OptiView数据包捕获和分析报告模版实验报告.docx

1、OptiView数据包捕获和分析报告模版实验报告1目的与要求 掌握OptiView远程控制软件的结构，OptiView自身信息的查看和设置方法。掌握数据包捕获和分析的基本过程；掌握协议过滤器的设定方法，能够捕获并分析常见的网络层，运输层和应用层数据包。2实验内容（1）运行OptiView软件并熟悉软件的界面构成和使用方法；（2）设定过滤器，将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议；（3）开始捕获数据包，同时制造特定协议的数据；（4）对捕获的数据包进行分析，解析出常见的网络层，运输层和应用层数据包的格式，要求解析出ARP、IP、ICMP、TCP

2、、UDP、DNS、HTTP、FTP、TELNET中网络层，运输层和应用层的数据包每层次至少一个；（5）区分在同一台计算机上使用OptiView和SNIFFER捕获相同协议（如HTTP）时，数据包的差别，并分析其原因。3实验步骤、结果分析1）、运行OptiView软件并熟悉软件的界面构成和使用方法首先打开OptiView界面，打开后我们可以看到如下界面：2）、打开Statistic窗口，可以看到其中的多项数据，如下所示：3）、从下面图中我们可以看出数据分析仪距离交换机的距离为2.3m，而双绞线则由下列八种颜色的线按照一定的线序组成的，如：568B 两端线序一样 白橙，橙，白绿，蓝，白蓝，绿，白棕

3、，棕等。4）、下图中可以看到在其中可以看到IP的ping命令等信息从下面图中我们可以看出，每个协议所占的比例：4测试数据与实验结果1、设定过滤器，将捕获数据包的范围缩小为ARP、ICMP、DNS、HTTP、FTP、TELNET等常见的协议； 首先进入0518.192.001.198这个区域，选择CapturGeneratepacket capture filter在其中我们即可设定过滤器，对每个数据包进行捕获。首先对ARP进行捕获，点击Start Capture,捕获即开始进行，如下图所示：对ICMP进行捕获，如下所示：对DNS的捕获如下所示：对HTTP进行捕获，如下所示：对FTP进行捕获，由

4、于此时没有进行FTP网页登陆，我们可以从下图蓝色区域看到有零个FTP协议的使用，如下图所示：对TELNET进行捕获，同上由于没有进行远程登录而使捕获到的TELNET协议数据报的个数为零如下图所示：2、对捕获的数据包进行分析，解析出常见的网络层，运输层和应用层数据包的格式，要求解析出ARP、IP、ICMP、TCP、UDP、DNS、HTTP、FTP、TELNET中网络层，运输层和应用层的数据包每层次至少一个1）、对捕获的ARP数据包进行分析，具体信息我们可见于下图：2）对捕获的ICMP数据包进行分析，具体信息我们可见于下图：3）对捕获的TCP数据包进行分析，具体信息我们可见于下图：从上图中我们可以

5、看出所捕获的信息中传输控制协议TCP的源端口为1695，目的端口为50003等信息。 4）对捕获的UDP数据包进行分析，从下图中women可以看出所捕获的UDP协议的一些信息，如其源端口为11090，目的端口为7774，其长度为44个字节，其校验和为ox4475，且是正确的，具体信息我们可见于下图：5）对捕获的DNS数据包进行分析，具体信息我们可见于下图：6）对捕获的HTTP数据包进行分析，具体信息我们可见于下图：从上图我们可以看出我们所进行的HTTP捕获信息，所用来捕获的的网址为等。7）对捕获的FTP数据包进行分析，具体信息我们可见于下图：8）对捕获的TELNET数据包进行分析，具体信息我们可见于下图：从上图我们也可以看出所进行的远程登录的捕获信息，从中我们没有得到0个数据，且没有密码的输入。5实验体会 通过本次实验我们掌握了如何利用optiview软件进行数据包的捕获，且在老师的细心讲解下，我们都能较好的掌握该软件的布局及其每个部分的作用，对于捕获中的数据能够大部分给出正确的分析及其理解，但是实验的过程中确实也出现了一部分的问题，不过今年我们组各位成员的精心讨论以及老师的讲解，让我们都把这些问题克服了，让我们在比较明白的环境下做完了本次实验，也对该课程的兴趣进一步的提高，希望以后我们能继续保持好这份学习的态度，认真的对待该学科及每一次实验。. .