数据包捕获与协议实验报告

计算机网络实验（实习）报告

Ⅰ. 实验（实习）名称：数据包捕获与协议分析

实验（实习）日期 2012.11.09

专业通信工程1001 姓名：李庆坤学号： 20102794 （或使用青岛农业大学实验报告纸）

1、实验目的

（1）掌握网络协议分析工具Ethereal的使用方法；

（2）截获数据包并对它们观察和分析，了解协议的运行机制；

2、实验内容:

实验步骤：

打开Ethereal，在菜单中点击Capture——Options,在Interface中选择Marvell Yukon Ethernet Controller (Microsoft's

Packet Scheduler) : \Device\NPF_{AA732FD5-6C74-4787-B91F-D0C8F147478B}，将Capture packets in promiscuous

mode前面的对勾打掉，点击start，开始抓数据包。

点击stop后，显示窗口主要包括三个部分：协议数据包窗口，协议树窗口，16禁止数据包窗口。协议数据包窗

口主要显示数据包捕获的时间，源和目的IP地址，以及协议的使用情况。协议树窗口以树形结构显示捕获到的数据

包。16禁止数据包窗口以16禁止的形式显示协议树窗口中对应的数据包。

协议树窗口内容一次为Frame(帧)、Ethernet II(数据链路层)、Internet Protocol(网络层)和Transmission Control

Protocol(传输层)。

（1）设计一个捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。

（2）设计一个捕获TCP实现的完整过程，并对捕获的结果进行分析和统计。

要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析TCP报文（源端口、目的端口、序号、确认号，ACK、SYN、窗口等）。

具体分析：

要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP报文。

这是一个ICMP报文段，详细分析如下：

Type类型为8，说明这是回送（echo）请求。

（4）设计一个捕获IP数据包的过程，并对捕获的结果进行分析和统计

要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址

3. 实验总结

通过这次实验我掌握了ethereal这个软件的使用，学会了怎样抓取数据包。在开始抓取数据包时，总是抓不到，提示说The capture session could not be initiated.，"failed to set hardware filter to promiscuous mode"通过查资料得知是因为开启了混杂模式，只要把Capture packets in promiscuous mode 前面的对勾去掉就可以了。抓包时如果不想要某个协议，可以把它写在Filter里，正确写入是绿色的。通过分析数据包，把学到的理论知识用到了本次试验中，比如对TCP报文的分析就用到了三次握手。更加深入的掌握了各种协议的组成以及协议在内的思想，以及原理。让所学的抽象协议变得更加形象化，对自己学习计算机网络有了较大的帮助。尤其是对底层协议的理解。

数字图像处理实验报告

实验一数字图像的基本操作和灰度变换一、实验目的 1. 了解数字图像的基本数据结构 2. 熟悉Matlab 中数字图像处理的基本函数和基本使用方法 3. 掌握图像灰度变换的基本理论和实现方法 4. 掌握直方图均衡化增强的基本理论和实现方法二、实验原理 1. 图像灰度的线性变换灰度的线性变换可以突出图像中的重要信息。通常情况下，处理前后的图像灰度级是相同的，即处理前后的图像灰度级都为[0，255]。那么，从原理上讲，我们就只能通过抑制非重要信息的对比度来腾出空间给重要信息进行对比度展宽。设原图像的灰度为),(j i f ，处理后的图像的灰度为),(j i g ，对比度线性展宽的原理示意图如图1.1所示。假设原图像中我们关心的景物的灰度分布在[a f ， b f ]区间内，处理后的图像中，我们关心的景物的灰度分布在[a g ，b g ]区间内。在这里)(a b g g g -=?()b a f f f >?=-，也就是说我们所关心的景物的灰度级得到了展宽。根据图中所示的映射关系中分段直线的斜率我们可以得出线性对比度展 b g a g a b )j 图1.1 对比度线性变换关系

宽的计算公式： ),(j i f α， a f j i f <≤),(0 =),(j i g a a g f j i f b +-)),((， b a f j i f f <≤).,( （1-1） b b g f j i f c +-)),((， 255),(<≤j i f f b （m i ,3,2,1 =；n j ,3,2,1 =）其中，a a f g a = ，a b a b f f g g b --=，b b f g c --=255255，图像的大小为m ×n 。 2. 直方图均衡化直方图均衡化是将原始图像通过某种变换，得到一幅灰度直方图为均匀分布的新图像的方法。离散图像均衡化处理可通过变换函数：来实现。三、实验步骤 1.图像灰度线性变换的实现 (1)读入一幅灰度图像test1.tif ，显示其灰度直方图。新建M 文件，Untitled1.m ，编辑代码如下。得到读入图像test1和它的灰度直方图。

gobackn协议实验报告

一个数据帧如图所示：其中有效数据和校验码可能含有转义字符。 (3) 帧中各个字段的定义和编码，计算CRC校验和的多项式定义帧的定义编码：帧中的第一比特为开头FLAG，第二比特是帧的类型，共定义了{data,ack,nak} frame_kind三种类型，用枚举常量表述，第三比特是顺序编码，用于确定到达帧的顺序，第四比特是ACK捎带确认讯息，记录了当前已收到帧的确认情况，这是数据帧的头部。若为数据帧，从第五比特开始为网路层的数据，到网路层包裹信息结束后，接上4比特的CRC校验讯息，后有一结束字符FLAG表明该帧结束。 CRC校验数：CRC校验数据由函数crc32()产生，函数crc32()返回一个32位整数为数据生成CRC-32校验和，并且把这 32比特校验和附在数据字节之后。多项式定义：采用的CRC校验方案为CRC-32，生成多项式为： x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x1+1 校验和附加在数据帧尾部，接受方用带校验和的数据来逻辑除以生成多项式，余数为零则数据无误码，反之有误码等待发送方重传。 (4) 协议工作时两个站点之间信息交换的过程控制，尤其是发生误码条件下的控制方案协议工作时，两个站点通过互发数据包交换数据，而控制讯息则稍带在数据讯息中传递，当遇到超时情况时，则主动发送空数据包以提供讯息。当出现帧丢失时，如收到帧的序号有跳跃，或者出现CRC校验出错丢弃了某帧，会主动发送NAK否定帧，提示重传，接收方丢弃所有的后续帧。若长期未产生放送消息，则出现ACK超时事件，主动发送ACK帧提示确认，对方收到确认后，滑动窗口继续发送，若一直未收到确认讯息，则出现数据帧超时事件，发送方会自动重发未确认帧。 11.3 软件设计给出程序的数据结构，模块之间的调用关系和功能，程序流程。 (1)数据结构：数据结构是整个程序的要点之一，程序维护者充分了解数据结构就可以对主要算法和处理流程有个基本的理解。描述程序中自定义结构体中各成员的用途，定义的全局变量和主函数中的变量的变量名和变量所起的作用。采用字符数组结构来存放数据帧：

解析IP数据包课程设计

课程设计任务书

目录1．实验目的2．实验要求3．预备知识4．课程设计分析5．实现过程6．程序流程图7．相关扩展8．实习体会9．参考文献

一．实验目的：设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而IP层的工作原理有更好的理解和认识. 二．实验要求：本设计的目标是捕获网络中数据包,解析数据包的内容,将、结果显示在标准输出上,并同时写入日志文件. 程序的具体要求如下: 3)以命令行形式运行:ipparse logfile,其中ipparse是程序名,而logfile则代表记录结果的日志文件. 4)在标准输出和日志文件中写入捕获的IP数据包的版本,头长度,服务类型,数据包总长度, 数据包标识,分段标志,分段偏移值,生存时间,上层协议类型,头校验和,源IP地址和目的IP地址等内容. 当程序接收到键盘输入Ctrl+C时退出. 三.预备知识互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 图1 IP数据包的格式服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务类型(TOS)子域和3位优先级子域组成,1位为保留位,该字段结构如图2所示. B7 b6 b5 b4 b3 b2 b1 b0

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/307685986.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

(完整版)计网协议5和协议6程序

程序设计报告（2011/2012学年第一学期）题目：数据链路层滑动窗口协议的设计与实现专业网络工程学生姓名朱瑞霖、李小明学生学号 09211517 、 09211524 日期 2011-12-01

一、实验内容和实验目的利用所学数据链路层原理，自己设计一个滑动窗口协议，在仿真环境下编程实现有噪音信道环境下两站点之间无差错双工通信。信道模型为8000bps 全双工卫星信道，信道传播时延270毫秒，信道误码率为10-5，信道提供字节流传输服务，网络层分组长度固定为256字节。通过该实验，进一步巩固和深刻理解数据链路层误码检测的CRC 校验技术，以及滑动窗口的工作机理。滑动窗口机制的两个主要目标： (1) 实现有噪音信道环境下的无差错传输; (2)充分利用传输信道的带宽。在程序能够稳定运行并成功实现第一个目标之后，运行程序并检查在信道没有误码和存在误码两种情况下的信道利用率。为实现第二个目标，提高滑动窗口协议信道利用率，需要根据信道实际情况合理地为协议配置工作参数，包括滑动窗口的大小和重传定时器时限以及ACK 搭载定时器的时限。这些参数的设计，需要充分理解滑动窗口协议的工作原理并利用所学的理论知识，经过认真的推算，计算出最优取值，并通过程序的运行进行验证。通过该实验提高同学的编程能力和实践动手能力，体验协议软件在设计上各种问题和调试难度，设计在运行期可跟踪分析协议工作过程的协议软件，巩固和深刻理解理论知识并利用这些知识对系统进行优化，对实际系统中的协议分层和协议软件的设计与实现有基本的认识。二、实验环境 Window操作系统下，Microsoft Visual C++ 6.0 集成化开发环境。三、实验分工协议5主要由李小明完成，协议6主要由朱瑞霖完成，两协议的测试以及部分参数的设定、测试由两人共同完成。实验报告由李小明和朱瑞霖共同整理完成。四、软件设计 1、数据结构分析（a）协议五 #define inc(k)if(k

TCPIP实验之IP数据包分析--

TCP/IP协议与编程实验姓名: 班级：学号：实验题目用Wireshark抓包分析ip数据包一、实验目的 1、了解并会初步使用Wireshark，能在所用电脑上进行抓包 2、了解IP数据包格式，能应用该软件分析数据包格式 3、查看一个抓到的包的内容，并分析对应的IP数据包格式二、实验内容 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。实验步骤： 1、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option” 选项。

2、设置完成后，点击“start”开始抓包： 3、显示结果： 3、选择某一行抓包结果，双击查看此数据包具体结构。

4、捕捉IP数据报。 ① 写出IP数据报的格式。 IP数据报首部的固定部分中的各字段含义如下： (1)版本占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。 (2)首部长度占4位，可表示的最大十进制数值是15。请注意，这个字段所表示数的单位是32位字长（1个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部

3)区分服务占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务 DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。 (4)总长度总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为216-1=65535字节。长度就是20字节（即首部长度为0101），这时不使用任何选项。 (5)标识(identification) 占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 (6)标志(flag) 占3位，但目前只有2位有意义。标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don’t Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。 7)片偏移占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起点，该片从何处开始。片偏移以8 个字节为偏移单位。这就是说，每个分片的长度一定是8字节（64位）的整数倍。 (8)生存时间占8位，生存时间字段常用的的英文缩写是TTL(Time To Live)，表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子，因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时，就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒，就把TTL值减1。当TTL值为0时，就丢弃这个数据报。＃TTL通常是32或者64，scapy中默认是64 (9)协议占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。（在scapy中，下层的这个protocol一般可以从上曾继承而来，自动填充，我们一般可以省略不填此项） (10)首部检验和占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和

实验4_IP协议分析

实验4 IP协议分析在这个实验里，我们将研究IP协议，通过执行traceroute程序来分析IP数据包发送和接收的过程。我们将研究IP数据包的各个字段，详细学习IP数据包的分片。一、捕获traceroute 为了产生一个IP数据包，我们将使用traceroute程序来向一些目的地发送不同大小的数据包，这个软件我们在第一个实验已作过简单的尝试了。但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包，并把TTL的值设置为1；然后向同一个目的地发送一系列具有TTL值为2的数据包；接着向同一个目的地发送一系列具有TTL值为3的数据包等等。路由器在每次接收数据包时消耗掉一个TTL，当TTL达到0时，路由器将会向源主机返回一个ICMP的消息（类型为11的TTL溢出），这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳，TTL值为2的数据包发送时会引起路由器产生两跳，TTL值为3的数据包则会引起路由器产生3跳。基于这种方式，主机可以执行traceroute观察ICMP的TTL溢出消息，记录每个路由器的ICMP的溢出消息的源IP地址，即可标识出主机和目的地之间的所有路由器。我们要运行traceroute让它发送多种长度的数据包，由Windows提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小，在Windows下比较好的一个是pingplotter，它可以在以下网站下载共享版本（现在已下载好存在共享文件夹的压缩包中）：安装pingplotter标准版（你有一个30天的试用期），通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。ICMP回复请求消息的大小可以在pingplotter中设置：Edit-> Options->Default Setting->enginet，在packet size字段中默认包的大小是56字节。pingplotter 发送一系列TTL值渐增的包时，Trace时间间隔的值和间隔的个数在pingplotter中能够设置。按下面步骤做： 1启动Iris，开始包捕获； 2启动pingplotter，然后在“Address to Trace”窗口输入目的地目标的名字： 172.16.1.1 （1岛输入172.16.6.1）在“# of times to Trace”区域输入3。然后选择Edit-> Options->Default Setting->engine，确认在packet size字段的值为56，点OK。然后按下 Trace按钮。你看到的pingplotter窗口类似如上：

《网络协议分析》实验报告

网络协议分析 ——计算机+自动化0902班易珊珊学号：200926100427 1 实验目的 ?掌握如何利用协议分析工具分析IP数据报报文格式，体会数据报发送，转发的过程。 ?通过分析截获TCP报文首部信息,理解首部中的序号,确认号等字段是TCP可靠连接的基础.通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。 2 实验内容 ?（1）IP协议分析 ?IP协议分析（图一）IP数据报的格式

（图二）捕获的IP数据报 version:4，版本，占四位。 Header length：20 bytes，IP数据报首部为20字节，等于固定部分长度，说明没有可选字段。 Differentiated services field：ox00，所有服务类型都为0，说明这是一种缺省情况，IP数据报的发送者没有规定IP数据报的服务类型。 Total length：52，IP数据报总长度为52字节。 Identification：oxa47b，标识，占16位。 Flags: 标志，占3位。DF=1,MF=0, Fragment offset：0，说明该数据报没有分片。 Time to live：128，生存时间是128，每过一个路由器它就减1。 Protocol：TCP（ox06）此IP 数据报携带的数据使用TCP协议，协议字段

值为6。 Header checksum：oxdf8a，首部校验和，占16位。Source：192.168.2.10 源地址，占32位。Destination：202.102.233.164 目的地址，占32位。 ?（2）TCP协议分析：（图三）TCP报文段的首部格式

图像处理实验报告模板

桂林电子科技大学实验报告一、实验目的 1、掌握基本的图像处理方法，包括读取、写入、显示、剪切、运算以及快操作等等。 2、掌握常用的图像变换方法，分析变换结果。二、实验内容编写程序，在Matlab下调试运行，并注意观察分析结果。 1、使用imread函数分别读入图象cameraman.tif 、canoe.tif，并使用subplot 和imshow函数进行显示。再使用imcrop对第一幅图片进行剪切，并保存成文件。 2、申明向量X和矩阵A，使用二维傅立叶变换和fftshift函数进行处理，观察向量和矩阵结果。 3、创建一个1000*1000的全0图像，其中选择某矩形区域设置其象素为1（350：649,475:524），对该二值图逆时针旋转45°角，比较旋转前后的图像和傅里叶变换频谱。三、实验设备、环境计算机四、实验原理 1、图像平滑算法 (1) 简单平均法：

设某像素的灰度值为，迭加噪声后，一幅含噪声的图像可表示为现取以为中心的邻域S ——NN 方形窗口，在S 域内进行局部平均，得式中，N 的平方为窗口内像素总数。令，则式中，加权函数（2）中值滤波：中值滤波是一种非线性的信号处理方法。中值滤波器在1971 年由J.w.Jukey 首先提出并应用在一维信号处理技术(时间序列分析)中，后来被二维图象信号处理技术所引用。中值滤波在一定的条件下可以克服线性滤波器如最小均方滤波、均直滤波等带来的图象细节模糊，而且对滤除脉冲干扰及图象扫描噪声最为有效。由于在实际运算过程中不需要图象的统计特征，因此这也带来不少方便。但是对于一些细节多，特别是点、线、尖顶细节多的图象不宜采用中值滤波。中值滤波一般采用一个含有奇数个点的滑动窗口，将窗口中各点灰度值的中值来替代值定点(一般是窗口的中心点)的灰度值。对于奇数个元素，中值是指按大小排序后，中间的数值；对于偶数个元素，中值是指排序后中间两个元素灰度值的平均值。一般选用3*3或5*5窗口，形状可分为方形或十字形，如下图所示。 (a) 方形 (b) 十字形图2-1 二维中值滤波窗口形状二维中值滤波可表示为

解析IP数据包课程设计报告

成绩评定表

课程设计任务书

目录 1 课程设计目的 (1) 2 课程设计要求 (2) 3 相关知识 (3) 4 课程设计分析 (6) 5 程序代码 (11) 6 运行结果与分析 (18) 7 参考文献 (18)

1 课程设计目的 IP数据包是网络成传输的基本数据单元，熟悉IP数据包结构对于理解网络工作原理具有重要意义。本课程设计的主要目的是通过接受与解析IP数据包，了解IP数据包的基本结构与IP协议的基本功能。

2 课程设计要求根据后面介绍的IP数据包结构，编写程序接收并解析IP数据包。 1）以命令行形式运行; ParsePacket log_file 其中，ParsePacket为程序名，log_file为日志文件名。 2）输出内容：IP数据包的各字段值，包括版本、头部长度、服务类型、总长度、标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等。 3）当程序接收到键盘输入Ctrl+C时退出。

3相关知识互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP 协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP 协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 31(位) 图3.1 IP数据包的格式服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务类型(TOS)子域和3位优先级子域组成,1位为保留位,该字段结构如图2所示. 图3.1 服务类型字段结构

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式，熟悉网络层的协议。我进行了以下实验：首先用两台PC互ping并查看其IP报文，之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。一、用两台PC组建对等网：将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。图1-1 二、两PC互ping： IP数据报结构如图1-2所示。图1-2 我所抓获的报文如图1-3，图1-4所示：

图1-3 请求包图1-4 回应包分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

(4)报文总长度：60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段，当前报文为最后一段 (7)片偏移：指当前分片在原数据报（分片前的数据报）中相对于用户数据字段的偏移量，即在原数据报中的相对位置。 (8)生存时间：表明当前报文还能生存64 (9)上层协议：1代表ICMP (10)首部校验和：用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP：10.176.5.120 (12)报文接收方IP：10.176.5.119 (13)之后为所携带的ICMP协议的信息：类型0指本报文为回复应答，数据部分则指出该报文携带了32字节的数据信息，通过抓获可看到内容为：abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置： 1、新建一个本地安全策略。如图1-5。图1-5 2、添加IP安全规则。如图1-6.

网络协议实验报告6

组号：3F 学号：53131016 姓名：杨灵实验7.1 FTP协议【实验目的】学习FTP协议的连接过程；理解FTP协议的工作原理。一人一组，一组提交报告。【实验环境】本实验采用网络结构一, 一定要设置DNS服务器，地址是：172.16.0.253 主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法： 172.16.0.组号、主机号例如：第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为 172.16.0.56 【实验内容】本实验要求： FTP服务器已经启动，并提供一个公共帐户，用户名是：anonymous，口令：无。或用户名：group2_1，口令：group2_1 (可以上传数据)。练习一 FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。实验步骤： 1、主机启动协议分析器，打开数据捕获窗口，设置过滤条件(提取FTP协议)； 2、主机登录FTP服务器：在仿真端的命令行提示符下运行： >ftp 172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的21端口和20端口的会话情况，记录21端口和20端口的会话过程； ●记录实验结果： ①粘贴捕获包的截图；

②是否可以捕获到用户名和密码？答：可以，在USER和PASS会话中。 ③21端口和20端口分别传输什么内容？答：一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的使用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口； 2、主机启动IE浏览器，在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。 4、结合练习1的会话过程，说明浏览器登入FTP的工作过程。 ●记录实验结果： ①粘贴捕获包的截图； ②对比上个实验，FTP服务器用哪个端口传输数据，数据连接是谁发起的连接？答：ftp服务器用21端口传输数据，数据连接是客户端发起的的连接。练习三在窗口模式下，上传/下传数据文件熟悉FTP在窗口方式下的命令使用；在本地机的D:上建立一个文本文件，文件名为你的学号+姓名； 1、主机登录FTP服务器：在命令行提示符下运行： D:>ftp 172.16.0.253 >LOGIN：group2_1 >PASS: group2_1 >put 文件名（文件名为你的学号+姓名） >dir (查看FTP上是否已经上传) >get 文件名（FTP服务器） >quit 2、回到本地硬盘上查看是否已经下载到本地？（进入FTP时的目录下） ●记录实验结果： ①粘贴FTP上的文件列表；

滑动窗口实验

计算机通信网络实验滑动窗口实验学院：班级：学号：姓名： 2012年11月14日

一、实验目的实现一个滑动窗口协议的数据传送部分，目的在于使学生更好地理解基本滑动窗口协议的基本工作原理，掌握计算机网络协议的基本实现技术。二、原理简介（1）窗口机制滑动窗口协议的基本原理就是在任意时刻，发送方都维持了一个连续的允许发送的帧的序号，称为发送窗口；同时，接收方也维持了一个连续的允许接收的帧的序号，称为接收窗口。发送窗口和接收窗口的序号的上下界不一定要一样，甚至大小也可以不同。不同的滑动窗口协议窗口大小一般不同。发送方窗口内的序列号代表了那些已经被发送，但是还没有被确认的帧，或者是那些可以被发送的帧。（2）1比特滑动窗口协议当发送窗口和接收窗口的大小固定为1时，滑动窗口协议退化为停等协议（stop-and-wait）。该协议规定发送方每发送一帧后就要停下来，等待接收方已正确接收的确认（acknowledgement）返回后才能继续发送下一帧。由于接收方需要判断接收到的帧是新发的帧还是重新发送的帧，因此发送方要为每一个帧加一个序号。由于停等协议规定只有一帧完全发送成功后才能发送新的帧，因而只用一比特来编号就够了。

（3）后退n协议由于停等协议要为每一个帧进行确认后才继续发送下一帧，大大降低了信道利用率，因此又提出了后退n协议。后退n协议中，发送方在发完一个数据帧后，不停下来等待应答帧，而是连续发送若干个数据帧，即使在连续发送过程中收到了接收方发来的应答帧，也可以继续发送，且发送方在每发送完一个数据帧时都要设置超时定时器，只要在所设置的超时时间内仍收到确认帧，就要重发相应的数据帧。如：当发送方发送了N个帧后，若发现该N帧的前一个帧在计时器超时后仍未返回其确认信息，则该帧被判为出错或丢失，此时发送方就不得不重新发送出错帧及其后的N帧。三、实验步骤 1.编写滑动窗口协议的实现程序； 2.在模拟实现，调试并运行自己编写的协议实现程序； 3.了解协议的工作轨迹，如出现异常情况，在实验报告中写出原因分析。四、实验过程 1、程序功能及设计思路功能概述：用客户端/服务器模式代表A站、B站。先由客户端输入服务器IP地址，然后客户端和服务器之间建立连接。在服务器中可以自行设置发送窗口的大小（如果需要实现的是停等式协议，那么就将发送窗口设为1），设置完后，服务器开始向客户端根据滑动窗口（停等式）的协议规定发送数据帧，同时启动计时器，客户端收到数据帧后马上向服务器发送确认帧，服务器如果没有及时收到客户端的确认帧，就要返回到出错的地方进行重发。实现滑动窗口协议的算法：发送端： 1、socket初始化，绑定端口，监听，接受连接； 2、设置发送窗口大小winsize； 3、启动定时器，设置时间为0.2s*winsize； 4、组帧并发送数据，即设置序号SN、数据data、长度msglen，之后发送一个窗口中的帧，每发送一个数据SN++；若发送完毕，则执行第6步； 5、接收确认帧，每收到一个正确的确认帧，则改变滑动窗口上下限，若正确接收所有确认帧，则关闭定时器，返回第3步；若接收超时或有确认帧丢失，则SN=right_number，返回第3步； 6、关闭socket，重新建立新的进程，等待下一个连接，返回第2步。接收端： 1、socket初始化，连接服务器； 2、接收数据帧，将data存入缓存recvBuf，RN=SN+1； 3、发送确认帧，若接收完毕，则关闭socket，否则返回第二步。实现停等式协议的算法：和上述滑动窗口协议的算法类似，只需在发送端的第二步中将发送窗口大小winsize设置为1即可。

网络协议分析实验报告样本

网络协议分析实验报告样本网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图 12、分析数据链路层协议（（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把P IP地址变换成物理地址的地址转换问题。

计算机网络课程设计-IP数据包解析实验报告

< 解析IP数据报实验报告 - … （

目录目录 (2) 1、课程设计目的 (2) 2、课程设计要求 (2) < 3、相关知识 (2) 4、课程设计分析 (6) 网卡设置 (6) 使用套接字 (7) 接收数据包 (7) 定义IP头部的数据结构 (8) IP包的解析 (9) 协议的定义 (9) ; 捕获处理 (9) 5、运行结果 (10) 6、总结 (11) 7、课程设计参考资料 (11) 8、源程序代码 (11) ， /

, 1、课程设计目的本课程设计的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。 2、课程设计要求本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下： 1）以命令行形式运行：ipparse logfile，其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。 2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3）当程序接收到键盘输入Ctrl+C时退出。 3、相关知识互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族

中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式. - IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 31 图1 IP数据包的格式服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务

计算机网络协议实验报告

实验报告项目名称：小型局域网的设计课程名称：计算机网络B 班级：电G131 姓名：xxx xx 学号：51201320xx 5120132045 教师：张晓明信息工程学院计算机系

一、实验目的基于网络协议分析工具Ethereal，通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高 TCP/IP 协议的分析能力和应用技能。二、实验前的准备 ●二人一组，分组实验； ●熟悉 Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ●安装软件工具Ethereal，并了解其功能、工作原理和使用方法； ●安装任一种端口扫描工具； ●阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Ethereal工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.32.7 为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写 host 210.31.32.7；（2）开始抓包；（3）在 DOS 下执行PING命令；（4）停止抓包。（5）设置“显示过滤”:IP.Addr==210.31.32.7 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入 WORD 文档中。

截获数据 Frame 3 (74 bytes on wire,74 bytes captured) Arrival Time: Nov 11,2014:15:49:35 Packet Length:74bytes Capture Length:74bytes Ethernet II,Src: f0:de:f1:ef:cf:3e, Dst: 08:81:f4:9e:47:f0 Internet Protocol,Src Addr:10.10.56.126(10.10.56.126),Dst Addr:210.31.32.7(210.31.32.7) 分析第三帧，74字节在线，捕获74字节到达时间：2014年11月11日15点49分35秒包长度：74字节捕获长度：74字节以太网2，源物理地址：f0:de:f1:ef:cf:3e，目标物理地址：08:81:f4:9e:47:f0 源IP地址：10.10.56.126 目标IP地址：210.31.32.7 3.3 TRACERT 命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8

计算机网络抓包实验报告

实验报告二

学号1040407105 实验项目名称利用Wireshark 进行抓包分析上面的截图是抓取到的包，下面分别针对其中的一个TCP，UDP和ICMP进行分析 1.TCP TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793 说明（specified）。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制）。之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。

学号1040407105 实验项目名称利用Wireshark 进行抓包分析首先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。在拥塞控制上，采用慢启动算法。对于上面的抓包，选取其中的一个TCP进行分析 Source:119.147.91.131 Destination:180.118.215.175 Length:56 Info:http>500001[FIN,ACK] Seq=41,Ack=2877,win=66528 Len=0 1.1抓到的数据链路层中的帧 Frame 211:56bytes 即所抓到的帧的序号为211，大小是56字节 1.2 IP层中的IP数据报 Header Length:20bytes 即首部长度为20个字节；

解析IP数据包课程设计

《

课程设计任务书目录 1．实验目的 2．实验要求 ) 3．预备知识 4．课程设计分析 5．实现过程 6．程序流程图 ! 7．相关扩展 8．实习体会

9．参考文献一．实验目的：设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而IP层的工作原理有更好的理解和认识. 、二．实验要求：本设计的目标是捕获网络中数据包,解析数据包的内容,将、结果显示在标准输出上, 并同时写入日志文件. 程序的具体要求如下: 3)以命令行形式运行:ipparse logfile,其中ipparse是程序名,而logfile则代表记录结果的日志文件. 4)在标准输出和日志文件中写入捕获的IP数据包的版本,头长度,服务类型,数据包总长度,数据包标识,分段标志,分段偏移值,生存时间,上层协议类型,头校验和,源IP地址和目的IP地址等内容. 当程序接收到键盘输入Ctrl+C时退出. ~ 三.预备知识互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解, 图1给出了IP协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B 之间,是可变的. 0 4 8 16 19 24 31