IP协议分析实验报告

实验五、IP协议分析实验报告1．实验目的：分析IP协议报文格式.2．实验环境：局域网环境，或者是联网的单机。

3．实验步骤：（1）启动ethereal软件，开始报文捕获。

（2）捕获IP的数据包（3）停止捕获报文。

4．实验分析，回答下列问题（1）请说明你是如何获得IP的捕获文件，并附上捕获的截图。

答：清空浏览器缓存，打开ethereal软件，开始报文捕获。

启动某个基于TCP的应用程序，打开浏览器输入。

等出现浏览的网页后停止数据包的捕获。

出现协议分析界面，将filter 一栏填入ip，则只显示ip协议信息（2）通过捕获的数据包分析IP的报文结构，将IP协议树中各名字字段，字段长度，字段名字段长度字段值字段表达信息Version 4B 4 表示当前正运行的IP版本信息Header length IP 4B 20bytes 表示以32比特为单位的信息中数据包报头（3）请举例说明IP协议中IP分组分片和组装的过程。

答：IP协议在传输数据包时，将数据报文分为若干分片进行传输，并在目标系统中进行重组。

这一过程称为分片（fragmentation）。

IP 分片（Fragmentation）发生在要传输的IP报文大小超过最大传输单位MTU(Maximum Transmission Unit)的情况。

比如说，在以太网（Ethernet）环境中可传输最大IP报文大小（MTU）为1500字节。

如果要传输的报文大小超过1500字节，则需要分片之后进行传输。

由此可以看出，IP分片在网络环境中是经常发生的事件。

5.实验总结，总结你在实验过程中遇到的问题和解决的方法。

答：（1）、实验过程中由于对ip协议的不熟悉，不明白各个字段的具体含义与作用，通过看书和查看相关的资料能够很好的完成实验。

（2）对ip协议的分组分片和组装的过程的知识掌握还不是彻底，还是不能熟练、正确的对其进行分析。

（3）通过这次试验对ip协议有了更深入的了解。

实验二分析IP协议IP（Internet Protocol）是互联网协议中最重要的协议之一，它负责在网络层提供主机之间的通信服务。

本实验将分析IP协议的结构和功能，以及IP数据包的传输过程。

一、IP协议的结构与功能IP协议是一种无连接的、不可靠的协议，它将数据分割成更小的数据包进行传输。

每个数据包都包含有关源主机和目标主机的信息，以及发送和接收的数据。

IP协议的核心部分是IP数据报，它由以下几部分组成：1. 版本：标识使用的IP协议版本，目前常用的是IPv4和IPv6。

2. 头部长度：指定IP数据包头部的长度，以字节为单位。

3. 服务类型：用于指定IP数据包的优先级和服务质量。

4. 总长度：指定整个IP数据包的长度，包括头部和数据部分。

5. 标识、标志和片偏移：用于对数据包进行分片和重组。

6. 生存时间：指定数据包在网络中的最大生存时间，防止数据包在网络中无限循环。

7. 协议：指定数据包中携带数据的上层协议，如TCP、UDP等。

8. 头部校验和：用于检测IP数据包头部是否发生错误。

9. 源IP地址和目标IP地址：分别指定数据包的源主机和目标主机的IP地址。

IP协议的主要功能包括：1. IP地址分配与路由：IP协议为每台主机分配唯一的IP地址，并根据路由表选择最佳路径将数据包从源主机传送到目标主机。

2. 分片与重组：当IP数据包的大小超过网络的最大传输单元（MTU）时，IP协议将数据包分割成更小的片段进行传输，并在目标主机上重新组装成完整的数据包。

3. 错误处理：IP协议通过生存时间（TTL）字段来检测数据包是否在网络中循环，以及通过头部校验和来检测数据包头部是否发生错误。

4. 路由器间通信：IP协议通过路由器将数据包从一个网络传输到另一个网络，实现不同网络之间的通信。

二、IP数据包的传输过程IP数据包的传输过程可以简单概括为以下几个步骤：1. 发送数据：源主机根据目标主机的IP地址和上层协议类型构造IP数据包，并通过网络接口发送到网络。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

广东第二师范学院计算机科学系实验报告计算机网络实验报告实验名称： IP协议分析实验分组号：实验人：郑微微班级： 12计算机科学系本四B班学号： 12551102019 实验指导教师：阮锦新实验场地：网络实验室706 实验时间： 2014年11月 17号成绩：一、实验目的1、掌握IP协议分析的方法2、掌握TCP/IP体系结构3、加深网络层协议的理解4、学会使用网络分析工具二、实验要求1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件2、了解网络分析工具软件的常见功能与常见操作3、每位学生必须独立完成所有实验环节三、实验环境1、操作系统：Windows XP/Windows 7/Windows 20082、已安装网络分析工具软件3、PC机能访问互联网四、实验内容及原理1、实验内容(1)IP头的结构(2)IP报文分析2、实验原理网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。

在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。

任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。

IP报文由报头和数据两部分组成，如图1所示：图1 IP报文格式五、需求分析IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。

在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。

六、实验步骤1、打开网络分析工具软件2、抓取浏览器数据包(1)启动网络分析工具软件，设置抓包过滤条件。

(2)启动浏览器，在地址栏输入要访问的IP地址。

(3)关闭浏览器，停止抓包。

《计算机网络(II)》实验报告实验名称：IP协议分析班级：姓名：学号：任课教师：完成日期：2011-12-11 实验环境：计算机网络实验平台一、实验目的1) 掌握IP的数据报文格式2) 掌握特殊IP地址的作用3) 掌握IP数据报分片4) 掌握子网掩码的作用二、实验内容1) 编辑并发送IP数据报编辑准备发送的IP数据报●实验结果B主机能捕获到超时的数据包。

E主机不能。

●主机B、E停止捕获数据，在捕获到的数据中查找主机A所发送的数据报，并回答以下问题：主机B、E是否能捕获到主机A所发送的报文？简述产生这种现象的原因。

解答：1、IP在计算校验和只包括IP首部2、主机A由主机B转发后，发生了变化，源MAC地址，变成了主机B的MAC地址，目的MAC地址变成了主机E的MAC地址，因为数据包经过B路由的转发给E，所以相应的MAC地址要改变。

3、主机B能收到主机A发过来的报文，而主机E收不到主机A的报文，因为在编辑报文时，设置的生存时间是1，所以主机A的报文要到达主机E，就会超过生存时间，出现主机E收不到报文的现象。

2) 特殊的IP地址1. 直接广播地址●编辑的IP直接广播报文1准备发送主机B,C,D收到IP数据包，E,F收不到，因为广播地址只能是在局域网收到，B主机作为网关将另外一个网络断开●主机A再编辑IP直接广播报文2主机E,F收到数据包，C,D收不到，因为B收到数据包后发现目的IP地址为另外一个网关，将数据包转到另外一个网关去。

●实验结果:主机号收到IP数据报1 B C D收到IP数据报2 E F2.受限广播地址●按照规定发送受限广播地址IP数据报●实验结果主机号收到主机A发送的IP数据报 B C D未收到主机A发送的IP数据报 E F3. 环回地址●实验过程主机E ping 127.0.0.1. 主机F停止捕获数据●实验结果主机F不能收到，127.0.0.1是一个测试地址，网关会默认为主机自己的IP地址，相当于自己给自己发IP数据报，其他主机不能收到。

分析ip协议实验总结报告分析IP协议实验总结报告1. 双方的基本信息甲方：xxxx有限公司地址：xxx市xxx区xxx号法定代表人：xxx联系人：xxx电话：xxx乙方：xxx有限公司地址：xxx市xxx区xxx号法定代表人：xxx联系人：xxx电话：xxx2. 各方身份、权利、义务、履行方式、期限、违约责任2.1 甲方身份、权利、义务甲方作为IP协议服务供应商，其主要权利和义务如下：（1）提供符合国家法律法规要求的IP协议服务；（2）保障网络安全，防范和打击网络犯罪活动；（3）及时处理用户的投诉和反映的问题；（4）对客户提供的信息和数据进行保密，不得泄露给第三方；（5）向用户提供正确、完整、及时、安全的服务。

2.2 乙方身份、权利、义务乙方作为IP协议服务使用方，其主要权利和义务如下：（1）享有甲方提供的符合国家法律法规要求的IP协议服务；（2）按照约定的费用支付服务费用；（3）维护自己的网络安全并积极配合甲方进行网络安全防范；（4）不得利用IP协议进行违法犯罪活动；（5）不得以任何形式对甲方系统或网络进行攻击或破坏。

2.3 履行方式、期限、违约责任甲乙双方应当遵守国家相关法律法规，履行合同约定的义务，如有违反，应当依照法律法规和本合同的约定承担相应的违约责任。

3. 需遵守中国的相关法律法规甲乙双方应当遵守中国相关法律法规，以保障网络安全和国家安全。

同时，双方应当注重用户信息保护，确保用户信息的安全性和保密性。

4. 明确各方的权力和义务甲乙双方在签订合同之前，应当充分了解自己的权利和义务，并按照合同的约定履行义务，保障自己的权益。

5. 明确法律效力和可执行性本合同在双方签字盖章并生效后，具有法律效力和可执行性，在履行和解决纠纷的过程中应当依照法律法规的相关规定。

6. 其他本合同未尽事宜，由甲乙双方协商解决，如协商不成，依法解决。

本合同自双方签订之日起生效，有效期为xx年，到期后如需继续履行，可以在合同期满30天前协商续约。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

实验五IP协议分析在这个实验里，我们将研究IP协议，通过执行traceroute程序来分析IP数据包发送和接收的过程。

我们将研究IP数据包的各个字段，详细学习IP数据包的分片。

一、捕获traceroute为了产生一个IP数据包，我们将使用traceroute程序来向一些目的地发送不同大小的数据包，这个软件我们在第一个实验已作过简单的尝试了。

但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包，并把TTL的值设置为1；然后向同一个目的地发送一系列具有TTL值为2的数据包；接着向同一个目的地发送一系列具有TTL值为3的数据包等等。

路由器在每次接收数据包时消耗掉一个TTL，当TTL达到0时，路由器将会向源主机返回一个ICMP的消息（类型为11的TTL溢出），这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳，TTL值为2的数据包发送时会引起路由器产生两跳，TTL值为3的数据包则会引起路由器产生3跳。

基于这种方式，主机可以执行traceroute观察ICMP的TTL溢出消息，记录每个路由器的ICMP的溢出消息的源IP地址，即可标识出主机和目的地之间的所有路由器。

我们要运行traceroute让它发送多种长度的数据包，由Windows提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小，在Windows下比较好的一个是pingplotter，它可以在以下网站下载共享版本（现在已下载好存在共享文件夹的压缩包中）：安装pingplotter标准版（你有一个30天的试用期），通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。

ICMP回复请求消息的大小可以在pingplotter中设置：Edit-> Options->Default Setting->enginet，在packet size字段中默认包的大小是56字节。

实验四 IP协议分析实验四 IP协议/TCP协议分析实验一、实验目的通过对截获帧进行分析，验证TCP/IP的主要协议和协议的层次结构，掌握对应数据包的内部封装结构。

二、实验内容使用Ethereal网络监听软件对TCP/IP体系下的以太网链路层MAC帧，网络层ARP协议、ICMP协议和IP协议，传输层TCP协议和UDP协议格式进行分析。

三、实验知识局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（Carrier sense，Multiple Access with Collision detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

因此，本章的实验以以太网为主。

以太网MAC帧常用的以太网MAC帧格式有两种标准，一种是DI_ Ethemet V2标准，另一种是IEEE 的802.3标准。

图 4-1显示了这两种不同的MAC帧格式。

这种802.3+802.2帧已经很少使用了当长度/类型字段表示长度时 6 802.3 字节 MAC帧目的地址 6 源地址 1 1 802.2 字节 1 LLC帧 DSAP SSAP 控制 2 1 1 1 IP数据 IP层数据 43_1497 数据 4 FCS LLC子层长度/类型 DSAP SSAP 控制 MAC子层 IP数据 6 以太网V2 字节目的地址 MAC帧插入 8字节 7字节 1字节 MAC帧 6 源地址 2 长度/类型 46_1500 IP数据 4 FCS IP层 MAC子层物理层 10101010101010??101010101010 10101011 前同步码帧开始定界符图 4-1 Ethernet和IEEE 802.3/802.2定义的帧封装结构Ethernet V2标准的MAC帧格式DI_ Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和_ero_公司在1982年联合公布的一个标准。

实验四、IP协议分析实验报告一、实验目的本次实验的主要目的是深入理解 IP 协议的工作原理和机制，通过对 IP 数据包的捕获和分析，掌握 IP 协议头部字段的含义和作用，了解IP 地址的分类和子网掩码的计算方法，以及 IP 数据包在网络中的传输过程。

二、实验环境1、操作系统：Windows 102、抓包工具：Wireshark3、网络环境：实验室内部局域网三、实验原理IP 协议（Internet Protocol）是 TCP/IP 协议族中的核心协议之一，它负责为网络中的数据包提供寻址和路由功能。

IP 协议定义了 IP 数据包的格式，包括头部字段和数据部分。

IP 协议头部字段包含了源 IP 地址、目的 IP 地址、协议类型、生存时间（TTL）等重要信息。

通过对这些字段的分析，可以了解数据包的来源、去向、所承载的上层协议以及在网络中的存活时间。

IP 地址分为 A、B、C、D、E 五类，其中 A、B、C 类是常用的单播地址，D 类用于组播，E 类保留。

子网掩码用于确定 IP 地址的网络部分和主机部分，通过子网掩码可以将一个网络划分为多个子网，提高网络的灵活性和可扩展性。

四、实验步骤1、打开 Wireshark 软件，选择合适的网络接口进行数据包捕获。

2、在网络中进行一些常见的网络活动，如访问网站、发送邮件等，以便捕获到相关的 IP 数据包。

3、停止数据包捕获，对捕获到的数据包进行筛选和分析，只保留IP 协议的数据包。

4、选择一个 IP 数据包，查看其详细信息，包括头部字段的值和数据部分的内容。

5、分析源IP 地址和目的IP 地址，确定数据包的发送方和接收方。

6、查看协议类型字段，确定数据包所承载的上层协议，如 TCP、UDP 等。

7、分析 TTL 字段的值，了解数据包在网络中的转发次数。

8、计算子网掩码，确定网络地址和主机地址。

五、实验结果与分析1、捕获到的 IP 数据包头部字段分析源 IP 地址：＿____，表示数据包的发送方的 IP 地址。