freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

tcpip協(xié)議與網(wǎng)絡(luò)編程 實(shí)驗(yàn)指導(dǎo)書(shū)-文庫(kù)吧

2025-09-09 10:33 本頁(yè)面


【正文】 ] primitive ? ]。 要抓取某些特定的數(shù)據(jù)包時(shí),可以有以下兩種方法,①在抓包時(shí)先定義好抓包過(guò)濾器,這樣只抓到你設(shè)定好的那些類(lèi)型的數(shù)據(jù)包;②先抓取所有的數(shù)據(jù)包,再使用下節(jié)介紹的顯示過(guò)濾器,讓 Ethereal 只顯示那些需要類(lèi)型的數(shù)據(jù)包。 Etheral的顯示過(guò)濾器 顯示過(guò)濾器可以用來(lái)過(guò)濾顯示抓包結(jié)果中感興趣的數(shù)據(jù)包,可以根據(jù)①協(xié)議②是否存在某個(gè)域③域值④域值之間的比較來(lái)查找感興趣的數(shù)據(jù)包。 ? 【例】只顯示使用 tcp 協(xié)議的數(shù)據(jù)包,在 Ethereal 窗口的左下角的 Filter 中輸 入 tcp, 然后回車(chē), ethereal 就會(huì)只顯示 tcp 協(xié)議的包。如下圖所示: ? 值比較表 達(dá)式: 顯示過(guò) 濾器類(lèi) 似 C 語(yǔ) 言,如 等于( eq , ==):==;不等于( ne, !=): != ;大于( gt, ):10 ;小于( lt, ): 10 ;大于等于( ge, =): =10 ;小于等于( le, =): =10。 ? 表達(dá)式組 合:可以使用邏輯操作符將表達(dá)式組合起來(lái),類(lèi)似于 C 語(yǔ)言,如邏輯與( and, amp。amp。): ==amp。amp。;邏輯或( or, ||):==||=;異或 ( xor, ^): [0:3] == xor [0:3] == 邏輯非( not, !): ! llc ? 【例】要抓取 IP 地址是 的主機(jī)所接收或發(fā)送的所有 HTTP 報(bào)文, 那么合適的顯示 Filter (過(guò)濾器)就是: 注:如果 Filter 文本框的底色是綠色則說(shuō)明過(guò)濾表達(dá)式書(shū)寫(xiě)正確,否則就是錯(cuò)誤的,如下圖所示: 用 Ethereal分析數(shù)據(jù)包 Ethereal 的整個(gè)窗口被分成三個(gè)部分:最上面為數(shù)據(jù)包列表,用來(lái)顯示截獲的每個(gè)數(shù)據(jù)包的總結(jié)性信息;中間為協(xié)議樹(shù),用來(lái)顯示選定的數(shù)據(jù)包所屬的協(xié)議信息;最下邊是以十六進(jìn)制形式表示的數(shù)據(jù)包內(nèi)容,用來(lái)顯示數(shù)據(jù)包在物理層上傳輸時(shí)的最終形式。 使用 Ethereal 可以很方便地對(duì)截獲的數(shù)據(jù)包進(jìn)行分析,包括該數(shù)據(jù)包的源地址、目的地址 、所屬協(xié)議等。下圖顯示的是在 Ethereal 中對(duì)一個(gè) HTTP 數(shù)據(jù)包進(jìn)行分析時(shí)的情形。 在上圖最上邊的數(shù)據(jù)包列表中,顯示了被截獲的數(shù)據(jù)包的基本信息,包括源地址、目標(biāo)地址、所屬協(xié)議。信息表明該數(shù)據(jù)包中含有一個(gè) HTTP 的 GET 命令,要求下載 的主頁(yè)(路徑為“ /”)。 上圖的中間是協(xié)議樹(shù),通過(guò)協(xié)議樹(shù)可以得到被截獲的數(shù)據(jù)包的更多信息,如主機(jī)的 MAC 地址( Ether II)、 IP 地址( Inter Protocol)、 TCP 端口號(hào)( Transmission Control Protocol)以及 HTTP 協(xié)議的具體內(nèi)容( Hypertext Trnasfer Protocol)。通過(guò)擴(kuò)展協(xié)議樹(shù)中的相應(yīng)節(jié)點(diǎn),可以得到該數(shù)據(jù)包中攜帶的更詳盡的信息。 上圖最下邊是以十六制顯示的數(shù)據(jù)包的具體內(nèi)容,這是被截獲的數(shù)據(jù)包在物理媒體上傳輸時(shí)的最終形式,當(dāng)在協(xié)議樹(shù)中選中某行時(shí),與其對(duì)應(yīng)的十六進(jìn)制代碼同樣會(huì)被選中,這樣就可以很方便地對(duì)各種協(xié)議的數(shù)據(jù)包進(jìn)行分析。 相互協(xié)作產(chǎn)生 ftp、 tel、 等流量,抓包進(jìn)行分析,根據(jù)對(duì)應(yīng)報(bào)文頭部加深對(duì)協(xié)議的理解。 抓包分析訪問(wèn)網(wǎng)上 鄰居時(shí)使用的協(xié)議、端口等。 五、思考題及其它 實(shí)驗(yàn)二:分析 Ping 報(bào)文 實(shí)驗(yàn)學(xué)時(shí): 2 實(shí)驗(yàn)類(lèi)型:驗(yàn)證 型 一、實(shí)驗(yàn)?zāi)康? 通過(guò)本實(shí)驗(yàn)的學(xué)習(xí),使學(xué)生 了解 ICMP 的功能,掌握 Wireshark 的使用,掌握 Ping 的使用和工作原理, Ping 的作用;掌握 Traceroute 的使用和工作原理。為獨(dú)立編制 Ping 程序打下基礎(chǔ)。 二、實(shí)驗(yàn)條件 局域網(wǎng), Windows 2020。 三、實(shí)驗(yàn)原理及相關(guān)知識(shí) Ping 作用:網(wǎng)絡(luò)連通性的測(cè)試。 Ping 報(bào)文的結(jié)構(gòu):參見(jiàn)理論教材。 四、實(shí)驗(yàn)步驟 ICMP 報(bào)文的結(jié) 構(gòu) ICMP 經(jīng)常被認(rèn)為是 IP 層的一個(gè)組成部分。它傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。 ICMP 報(bào)文通常被 IP 層或更高層協(xié)議( TCP 或 UDP)使用。 ICMP 報(bào)文封裝在 IP 報(bào)文中傳輸,如下圖所示。 ICMP 報(bào)文的格式如圖所示。所有報(bào)文的前 4 個(gè)字節(jié)都是一樣的,但是剩下的其他字節(jié)則互不相同。 類(lèi)型字段可以有 15 個(gè)不同的值,以描述特定類(lèi)型的 ICMP 報(bào)文。某些 ICMP報(bào)文還使用代碼字段的值來(lái)進(jìn)一步描述不同的條件。 檢驗(yàn)和字段覆蓋整個(gè) ICMP 報(bào)文。使用的算法與 IP 首部檢驗(yàn)和算法相同,即全部取反,然后每 16 位累 加。覆蓋整個(gè) ICMP 報(bào)文。 ICMP 的檢驗(yàn)和是必需的。 ICMP 報(bào)文的類(lèi)型 ICMP 報(bào)文分成兩大類(lèi):差錯(cuò)報(bào)文和查詢報(bào)文。不同類(lèi)型由報(bào)文中的類(lèi)型字段和代碼字段來(lái)共同決定。下圖列出了各種類(lèi)型的 ICMP 報(bào)文,圖中的最后兩列表明報(bào)文是一份查詢報(bào)文還是一份差錯(cuò)報(bào)文。 當(dāng)發(fā)送一份 ICMP 差錯(cuò)報(bào)文時(shí),報(bào)文始終包含 I P 的首部和產(chǎn)生 ICMP 差錯(cuò)報(bào)文的 IP 數(shù)據(jù)報(bào)的前 8 個(gè)字節(jié)。這樣,接收 ICMP 差錯(cuò)報(bào)文的模塊就會(huì)把它與某個(gè)特定的協(xié)議(根據(jù) IP 數(shù)據(jù)報(bào)部中的協(xié)議字段來(lái)判斷)和用戶進(jìn)程(根據(jù)包含在 IP 數(shù)據(jù)報(bào)前 8 個(gè)字節(jié)中的 TCP 或 UDP 報(bào)文首部中的 TCP 或 UDP 端口號(hào)來(lái)判斷)聯(lián)系起來(lái)。 ping 程序 “ ping”這個(gè)名字源于聲納定位操作。該程序發(fā)送一份 ICMP 回顯請(qǐng)求報(bào)文給主機(jī),并等待返回 ICMP 回顯應(yīng)答。大多數(shù)的 TCP/IP 實(shí)現(xiàn)都在內(nèi)核中直接支持 Ping 服務(wù)器,從而可以測(cè)試另一臺(tái)主機(jī)是否可達(dá)。 ping 是 ICMP 最常見(jiàn)的應(yīng)用,使用的是 ICMP 回顯請(qǐng)求 /應(yīng)答報(bào)文,而不必經(jīng)過(guò) TCP/UDP 的傳輸層。 下圖顯示了 ICMP 回顯請(qǐng)求 /應(yīng)答報(bào)文 的格式。 啟動(dòng) Ethereal軟件,在另一窗口中啟動(dòng)一個(gè)終端,執(zhí)行 ping 和 ping 本地連接所配置的 IP 地址 檢查輸出。 能抓到數(shù)據(jù)包嗎?為什么? ping 局域網(wǎng)的另一臺(tái)主機(jī)的輸出: 第一個(gè)往返時(shí)間 應(yīng)該比 后面的要大,一般是由于包含了局域網(wǎng)上 arp 請(qǐng)求與應(yīng)答的時(shí)間 ( 如果 arp a 看到目標(biāo)主機(jī)已經(jīng)在本
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1