实验4 网络层协议分析

计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师：韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1．实验目的1．掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。

2．掌握TCP协议的报文格式及其优缺点。

3．熟悉应用层命令。

2．实验设备与环境1．Iris网络分析软件2．网络数据包捕获3．捕获TCP报文段并分析（一）实验内容1．启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段。

2．分析UDP与TCP协议。

（二）TCP协议实验指导传输控制协议(Transmission Control Protocol，TCP)是一种可靠的面向连接的传送协议。

它在传送数据时是分段进行的，主机之间交换数据必须建立一个会话。

它用比特流通信，即数据被作为无结构的字节流。

通过每个TCP传输的字段指定顺序号，以获得可靠性。

它是在OSI参考模型的第4层，TCP是使用IP的网际间互联功能而提供可靠的数据传输，IP不停地把报文放到网络上，而TCP负责确信报文到达。

在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制)，并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。

TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，如图4-1所示。

图4-1 TCP连接的建立对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

如图4-2所示。

图4-2 TCP连接的释放TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

►►计算机网络实验与学习指导基于Cisco Packet Tracer模拟器计算机科学与技术学院计算机网络实验报告年级2013 学号2013434151 姓名汪凡成绩专业计算机科学与技术实验地点C1-422 指导教师常卓实验项目实验3.3：ARP分析实验3.5：路由协议分析实验日期2016/5/6实验3.3：ARP分析一、实验目的1.掌握基本的ARP命令。

2.熟悉ARP报文格式和数据封装方式。

3.理解ARP的工作原理。

二、实验原理(1)ARP简介1.什么是ARPARP，即地址解析协议。

TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。

网络层使用逻辑地址（IP地址）作为互联网的编址方案，但实际的物理网络（以太网）采用硬件地址（MAC地址）来唯一识别设备。

因此在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址（MAC地址)。

①ARP工作原理每个主机和路由器的内存中都设有一个ARP高速缓存，用于存放其他设备的IP地址到物理地址的映射表。

当主机欲向本局域网上其他主机发送IP包时，先在本地ARP缓存中查看是否有对方的MAC地址信息。

如果没有，则ARP会在网络中广播一个ARP请求，拥有该目标IP地址的设备将自动发回一个ARP回应，对应的MAC地址将记录到主机的ARP缓存中。

考虑到一个网络可能经常有设备动态加入或者撤出，并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化，因此，ARP缓存定时器将会删除在指定时间段内未使用的ARP条目，具体时间因设备而异。

例如，有些Windows操作系统存储ARP缓存条目的时间为2mim但如果该条目在这段时间内被再次使用，其ARP定时器将延长至lOmin。

ARP缓存可以提高工作效率。

如果没有缓存，每当有数据帧进入网络时，ARP都必须不断请求地址转换，这样会延长通信第3章网络层协议实验螭◄◄时间，甚至造成网络拥塞。

反之，保存时间过长也可能导致离开网络或者更改第3层地址的设备出错。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

1、网络层协议分析1.A 数据包捕获分析部分1.A.1、实验目的1)、了解ICMP 协议报文类型及作用。

2）、理解IP协议报文类型和格式。

3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。

1.A.2、实验内容介绍1)、ICMP协议分析实验执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

2)、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。

3)、IP 数据报分片实验我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。

理想情况下，每个IP 报文正好能放在同一个物理帧中发送。

但在实际应用中，每种网络技术所支持的最大帧长各不相同。

例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。

当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。

每个较小的报文被称为一个分片（Fragment）。

每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。

重组是分片的逆过程，分片只有到达目的主机时才进行重组。

当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。

若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。

当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

实验四IEEE 协议分析和以太网一、实验目的1、分析协议2、熟悉以太网帧的格式二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE 等软件。

三、实验步骤（注：本次实验先完成前面的“1 俘获并分析以太网帧”，并回答好后面的第1-10 题，完成后看书学习一下arp的相关内容）1、俘获并分析以太网帧（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

（2）启动Ethereal，开始分组俘获。

（3）在浏览器的地址栏中输入：，浏览器将显示冗长的美国权力法案。

（4）停止分组俘获。

首先，找到你的主机向服务器发送的HTTP GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。

其中，窗口大体如下。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK （不这样设置也可，建议先不要这样操作）。

窗口如下。

（5）选择包含HTTP GET报文的以太网帧，在分组详细信息窗口中，展开Ethernet II信息部分。

根据操作，回答“四、实验报告内容”中的1-5题（6）选择包含HTTP 响应报文中第一个字节的以太网帧，根据操作，回答“四、实验报告内容”中的6-10题2、ARP（1）利用MS-DOS命令：arp 或 c:\windows\system32\arp查看主机上ARP缓存的内容。

根据操作，回答“四、实验报告内容”中的11题。

（2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。

（3）清除浏览器缓存。

（4）启动Ethereal，开始分组俘获。

（5）在浏览器的地址栏中输入：，浏览器将显示冗长的美国权力法案。

（6）停止分组俘获。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。

窗口如下。

根据操作，回答“四、实验报告内容”中的12-15题。

工程类实验报告系：系： 计算机与信息计算机与信息 专业：专业：专业： 年级：年级：年级： 09 09级 姓名：姓名： 学号：学号：学号：********* 091154048 091154048 实验课程：实验课程：实验课程： 实验室号：实验室号：__田C 513____ C 513____ 实验设备号：实验设备号：实验设备号： 48 48 48 实验时间：实验时间：实验时间： 指导教师签字：指导教师签字： 成绩：成绩：成绩：实验二 网络层协议分析一、 实验目的和要求1．执行ping ping 和和tracert tracert 命令，命令，分析截获的ICMP ICMP 报文类型和报文类型和ICMP ICMP 报文格式，报文格式，理解ICMP ICMP 协议的作用。

协议的作用。

协议的作用。

2. 2. 使用使用使用 Ping Ping Ping 命令在两台计算机之间发送数据报，命令在两台计算机之间发送数据报，用Wireshark Wireshark 截获数据报，截获数据报，分析IP IP 数据报的格式，加深对数据报的格式，加深对IP IP 协议的理解。

协议的理解。

协议的理解。

3. 3. 使用使用Ping Ping 命令在两台计算机之间发送大于命令在两台计算机之间发送大于MTU MTU 的数据报，的数据报，验证分片过程，加深对IP IP 协议的理解。

协议的理解。

协议的理解。

二、实验原理1．ICMP 协议及PINT 和TRACERT 程序程序 2. IP 数据报格式数据报格式 3. IP 分片原理分片原理 三、实验设备与环境1. 实验设备和连接图下图所示，一台锐捷R1760 R1760 路由器连接路由器连接2 2 台台PC PC 机，分别命名为机，分别命名为机，分别命名为PC1PC1、、PC2PC2。

2. 2. 实验分组实验分组实验分组每二名同学为一组，每小组各自独立完成实验。

每二名同学为一组，每小组各自独立完成实验。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。