1、網絡與通信課程實驗報告實驗三：數據包結構分析姓名院系計算機學院學號任課教師錢權指導教師錢權實驗地點計算機樓706機房實驗時間2016年9月 27號實驗課表現出勤、表現得分(10)實驗報告得分(40)實驗總分操作結果得分(50)實驗目的：1. 了解Sniffer的工作原理，掌握Sniffer抓包、記錄和分析數據包的方法；2. 在這個實驗中，你將使用抓包軟件捕獲數據包，并通過數據包分析每一層協議。實驗內容：使用抓包軟件捕獲數據包，并通過數據包分析每一層協議。實驗要求：（學生對預習要求的回答）（10分）得分：l 常用的抓包工具Commview，Sniffer，SpyNet，SmartSniff等等實

2、驗過程中遇到的問題如何解決的？（10分）得分：問題1：選擇適當的適配器剛開始的時候，我一直都沒有捕獲到什么數據報。后來發現是我選錯了適配器，只要在 File/select setting 打開 setting 窗口 然后重新選擇其他適配器即可。問題2：應該設置正確捕獲條件在 Capture/define filter 中，可以設置捕獲條件，但是要保證這個條件是正確的，比如設置 IP 地址應該是存在并且正在活動的 IP 的地址剖則一個數據包也抓不到。問題3：如果說 sniffer 能夠嗅探到某些電腦和互聯網通信的數據，那么該計算機是不是就一定可以嗅探到用戶的用戶名和密碼，這樣豈不是給用戶帶來了很

3、多安全上的問題？事實上這個問題應該歸結于計算機網絡安全問題的范疇，一個好的服務器，在用戶登錄該服務器之前，服務器會發給用戶一個公鑰，當然我們可以通過 sniffer 嗅探器抓取數據包分析出這個公鑰，但是服務器的私鑰我們無論如何也不可能用 sniffer 嗅探到的（因為這個私鑰是在服務器端的，不會傳個客戶端），只有當用戶把自己的用戶名和密碼經過公鑰加密以后發到服務器端，然后通過私鑰才可以解密，所以像這樣使用公鑰和私鑰的辦法可以大大的增加網絡的安全性。本次實驗的體會（結論）（10分）得分： 本次實驗較為艱難，因為開始并不會用抓包工具，在研讀了抓包工具的指導書之后，還是碰到很多問題，還好有老師的幫忙

4、和借助互聯網進行學習，才成功完成本次實驗。思考題：（10分）思考題1：（4分）得分：寫出捕獲的數據包格式。IP報文結構為IP協議頭載荷，其中對IP協議頭部的分析，時分析IP報文的主要內容之一，關于IP報文詳細信息請參考相關資料。這里給出了IP協議頭部的一個結構。版本：4IPv4首部長度：單位為4字節，最大60字節TOS：IP優先級字段總長度：單位字節，最大65535字節標識：IP報文標識字段標志：占3比特，只用到低位的兩個比特MF（More Fragment）MF=1，后面還有分片的數據包MF=0，分片數據包的最后一個DF（Don't Fragment）DF=1，不允許分片DF=0，允

5、許分片段偏移：分片后的分組在原分組中的相對位置，總共13比特，單位為8字節壽命：TTL（Time To Live）丟棄TTL=0的報文協議：攜帶的是何種協議報文1 ：ICMP6 ：TCP17：UDP89：OSPF頭部檢驗和：對IP協議首部的校驗和源IP地址：IP報文的源地址目的IP地址：IP報文的目的地址上圖為Sniffer對IP協議首部的解碼分析結構，和IP首部各個字段相對應，并給出了各個字段值所表示含義的英文解釋。如上圖報文協議（Protocol）字段的編碼為0x11，通過Sniffer解碼分析轉換為十進制的17，代表UDP協議。其他字段的解碼含義可以與此類似，只要對協議理解的比較清楚對解

6、碼內容的理解將會變的很容易。思考題2：（6分）得分：寫出實驗過程并分析實驗結果。（1）在進行流量捕獲之前首先選擇網絡適配器，確定從計算機的哪個網絡適配器上接收數據。位置：File->select settings選擇網絡適配器后才能正常工作。該軟件安裝在Windows 98操作系統上，Sniffer可以選擇撥號適配器對窄帶撥號進行操作。如果安裝了EnterNet500等PPPOE軟件還可以選擇虛擬出的PPPOE網卡。對于安裝在Windows 2000/XP上則無上述功能，這和操作系統有關。（2）捕獲面板報文捕獲功能可以在報文捕獲面板中進行完成，如下是捕獲面板的功能圖：圖中顯示的是處于開始狀態的面板（3）捕獲過程報文統計（4）捕獲報文查看（5）專家分析（6）解碼分析功能