计算机网络数据包的获取与分析实验报告

实验三 网络数据包的捕获与分析一、实验目的和要求通过本次实验，了解sniffer 的基本作用，并能通过sniffer 对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。

二、实验内容A ：1、首先打开sniffer 软件，对所要监听的网卡进行选择2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。

B ：设置捕获条件进行抓包基本的捕获条件有两种：1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP 层捕获，按源IP 和目的IP 进行捕获。

输入方式为点间隔方式，如：10.107.1.1。

如果选择IP 层捕获条件则ARP 等报文将被过滤掉。

链任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件路层捕获IP 层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance ”页面下，你可以编辑你的协议捕获条件，如图：选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

C：捕获报文的察看：Sniffer软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。

网络数据包分析报告范文一、引言网络数据包是在计算机网络中传输的基本单位，通过对网络数据包的分析可以获得有关网络通信的重要信息。

本报告旨在通过对网络数据包的分析，对一段时间内的网络通信情况进行评估和总结。

二、数据收集与准备本次数据包分析的数据来源于一个中型互联网公司的内部网络。

收集的数据包包括传输层协议（TCP、UDP）、网络层协议（IPv4、IPv6）和数据链路层协议（Ethernet、Wi-Fi）等。

为了确保数据的准确性和完整性，我们在收集数据包时采用了合适的捕获工具，并对数据进行了去重和过滤处理。

三、数据包分析结果1. 流量分布通过对数据包进行统计和分析，我们得到了不同协议的流量分布情况。

结果显示，TCP占总流量的70%，UDP占总流量的20%，而其他协议占总流量的10%。

这表明TCP在网络通信中扮演着重要的角色。

2. 带宽利用率我们还对数据包中的带宽利用率进行了分析。

结果显示，带宽利用率在工作日的上午和下午较高，而在夜间和周末较低。

此外，我们还发现视频流媒体占用了大部分的带宽资源。

3. 延迟分析延迟是网络通信中的一个重要指标，我们对数据包中的延迟进行了分析。

结果显示，大部分数据包的延迟在10毫秒至100毫秒之间，延迟超过500毫秒的数据包占比较低。

4. 包丢失率包丢失是网络通信中常见的问题之一，我们对数据包中的丢包率进行了分析。

结果显示，总体丢包率较低，大部分数据包能够正常传输。

然而，在高峰时段和网络拥塞情况下，丢包率会有所增加。

四、问题与建议通过对数据包的分析，我们发现了网络通信中存在的一些问题，并提出了以下建议：1. 针对视频流媒体占用大量带宽资源的问题，可以考虑优化网络带宽分配策略，提高其他应用的网络性能。

2. 对于延迟较高的数据包，可以进一步分析造成延迟的原因，并采取相应的措施来降低延迟。

3. 在高峰时段和网络拥塞情况下，应加强网络设备的管理和维护，以减少数据包丢失率。

五、总结通过对网络数据包的分析，我们了解了网络通信的流量分布、带宽利用率、延迟和丢包率等重要指标。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告题目IP数据包的捕获与分析学生姓名廖成班级学号0902130408指导教师穆帅设计时间2015年11月目录第一章绪论 (3)1.1 课题研究背景 (3)1.2 课题研究的意义 (3)第二章课程设计的目的与要求 (3)2.1 课程设计的目的 (3)2.2 课程设计的要求 (4)第三章课程设计的内容 (4)3.1 课程设计的内容 (5)3.2 内容的要求 (5)第四章程序设计与分析 (5)4.1 IP数据包 (5)4.1.1 数据包的格式说明 (5)4.1.2 头部数据结构的定义 (7)4.2 部分程序实现 (7)4.2.1 套接字的使用 (7)4.2.2 数据库的使用 (8)4.2.3 各部分详细实现 (9)4.4 程序流程图 (12)4.4.1 主程序流程图 (12)4.4.2 捕获并分析数据包头部模块流程图 (13)4.4.3 头部信息存数据库模块 (13)第五章实验结果 (14)5.1 程序截图 (14)第六章总结 (16)6.1 实验心得 (16)第七章附录 (17)参考文献 (17)第一章绪论1.1 课题研究背景随着计算机技术的发展，网络的应用迅速普及，网络已日益成为生活中不可或缺的工具。

同时，网络的安全性与可靠性日益受到人们的重视，安全性指的是网络上的信息不被泄露、更改和破坏，可靠性指的是网络系统能够连续、可靠地运行，网络服务不被中断。

网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。

所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。

1.2课题研究的意义计算机之间进行通信时，交互的所有信息都封装在数据包中。

因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。

通过分析采集到的数据包可以确定网络是否受到入侵；其次也可以通过采集到的数据包来分析应用程序可能出现的问题及原因；此外，通过网络数据的采集和统计可以清楚地了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。

惠州学院网络实验报告计算机系08计1 班实验日期2010 年12 月3 日试验名称：四、数据包的分析实验序号及名称：一．实验目的：了解TCP数据包用ethereal分析数据包二．实验器材（型号、规格、件数）：台是电脑三．实验内容：打开ethereal，捕获TCP数据包。

源地址是：58.60.14.238，目的地址是：192.168.1.101如图所示这是建立TCP连接的过程，叫3次握手。

首先，58.60.14.238 的TCP客户进程向192.168.1.101发送连接请求报文段如图：发送SYN= 1，seq=0 ，len=0表示一个连接请求报文，因为SYN=1，不能携带数据，所以len=0.但消耗一个序号seq.接下来，192.168.1.101接收到连接请求报文后，同意连接。

所以回复一个确认报文其中，SYN=1，ACK=1，表示接收到本机发出的seq=0的报文，下次希望接收到seq=1的报文。

而seq=0表示发送出seq=0的报文段。

最后，本机接收到192.168.1.101发送过来的确认报文后，经过第三次握手后可建立连接这时本机发送出确认报文给192.168.1.101ACK=1表示接收到了192.168.1.101发送过来seq=0的报文段。

完成了本机跟192.168.1.101的TCP连接。

因为第三次握手ACK=1这个报文没携带数据，所以不消耗序列号，下一次发送的报文段序列号也是1.接下来分析TCP报文段的首部格式，以第一次握手的TCP报文段为例：1.源端口是1815，对应的16进制为07 17,2.目的端口对应的是00 50.3.接收到的TCP报文段的序号是Sequence number ：0.对应cd 6c c1 e3因为这是第一个发送请求报文，所以没有ACKnowledgement number这个确认报文。

4.接下来是首部长度header length :32bytes 对应805.接下来是FLAGS，其中SYN=1 ，seq=0表示这是一个连接请求报文整个Flags对应026.Windows size 表示窗口大小262140 对应:ff ff7.Checksum表示校验和对应b7 898.options 表示选项，长度为12字节。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

一、实训背景随着互联网技术的飞速发展，大数据已经成为各行各业的重要资产。

为了提高学生对数据包处理和分析的实际操作能力，培养具备数据分析与处理技能的专业人才，我们学院开展了为期一个月的数据包实训课程。

本次实训旨在让学生了解数据包的基本概念、掌握数据包捕获与分析的方法，以及运用相关工具进行数据包处理。

二、实训目的1. 理解数据包的基本概念，包括数据包的结构、协议分层等；2. 掌握数据包捕获与分析的方法，学会使用Wireshark等工具；3. 了解网络协议的工作原理，提高网络故障排查能力；4. 培养学生的团队协作能力和实际操作能力。

三、实训内容1. 数据包基本概念在实训初期，我们学习了数据包的基本概念，包括数据包的组成、结构、协议分层等。

通过学习，我们了解到数据包是网络传输的基本单元，它包含了源地址、目的地址、数据内容等信息。

2. 数据包捕获与分析接下来，我们学习了如何使用Wireshark等工具进行数据包捕获与分析。

通过实际操作，我们掌握了以下技能：（1）使用Wireshark捕获网络数据包；（2）分析数据包中的协议层次，包括物理层、数据链路层、网络层、传输层、应用层；（3）识别网络协议，如TCP、UDP、HTTP、FTP等；（4）分析数据包中的关键信息，如源IP、目的IP、端口号、数据内容等。

3. 网络协议工作原理为了提高网络故障排查能力，我们学习了网络协议的工作原理。

通过学习，我们了解了以下内容：（1）TCP/IP协议族的工作原理；（2）DNS、HTTP、FTP等协议的工作流程；（3）网络故障排查的基本方法。

4. 团队协作与实际操作在实训过程中，我们以小组为单位进行数据包捕获与分析。

通过团队合作，我们提高了以下能力：（1）沟通协作能力；（2）问题解决能力；（3）实际操作能力。

四、实训过程1. 数据包捕获首先，我们使用Wireshark软件在实验室环境中捕获网络数据包。

通过观察数据包，我们了解了数据包的基本结构，包括源地址、目的地址、数据内容等信息。

计算机⽹络数据包的获取与分析实验报告课程设计报告数据包的获取与分析学院：专业班级：学⽣姓名：学号：指导教师：成绩：2011 年 12 ⽉1. 设计任务使⽤抓包软件抓取⽹络传输中的数据包，并对所抓取的数据包进⾏分析，在这⾥我使⽤的抓包软件是“锐捷”，使⽤“锐捷”抓包软件对邮件发送过程中所产⽣的数据包进⾏抓取，并从所抓取的数据包中筛选出邮件发送所产⽣的包，对其进⾏数据分析，包括数据包所属协议、作⽤以及⾸部字段和数据内容（具有相同功能的数据包只分析⼀次）。

并且需要截图做详细说明。

2. 操作步骤⾸先打开“锐捷”抓包软件，匿名登录上该软件。

从IE浏览器中打开163邮箱的登陆界⾯。

从⼀登陆上的界⾯点击开始按钮，开始捕捉⽹络中的数据包。

登陆163邮箱，编辑所要发送的邮件，编辑完成后，点击发送。

发送完成后，关闭邮箱。

查看并分析抓包软件所抓取的数据包。

3. 数据包分析3.1图3.1.1为我的主机的⽹络配置。

图3.1.1 计算机IP配置3.2 捕获到的数据包分析3.2.1 IP数据报的格式IP数据报的格式，在⽹络中要对I数据经⾏封装，在⽹络中要发送⼀个数据要对其进⾏封装。

3.2.1 IP数据包格式还需要地址解析协议ARP，如果主机A要向主机B发送IP数据报是如果⾼速缓存中没有主机B的IP地址，ARP进程在本局域⽹上⼴播发送⼀个ARP请求分组，主机B在ARP请求分组中看的⾃⼰的IP地址，就想主机A发送ARP响应分组，主机A收到主机B的响应分组后，就在ARP⾼速缓存中写⼊主机B的IP地址到ＭＡＣ地址的映射。

图3.2.2为邮件发送过程中所发送的ARP请求。

3.2.2 ARP会话树3.2.3 ARP协议结构树由图3.2.3可见，该ARP 硬件类型 0001 协议类型 0800 硬件长度 6 协议长度 4 操作码 1 源物理地址8c-89-a5-fb-15 源IP地址10.10.20.102 ⽬标物理地址还未知3.2.2在⽹络层封装层IP数据包在⽹络层封装层IP数据包，数据链路层把⽹络层交下来的IP数据报添加⾸部和尾部封装成帧，并把封装好的帧发送给⽬的主机的数据链路层，对⽅的数据链路层收到的帧⽆差错，则从收到的帧中提取出IP数据报上交给上⾯的⽹络层，否则丢弃这个帧。

实验一数据包的捕获与分析一、实验目的数据包捕获技术是网络管理系统的关键技术。

本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

二、实验内容Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

具体内容及要求如下：●Wireshark软件的安装；●Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监控局域网的状态；●启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查；●设置过滤器过滤网络报文以检测特定数据流；●对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验结果与分析抓包结果:分析：首先是6字节的目的地址字段，代码为：00 21 5d 39 df 44接下来是6字节的源地址字段，代码为：00 24 d7 26 64 84然后是2字节的类型代码字段，代码为：08 00，即为IP (0x0800)抓包结果：分析：首先是6字节的的目的地址字段，此报文的地址字段代码为：01 80 c2 00 00 00 00。

接下来的6字节的源地址字段，此报文的源地址字段代码为：00 0f 23 80 ef e2,接着是两字节的长度字段，代码为 00 26，即长度为 38。

抓包结果：分析：普通IP头部长度为20个字节，不包含IP选项字段。

(1)首先是版本号字段，此报文为4，即目前协议版本号为4。

接下来是IP数据包头部长度，此报文头部长度为20bytes。

接下来是服务类型字段，该字段包括一个3位的优先权字段，4位的TOS字段和1位未用位，此报文的服务类型字段代码为：0x00。