1、OptiView数据包捕获和分析报告模版实验报告1目的与要求 掌握OptiView远程控制软件的结构,OptiView自身信息的查看和设置方法。掌握数据包捕获和分析的基本过程;掌握协议过滤器的设定方法,能够捕获并分析常见的网络层,运输层和应用层数据包。2实验内容(1)运行OptiView软件并熟悉软件的界面构成和使用方法;(2)设定过滤器,将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议;(3)开始捕获数据包,同时制造特定协议的数据;(4)对捕获的数据包进行分析,解析出常见的网络层,运输层和应用层数据包的格式,要求解析出ARP、IP、ICMP、TCP
2、、UDP、DNS、HTTP、FTP、TELNET中网络层,运输层和应用层的数据包每层次至少一个;(5)区分在同一台计算机上使用OptiView和SNIFFER捕获相同协议(如HTTP)时,数据包的差别,并分析其原因。3实验步骤、结果分析1)、运行OptiView软件并熟悉软件的界面构成和使用方法首先打开OptiView界面,打开后我们可以看到如下界面:2)、打开Statistic窗口,可以看到其中的多项数据,如下所示:3)、从下面图中我们可以看出数据分析仪距离交换机的距离为2.3m,而双绞线则由下列八种颜色的线按照一定的线序组成的,如:568B 两端线序一样 白橙,橙,白绿,蓝,白蓝,绿,白棕
3、,棕等。4)、下图中可以看到在其中可以看到IP的ping命令等信息从下面图中我们可以看出,每个协议所占的比例:4测试数据与实验结果1、设定过滤器,将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议; 首先进入0518.192.001.198这个区域,选择CapturGeneratepacket capture filter在其中我们即可设定过滤器,对每个数据包进行捕获。首先对ARP进行捕获,点击Start Capture,捕获即开始进行,如下图所示:对ICMP进行捕获,如下所示:对DNS的捕获如下所示:对HTTP进行捕获,如下所示:对FTP进行捕获,由
4、于此时没有进行FTP网页登陆,我们可以从下图蓝色区域看到有零个FTP协议的使用,如下图所示:对TELNET进行捕获,同上由于没有进行远程登录而使捕获到的TELNET协议数据报的个数为零如下图所示:2、对捕获的数据包进行分析,解析出常见的网络层,运输层和应用层数据包的格式,要求解析出ARP、IP、ICMP、TCP、UDP、DNS、HTTP、FTP、TELNET中网络层,运输层和应用层的数据包每层次至少一个1)、对捕获的ARP数据包进行分析,具体信息我们可见于下图:2)对捕获的ICMP数据包进行分析,具体信息我们可见于下图:3)对捕获的TCP数据包进行分析,具体信息我们可见于下图:从上图中我们可以
5、看出所捕获的信息中传输控制协议TCP的源端口为1695,目的端口为50003等信息。 4)对捕获的UDP数据包进行分析,从下图中women可以看出所捕获的UDP协议的一些信息,如其源端口为11090,目的端口为7774,其长度为44个字节,其校验和为ox4475,且是正确的,具体信息我们可见于下图:5)对捕获的DNS数据包进行分析,具体信息我们可见于下图:6)对捕获的HTTP数据包进行分析,具体信息我们可见于下图:从上图我们可以看出我们所进行的HTTP捕获信息,所用来捕获的的网址为等。7)对捕获的FTP数据包进行分析,具体信息我们可见于下图:8)对捕获的TELNET数据包进行分析,具体信息我们可见于下图:从上图我们也可以看出所进行的远程登录的捕获信息,从中我们没有得到0个数据,且没有密码的输入。5实验体会 通过本次实验我们掌握了如何利用optiview软件进行数据包的捕获,且在老师的细心讲解下,我们都能较好的掌握该软件的布局及其每个部分的作用,对于捕获中的数据能够大部分给出正确的分析及其理解,但是实验的过程中确实也出现了一部分的问题,不过今年我们组各位成员的精心讨论以及老师的讲解,让我们都把这些问题克服了,让我们在比较明白的环境下做完了本次实验,也对该课程的兴趣进一步的提高,希望以后我们能继续保持好这份学习的态度,认真的对待该学科及每一次实验。. .
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1