OptiView数据包捕获和分析报告模版实验报告.docx

OptiView数据包捕获和分析报告模版实验报告.docx

《OptiView数据包捕获和分析报告模版实验报告.docx》由会员分享，可在线阅读，更多相关《OptiView数据包捕获和分析报告模版实验报告.docx（13页珍藏版）》请在冰豆网上搜索。

OptiView数据包捕获和分析报告模版实验报告

1．目的与要求

掌握OptiView远程控制软件的结构，OptiView自身信息的查看和设置方法。

掌握数据包捕获和分析的基本过程；掌握协议过滤器的设定方法，能够捕获并分析常见的网络层，运输层和应用层数据包。

2．实验内容

（1）运行OptiView软件并熟悉软件的界面构成和使用方法；

（2）设定过滤器，将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议；

（3）开始捕获数据包，同时制造特定协议的数据；

（4）对捕获的数据包进行分析，解析出常见的网络层，运输层和应用层数据包的格式，要求解析出ARP、IP、ICMP、TCP、UDP、DNS、HTTP、FTP、TELNET中网络层，运输层和应用层的数据包每层次至少一个；

（5）区分在同一台计算机上使用OptiView和SNIFFER捕获相同协议（如HTTP）时，数据包的差别，并分析其原因。

3．实验步骤、结果分析

1）、运行OptiView软件并熟悉软件的界面构成和使用方法

首先打开OptiView界面，打开后我们可以看到如下界面：

2）、打开Statistic窗口，可以看到其中的多项数据，如下所示：

3）、从下面图中我们可以看出数据分析仪距离交换机的距离为2.3m，而双绞线则由下列八种颜色的线按照一定的线序组成的，如：

568B两端线序一样白橙，橙，白绿，蓝，白蓝，绿，白棕，棕等。

4）、下图中可以看到在其中可以看到IP的ping命令等信息

从下面图中我们可以看出，每个协议所占的比例：

4．测试数据与实验结果

1、设定过滤器，将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议；

首先进入0518.192.001.198这个区域，选择CapturGenerate——>packetcapturefilter在其中我们即可设定过滤器，对每个数据包进行捕获。

首先对ARP进行捕获，，点击StartCapture,捕获即开始进行，如下图所示：

对ICMP进行捕获，如下所示：

对DNS的捕获如下所示：

对HTTP进行捕获，如下所示：

对FTP进行捕获，由于此时没有进行FTP网页登陆，我们可以从下图蓝色区域看到有零个FTP协议的使用，如下图所示：

对TELNET进行捕获，同上由于没有进行远程登录而使捕获到的TELNET协议数据报的个数为零如下图所示：

2、对捕获的数据包进行分析，解析出常见的网络层，运输层和应用层数据包的格式，要求解析出ARP、IP、ICMP、TCP、UDP、DNS、HTTP、FTP、TELNET中网络层，运输层和应用层的数据包每层次至少一个

1）、对捕获的ARP数据包进行分析，具体信息我们可见于下图：

2）对捕获的ICMP数据包进行分析，具体信息我们可见于下图：

3）对捕获的TCP数据包进行分析，具体信息我们可见于下图：

从上图中我们可以看出所捕获的信息中传输控制协议TCP的源端口为1695，目的端口为50003等信息。

4）对捕获的UDP数据包进行分析，从下图中women可以看出所捕获的UDP协议的一些信息，如其源端口为11090，目的端口为7774，其长度为44个字节，其校验和为ox4475，且是正确的，具体信息我们可见于下图：

5）对捕获的DNS数据包进行分析，具体信息我们可见于下图：

6）对捕获的HTTP数据包进行分析，具体信息我们可见于下图：

从上图我们可以看出我们所进行的HTTP捕获信息，所用来捕获的的网址为等。

7）对捕获的FTP数据包进行分析，具体信息我们可见于下图：

8）对捕获的TELNET数据包进行分析，具体信息我们可见于下图：

从上图我们也可以看出所进行的远程登录的捕获信息，从中我们没有得到0个数据，且没有密码的输入。

5．实验体会

通过本次实验我们掌握了如何利用optiview软件进行数据包的捕获，且在老师的细心讲解下，我们都能较好的掌握该软件的布局及其每个部分的作用，对于捕获中的数据能够大部分给出正确的分析及其理解，但是实验的过程中确实也出现了一部分的问题，不过今年我们组各位成员的精心讨论以及老师的讲解，让我们都把这些问题克服了，让我们在比较明白的环境下做完了本次实验，也对该课程的兴趣进一步的提高，希望以后我们能继续保持好这份学习的态度，认真的对待该学科及每一次实验。

.

.