器捕获相关数据包，掌握UDP的特点分析其首部字段，掌握DNS的报文格式及工作原理。三、 实验步骤 1、编辑ARP协议数据包，使用协议分析器捕获并分析ARP协议数据包； 2、编辑ICMP协议数据包，使用协议分析器捕获并分析ICMP协议数据包； 3、访问FTP服务器，使用协议分析器捕获相关数据包； 4、访问DNS服务器，使用协议分析器捕获相关数据包。四、 实验结果（可以抓图粘贴） 1网络数据包捕获的系统功能实现： 系统

3、的开发环境是VC+6.0，利用套接字来实现包捕获功能，在包捕获的具体实现之前，首先是设置网卡的模式，主要包括：创建原始套接字；设置IP头操作选项，其中flag设置为turg表示对IP头进行处理；填充SOCKADDR结构；将原始套接字绑定到本地网卡；设置套接字模式；启动接收数据线程。根据不同的选择执行不同的程序，并把最后结果显示在对话框中，捕获和分析网络数据包系统主要实现的是网络数据包的捕获及分析的功能，它主要有两大功能模块：第一个 是包捕获功能模块，在这个模块中主要是利用套接字对网络层的数据进行抓包，然后把它存储在缓冲存储器中；第二个是包分析功能模块，在这个模块中根据协议的报文格式，把抓到的包进行解析，最后显示出协议的报头内容，系统的功能基本达到了原定的设计目标，实现了数据包的捕获与初步的协议分析。234五、 结果分析与实验体会 经过前几次的实验对协议编辑器及协议分析器的使用及其功能有了一定的了解，此次通过对TCP报文抓包和分析，形象地了解了TCP传输连接的简历过程，并对其过程进一步深化；DNS域名系统报文的捕获和分析，是我对DNS查询报文和响应报文的格式有个进一步的认识，并了解到域名解析系统的工作过程，但仍然有许多不了解和不会的地方。不过我相信随着学习的深入我会慢慢弄明白的。