IP协议分析实验报告
计算机网络
实
验
报
告
实验名称: IP协议分析
实验分组号:
实验人:郑微微
班级: 12计算机科学系本四B班学号:
实验指导教师:阮锦新
实验场地:网络实验室706 实验时间: 2014年11月 17号
成绩:
一、实验目的
1、掌握IP协议分析的方法
2、掌握TCP/IP体系结构
3、加深网络层协议的理解
4、学会使用网络分析工具
二、实验要求
1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件
2、了解网络分析工具软件的常见功能与常见操作
3、每位学生必须独立完成所有实验环节
三、实验环境
1、操作系统:Windows XP/Windows 7/Windows 2008
2、已安装网络分析工具软件
3、PC机能访问互联网
四、实验内容及原理
1、实验内容
(1)IP头的结构
(2)IP报文分析
2、实验原理
网络之间互连的协议(Internet Protocol,IP)就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
IP报文由报头和数据两部分组成,如图1所示:
图1 IP报文格式
五、需求分析
IP协议是TCP/IP体系中两个主要的协议之一,而IP地址位于IP数据报的首部,在网络层及以上使用的是IP地址,因此在数据链路层是看不见数据报的IP地址,另外首部的前一部分是固定长度,共20字节。在TCP/IP的标准中,各种数据格式常以32位为单位来描述,通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。
六、实验步骤
1、打开网络分析工具软件
2、抓取浏览器数据包
(1)启动网络分析工具软件,设置抓包过滤条件。
(2)启动浏览器,在地址栏输入要访问的IP地址。
(3)关闭浏览器,停止抓包。
(4)存储所捕获的数据包。
(5)分析数据包。
七、实验分析
1.启动网络分析工具软件,设置抓包过滤条件为“==”
启动浏览器,访问网易邮箱,在命令运行窗口ping它的网址“在网络分析工具软件中输入要访问的IP地址“”
3.选取一段报文,报文信息截图如下:
IP协议的报文格式分析表
字段报文信息说明
八、实验总结
通过这次的实验我了解并学会使用网络分析工具,掌握IP协议分析的方法,掌握TCP/IP体系结构,网络分析工具可以帮助我们更加直观地看见数据报的具体信息,比方说版本信息,也可以筛选出满足我们需要的数据报,让我们加深了对网络层协议的理解。
实验五-IP协议分析
实验五IP协议分析 在这个实验里,我们将研究IP协议,通过执行traceroute程序来分析IP数据包发送和接收的过程。我们将研究IP数据包的各个字段,详细学习IP数据包的分片。 一、捕获traceroute 为了产生一个IP数据包,我们将使用traceroute程序来向一些目的地发送不同大小的数据包,这个软件我们在第一个实验已作过简单的尝试了。 但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包,并把TTL的值设置为1;然后向同一个目的地发送一系列具有TTL值为2的数据包;接着向同一个目的地发送一系列具有TTL值为3的数据包等等。路由器在每次接收数据包时消耗掉一个TTL,当TTL达到0时,路由器将会向源主机返回一个ICMP的消息(类型为11的TTL溢出),这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳,TTL值为2的数据包发送时会引起路由器产生两跳,TTL值为3的数据包则会引起路由器产生3跳。基于这种方式,主机可以执行traceroute观察ICMP的TTL溢出消息,记录每个路由器的ICMP的溢出消息的源IP地址,即可标识出主机和目的地之间的所有路由器。 我们要运行traceroute让它发送多种长度的数据包,由Windows提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小,在Windows下比较好的一个是pingplotter,它可以在以下网站下载共享版本(现在已下载好存在共享文件夹的压缩包中): 安装pingplotter标准版(你有一个30天的试用期),通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。ICMP回复请求消息的大小可以在pingplotter中设置:Edit-> Options->Default Setting->enginet,在packet size字段中默认包的大小是56字节。pingplotter 发送一系列TTL值渐增的包时,Trace时间间隔的值和间隔的个数在pingplotter中能够设置。 按下面步骤做: 1启动Iris,开始包捕获; 2启动pingplotter,然后在“Address to Trace”窗口输入目的地目标的名字:
实验三 DNS 协议分析
Q1.运行nslookup,查询并记载你的本地DNS 服务器名称及其IP地址,https://www.360docs.net/doc/1e6223904.html, 的 权威DNS 服务器名称及其IP地址; 答:本地DNS 服务器名称及其IP地址:https://www.360docs.net/doc/1e6223904.html,,210.33.16.2 https://www.360docs.net/doc/1e6223904.html, 的权威DNS 服务器名称及其IP地址: https://www.360docs.net/doc/1e6223904.html, internet address = 210.33.16.3 https://www.360docs.net/doc/1e6223904.html, internet address = 210.33.16.2 Q2.运行nslookup,查询并记载https://www.360docs.net/doc/1e6223904.html, 的IP 地址、其权威DNS 服务器名称 和IP地址; 答:https://www.360docs.net/doc/1e6223904.html,的IP 地址:61.153.22.54 权威DNS 服务器名称和IP地址: https://www.360docs.net/doc/1e6223904.html, internet address = 221.204.186.6 https://www.360docs.net/doc/1e6223904.html, internet address = 115.236.151.140 https://www.360docs.net/doc/1e6223904.html, internet address = 119.167.195.8 https://www.360docs.net/doc/1e6223904.html, internet address = 183.60.59.232 https://www.360docs.net/doc/1e6223904.html, internet address = 183.60.57.139 https://www.360docs.net/doc/1e6223904.html, internet address = 183.60.58.173 https://www.360docs.net/doc/1e6223904.html, internet address = 60.28.1.34 https://www.360docs.net/doc/1e6223904.html, internet address = 115.236.151.141
ipv6协议分析实验报告
ipv6协议分析实验报告 篇一:ARP协议分析实验报告 计算机网络 实 验 报 告 学院年级 20XX 班级 4班 学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日 目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------
-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用,理解ARP的工作过程,理解ARP 报文协议格式 三、实验内容以及实验步骤: (局域网中某台计算机,以下称为A计算机) ARP(地址解析协议): 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答
实验1:网络数据包的捕获与协议分析
实验报告 ( 2014 / 2015 学年第二学期) 题目:网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10
实验一:网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议; 2、截获数据包并对它们观察和分析,了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下: (2)用“arp -d”命令清空本机的缓存;结果如下 (3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping https://www.360docs.net/doc/1e6223904.html,,观察执行后的结果并记录。
此时,Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截 图加分析) 3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析) 4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析) 要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结
TCPIP协议分析试验报告
.. TCP/IP协议分析及应用实验报告 学号:姓名:班级: 实验项目编号: B03862704 实验项目名称:传输控制协议TCP 一、实验目的: 1. 掌握TCP协议的报文格式。 2. 掌握TCP连接的建立和释放过程。 3. 掌握TCP数据传输中编号与确认的过程。 4. 掌握TCP协议校验和的计算方法。 5. 理解TCP重传机制。 二、实验环境: Windows server 2003 TCP/IP协议分析及应用教学实验平台 三、实验原理(或要求): TCP报文格式 16位源端口号 16位目的端口号 位序号32 位确认序号32F P U A R S 4位首6保留(16I 位窗口大小 C 部长R S S Y 位)N N T G K H 度位紧急指针16位校验和16 选项数据 连接的建立TCP在面向连接的环境中,开始传输数据之前,在两个终 TCP是面 向连接的协议。通信双方必须用彼此的初端之间必须先建立一个连接。对于一个 要建立的连接,(指明希望收到的下一个ackseq始化序列号和来自对方成功传输 确认的应答号。ACK,应答信号写为八位组的编号)来同步,习惯上将同步信 号写为SYN整个同步的过程称为三次握手,如图: 优质范文.
连接的释放TCP附加标记的报FINTCP使用四次握手来结束通话(使用一个带有对于一个已经建立的连接,如图。文段) TCP重传机制只要计时器设置的重传时间到期,就对这个报文段设置一次计时器。TCP每发送一个报文段,但还没有收到确认,就要重传这一报文段。
优质范文. .. 四、实验步骤: 练习一:察看TCP连接的建立和释放 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。主机A启动仿真编辑器,进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址;使用“端口扫描”获取主机C的TCP端口列表,在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024);点击“连接”按钮进行连接。 察看主机B、C、D捕获的数据,填写下表。 字段名称报文1 报文2 报文3 Sequence Number Acknowledgement Number ACK SYN TCP连接建立时,前两个报文的首部都有一个“maximum segment size”字段,它的值是多少?作用是什么?结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 主机A断开与主机C的TCP连接。 察看主机B、C、D捕获的数据,填写下表。
ip协议实验
竭诚为您提供优质文档/双击可除 ip协议实验 篇一:实验三ip协议分析实验 实验报告 班级:0906401姓名:吴朋发学号:36实验日期:评分:_____________ 1.实验名称 ip协议分析实验2.实验学时 2学时3.实验类型 设计型4.实验目的 1、分析ip基本ip报头结构,给出每一个字段的值及其含义,加深对ipV4协议理解。 2、分析http报头结构 3、分析tcp、ip、http封装关系5.实验内容 借助于网络分析议etherreal捕获http、tcp、ip报文,分析ip报文头结构,理解其具体意义。6.实验原理网络实验室40台学生机组成一个局域网络,并连接学校校园网络,每台主机均能通过校园网络实现对internet 的访问。学生机所装操作系统均为windows20xxserver。7.实验步骤(包括实验原始记录、实验数据处理、结果分析)
步骤1:认真阅读文档《ethreal的使用方 法》,熟练掌握windows下ethereal的使用方法。 步骤2:在学生机上启动etherreal软件进行报文截获,然后在ie浏览器上输入,分析截获的http报文、tcp报文,试找出http协议数据包,并进行分析,研究主窗口中的数据报文列表窗口和协议树窗口信息,填写下表。 步骤3:找出对应的ip报文,试分析ip数据报文头中各字段值的含义,并填入下表 步骤4:分析aRp报文结构:选中第一条aRp请求报文和第一条aRp应答报文,将aRp请求报文和aRp应答报文中的字段信息填入下表。 步骤5:根据实验截获的报文写出aRp协议在同一网段内的解析过程。 步骤6:综合分析截获的数据报文,概括http协议的工作过程(从在浏览器上输入 步骤7:选择一条计算机发出的dns请求报文和对应的dns应答报文,填写下表。 步骤8:简述dns域名解析的过程。 1、当客户机提出查询请求时,首先在本地计算机的缓存中查找。 2、客户机将域名查询请求发送到本地dns服务器,。 3、如果本地服务器不能在本地找到客户机查询的信息,
网络协议分析实验报告
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法
计算机网络实验三协议分析精编
计算机网络实验三协议 分析精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
天津理工大学实验报告学院(系)名称:计算机与通信工程学院
6.列举出你所抓到数据包的种类(协议名称)。列表写出客户端、网关、web服务器的IP地址和MAC地址。HTTP客户端和服务器段的端口号。 答:数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。 客户端网关Web服务器 IP地址 MAC地址58:6a:b1:5d:be:3344:37:e6:04:08:9f44:37:e6:04:09:c5 HTTP客户端的端口号:80,服务器端口号:2518。 7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式(参见附录2)分别记录下来。(任意打开一个消息) 答:IP:
版本:4首部长度:20bytes区分服务:0x00总长度:40 标识:0x41c6标志:0x02片偏移:0 生存时间:51协议:TCP(6)首部校验和:0x4bfb 源地址: 目的地址: 可选字段:填充 TCP: 源端口:80目的端口:2518 序号:1 确认号:716 数据偏 移 保留URG ACK 1 PSH RS I SYN FIN 窗口:16128检验和0xf2e5紧急指针: 无效
选项:空填充:空ARP: 以太网目的地址:HonHaiPr_04:08:9f (44:37:e6:04:08:9f)以太网源地址: HonHaiPr_04:09:c5 (44:37:e6:04:09:c5) 帧类型:ARP (0x0806) DNS:
《网络协议分析》实验指导书
网络协议分析 课题名称:网络协议分析 指导教师:赵红敏 专业班级:2014级计算机科学与技术2班学号: 20144591 姓名:孙晓阳
目录 实验一点到点协议PPP (4) 实验目的 (4) 实验环境 (4) 实验步骤 (4) 实验二地址转换协议ARP (10) 实验目的 (10) 实验环境 (10) 实验步骤 (10) 实验三Internet控制报文协议ICMP (16) 实验目的 (16) 实验环境 (16) 实验步骤 (16) 实验四实现”洞”的算法 (20) 实验目的 (20) 实验环境 (20) 实验要求 (20)
实验一点到点协议PPP 实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数 绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击
Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置: Router>enable Router#conf t Router(config)#host R2 R2(config)#enable secret c1
实验3_使用Wireshark分析IP协议 V1
实验三使用Wireshark分析IP协议 一、实验目的 1、分析IP协议 2、分析IP数据报分片 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤 IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。 IP允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。 在4_1_JoiningTheInternet下打开已俘获的分组,分组名为:dhcp_isolated.cap。感兴趣的同学可以在有动态分配IP的实验环境下俘获此分组,此分组具体俘获步骤如下: 1、使用DHCP获取IP地址 (1)打开命令窗口,启动Wireshark。 (2)输入“ipconfig /release”。这条命令会释放主机目前的IP地址,此时,主机IP 地址会变为0.0.0.0 (3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新的IP地址。 (4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。 (5)当第二个命令“ipconfig /renew” 终止时,输入命令“ipconfig/release” 释放原来的已经分配的IP地址 (6)停止分组俘获。如图1所示:
实验三:网络协议的分析
实验三:网络协议的分析 一、实验目的: 1.掌握使用Wireshark分析各种网络协议的技能; 2. 深入理解应用层协议HTTP和FTP的工作过程,及协议内容; 二、实验环境: 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台; 2. 每台PC具有一块以太网卡,通过双绞线与局域网相连; 3. Wireshark安装程序(可以从https://www.360docs.net/doc/1e6223904.html,/下载)。 三、实验内容与要求: 1. 参照附件一:了解网络协议分析仪Wireshark,完成Wireshark的安装和基本使用。 2. 捕获ICMP数据包 运行程序,单击CAPTURE菜单下的start命令,开始捕获数据包。然后输入过滤条件为只捕获ICMP协议的数据包。如下图所示。 然后在命令行模式下ping其他同学的电脑。就可以看到捕获区域有捕获到的ICMP的数据 包了。对该数据包进行分析。
3.捕获HTTP数据包 运行程序,单击CAPTURE菜单下的start命令,开始捕获数据包。然后输入过滤条件为只捕获http协议的数据包。然后打开IE浏览器,访问一些网页。就可以看到捕获区域有捕获到的http的数据包了。选取连续的两个数据包,并对这两个数据包进行分析。 4.捕获FTP数据包 运行程序,单击CAPTURE菜单下的start命令,开始捕获数据包。然后输入过滤条件为只捕获ftp协议的数据包。然后打开IE浏览器,访问学校的ftp服务器。就可以看到捕获区域有捕获到的ftp的数据包了。选取连续的两个数据包,并对这两个数据包进行分析。 5.捕获DNS数据包 运行程序,单击CAPTURE菜单下的start命令,开始捕获数据包。然后输入过滤条件为只捕获dns协议的数据包。然后打开IE浏览器,在地址栏中输入一些域名,如https://www.360docs.net/doc/1e6223904.html, 或者https://www.360docs.net/doc/1e6223904.html,等,去访问这些网站。就可以看到捕获区域有捕获到的dns的数据包了。选取连续的两个数据包,并对这两个数据包进行分析。
TCP-IP协议抓包分析实验报告
TCP协议分析实验 学号: 姓名: 院系: 专业:
一.实验目的 学会使用Sniffer抓取ftp的数据报,截获ftp账号及密码,并分析TCP 头的结构、分析TCP的三次“握手”和四次“挥手”的过程,熟悉TCP 协议工作方式。 二.实验(软硬件以及网络)环境 利用VMware虚拟机建立网络环境,并用Serv-U FTP Server在计算机上建立FTP服务器,用虚拟机进行登录。 三.实验工具 sniffer嗅探器,VMware虚拟机,Serv-U FTP Server。 四.实验基本配置 Micrsoft Windows XP操作系统 五.实验步骤 1.建立网络环境。 用Serv-U FTP Server在计算机上建立一台FTP服务器,设置IP地址 为:,并在其上安装sniffer嗅探器。再并将虚拟机作为一台FTP客户 端,设置IP地址为:。设置完成后使用ping命令看是否连通。 2.登录FTP 运行sniffer嗅探器,并在虚拟机的“运行”中输入,点确定后出现 如下图的登录窗口: 在登录窗口中输入:用户名(hello),密码(123456)【在Serv-U FTP Server中已设定】,就登录FTP服务器了。再输入“bye”退出FTP 3.使用sniffer嗅探器抓包 再sniffer软件界面点击“stop and display”,选择“Decode”选 项,完成FTP命令操作过程数据包的捕获。 六.实验结果及分析 1.在sniffer嗅探器软件上点击Objects可看到下图:
再点击“DECODE(反解码)”按钮进行数据包再分析,我们一个一个的分析数据包,会得到登录用户名(hello)和密码(123456)。如下图: 2. TCP协议分析 三次握手: 发报文头——接受报文头回复——再发报文(握手)开始正式通信。
试验三协议分析软件的使用
实验三协议分析软件的使用 一、实验项目名称:协议分析软件的使用(实验编号:05210103) 二、实验目的:通过协议分析软件,对捕捉到的数据报文进行分析,巩固和加深理解网络分层体系结构和TCP/IP体系中各种协议的数据单元格式。 三、实验仪器和材料工具:pc机器,以太网交换机,Iris协议分析软件 四、原理概述:网络分层体系,TCP/IP协议体系。 五.实验内容步骤 主要步骤: 1.配置主机的IP地址并测试是否连通 2.配置Iris协议分析软件,用它捕捉数据包,并观察分析结果。 (1)分析ARP数据报文 (2)分析IP数据报文 (3)分析ftp报文 注意:IP地址一定写成你自己作实验所配置的,包括报文分析过程中涉及的IP地址 详细内容: TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天。如果想在网络上有更多的发展,必须要把TCP/IP协议搞的非常明白。 学习过TCP/IP协议的人多有一种感觉,很抽象,没有什么数据实例,看完不久就忘了。这次实验介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体传输过程。 为了更容易理解,本次实验搭建一个最简单的网络环境,不包含子网。 (二)试验环境 1、网络环境 如图1所示 图1
为了表述方便,下文中208号机即指地址为192.168.113.208的计算机,1号机指地址为192.168.113.1的计算机。 2、操作系统 两台机器都为Windows 2000 ,1号机机器作为服务器,安装FTP服务 3、协议分析工具 Windows环境下常用的工具有:Sniffer Pro、Natxray、Iris以及windows 2000自带的网络监视器等。本文选用Iris作为协议分析工具。 在客户机208号机安装IRIS软件。 (三)、测试过程 1、测试例子:将1号机计算机中的一个文件通过FTP下载到208号机中。 2、IRIS的设置。 由于IRIS具有网络监听的功能,如果网络环境中还有其它的机器将抓很多别的数据包,这样为学习带来诸多不便,为了清楚地看清楚上述例子的传输过程首先将IRIS设置为只抓208号机和1号机之间的数据包。设置过程如下: 1)用热键CTRL+B弹出如图所示的地址表,在表中填写机器的IP地址,为了对抓的包看得更清楚不要添主机的名字(name),设置好后关闭此窗口。 图2 2)用热键CTRL+E弹出如图所示过滤设置,选择左栏“IP address”,右栏按下图将address book中的地址拽到下面,设置好后确定,这样就这抓这两台计算机之间的包。
TCPIP协议分析实验报告
TCP/IP协议分析及应用实验报告 学号:姓名:班级: 实验项目编号:B03862704 实验项目名称:传输控制协议TCP 一、实验目的: 1. 掌握TCP协议的报文格式。 2. 掌握TCP连接的建立和释放过程。 3. 掌握TCP数据传输中编号与确认的过程。 4. 掌握TCP协议校验和的计算方法。 5. 理解TCP重传机制。 二、实验环境: Windows server 2003 TCP/IP协议分析及应用教学实验平台 三、实验原理(或要求): TCP报文格式
选项 数据 TCP连接的建立 TCP是面向连接的协议。在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。 整个同步的过程称为三次握手,如图: TCP连接的释放 对于一个已经建立的连接,TCP使用四次握手来结束通话(使用一个带有FIN附加标记的报文段)。如图 TCP重传机制
TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。 四、实验步骤: 练习一:察看TCP连接的建立和释放 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。主机A启动仿真编辑器,进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址;使用“端口扫描”获取主机C的TCP端口列表,在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024);点击“连接”按钮进行连接。 察看主机B、C、D捕获的数据,填写下表。
网络协议分析实验总结
实验一IP协议 练习一利用仿真编辑器发送IP数据包 描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么? 最小帧长度为60,当不足60时,在源数据尾部添加0补足。 ②讨论,为什么会捕获到ICMP目的端口不可达差错报文? 差错报文的类型为协议不可达,因为上层协议为0,未定义。 练习二编辑发送IPV6数据包 描述:收发IPv6报文. 问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段? 比较IPv4 和IPv6 的报头,可以看到以下几个特点: ●字段的数量从IPv4 中的13(包括选项)个,降到了IPv6 中的8 个; ●中间路由器必须处理的字段从6 个降到了4 个,这就可以更有效地转发普通的 IPv6 数据包; ●很少使用的字段,如支持拆分的字段,以及IPv4 报头中的选项,被移到了IPv6 报头的扩展报头中; ●● IPv6 报头的长度是IPv4 最小报头长度(20 字节)的两倍,达到40 字节。 然而,新的IPv6 报头中包含的源地址和目的地址的长度,是IPv4 源地址和目 的地址的4 倍。 对应:跳限制----这个8位字段代替了IPv4中的TTL字段。 练习三:特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址; 有限广播的里不包含自己的ip地址,而里包含自身的ip地址 练习四: IP包分段实验 问题:讨论,数据量为多少时正好分两片?1480*2=2960 练习五: netstat命令 描述: C:>netstat –s ;查看本机已经接收和发送的IP报文个数 C:>netstat –s ;查看本机已经接收和发送的IP报文个数 C:>netstat –e ;观察以太网统计信息, 实验二 2.1 ARP协议 练习一维护ARP 缓存表 描述: :查看ARP缓存: arp –a 手动建立ARP 表:arp –s IP (如MAC(如:00-E0-4D-3D-84-53) 清空ARP 缓存表:arp –d 练习二仿真发送ARP 请求报文
网络协议分析实验报告
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:为学生座号;另一台客户机B 的IP 地址:(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协 议和ip 协议; 3、客户机A 上访问,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP 硬件地址长度:6协议地址长度:4操作类型:1 ARP Request 发送方硬件地址:00:16:D3:B4:5F:06接收方协议地址: 发送方协议地址:目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP 硬件地址长度:6协议地址长度:4操作类型:2 ARP Response 发送方硬件地址: 18:A9:05:8D:A0:3F接收方协议地址: 发送方协议地址:目标硬件地址:00:16:D3:B4:5F:06 2、分析icmp协议和ip协议,分别填写下表 PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息 类型:8代码:0校验和: 0x415C 标识:0x0200序列号: 0x000A 数据:32 bytes PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息 类型:0代码:0校验和: 0x495C 标识:0x0200序列号: 0x000A 数据:32 bytes
(完整)使用wireshark进行协议分析实验报告
1 深圳大学实验报告 实验课程名称:计算机网络 实验项目名称:使用wireshark进行协议分析 学院:计算机与软件学院专业:计算机科学与技术 报告人:邓清津学号:2011150146 班级:2班同组人:无 指导教师:杜文峰 实验时间:2013/6/10 实验报告提交时间:2013/6/10 教务处制
一、实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark,并对一些协议进行分析。 二、实验仪器与材料 Wireshark抓包软件 三、实验内容 使用wireshark分析各层网络协议 1.HTTP协议 2.ARP协议,ICMP协议 3.IP协议 4.EthernetII层数据帧 为了分析这些协议,可以使用一些常见的网络命令。例如,ping等。 四、实验步骤 1、安装Wireshark,简单描述安装步骤: 2、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option” 选项。
3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。 4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。
一、分析HTTP协议 1.在浏览器地址栏中输入某网页的URL,如:https://www.360docs.net/doc/1e6223904.html,。为显示该网页,浏览器需要连接https://www.360docs.net/doc/1e6223904.html,的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。 2. 在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。 3.点击其中一个http协议包
协议分析与实现实验报告
协议分析与实现实验报告 篇一:IP协议分析实验报告 广东第二师范学院计算机科学系实验报告计算机网络 实 验 报 告 实验名称: IP协议分析 实验分组号: 实验人:郑微微 班级:12计算机科学系本四B班 学号: 12551102019 实验指导教师:阮锦新 实验场地:网络实验室706 实验时间:20XX年11月 17号 成绩: 一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解
4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统:Windows XP/Windows 7/Windows 20XX 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 IP头的结构 IP报文分析 2、实验原理 网络之间互连的协议(Internet Protocol,IP)就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成,如图1所示:
图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一,而IP地址位于IP数据报的首部,在网络层及以上使用的是IP地址,因此在数据链路层是看不见数据报的IP地址,另外首部的前一部分是固定长度,共20字节。在TCP/IP的标准中,各种数据格式常以32位为单位来描述,通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 启动网络分析工具软件,设置抓包过滤条件。 启动浏览器,在地址栏输入要访问的IP地址。 关闭浏览器,停止抓包。 存储所捕获的数据包。 分析数据包。 七、实验分析 1.启动网络分析工具软件,设置抓包过滤条件为“==” 2.启动浏览器,访问网易邮箱,在命令运行窗口ping 它的网址“” 在网络分析工具软件中输入要访问的IP地址“” 3.选取一段报文,报文信息截图如下:
HTTP协议分析实验
HTTP协议分析实验报告 专业:计算机信息工程学院12级网络工程2班 学号:1208066057 学生姓名:汪国庆 一、实验目的: 1.分析http请求报文的含义和响应报文的含义。 2.知道http1.1和http1.0的异同。 3.通过http协议获取网页流程。 二、实验原理:(参考自互联网) RFC 1945定义了HTTP/1.0版本。RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1。 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。 HTTP协议永远都是客户端发起请求,服务器回送响应。见下图: 这样就限制了使用HTTP协议,无法实现在客户端没有发起请求的时候,服务器将消息推送给客户端。 HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系。 一次HTTP操作称为一个事务,其工作过程可分为四步: 1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。
2)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。 3)服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。 4)客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。 如果在以上过程中的某一步出现错误,那么产生错误的信息将返回到客户端,有显示屏输出。对于用户来说,这些过程是由HTTP自己完成的,用户只要用鼠标点击,等待信息显示就可以了。 三、实验步骤 1、打开Wireshark,选择工具栏上的“Capture”->“interfaces选择网关”,如图: 2、然后在Wireshark,选择工具栏上的“Capture”->“optoins”选择过滤器,并在capture filter 中输入tcp port 80(表示要抓http的包),如图