网络抓包--sniffer pro的使用

实验二 网络抓包——sniffer pro 的使用

实验目的：

1. 了解网络嗅探的原理；

2. 掌握Sniffer Pro 嗅探器的使用方法；

实验学时：2课时

实验形式：上机

实验器材： 联网的PC 机

实验环境：操作系统为Windows2000/XP

实验内容：

任务一 熟悉Sniffer Pro 工具的使用

任务二 使用Sniffer Pro 抓获数据包

实验步骤：

任务一 熟悉Sniffer Pro 工具的使用

1. Sniffer Pro 工具简介

Sniffer 软件是NAI 公司推出的功能强大的协议分析软件，具有捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动和收集网络利用率和错误等功能，实验中使用Sniffer Pro4.7.5来截获网络中传输的FTP 和HTTP 数据包，并进行分析。

2. 使用说明

在sniffer pro 初次启动时，可能会提示选择一个网络适配器进行镜像，如图1所示，此时正确选择接入网络的网卡，这样sniffer pro 才可以把网卡设置为混杂（Promiscuous ）模式，以接收在网络上传输的数据包。

Sniffer Pro 运行后的主界面如图2所示。

（1

）工具栏简介如图3所示。

图1 网卡设置

图2 sniffer pro 主界面

图3工具栏

快捷键的含义如图4所示。

（2

）网络监视面板简介

在捕获过程中可以通过Capture Panel 查看网络的利用率、捕获报文的数量和缓冲区的利用率,如图

5所示。

（3）捕获数据包窗口简介

Sniffer 软件提供了强大的分析能力和解码功能。如图6所示，对于捕获的报文提供了一个Expert 专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

专家分析

专家分析系统提供了一个智能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在图7中显示出在网络中WINS 查询失败的次数及TCP 重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。

捕获停止

捕获条件

选择捕获捕获开始

捕获暂停

捕获停止并查看捕获查看

编辑条件

图4 快捷键含义

图5 Capture Panel

图6 捕获数据窗口

对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解产生的原因。

●

解码分析

如图8所示，对捕获报文进行解码，窗口分为三部分，第一部分时捕捉到的数据包列表，每一行代表一个数据包；第二部分是针对第一部分被选取数据包加以分析的结果；第三部分则是第一部分被选取数据包的原始内容。 ● 统计分析

对于Matrix ，Host Table ，Portocol Dist. Statistics 等提供了丰富的按照地址，协议等内容做了丰富的组合统计，比较简单，可以通过操作很快掌握。 （6）过滤规则定义

Sniffer 提供了捕获数据包前的过滤规则的定义，过滤规则包括2、3层地址的定义和几百种协议的定义。定义过滤规则的做法一般如下：

和Display->Define Filter 。 过滤器可以根据物理地址或IP 地址和协议选择进行组合筛选。在主界面选择Capture->Define Filter 选项打开对话框如图9所示。

① “address ”是最常用的定义。其中包括MAC 地址、ip 地址和ipx 地址的定义。以定义IP 地址过滤为例，如图9所示。

图7 专家分析

双击此记录可以

查看详细信息

捕获的

报文解

二进制

报文

码

内容

图8 解码分析

图9 定义地址规则

例如，现在要捕获地址为10.1.30.100的主机与其他主机通信的信息，在Mode 选项卡中，选Include(选Exclude 选项，是表示捕获除此地址外所有的数据包)；在station 选项中，在任意一栏填上10.1.30.100,另外一栏填上any （any 表示所有的IP 地址）。这样就完成了地址的定义。注意到Dir.栏的图标：

表示，捕获station1收发的数据包；最后，选取

将定义

的规则保存下来，供以后使用。

② “advanced ”定义捕获的相关协议的数据包。如图10所示。 例如，想捕获FTP 、NETBIOS 、DNS 、HTTP 的数据包，那么说首先打开TCP 选项卡，再进一步选协议；还要明确DNS 、NETBIOS 的数据包有些是属于UDP 协议，故需在UDP 选项卡做类似TCP 选项卡的工作，否则捕获的数据包将不全。如果不选任何协议，则捕获所有协议的数据包。PacketSize 选项中，可以定义捕获的包大小。

③ “buffer ”定义捕获数据包的缓冲区。如图11所示。

Buffer size 选项卡，将其设为最大40M 。Capture buffer 选项卡，将设置缓冲区文件存放的位置。

④

最后，需将定义的过滤规则应用于捕获中，在主界面选择Capture->Define Filter 选项打开对话框如图12所示。

图11 定义缓冲区大小 图10 定义协议规则

图12 应用定义的规则

任务二捕获HTTP数据包并分析

1. 单击菜单中的Capture－>Define Filter－>Address，定义过滤的地址规则。

2. 单击菜单中的Capture－>Define Filter－>Advanced,再选中

IP->TCP->HTTP，定义过滤的协议规则，然后单击“确定”。

3.单击“捕获开始”按钮，Sniffer则开始捕获主机的有关HTTP协议的数据包。

4. 开始捕捉之后，单击工具栏中的Capture Panel按钮，图中显示出捕捉的Packet的数量。

5. 主机登陆一个Web站点，并输入自己的邮箱地址和密码。

6. 此时，从Capture Panel中看到捕获数据包已达到一定数量，单击“捕获停止并查看”按钮，停止抓包，系统自动打开捕获数据包窗口。

7. 单击捕获数据包窗口左下角的Decode选项，窗中会显示所捕获的数据，并分析捕获的数据包。

8. 通过报文解码窗口分析TCP和IP包头结构。

思考：

本实验是在交换式环境下进行的，因此抓获的数据包具有什么特点？如果在共享式环境下进行抓获的数据包又有什么特点？

计算机网络课程设计---基于Wireshark的网络数据包内容解析

基于Wireshark的网络数据包内容解析 摘要本课程设计是利用抓包软件Wireshark，对网络服务器与客户端进行网络数据收发过程中产生的包进行抓取，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的。设计过程中对各种包进行抓取分析，各种包之间比较，了解每种包的传输过程与结构，通过本次课程设计，能很好的运用Wireshark对数据包分析和Wireshark各种运用，达到课程设计的目的。 关键词IP协议；TCP协议；UDP协议；ARP协议；Wireshark；计算机网络； 1 引言 本课程设计主要是设计一个基于Wireshark的网络数据包内容解析，抓取数据包，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的 1.1 课程设计目的 Wireshark是一个网络封包分析软件。可以对网络中各种网络数据包进行抓取，并尽可能显示出最为详细的网络封包资料，计算机网络课程设计是在学习了计算机网络相关理论后，进行综合训练课程，其目的是： 1.了解并会初步使用Wireshark，能在所用电脑上进行抓包； 2.了解IP数据包格式，能应用该软件分析数据包格式。 1.2 课程设计要求 （1）按要求编写课程设计报告书，能正确阐述设计结果。 （2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （3）学会文献检索的基本方法和综合运用文献的能力。

（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。 1.3 课程设计背景 一、Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Wireshark的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Wireshark是目前全世界最广泛的网络封包分析软件之一。 二、网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。 网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的形式在网络中进行传输的，因此难免有协议头定义不对的。 网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获的，这种方式和入侵检测系统相同，因此被称为网络嗅探。网络嗅探是网络监控系统的实现基础，首先就来详细地介绍一下网络嗅探技术，接下来就其在网络监控系统的运用进行阐述。 2 网络协议基础知识 2.1 IP协议 （1） IP协议介绍

计算机网络技术(试卷及答案)

xxx学校 计算机网络技术期末试卷 A卷 班级：姓名： 一、单项选择题（每题1分，共30题，总分30分） 1、OSI 模型分为几层 ( D ) A、4 B、5 C、6 D、7 2、在 OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是 ( C ) A、传输层 B、应用层 C、网络层 D、数据链路层 3、ISP 是( A ) 的缩写。 A、Intranet 服务提供商 B、Internet 履务提供商 C、Internet 管理 D、Internet 连接 4、TELNET协议使用的端口号是？（ D ） A、 7 B、20 C、21 D、23 5、下列哪种协议的目的是从已知 IP 地址获得相应的 MAC地址（ C ） A、TELNET B、HTTP C、ARP D、ICMP 6、下列属于私有地址的是（ C ） A 、193．168．159．3 B 、100．172．1．98 C 、172．16． 0．1 D 、127．0．0．1 7、以下连网络设备中，工作于网络层的设备是 ( D ) 。 A、调制解调器 B.、以太网交换机 C、集线器 D、路由器 8、 100Base-FX 采用的传输介质是（ B ） A、双绞线 B、光纤 C、无线电波 D、同轴电缆 9、广域网的英文缩写为 ( C ) A、LAN B、MAN C、WAN D、Internet 10、TCP/IP 网络的体系结构分为应用层、传输层、网络层和网络接口层。以下协议中 属于网络层协议的是 ( B ) A、TCP和 ICMP B、IP 和 ARP C、TCP 和 UDP D、ICMP 和 UDP 11、基于 TCP/IP 的互联网服务中， TCP 协议提供端口之间的（ A ）报文传输服务。 A、可靠的面向连接的 B、不可靠的面向连接的

Wireshark抓包工具计算机网络实验

实验一 Wireshark使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用； 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、预备知识 要深入理解网络协议，需要观察它们的工作过程并使用它们，即观察两个协议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作，观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器，是一个开源免费软件，可以从下载。 运行Wireshark程序时，其图形用户界面如图2所示。最初，各窗口中并无数据显示。Wireshark的界面主要有五个组成部分： 命令和菜单 协议筛选框 捕获分组 列表 选定分组 首部明细 分组内容 左：十六进制 右：ASCII码 图1

命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。 协议筛选框（display filter specification）：在该处填写某种协议的名称，Wireshark据此对分组列表窗口中的分组进行过滤，只显示你需要的分组。 捕获分组列表（listing of captured packets）：按行显示已被捕获的分组内容，其中包括：分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。单击某一列的列名，可以使分组列表按指定列排序。其中，协议类型是发送或接收分组的最高层协议的类型。 分组首部明细（details of selected packet header）：显示捕获分组列表窗口中被选中分组的首部详细信息。包括该分组的各个层次的首部信息，需要查看哪层信息，双击对应层次或单击该层最前面的“＋”即可。 分组内容窗口（packet content）：分别以十六进制（左）和ASCII码（右）两种格式显示被捕获帧的完整内容。 四、实验步骤 1.启动Web浏览器（如IE）； 2.启动Wireshark； 3.开始分组捕获：单击工具栏的按钮，出现如图3所示对话框，[options]按钮可以进行系统参数设置，在绝大部分实验中，使用系统的默认设置即可。当计算机具有多个网卡时，选择其中发送或接收分组的网络接口（本例中，第一块网卡为虚拟网卡，第二块为以太网卡）。单击“Start”开始进行分组捕获； 图3 4.在运行分组捕获的同时，在浏览器地址栏中输入某个网页的URL，如： 5.当完整的页面下载完成后，单击捕获对话框中的“stop”按钮，停止分组捕获。此时， Wireshark主窗口显示已捕获的你本次通信的所有协议报文； 6.在协议筛选框中输入“http”，单击“apply”按钮，分组列表窗口将只显示HTTP 协议报文。 7.选择分组列表窗口中的第一条http报文，它是你的计算机发向服务器（）的HTTP GET报文。当你选择该报文后，以太网帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中，其结果如图4。 图4

网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析：

源端口 目的端口序号 确认号 首部长度窗口大小值

运输层: 源端口：占2个字节。00 50（0000 0000 1001 0000） 目的端口：占2个字节。C0 d6(1100 0000 1101) 序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度：共20个字节：50（0101 0001） 窗口大小值：00 10（0000 0000 0001 00000） 网络层： 不同的服务字段：20 （0010 0000）

总的长度：00 28（0000 0000 0010 10000） 识别：81 28（1000 0001 0010 10000） 片段抵消：40 00（0100 0000 0000 0000） 生存时间：34 （0011 0100） 协议： 06(0000 0110)

802.11数据抓包分析

802.11抓包分析 1.实验目的 分析802.11协议，了解802.11的帧格式 2.实验环境及工具 操作系统：ubuntu 实验工具：WireShark 3.实验原理 （1）802.11MAC层数据帧格式： Bytes 2 2 6 6 6 2 0-2312 4 Bits 2 2 4 1 1 1 1 1 1 1 1 Version：表明版本类型，现在所有帧里面这个字段都是0 Type：指明数据帧类型，是管理帧，数据帧还是控制帧,00表示管理帧，01表示控制帧，10表示数据帧 Subtype：指明帧的子类型 ,Data=0000,Data+CF-ACK=0001，Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000, Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010, QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100, QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111 To DS/From DS：这两个数据帧表明数据包的发送方向，分四种情况： 若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输 若数据包To DS为0，From DS为1，表明该数据帧来自AP 若数据包To DS为1，From DS为0，表明该数据帧发送往AP 若数据包To DS为1，From DS为1，表明该数据帧是从AP发送往AP More flag.:置1表明后面还有更多段

计算机网络技术及答案

一、填空题（每空1分，共30分） 1.计算机网络的功能主要表现在硬件资源共享、_软件资源共享_和_用户间信息交换_三个方面。 2.计算机网络的发展和演变可概括为____________、__________和开放式标准化网络三个阶段。 3.串行数据通信的方向性结构有三种，即单工、_______和_______。 4.最常用的两种多路复用技术为____________和___________，其中，前者是同一时间同时传送多路信号，而后者是将一条物理信道按时间分成若干个时间片轮流分配给多个信号使用。 5.在TCP/IP层次模型中与OSI参考模型第四层(运输层)相对应的主要协议有_______和_______，其中后者提供无连接的不可靠传输服务。 6.在TCP/IP层次模型的第三层(网络层)中包括的协议主要有IP、ICMP、_______及_______。 7.WWW上的每一个网页(Home Page)都有一个独立的地址，这些地址称为_______。 8.在网络中有线传输媒体主要包括______ 、________ 、_________ 。 9．以太网为了检测和防止冲突而采用的是__________________________机制。 10.ARP是把计算机的________地址转换成该机的________地址。 11.FTP的中文全称是_________________ 。 12.第一级域的域名中，_______ 表示网络资源；________ 表示政府部门。 13. 从计算机域名到IP地址的翻译过程称为____________ 。 14. 网络安全包括5个基本因素，即机密性、_______ 、______ 、______ 、_______ 等。 第 1 页共5 页 装订线内不要答题 15.网络攻击行为主要有中断、________、________、________等。 二、单项选择题(每题1分，共15分) 1.采用全双工通信方式，数据传输的方向性结构为( ) A.可以在两个方向上同时传输 B.只能在一个方向上传输 C.可以在两个方向上传输，但不能同时进行 D.以上均不对 2. 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的（ B ）。 A、联机关系 B、结构关系 C、主次关系 D、层次关系 3. 双绞线由两根相互绝缘的、绞合成均匀的螺纹状的导线组成，下列关于双绞线的叙述，不正确的是（A ）。 A、它的传输速率达10Mbit/s~100Mbit/s，甚至更高，传输距离可达几十公里甚至更远 B、它既可以传输模拟信号，也可以传输数字信号 C、与同轴电缆相比，双绞线易受外部电磁波的干扰，线路本身也产生噪声，误码率较

计算机网络实验

试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法； 2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。 三、实验容和要求 1. 安装和配置Wireshark的网络协议分析仪，下载地址https://www.360docs.net/doc/3011137014.html,.。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1．Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块，通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1：安装网络协议分析仪，从官网下载exe软件双击安装 . .

Wireshark-win64-2.0.2。 2：启用Wireshark进行试验。 2.1：启动初始如下显示： 2.2：分组捕获数据，并将捕获的数据保存为文件抓包实验数据.pcapng，当再次需要捕获时，可以打开文件在进行实验抓包。 2.3：对数据进行协议分析。 在上部“俘获分组的列表”窗口中，有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目)，各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细容。下部“分组容”窗口中是对应所选分组以十六进制数和ASCII 形式的容。 2.4无线网连接抓包实验数据如下图1 . .

计算机网络qq抓包分析

QQ数据包分析 一、实验内容： 分析QQ数据包协议：Ethernet、IP、TCP、UDP、DNS、HTTP 等，按层详细分析数据包工作机制和各协议数据组成及功能作用。 二、实验环境： Window 7环境下、QQ2014 三、实验工具： QQ2014、Ethereal抓包工具、Wiresshark抓包工具 四、实验内容 1、QQ登录数据包分析 ①利用Wireshark抓包工具的过滤规则OICQ对于qq登录的第一条登录信息进行截取分析 ②首先我们通过对第一条信息的截图我们可以看到信息

1、帧的信息： 该数据帧的帧号为：37 帧的大小：648 bits 数据接口：interface 0 到达时间：Mar 9, 2015 14:57:07.546829000 中国标准时间帧所用到的协议：eth ethertype ip udp oicq 2、数据链路层帧（eth）： 以太网帧首部大小：14个字节 目的地址：Dst: AsustekC_60:5e:44 (14:da:e9:60:5e:44), 源地址：Src:DigitalC_02:f6:fe (00:03:0f:02:f6:fe) 类型字段：0800 字段类型：IP

3、网络层协议IP Ip数据报首部长度：20字节 版本号：4，目前使用为IPV4 首部长度：20字节 区分服务：00 总长度：67字节 标识：0x5c5c (23644) 标志：0x00 片偏移：0个单位 生存时间：64，表明的是这个数据报之前没有经过路由结点协议：UDP（17） 头部检验和：0x1b3c [validation disabled] 源IP地址：192.168.83.9 (192.168.83.9) 目的地址：183.60.56.36 (183.60.56.36) 4、用户数据协议UDP

网络层数据包抓包分析

网络层数据包抓包分析 一.实验内容 （1）使用Wireshark软件抓取指定IP包。 （2）对抓取的数据包按协议格式进行各字段含义的分析。 二.实验步骤 （1）打开Wireshark软件，关闭已有的联网程序（防止抓取过多的包），开始抓包； （2）打开浏览器，输入https://www.360docs.net/doc/3011137014.html,/网页打开后停止抓包。 （3）如果抓到的数据包还是比较多，可以在Wireshark的过滤器（filter）中输入http，按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。 （4）在过滤的结果中选择第一个包括http get请求的帧，该帧用

于向https://www.360docs.net/doc/3011137014.html,/网站服务器发出http get请求 （5）选中该帧后，点开该帧首部封装明细区中Internet Protocol 前的”+”号，显示该帧所在的IP包的头部信息和数据区： （6）数据区目前以16进制表示，可以在数据区右键菜单中选择“Bits View”以2进制表示：

（注意:数据区蓝色选中的数据是IP包的数据，其余数据是封装该IP包的其他层的数据） 回答以下问题： 1、该IP包的“版本”字段值为_0100_(2进制表示)，该值代表该IP包的协议版本为： √IPv4 □IPv6 2、该IP包的“报头长度”字段值为__01000101__(2进制表示)，该值代表该IP包的报头长度为__20bytes__字节。 3、该IP包的“总长度”字段值为___00000000 11101110___ (2进制表示)，该值代表该IP包的总长度为__238__字节，可以推断出该IP包的数据区长度为__218__字节。 4、该IP包的“生存周期”字段值为__01000000__ (2进制表示)，该值代表该IP包最多还可以经过___64__个路由器 5、该IP包的“协议”字段值为__00000110__ (2进制表示) ，该值代表该IP包的上层封装协议为__TCP__。 6、该IP包的“源IP地址”字段值为__11000000 10101000

计算机网络技术基础部分计算题及答案参考

《计算机网络技术基础》部分计算题及答案参考 一.一台机器在TCP/IP中设置如下： IP地址：156.56.97.100 子网掩码：255.255.240.0 问：该主机所在的网络属于哪一类网络？其网络是否进行了子网划分？划分为几个？该主机所在子网的网络地址以及广播地址？ 答：1.由A类网的第1字节范围是1-126，B类网的第1字节范围是128-191，C类网的第1字节范围是192-223可知：156.56.97.100所在的网络属于B类网络。 2.标准B类网络的子网掩码是255.255.0.0，而该网络的子网掩码是255.255.240.0，故知网络进行了子网划分。 3.由于子网掩码中的240=（11110000）2 可知：借4位做子网号，故子网划分数目是 24-2=14 4.网络地址：156. 56. 97.100 97=( 01100001)2 ?255.255.240.0 240=(11110000)2 156.56. 96.0 见( 01100000)2=96 既网络地址是156.56. 96.0； 广播地址：96.0= ( 01100000 00000000) 2 ?（1111 11111111）2 ( 01101111 11111111) 2=111.255 既广播地址为：156.56.111.255 二．已知网络中的一台主机IP地址和子网掩码为了172.31.128.255/18,试计算： 1．该网络中子网数目； 2．该网络中总的主机的数目； 3．该主机所在子网的网络号以及广播地址； 4．该子网中可分配IP的起止地址范围。 答： 1．由于172.31.128.255/18网段属B类网络，B类网络标准子网掩码位数是否16位。 故子网借位：18-16=2 则子网数目：22-2=2 2．该网络表示主机的位数是：32-18=14 则总的主机数目是：214-2=16382

计算机网络技术习题答案

计算机网络技术答案单选题（65题） 填空题（50题） 1.传输层、数据链路层 2.调频、调相 、 、OSPF 6.双绞线、光纤 7.传播 8.频分复用 9.点对点 11.电气特性 13.物理 15.慢启动 16.传输层、网络接口层 17.电路交换、分组交换 、 、20

21.透明网桥 22.差错报告、询问 23.静态 27.报文 28.曼彻斯特 30.或传输控制协议 32.星型、环型 33.同步 、 35.单工、半双工 36.源路由网桥 、HFC 38.动态 、 40.环回测试 42.询问 46．香农定理 47．循环冗余检验 48．随机接入 49．存储转发 50．RARP或逆地址解析协议 51. TCP 52. POP3 53. DHCP 54. 简单网络管理协议 55. 统一资源定位符 56. TFTP 57. 随机早期检测 58. 1 59. 虚拟专用网

60. 协议 61. 具体 62. 以太网 63. 随机 64. 65 名词解释（20题） 1.计算机网络：一些互相连接的、自治的计算机的集合。 CD：带有冲突检测的载波监听，以太网的协议。 3.端口号：16个比特长，具有本地意义，标识应用层和传输层之间交互的接口。 4.私有地址：只用于内部，不能用于互联网通信的地址，包括10/8、12和16。 5.地址解析协议：完成IP地址到MAC地址的映射。 6.体系结构：计算机网络的各层及其协议的集合。 ：可变长子网掩码，也称为子网的子网，可以在一个子网中使用不同的掩码。 8.套接字：48个比特长，由IP地址和端口号组合，标识连接的一个端点。 9.服务访问点：同一系统中相邻两层的实体进行信息交换的地方，是一个逻辑接口。 10.生成树：生成树把交换机冗余造成的物理环路改造成逻辑无环的树形结构，从而改进交换性能。 ：开放最短路径优先协议，是基于链路状态的路由协议，用于大型互联网。 ：无分类域间路由协议，构成超网，消除了传统的有类地址划分。 13.网络性能：网络性能是衡量计算机网络质量的指标，常见有带宽、时延、吞吐量等。 14.流量控制：匹配计算机网络发送端和接收端的数据速率，使得发送方的发送速率不要太快，接收方来得及接收。 15.拥塞控制：就是防止过多数据注入到网络中，这样可以使网络中的路由器或者链路不致过载。 16. 协议：为进行网络中的数据交换而建立的规则、标准或约定。 17. 地址转换协议：公有地址和私有地址在进出公网和私网而进行的转换过程。18．ICMP：因特网控制报文协议，允许主机或路由器报告差错情况和提供有关异常情况的报告。 19．10BASE-T：10表示数据率10Mbit/s；BASE表示电缆上的信号是基带信号；T表示双绞线。 20．实体：在数据通信中，表示任何可发送或接收信息的硬件或软件进程。 21. BGP：边界网关协议，是不同AS 的路由器之间交换路由信息的协议。 22. DNS：域名系统，是因特网使用的命名系统，用来把便于人们使用的域名转换成IP地址。23：Peer-to-Peer：对等连接方式或计算模式，网络边缘的端系统中运行的程序之间的一种通信方式，不区分是服务请求方还是服务提供方。

计算机网络技术考试试题库含答案

计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中，是根据_（B）__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 1.6TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_（C）_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指（C） A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤1.13如果要将两计算机通过双绞线直接连接，正确的线序是（C） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是（C） A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下，能用以下命令察看主机的路由表（D） A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16与10.110.1 2.29 mask 255.255.255.224 属于同一网段的主机IP 地址是（B） A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 1.17某公司申请到一个C 类IP 地址，但要连接6 个的子公司，最大的一个子公司有26 台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 1.18224.0.0.5 代表的是___地址。（C） A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.19路由选择协议位于（C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.20在局域网中，MAC指的是（ B）。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 1.21255.255.255.224可能代表的是（ C）。 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.22传输层可以通过（B ）标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.23第二代计算机网络的主要特点是（ A）。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化

计算机网络技术本科作业题及答案

东北农业大学网络教育学院 计算机网络基础专升本作业题参考答案 作业题一参考答案： 一、名词解释： 计算机网络：凡将地理位置不同，并具有独立功能的多台计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现在网络中资源共享的系统。 IP地址：为了使连入Internet的主机在通信时能够相互识别，Internet上的每一台主机都分配有一个唯一的IP地址 协议：是指通信双方必须遵循的控制信息交换的规则的集合。 窄义的Internet：指所有采用IP协议的网络互连的集合，TCP/IP协议的分组通过路由选择实现相互传输，它也可以称为IP Internet。 二、选择 DBCC DABD 三、判断题：1．计算机网络系统由网络硬件和网络软件两部分组成。（√） 2．网络节点可分为两类:一类是转节点，它是信息交换的源点和目标，如服务器、网络工作站等；另一类是访问节点，它的作用是支持网络的连接，它通过通信线路转接和传递信息，如集中器、交换机等。（×） 3．在环型结构的网络中，信息按固定方向流动，或顺时针方向，或逆时针方向。（√） 4．IP地址是一个32位的二进制无符号数，为了表示方便，将32位地址按字节分为4段，低字节在前，每个字节用十进制数表示出来，并且各字节之间用点号“，”隔开。（×） 5．网络中的计算机分为服务器和网络工作站两类。（√） 6．总线结构是以一个节点为中心的处理系统，各种类型的入网机器均与该中心节点有物理链路直接相连，其他节点间不能直接通信，其他节点通信时需要通过该中心节点转发，因此中心节点必须有较强的功能和较高的可靠性。（×） 7．IP协议是第三层的主要协议，负责将数据单元的端到端的传送。（×）8．IP的中文含义是传输控制协议。（×） 9．TCP的中文含义是网际协议。（×） 10．TCP协议负责将数据从发送方正确地传递到接收方，是点到点的数据流传送。（×） 11．IP地址：10.10.34.4是B类IP地址。（×） 12．IP地址：129.11.4.18是C类IP地址。（×）

计算机网络抓包报告

西安邮电大学 《计算机网络技术与应用》 课内实验报告书 院系名称：管理工程学院 实验题目：Wireshark抓包分析实验 学生姓名： 专业名称：信息管理与信息系统 班级： 学号： 时间： 2013年06月26日

目录 1. 使用wireshark获取完整的UDP报文 (3) 2. 使用wireshark抓取TCP报文 (6) 2.1 TCP请求报文的抓取 (7) 2.2 TCP连接允许报文的抓取 (8) 2.3 客户机确认连接报文的抓取 (9) 3. 实验心得及总结 (10)

1使用wireshark获取完整的UDP报文安装Wireshark，简单描述安装步骤。

打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。 打开Wireshark,其界面如下图: 单击capture,配置option:

抓得的UDP 报文如图1所示。 图1 UDP报文 分析以上的报文内容，UDP作为一种面向无连接服务的运输协议，其报文格式相当简单。第一行中，Source port：64318是源端口号。第二行中，Destination port：53是目的端口号。第三行中，Length：34表示UDP报文段的长度为34字节。第四行中，Checksum之后的数表示检验和。这里0x表示计算机中16进制数的开始符，其后的4f0e表示16进制表示的检验和，把它们换成二进制表示为：0100 1111 0000 1110. 从wireshark的抓包数据看出，我抓到的UDP协议多数被应用层的DNS协议应用。当一台主机中的DNS应用程序想要进行一次查询时，它构成了一个DNS 查询报文并将其交给UDP。UDP无须执行任何实体握手过程，主机端的UDP为此报文添加首部字段，并将其发出。 2. 使用wireshark抓取TCP报文 建立TCP连接的三次握手 建立TCP连接需要经历三次握手，以保证数据的可靠传输，同样访问我的腾

数据包捕获与解析

数据包捕获与解析课程设计报告 学生姓名：董耀杰 学号：1030430330 指导教师：江珊珊

数据包捕获与分析 摘要本课程设计通过Ethereal捕捉实时网络数据包，并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析，让网络研究人员对数据包的认识上升到一个感性的层面，为网络协议分析提供技术手段。最后根据Ethereal的工作原理，用Visual C＋＋编写一个简单的数据包捕获与分析软件。 关键词协议分析；Ethereal；数据包；Visual C＋＋ 1引言 本课程设计通过技术手段捕获数据包并加以分析，追踪数据包在TCP/IP各层的封装过程，对于网络协议的研究具有重要的意义。Ethereal是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。，它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。 1.1课程设计的内容 (1)掌握数据包捕获和数据包分析的相关知识； (2)掌握Ethreal软件的安装、启动，并熟悉用它进行局域网数据捕获和分析的功能； (3)设计一个简单的数据包捕获与分析软件。 1.2课程设计的要求 (1)按要求编写课程设计报告书，能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 (3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下，要求每个学生独立完成课程设计的全部内容。

计算机网络技术基础习题与答案

第三章计算机网络技术基础习题与答案 一、判断题 1.（√）网络节点和链路的几何图形就是网络的拓扑结构，是指网络中网络单元的地理分布和互联关系的几何构型。 2.（×）不同的网络拓扑结构其信道访问技术、网络性能、设备开销等基本相同，适合相同场合。 3.（×）计算机网络的拓扑结构主要是指资源子网的拓扑结构。 4.（√）总线型拓扑结构的网络结构简单、扩展容易，网络中的任何结点的故障都不会造成全网的故障，可靠性较高。 5.（×）星型网络的中心节点是主节点，具有中继交换和数据处理能力，网络结构简单，建网容易，可靠性好。 6.（√）环型网数据传输路径固定，没有路径选择的问题，网络实现简单，适应传输信息量不大的场合，但网络可靠性较差。 7.（√）树状网络是分层结构，适用于分级管理和控制系统，除叶节点及其连线外，任一节点或连线的故障均影响其所在支路网络的正常工作。 8.（√）当网络中各节点连接没有一定规则、地理位置分散，而设计通信线路是主要考虑的因素时，我们通常选用网状网络。 9.（√）总线型拓扑结构分单总线结构和多总线结构，局域网一般采用的是单总线结构。 10.（×）总线型拓扑结构的优点是电缆长度短、可靠性高、故障诊断和隔离容易和实时性强。 11.（×）星型网络拓扑结构集中控制，简单的访问协议，但电缆长度及安装费用高，故障诊断困难、扩展困难，全网工作依赖于中央节点。 12.（√）环型拓扑结构适合于光纤、网络实时性好，但网络扩展配置因难，故障诊断困难，节点故障则引起全网故障。 13.（√）树型拓扑结构易于扩展、故障隔离方便，但对根的依赖性太大，如果根发生故障则全网不能正常工作。 14.（×）网状型拓扑结构是将星型和总线型两种拓扑结构混合起来的一种拓扑结构。 15.（√）网状型拓扑结构的优点是易于扩展、故障的诊断和隔离方便、安装电缆方便。 16.（√）建立计算机网络的根本目的是实现数据通信和资源共享，而通信则是实现所有网络功能的基础和关键。 17.（√）OSI参考模型是一种将异构系统互连的分层结构，提供了控制互连系统交互规则的标准骨架。 18.（×）OSI参考模型定义了一种抽象结构，而并非具体实现的描述，直接的数据传送在传输层。 19.（×）OSI参考模型中，每一层的真正功能是为其下一层提供服务。 20.（√）OSI参考模型中的网络层，是通信子网与用户资源子网之间的接口，是控制通信子网、处理端到端数据传输的最低层。 21.（√）OSI参考模型中的传输层，接收由会话层来的数据，并向高层提供可靠的透明的数据传输，具有差错控制、流量控制及故障恢复功能。 22.（×）OSI参考模型中，数据传送包括语法和语义两个方面的问题，有关语义的处理由表示层负责，有关语法的处理由应用层负责。 23.（×）令牌传递控制法适用星状拓扑网络结构、基带传输。 24.（√）从本质上看，ATM技术是电路交换与分组交换技术相结合的一种高速交换技术。 25.（√）10BASE-T是双绞线以太网，使用两对非屏蔽双绞线，一对线发送数据，一对线接收数据，采用星型拓扑结构。

计算机网络抓包实验报告

实验报告二

学号1040407105 实验项目 名称 利用Wireshark 进行抓包分析 上面的截图是抓取到的包，下面分别针对其中的一个TCP，UDP和ICMP进行分析 1.TCP TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793 说明（specified）。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。 在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制）。之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。

学号1040407105 实验项目 名称 利用Wireshark 进行抓包分析 首先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。 在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。 在拥塞控制上，采用慢启动算法。 对于上面的抓包，选取其中的一个TCP进行分析 Source:119.147.91.131 Destination:180.118.215.175 Length:56 Info:http>500001[FIN,ACK] Seq=41,Ack=2877,win=66528 Len=0 1.1抓到的数据链路层中的帧 Frame 211:56bytes 即所抓到的帧的序号为211，大小是56字节 1.2 IP层中的IP数据报 Header Length:20bytes 即首部长度为20个字节；

数据包抓包分析

数据链路层数据包抓包分析 实验内容 （1）安装Wireshark软件。 （2）掌握抓包软件的使用 （3）掌握通过抓包软件抓取帧并进行分析的办法 实验步骤 （1）常用的抓包软件包括Sniffer、NetXRay、Wireshark (又名EtheReal)。 我们采用免费的Wireshark，可以从https://www.360docs.net/doc/3011137014.html,或其他网站下载。安装完成后，Wireshark的主界面和各模块功能如下： 命令菜单（command menus）：最常用菜单命令有两个：File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件。Capture菜单允许你开始捕获分组。 显示筛选规则（display filter specification）：在该字段中，可以填写协议的名称或其他信息，根据此内容可以对分组列表窗口中的分组进行过滤。 捕获分组列表（listing of captured packets）：按行显示已被捕获的分组内容，其中包括：Wireshark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。在该列表中，所显示的协议类型是发送或接收分组的最高层协议的类型。分组首部明细（details of selected packet header）：显示捕获分组列表窗口中被选中分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的IP数据报有关的信息。如果利用TCP或UDP承载分组， Wireshark也会显示TCP或UDP协议头部信息。最后，分组最高层协议的头部字段也会被显示。 分组内容窗口（packet content）：以ASCII码和十六进制两种格式显示被捕获帧的完整内容。（2）下面我们进行抓包练习。 在capture菜单中选中options,可以设置抓包选项，如下图所示，这里我们需要选