Структура и формат сетевых пакетов для разных протоколов

БАЛТИЙСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ "ВОЕНМЕХ"

им.  Д. Ф.  УСТИНОВА

ЛАБОРАТОРНАЯ РАБОТА №4

по учебной дисциплине         Локальные и корпоративные вычислительные сети ________

на тему        Структура и формат сетевых пакетов для разных протоколов ______________

студентки           Беденко Марии Андреевны________________________________________

Фамилия ,               Имя ,            Отчество        студента

группы      И 433      

САНКТ-ПЕТЕРБУРГ

2007  г.

Цель работы: Изучение структуры сетевых пакетов, форматов пакетов для разных протоколов. Ознакомление с методами мониторинга сети.

Разобраться в структуре данных для протоколов:

-  ARP;

-  ICMP;

-  SMTP;

-  POP3;

-  TCP;

-  HTTP;

-  NetBIOS;

Протокол ARP (Address Resolution Protocol):

Протокол распознавания адреса (преобразования Mac-адреса в IP-адрес).

Структура:

Поле	Размер, байт
Тип сети	2
Тип протокола	2
Длина локального адреса	1
Длина сетевого адреса	1
Операция (запрос\ответ)	2
Локальный адрес отправителя	4
Сетевой адрес отправителя	6
Локальный адрес получателя	4
Сетевой адрес получателя	6

Пример ARP-запроса:

Оригинальный вид:

0x0000   FF FF FF FF FF FF 00 03-47 E9 84 D1 08 06 00 01   яяяяяя..Gй„С....

0x0010   08 00 06 04 00 01 00 03-47 E9 84 D1 C0 A8 00 01   ........Gй„САЁ..

0x0020   00 00 00 00 00 00 C0 A8-00 04 00 00 00 00 00 00   ......АЁ........

0x0030   00 00 00 00 00 00 00 00-00 00 00 00               ............

Декодированный вид:

Ethernet II

Destination MAC: FF:FF:FF:FF:FF:FF

Source MAC: 00:03:47:E9:84:D1

Ethertype: 0x0806 (2054) - ARP

ARP

Hardware: 0x0001 (1) - Ethernet

Protocol: 0x0800 (2048) - IP

Hardware address length: 0x06 (6)

Protocol address length: 0x04 (4)

Operation: 0x0001 (1) - ARP Request

Sender MAC address: 00:03:47:E9:84:D1

Sender IP address: 192.168.0.1

Target MAC address: 00:00:00:00:00:00

Target IP address: 192.168.0.4

Пример ARP-ответа:

Оригинальный вид:

0x0000   00 03 47 E9 84 D1 00 0C-76 F3 49 C1 08 06 00 01   ..Gй„С..vуIБ....

0x0010   08 00 06 04 00 02 00 0C-76 F3 49 C1 C0 A8 00 04   ........vуIБАЁ..

0x0020   00 03 47 E9 84 D1 C0 A8-00 01                     ..Gй„САЁ..

Декодированный вид:

Ethernet II

Destination MAC: 00:03:47:E9:84:D1

Source MAC: 00:0C:76:F3:49:C1

Ethertype: 0x0806 (2054) - ARP

ARP

Hardware: 0x0001 (1) - Ethernet

Protocol: 0x0800 (2048) - IP

Hardware address length: 0x06 (6)

Protocol address length: 0x04 (4)

Operation: 0x0002 (2) - ARP Response

Sender MAC address: 00:0C:76:F3:49:C1

Sender IP address: 192.168.0.4

Target MAC address: 00:03:47:E9:84:D1

Target IP address: 192.168.0.1

Протокол TCP (Transmission Control Protocol).

TCP - протокол транспортного уровня. Процессами, использующими TCP, являются FTP, telnet, системы SMTP, HTTP, X-windows и многие другие.

Структура

Порт-отправитель	2
Порт-получатель	2
Номер последовательности	4
Порядковый номер cоктета в сегменте	4
Длина заголовка	1
Флаги	1
Размер окна	2
Контрольная сумма	2
Указатель длины срочных данных	2

Оригинальный вид:

0x0000   00 03 47 E9 84 D1 00 0C-76 F3 49 C1 08 00 45 00   ..Gй„С..vуIБ..E.

0x0010   00 28 3B 83 40 00 80 06-34 75 C0 A8 00 04 CF 2E   .(;ѓ@.Ђ.4uАЁ..П.

0x0020   FA FC 04 45 00 50 E7 11-D9 9B F3 ED B7 EA 50 14   ъь.E.Pз.Щ›ун·кP.

0x0030   00 00 B3 DD 00 00                                 ..іЭ..

Декодированный вид (вместе с IP-заголовком)

Ethernet II

Destination MAC: 00:03:47:E9:84:D1

Source MAC: 00:0C:76:F3:49:C1

Ethertype: 0x0800 (2048) - IP

IP

IP version: 0x04 (4)

Header length: 0x05 (5) - 20 bytes

Type of service: 0x00 (0)

Precedence: 000 - Routine

Delay: 0 - Normal delay

Throughput: 0 - Normal throughput

Reliability: 0 - Normal reliability

Total length: 0x0028 (40)

ID: 0x3B83 (15235)

Flags

Don't fragment bit: 1 - Don't fragment

More fragments bit: 0 - Last fragment

Fragment offset: 0x0000 (0)

Time to live: 0x80 (128)

Protocol: 0x06 (6) - TCP

Checksum: 0x3475 (13429) - correct

Source IP: 192.168.0.4

Destination IP: 207.46.250.252

IP Options: None

TCP

Source port: 1093

Destination port: 80

Sequence: 0xE711D99B (3876706715)

Acknowledgement: 0xF3EDB7EA (4092442602)

Header length: 0x05 (5) - 20 bytes

Flags: RST ACK

URG: 0

ACK: 1

PSH: 0

RST: 1

SYN: 0

FIN: 0

Window: 0x0000 (0)

Checksum: 0xB3DD (46045) - correct

Urgent Pointer: 0x0000 (0)

TCP Options: None

Data length: 0x0 (0)

Протокол ICMP (Internet Control Message Protocol):

Протокол передачи команд и сообщений об ошибках, выполняет многие, в том числе диагностические функции. В результате выполнения команды ping по IP-адресу данного компьютера выполнились сообщения  типа 0 - «Эхо-запрос», и затем - «Эхо-Ответ».