网络实验报告二三四
网络规划综合实验报告(3篇)
第1篇一、实验背景随着信息技术的飞速发展,网络已成为现代企业、学校等组织运行的重要基础设施。
为了更好地满足网络应用需求,提高网络性能和安全性,网络规划与设计显得尤为重要。
本实验旨在通过实际操作,使学生掌握网络规划的基本方法,提高网络规划与设计能力。
二、实验目的1. 了解网络规划的基本流程和原则;2. 掌握网络拓扑结构、设备选型、IP地址规划等网络规划方法;3. 学会使用网络规划工具,如Packet Tracer等;4. 提高网络规划与设计能力,为实际工作打下基础。
三、实验环境1. 实验设备:笔记本电脑、Packet Tracer、路由器、交换机等;2. 实验软件:Packet Tracer、网络规划工具等;3. 实验资料:网络规划与设计教材、网络设备手册等。
四、实验内容1. 实验任务:为某公司设计一个网络,包括网络拓扑结构、设备选型、IP地址规划等;2. 实验步骤:(1)需求分析:了解公司规模、部门分布、网络应用需求等,确定网络规模和性能要求;(2)网络拓扑设计:根据需求分析结果,设计网络拓扑结构,包括核心层、汇聚层和接入层;(3)设备选型:根据网络拓扑结构,选择合适的网络设备,如路由器、交换机、防火墙等;(4)IP地址规划:规划网络IP地址,包括公网IP地址和私有IP地址;(5)配置网络设备:在Packet Tracer中配置网络设备,实现网络连通;(6)测试网络性能:测试网络性能,如带宽、延迟、丢包率等;(7)总结实验结果:总结实验过程和结果,提出改进建议。
五、实验结果与分析1. 网络拓扑结构:采用三层网络架构,包括核心层、汇聚层和接入层;2. 设备选型:核心层采用路由器,汇聚层采用三层交换机,接入层采用二层交换机;3. IP地址规划:采用私有IP地址规划,公网IP地址通过NAT转换;4. 网络连通性:通过配置网络设备,实现网络连通;5. 网络性能:测试结果表明,网络带宽、延迟、丢包率等性能指标均符合设计要求。
网络基本操作的实验报告
一、实验目的1. 熟悉网络基本设备的连接方法;2. 掌握网络设备的基本配置;3. 了解网络故障排除的基本方法。
二、实验环境1. 硬件设备:交换机、路由器、PC机、网线、Console线;2. 软件设备:网络设备驱动程序、网络管理软件、操作系统。
三、实验内容1. 网络设备连接;2. 交换机基本配置;3. 路由器基本配置;4. 故障排除。
四、实验步骤1. 网络设备连接(1)将PC机通过网线连接至交换机;(2)将交换机通过网线连接至路由器;(3)将路由器通过网线连接至另一台PC机;(4)将Console线连接至交换机和路由器的Console口。
2. 交换机基本配置(1)进入交换机Console口,输入命令进入用户视图;(2)输入命令进入系统视图;(3)输入命令进入接口视图,配置交换机端口;(4)配置VLAN,设置端口所属VLAN;(5)配置端口链路类型(Access、Trunk、Hybrid);(6)配置端口安全策略;(7)配置STP(生成树);(8)保存配置。
3. 路由器基本配置(1)进入路由器Console口,输入命令进入用户视图;(2)输入命令进入系统视图;(3)配置接口IP地址;(4)配置默认路由;(5)配置静态路由;(6)配置访问控制列表(ACL);(7)配置NAT(网络地址转换);(8)保存配置。
4. 故障排除(1)检查物理连接,确保网线连接正常;(2)检查设备配置,确认配置无误;(3)检查设备状态,查看接口状态和VLAN状态;(4)使用ping命令测试网络连通性;(5)查看设备日志,查找故障原因;(6)根据故障原因进行相应处理。
五、实验结果与分析1. 网络设备连接成功,PC机之间可以互相ping通;2. 交换机基本配置完成,VLAN划分合理,端口链路类型配置正确;3. 路由器基本配置完成,接口IP地址配置正确,默认路由和静态路由配置无误;4. 故障排除过程中,通过检查物理连接、设备配置、设备状态等方法,成功解决了网络故障。
网络部分实验报告
网络部分实验报告《网络部分实验报告》近年来,随着互联网的快速发展,网络技术在各行各业中扮演着越来越重要的角色。
为了更好地了解网络部分的运行情况,我们进行了一系列的实验,并撰写了本实验报告,以便与大家分享我们的研究成果。
实验一:网络连接速度测试在本实验中,我们使用了不同的网络连接方式(如Wi-Fi、有线网络等)对网络连接速度进行了测试。
通过使用速度测试工具,我们得出了不同网络连接方式的下载速度、上传速度和延迟情况。
结果表明,有线网络的速度普遍高于Wi-Fi 网络,而延迟方面则存在一定差异。
实验二:网络安全性测试网络安全性一直是备受关注的话题,因此我们进行了网络安全性测试。
我们模拟了各种网络攻击,并对网络进行了渗透测试。
结果显示,尽管网络安全防护措施已经相当完善,但仍存在一定的安全漏洞,需要进一步加强网络安全意识和防护措施。
实验三:网络流量分析在这个实验中,我们对网络流量进行了分析,包括数据包的大小、来源、目的地等信息。
通过对网络流量的分析,我们可以更好地了解网络的使用情况,为网络性能优化提供数据支持。
实验四:网络故障排查网络故障是网络部分常见的问题之一,因此我们进行了网络故障排查实验。
我们模拟了各种网络故障情况,并通过排查和分析,找出了故障的原因,并提出了相应的解决方案。
总结通过以上一系列的实验,我们对网络部分的运行情况有了更深入的了解。
我们发现网络连接速度、安全性、流量分析和故障排查等方面都存在一定的问题和挑战,需要不断地进行研究和改进。
我们相信,通过不懈的努力,网络部分的运行情况会不断得到改善,为人们的生活和工作带来更多的便利和安全保障。
计算机网络实验报告
在IDS上安装并配置相应的检测规则,以便对网络流 量进行实时监测。
根据安全策略对异常流量进行报警和记录。
实验步骤与操作
4. 漏洞扫描
使用漏洞扫描工具对内部网络进行扫描,发现潜在的安全 隐患。
根据扫描结果,评估网络安全风险,并采取相应的防护措 施。
实验步骤与操作
5. 数据加密与安全通信 使用加密技术对数据传输进行保护,如SSL/TLS协议等。 配置安全协议,如VPN等,实现安全的远程访问和数据传输。
网络连接(如以太网)
实验步骤与操作
1. 实验准备 • 在计算机上安装Wireshark网络协议分析器。
• 通过网络连接将计算机连接到目标网络中。
实验步骤与操作
2. 数据包捕获
• 打开Wireshark软件,选择捕获数据包的网卡,并开始捕获数据包。
• 在捕获过程中,可以通过设置过滤器来筛选出特定类型的数据包,如 IP、TCP等。
理解并实践各种网络设备的配置和使用 了解和掌握中小型企业网络的日常维护 和管理
实验设备
路由器
用于网络连接和数据 包转发
交换机
用于局域网连接和数 据帧转发
服务器
用于提供网络服务和 资源共享
客户端
用于访问网络服务和 资源共享
网络线
用于连接设备和传输 数据
实验步骤与操作
1. 设计网络拓扑结构,并依据 设计进行设备的选型和连接。
实验设备
计算机(Windows操作系统)
入侵检测系统(IDS) 防火墙
网络交换机 路由器
实验步骤与操作
1. 网络拓扑结构搭建
准备实验设备,将计算机、交换机、路由器、防火墙和IDS按照网络拓扑结构进 行连接。
实验步骤与操作
《计算机网络实验》实验报告
《计算机网络实验》实验报告一、实验目的计算机网络实验是计算机相关专业学习中的重要实践环节,通过实验操作,旨在深入理解计算机网络的基本原理、协议和技术,提高我们的动手能力和解决实际问题的能力。
具体目的包括:1、熟悉计算机网络的体系结构和各层协议的工作原理。
2、掌握网络设备的配置和管理方法,如交换机、路由器等。
3、学会使用网络工具进行网络性能测试和故障诊断。
4、培养团队合作精神和沟通能力,提高解决复杂问题的综合素养。
二、实验环境本次实验在学校的计算机网络实验室进行,实验室配备了以下设备和软件:1、计算机若干台,安装了 Windows 操作系统和相关网络工具软件。
2、交换机、路由器等网络设备。
3、网络线缆、跳线等连接设备。
三、实验内容及步骤实验一:以太网帧的捕获与分析1、打开网络协议分析软件 Wireshark。
2、将计算机连接到以太网中,启动捕获功能。
3、在网络中进行一些数据传输操作,如访问网站、发送文件等。
4、停止捕获,对捕获到的以太网帧进行分析,包括帧的格式、源地址、目的地址、类型字段等。
实验二:交换机的基本配置1、连接交换机和计算机,通过控制台端口进行配置。
2、设置交换机的主机名、管理密码。
3、划分 VLAN,并将端口分配到不同的 VLAN 中。
4、测试不同 VLAN 之间的通信情况。
实验三:路由器的基本配置1、连接路由器和计算机,通过控制台端口或Telnet 方式进行配置。
2、设置路由器的接口 IP 地址、子网掩码。
3、配置静态路由和动态路由协议(如 RIP 或 OSPF)。
4、测试网络的连通性。
实验四:网络性能测试1、使用 Ping 命令测试网络的延迟和丢包率。
2、利用 Tracert 命令跟踪数据包的传输路径。
3、使用网络带宽测试工具测试网络的带宽。
四、实验结果与分析实验一结果与分析通过对捕获到的以太网帧的分析,我们清楚地看到了帧的结构,包括前导码、目的地址、源地址、类型字段、数据字段和帧校验序列等。
计算机网络实验报告
计算机网络实验报告引言计算机网络是现代社会中不可或缺的基础设施,它使得我们能够在全球范围内实现信息交流与资源共享。
为了更好地理解计算机网络的工作原理,本次实验我们进行了一系列的网络实验。
一、网络拓扑实验首先,我们进行了网络拓扑实验,通过搭建不同拓扑结构的网络,观察其性能表现和通信效率。
我们尝试了星型、环状和总线型拓扑结构,并通过测量网络中的传输时延、带宽和吞吐量来评估不同拓扑结构的优劣。
结果显示,星型拓扑结构具有较好的扩展性和可靠性,但是对中央节点的要求较高,一旦中央节点故障,整个网络将无法正常运行。
而环状和总线型拓扑结构则相对简单,但是容易产生信号干扰和数据冲突等问题。
二、网络传输协议实验接下来,我们进行了网络传输协议实验,重点研究TCP/IP协议的性能和可靠性。
我们通过改变传输文件的大小、网络拥塞程度等因素,测试了TCP协议在不同情境下的传输速度和稳定性。
同时,我们也对比了UDP协议的传输效果。
实验结果表明,TCP协议在数据传输方面具有较好的可靠性和流量控制能力,但是在高丢包率的情况下会出现明显的传输延迟。
相比之下,UDP协议虽然传输速度较快,但是无法保证数据的可靠性,容易出现丢包和重传等问题。
三、网络安全实验随后,我们进行了网络安全实验,探讨了网络攻击与防御的相关技术。
我们采用了常见的入侵检测系统和防火墙来保护网络安全,通过模拟各种攻击手段,如拒绝服务攻击、端口扫描等,测试了网络的防护能力。
实验结果显示,入侵检测系统和防火墙能够有效地阻止大多数网络攻击,但是对于某些高级攻击手段,如零日漏洞攻击,仍然存在一定的漏洞。
因此,网络安全的保护需要综合运用各种技术手段,不断提升系统的安全性。
结论通过本次计算机网络实验,我们对网络拓扑结构、传输协议和网络安全等方面有了更深入的理解。
网络拓扑结构的选择应根据实际需求进行权衡,传输协议的选择应根据网络特性和应用场景进行调整,而网络安全则需要综合运用各种安全技术来确保系统的稳定性和数据的安全性。
网络安全实验报告[共五篇]
网络安全实验报告[共五篇]第一篇:网络安全实验报告实验一:网络扫描实验【实验目的】了解扫描的基本原理,掌握基本方法,最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。
2、系统配置:操作系统windows XP以上。
【实验步骤】1、端口扫描1)解压并安装ipscan15.zip,扫描本局域网内的主机2)解压nmap-4.00-win32.zip,安装WinPcap运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。
3)试图做以下扫描:扫描局域网内存活主机,扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式,伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar,运行程序xscan_gui.exe,将所有模块选择扫描,扫描本机,或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。
象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep,1 和Null扫描。
可以从SCAN TYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
计算机网络实验报告实验3
计算机网络实验报告实验3一、实验目的本次计算机网络实验 3 的主要目的是深入理解和掌握计算机网络中的相关技术和概念,通过实际操作和观察,增强对网络通信原理、协议分析以及网络配置的实际应用能力。
二、实验环境本次实验在计算机网络实验室进行,使用的设备包括计算机、网络交换机、路由器等。
操作系统为 Windows 10,实验中使用的软件工具包括 Wireshark 网络协议分析工具、Cisco Packet Tracer 网络模拟软件等。
三、实验内容与步骤(一)网络拓扑结构的搭建使用 Cisco Packet Tracer 软件,构建一个包含多个子网的复杂网络拓扑结构。
在这个拓扑结构中,包括了不同类型的网络设备,如交换机、路由器等,并配置了相应的 IP 地址和子网掩码。
(二)网络协议分析启动 Wireshark 工具,捕获网络中的数据包。
通过对捕获到的数据包进行分析,了解常见的网络协议,如 TCP、IP、UDP 等的格式和工作原理。
观察数据包中的源地址、目的地址、协议类型、端口号等关键信息,并分析它们在网络通信中的作用。
(三)网络配置与管理在实际的网络环境中,对计算机的网络参数进行配置,包括 IP 地址、子网掩码、网关、DNS 服务器等。
通过命令行工具(如 Windows 中的 ipconfig 命令)查看和验证配置的正确性。
(四)网络故障排查与解决设置一些网络故障,如 IP 地址冲突、网络连接中断等,然后通过相关的工具和技术手段进行故障排查和解决。
学习使用 ping 命令、tracert 命令等网络诊断工具,分析故障产生的原因,并采取相应的解决措施。
四、实验结果与分析(一)网络拓扑结构搭建结果成功构建了包含多个子网的网络拓扑结构,各个设备之间能够正常通信。
通过查看设备的状态指示灯和配置信息,验证了网络连接的正确性。
(二)网络协议分析结果通过 Wireshark 捕获到的数据包,清晰地看到了 TCP 三次握手的过程,以及 IP 数据包的分片和重组。
网络的实验报告
实验名称:网络通信性能测试实验目的:1. 了解网络通信的基本原理和性能指标。
2. 测试不同网络环境下的通信性能。
3. 分析网络延迟、带宽和丢包率对通信性能的影响。
实验时间:2023年X月X日实验地点:XX大学网络实验室实验设备:1. 两台计算机(PC1和PC2)2. 网络交换机3. 光纤或双绞线4. 网络测试工具(如Ping、Tracert等)实验步骤:一、实验准备1. 将PC1和PC2通过网络交换机连接,确保两台计算机能够相互通信。
2. 检查网络设备是否正常工作,包括交换机、路由器等。
3. 确保两台计算机的网络配置正确,包括IP地址、子网掩码、默认网关等。
二、网络通信性能测试1. 带宽测试a. 使用网络测试工具(如Ping)进行带宽测试,通过发送大量数据包并记录传输时间来评估带宽。
b. 分别测试PC1和PC2之间的上行和下行带宽。
2. 延迟测试a. 使用Ping测试工具,向PC2发送一系列数据包,并记录每个数据包的往返时间(RTT)。
b. 分析PC1和PC2之间的延迟,包括最小、最大和平均延迟。
3. 丢包率测试a. 使用网络测试工具(如Tracert)进行丢包率测试,通过发送一系列数据包并记录成功和失败的数据包数量来评估丢包率。
b. 分析PC1和PC2之间的丢包率。
三、实验结果与分析1. 带宽测试结果a. PC1和PC2之间的上行带宽为100Mbps,下行带宽为100Mbps。
b. 测试结果显示,网络带宽符合预期。
2. 延迟测试结果a. PC1和PC2之间的最小延迟为10ms,最大延迟为30ms,平均延迟为20ms。
b. 延迟测试结果显示,网络延迟在可接受范围内。
3. 丢包率测试结果a. PC1和PC2之间的丢包率为0%,即所有数据包均成功传输。
b. 丢包率测试结果显示,网络性能稳定,没有明显的丢包现象。
四、实验结论1. 通过本次实验,我们了解了网络通信的基本原理和性能指标。
2. 实验结果表明,网络带宽、延迟和丢包率均在可接受范围内,满足通信需求。
计算机网络实验报告
实验一网络基本概念及应用【实验目的】1.掌握网络的基本概念和术语。
2.熟练掌握电子邮件E-mail的使用。
3.了解Internet的发展过程,掌握获取Internet资源的方法。
熟练掌握Internet搜索引擎Google、Y ahoo等的使用。
【实验环境】Windows 操作系统的计算机,具备Internet环境。
【实验重点及难点】重点学习掌握E-mail的使用以及通过Internet获取资源的方法。
【实验内容】【实验内容】1、记录下局域网结构(1)画出局域网的网络拓扑结构示意图并详细标注各设备类型。
其中的方框代表诸如计算机和打印机之类的部件,并且用直线连接这些部件。
(2)在图表上用字母“S”标记服务器.用字母“W”标记工作站,用字母“P”标记打印机。
如不能确定其中的某个部件,就用字母“O”把它们标记为“其他”。
(3)记录下网络操作系统的类型和版本。
4)记录下网络接口卡的类型5、记录下网络的协议。
TCP/IP2、在因特网上创建一个免费的E-mail帐号(以雅虎网站为例)(1)打开因特网浏览器(2)登录到 ,然后主页出现在屏幕上(3)选中“电邮”图标(4)仔细阅读“雅虎服务协议条款”,选定“接受条款并注册”(5)填写用户名、密码及其它用户信息,然后选择“提交”(6)如果出现“注册成功”信息,则表示创建成功,你的E-mail地址即为用户名@。
如果提示错误,则根据提示重新填写信息。
(7)记录下你的电子邮件ID。
现在就可以在世界上任何地方使用你的Y ahoo电子邮件ID来收发由电子邮件服务提供商提供的电子邮件。
3、使用因特网百科全书(1)打开因持网浏览器(2)登录到(3)在搜索对话框中,输入Client,然后选中Go!。
则webopedia屏幕显示出client 的定义(4)用自己的语言定义术语,如NIC。
在搜索对话框中,键入NIC,然后选中Go!。
则屏幕显示NIC(网络接口卡)的定义(5)从weboPedia中退出,并且关闭因特网浏览器实验二网络标准和OSI模型的理解【实验目的】1. 了解网络标准化组织。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络实验学院:专业:班级:姓名:学号:实验二:数据链路层数据包抓包分析实验内容(1)安装Wireshark软件。
(2)掌握抓包软件的使用(3)掌握通过抓包软件抓取帧并进行分析的办法实验步骤(1)常用的抓包软件包括Sniffer、NetXRay、Wireshark (又名EtheReal)。
我们采用免费的Wireshark,可以从或其他网站下载。
安装完成后,Wireshark的主界面和各模块功能如下:命令菜单(command menus):最常用菜单命令有两个:File、Capture。
File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件。
Capture菜单允许你开始捕获分组。
显示筛选规则(display filter specification):在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:Wireshark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。
在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。
分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的头部详细信息。
包括:与以太网帧有关的信息,与包含在该分组中的IP数据报有关的信息。
如果利用TCP或UDP承载分组, Wireshark也会显示TCP或UDP协议头部信息。
最后,分组最高层协议的头部字段也会被显示。
分组内容窗口(packet content):以ASCII码和十六进制两种格式显示被捕获帧的完整内容。
(2)下面我们进行抓包练习。
在capture菜单中选中options,可以设置抓包选项,如下图所示,这里我们需要选择要对其进行抓包的网卡。
选择完成后按“start”开始抓包。
过几秒钟后选择菜单capture->stop停止抓包。
显示抓包结果:任意选中一帧,可以看到该帧所在的各层分组的头部如下:通过头部信息可以看出,该帧在数据链路层使用的是Ethernet II 协议,到网络层被封装为IP 数据包,到传输层被封装为UDP 数据包,没有应用层协议。
点开Ethernet II 前的+号,可以看到该帧在数据链路层的详细信息:(3)下面我们进行抓包实战并按要求回答问题。
假定如下拓扑:我们用主机A ping 主机B,同时进行抓包: 在抓包结果中我们可以看到如下4个包:依次选中这4个包,点开首部明细区Ethernet II 前的+号,可以看到详细信息:交换机主机A主机B分析这些信息,可以发现ping的过程如下:(两人一组实验,按实际实验结果填写)1.主机A发出ARP包询问“谁知道主机B的Mac,请告诉我”,该ARP包所在的帧的目的Mac 地址为___ff:ff:ff:ff:ff:ff_____,说明这是一个广播包。
2. 机房中的所有机器都收到了这个广播包,其中有一台机器回答了一个ARP包,该包说:主机B的Mac地址为__f0:92:1c:16:42:0b_____, 回答的机器是主机B□交换机因为该ARP包所在的帧的源地址为f0:92:1c:ed:0a:d03.主机A向主机B发出一个ping request(ping请求)包,该包所在的帧的类型字段的值为_0x0800_ (16进制表示),说明该帧的上层协议为_IPv4________。
从首部明细区的封装过程可以看出,该包的最高层封装协议为□Ethernet□IPICMP4.主机B向主机A发出一个ping reply(ping响应)包。
实验三网络层数据包抓包分析相关理论网络层使用的协议包括IP、ICMP、ARP等。
其中IP数据包占据网络流量的大部分。
IP数据包分为“报头区”和“数据区”两部分,其格式如下:格式中主要字段含义如下:版本:长度为4位。
取值一般为0100(Ipv4)或0110(Ipv6)。
报头长度:长度为4位。
指明“报头区”的长度,以32bit为单位。
在“报头区”中只有“选项+填充”字段的长度是可变的,其他字段的长度都是固定的。
例如:某IP 包的报头长度值为0111,表示该IP包的报头长度为7*32bit=28byte,可以计算出该IP包“选项+填充”字段的长度为(7-5)*32bit=8byte。
总长度:长度为16位。
表示包括“报头区”+“数据区”在内的IP包的总长度,以字节(8bit)为单位。
生存周期:长度为8位。
该字段设置了该IP包可以经过的最多路由器数, 一旦经过一个处理它的路由器,它的值就减去1,当该字段的值为0时,数据报就被丢弃,并发送ICMP消息通知源主机。这种机制可以防止网络出现环路时IP包被不断发送。
初始值由源主机设置(通常为32或64)。
协议:长度为8位,用于指定该IP包的上层协议,常见取值有6(TCP)、17(UDP)、1(ICMP)。
源IP、目的IP:长度为32位。
用于指定发送者和所期望的接收者的IP地址,在网络传输的过程中基值不会发生变化。
实验内容(1)使用Wireshark软件抓取指定IP包。
(2)对抓取的数据包按协议格式进行各字段含义的分析。
实验步骤(1)打开Wireshark软件,关闭已有的联网程序(防止抓取过多的包),开始抓包;(2)打开浏览器,输入,网页打开后停止抓包。
(3)如果抓到的数据包还是比较多,可以在Wireshark的过滤器(filter)中输入http,按“Apply”进行过滤。
过滤的结果就是和刚才打开的网页相关的数据包。
(4)在过滤的结果中选择第一个包括http get请求的帧,该帧用于向网站服务器发出http get请求(5)选中该帧后,点开该帧首部封装明细区中Internet Protocol前的”+”号,显示该帧所在的IP包的头部信息和数据区:(6)数据区目前以16进制表示,可以在数据区右键菜单中选择“Bits View”以2进制表示:(注意:数据区蓝色选中的数据是IP包的数据,其余数据是封装该IP包的其他层的数据)回答以下问题:1、该IP包的“版本”字段值为___0100______(2进制表示),该值代表该IP包的协议版本为:IPv4□IPv62、该IP包的“报头长度”字段值为__0101_______(2进制表示),该值代表该IP包的报头长度为___20______字节。
3、该IP包的“总长度”字段值为_110110011__(2进制表示),该值代表该IP包的总长度为_435_字节,可以推断出该IP包的数据区长度为__415__字节。
4、该IP包的“生存周期”字段值为___1000000___ (2进制表示),该值代表该IP包最多还可以经过___32______个路由器层封装协议为__Ethernet II_。
表示) ,该值代表该IP包的源IP地址为_192____._168____._40____.__11___。
7、该IP包的“目的IP地址”字段值为10110100 10011001 11000100 11011110(2进制表示) ,该值代表该IP包的目的IP地址为_180____.___153__.__196___.__222___。
实验四传输层数据包抓包分析相关理论(1)传输层:负责端到端的传输,只在数据传输的发送端和接收端工作,在传输过程中数据最高只被封装到网络层。
传输层使用的协议主要有TCP和UDP等。
TCP 是面向连接的、可靠的传输层协议,UDP是非连接的、不可靠的传输层协议。
(2)端口:端口是传输层与应用层的服务接口。
传输层的复用和分用功能都要通过端口才能实现。
使用传输层的每个终端有多个端口,用于区分同时进行的多项传输任务。
例如一台服务器即作为web服务器又作为数据库服务器,客户端连接时应选择访问web服务还是数据库服务,由于两个服务在一个IP上,只用IP无法进行区分,此时可以用不同的端口号区分。
端口号范围为0~65535。
(3)TCP分组的格式如下:格式中各字段说明如下:源端口(Source Port):16位的源端口字段包含初始化通信的端口号。
源端口和IP地址的作用是标识报文的返回地址。
目的端口(Destination Port):16位的目的端口字段定义传输的目的。
这个端口指明接收方计算机上的应用程序接口。
序列号(Sequence Number):该字段用来标识TCP源端设备向目的端设备发送的字节流,它表示在这个报文段中的第几个数据字节。
确认号(Acknowledge Number):TCP使用32位的确认号字段标识期望收到的下一个段的第一个字节,并声明此前的所有数据已经正确无误地收到,因此,确认号应该是上次已成功收到的数据字节序列号加1。
收到确认号的源计算机会知道特定的段已经被收到。
确认号的字段只在ACK标志被设置时才有效。
数据偏移(Data Offset):这个4位字段包括TCP头大小。
由于首部可能含有选项内容,因此TCP首部的长度是不确定的。
首部长度的单位是32比特或4个八位组。
首部长度实际上也指示了数据区在报文段中的起始偏移值。
保留(Reserved):6位置0的字段。
为将来定义新的用途保留。
、控制位(Control Bits):共6位,每一位标志可以打开一个控制功能。
URG(Urgent Pointer Field Significant,紧急指针字段标志):表示TCP包的紧急指针字段有效,用来保证TCP连接不被中断,并且督促中间齐备尽快处理这些数据。
ACK(Acknowledgement field significant,确认字段标志):取1时表示应答字段有效,也即TCP应答号将包含在TCP段中,为0则反之。
PSH(Push Function,推功能):这个标志表示Push操作。
所谓Push操作就是指在数据包到达接收端以后,立即送给应用程序,而不是在缓冲区中排队。
RST(Reset the connection,重置连接):这个标志表示感谢连接复位请求,用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包。
SYN(Synchronize sequence numbers,同步序列号):表示同步序号,用来建立连接。
FIN(No more data from sender,结束):表示发送端已经发送到数据末尾,数据传送完成,发送FIN标志位的TCP段,连接将被断开。
窗口(Window):目的主机使用16位的窗口字段告诉源主机它期望每次收到的数据通的字节数。
校验和(Checksum):TCP头包括16位的校验和字段用于错误检查。
紧急指针(Urgent Pointer):紧急指针字段是一个可选的16位指针,指向段内的最后一个字节位置,这个字段只在URG标志被设置时才有效。