计算机网络实验报告之数据报文分析&基本命令
实验四 基本报文分析
实验四基本报文分析1实验拓扑图两人一组实验,使用ping命令在两台实验主机之间发送数据报文。
分析IP数据报文格式。
注意将与网络切换器相连的实验主机的网络切换器拨到B的位置(A为与网络测试接口TAP的连接),以保证其直接接入实验室网络交换机。
同时,请将TAP中TAP/IN和TAP/OUT 接口上的网线拔出。
以避免与TAP中host接口相连的计算机不能正常上网。
交换机实验主机A实验主机B2实验步骤步骤1:请同学们分好组,两人一组,然后各自启动实验主机,进入到Windows 2000操作系统.步骤2:系统启动完成之后,请查看各自实验主机的IP地址信息,并且请记住所同组组员实验主机的IP地址信息.例如在本实验中以实验组一为例,实验主机A的IP地址为172.16.32.61,实验主机B的IP地址为172.16.32.62.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)步骤3:在各自运行实验主机上,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:步骤4:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹出来的对话框中进行设置.步骤5:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:反过来,在实验主机B中也是如此,选择IP地址为172.16.32.62的接口.步骤6:由于该实验中我们只需要捕获相对应的ICMP数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.62”,172.16.32.62是实验主机B的IP地址,如图:如果是在实验主机B上则输入实验主机A的IP地址.步骤7:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:在实验主机B中也是如此选择这些复选框.步骤8:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动.步骤9:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.步骤10:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将该结果保存下来,以3-学号.pcap进行命名,最后进行报文分析。
实验四-ICMP数据报和IP数据报分片分析实验报告
实验四ICMP 协议和IP 数据报分片分析【实验目的】1. 理解 ICMP 协议报文类型和格式;2. 理解 ping 命令的工作原理;3. 理解 traceroute 的工作原理;4. 理解 IP 协议报文类型和格式。
【实验环境】与因特网连接的电脑,操作系统为Windows,安装有Wireshark、IE 等软件。
【实验内容】1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型;2. 分析 ping 命令的工作原理;3. 分析 tracert 命令的工作原理;4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。
【实验步骤】1. 分析ICMP 协议步骤1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”;步骤2:在 PC1 以 baidu 为目标主机,在命令行窗口执行 Ping 命令,要求ping 通8 次;【答】:Ping 命令为:____ ping –n 8 baidu ____将命令行窗口进行截图:【答】:步骤3:停止截获报文,分析截获的结果,答复以下问题:〔1〕将抓包结果进行截图〔要求只显示 ping 的数据包〕:〔2〕截获的 ICMP 报文有几种类型?分别是:【答】:两种:8(Echo〔ping〕 request) 、 0(Echo (ping) reply )〔3〕分析截获的 ICMP 报文,按下表要求,将各字段信息填入表中,要求填写前4 个报文的信息。
〔4〕查看ping 请求信息,ICMP 的type是 ___Echo〔ping〕 request___。
和code是 __8__。
并截图。
〔5〕查看相应得ICMP 响应信息,ICMP 的type 是___Echo〔ping〕 reply___和code 是 __0__。
实验二基本报文分析(IP)汇总
实验报告课程名称计算机网络实验名称实验二基本报文分析(IP)系别__计算机学院_专业___软件工程 ___班级/学号软工1301班/2013_学生姓名___ _ _ ___ _ ____实验日期___2015年11月18日 ___ 成绩________________________指导教师_ ___ _ ___基本报文分析(IP)【实验目的】1、理解IP层的作用以及IP地址的分类方法;2、理解子网的划分和子网掩码的作用;3、掌握IP数据包的组成和网络层的基本功能;【实验学时】4学时【实验环境】图3-2 实验拓扑图【实验内容】1、学会根据IP地址的分类方式区分各类IP地址;2、掌握IP数据报的格式、长度以及各字段的功能;3、学会利用子网掩码确定IP地址的网络号、子网号和主机号;4、学会分析给定数据包的IP首部信息;5、学会手工计算IP校验和的方法;【实验流程】图3-3 实验流程图【实验原理】详见理论教材【实验步骤】步骤一:设定实验环境1、参照实验拓扑连接网络拓扑;步骤二:利用网络协议分析软件捕获并分析IP数据包1、在某台主机中打开网络协议分析软件,在工具栏中点击“开始”,待一段时间后,点击“结束”,2、在捕获到数据包中,选择IP数据包进行分析,如下图所示。
图3-5 IP数据包分析分析捕获到的IP数据包,因此在本实验中,只分析数据的的IP包头部分。
●版本信息:4,标识此报文为IPv4报文。
●头部长度:5,标识IP报头长度为5个32比特。
在上图中,IP报头最末端为01FF,整个IP包头长度为20字节,共160位,即32比特的5倍。
●区分服务类型:0,在此报文中不涉及服务质量的区分。
●总长度:64,表示总长度为64字节。
●标识:0X827,此数据包没有进行分片。
●标志:2,二进制为010,表示此数据包不可分片。
●分段偏移量:0X0000,此数据包没有进行分片。
●生存时间:128,每经过一个路由器,生存时间减1,当生存时间减小为0时,数据包被丢弃而不被转发。
网络报文分析
洛阳理工学院实验报告
减少不必要的数据。
按照下面的步骤完成实验内容。
(一)建立连接
三次握手
1)源主机向目的主机发送连接请求
报头:
源端口号:1865
目的端口号:http(80)
序列号:0(源主机选择0作为起始序号)
报头长度:28字节
标志位:仅SYN设为1,请求建立连接,ACK:notset 窗口大小:64240字节
选项字段:8字节
2)目的主机返回确认信号
报头:
源端口号:http(80)
目的端口号:1865
序列号:0(目的主机选择0作为起始序号)
报头长度:28字节
标志位:SYN设为1,ACK设为1,确认允许建立连接
窗口大小:16384字节
选项字段:8字节
3)源主机再次返回确认信息,并可以携带数据
报头:
源端口号:1865
目的端口号:http(80)
序列号:1(发送的报文段编号)
报头长度:20字节
标志位:SYN=1,ACK=1
窗口大小:64240字节
(二)关闭连接
四次握手
1)源主机向目的主机发送关闭连接请求,FIN=1 2)目的主机返回确认信号,ACK=1
3)目的主机允许关闭连接,FIN=1
4)源主机返回确认信号,ACK=1
实验总结:在这次试验中我学会了抓包,虽然现在还不是特别理解这里面好些东西的含义,但是我相信随着后来学习的加深,最终会了解的更多,抓包后可以查看网络的状态以及路由器之间的访问顺序,途径等等,可以更好的了解网络的工作状态。
网络报文分析实验报告
网络报文分析实验报告实验目的本次实验旨在通过对网络报文的分析,深入了解网络通信过程中数据的传输和交互。
实验背景随着互联网的快速发展,网络通信已经成为了人们日常生活中一个不可或缺的组成部分。
网络通信的基本单位是报文,它是在网络中传输的数据单元。
通过对网络报文的分析,可以帮助我们更好地理解、掌握网络通信的工作原理。
实验材料- Wireshark软件:用于捕获和分析网络报文。
实验步骤1. 下载并安装Wireshark软件。
2. 打开Wireshark软件并选择要监测的网络接口。
3. 开始捕获网络报文。
4. 执行特定操作,如访问一个网页、发送邮件等,以产生网络通信。
5. 停止网络报文捕获。
6. 分析捕获到的网络报文。
实验结果通过对网络报文的捕获和分析,我们可以了解到以下几个方面的信息:1. 源IP地址和目标IP地址:可以确定报文是从哪个主机发送到哪个主机。
2. 源端口号和目标端口号:可以确定报文是通过哪个应用程序发送和接收的。
3. 报文的数据内容:可以查看报文中的数据部分,并进行进一步的分析,如解码加密的数据、查找特定信息等。
4. 报文的协议类型:可以确定报文使用的是哪个协议,如TCP、UDP、HTTP 等。
5. 报文的长度和时间戳:可以了解报文的大小和传输时间。
实验分析通过分析捕获到的网络报文,我们可以获得以下几个方面的信息:1. 网络通信的双方:通过源IP地址和目标IP地址,我们可以知道网络通信是由哪两台主机之间进行的。
2. 通信所使用的协议:通过报文的协议类型,我们可以确定报文是使用TCP、UDP、HTTP还是其他协议进行传输。
3. 通信的具体内容:通过分析报文的数据部分,我们可以了解到通信中传输的具体内容,如网页的HTML代码、文件的二进制数据等。
4. 通信的时间和速率:通过报文的时间戳和长度,我们可以了解到通信过程所花费的时间和传输速率。
实验总结通过本次实验,我们对网络报文的分析有了更深入的了解。
《计算机网络实验》实验报告
《计算机网络实验》实验报告一、实验目的计算机网络实验是计算机相关专业学习中的重要实践环节,通过实验操作,旨在深入理解计算机网络的基本原理、协议和技术,提高我们的动手能力和解决实际问题的能力。
具体目的包括:1、熟悉计算机网络的体系结构和各层协议的工作原理。
2、掌握网络设备的配置和管理方法,如交换机、路由器等。
3、学会使用网络工具进行网络性能测试和故障诊断。
4、培养团队合作精神和沟通能力,提高解决复杂问题的综合素养。
二、实验环境本次实验在学校的计算机网络实验室进行,实验室配备了以下设备和软件:1、计算机若干台,安装了 Windows 操作系统和相关网络工具软件。
2、交换机、路由器等网络设备。
3、网络线缆、跳线等连接设备。
三、实验内容及步骤实验一:以太网帧的捕获与分析1、打开网络协议分析软件 Wireshark。
2、将计算机连接到以太网中,启动捕获功能。
3、在网络中进行一些数据传输操作,如访问网站、发送文件等。
4、停止捕获,对捕获到的以太网帧进行分析,包括帧的格式、源地址、目的地址、类型字段等。
实验二:交换机的基本配置1、连接交换机和计算机,通过控制台端口进行配置。
2、设置交换机的主机名、管理密码。
3、划分 VLAN,并将端口分配到不同的 VLAN 中。
4、测试不同 VLAN 之间的通信情况。
实验三:路由器的基本配置1、连接路由器和计算机,通过控制台端口或Telnet 方式进行配置。
2、设置路由器的接口 IP 地址、子网掩码。
3、配置静态路由和动态路由协议(如 RIP 或 OSPF)。
4、测试网络的连通性。
实验四:网络性能测试1、使用 Ping 命令测试网络的延迟和丢包率。
2、利用 Tracert 命令跟踪数据包的传输路径。
3、使用网络带宽测试工具测试网络的带宽。
四、实验结果与分析实验一结果与分析通过对捕获到的以太网帧的分析,我们清楚地看到了帧的结构,包括前导码、目的地址、源地址、类型字段、数据字段和帧校验序列等。
IP数据报文分析
课程:TCP/IP协议分析
实验名称
IP数据包格式
指导老师
姓名
学号
班级
实验地点
实验日期
成绩
一、实验内容:
抓取IP数据包进行分析
二、实验目的:
熟悉ip数据包的格式。
分析iP数据包
三、涉及实验的相关情况介绍(包含使用软件或实验设备等情况):
Windows系统抓包软件
四、程序清单与测试数据:
08 00:协议类型
45:4代表版本号IPV4,5代表首部长度。当前为标准IP头4*5=20
00:服务类型
00 3C :IP数据包总长度
04 5A:标识
00 00:标志+片偏移
80:生存时间
01:ICMP协议
8ห้องสมุดไป่ตู้ 25 :首部校验和
C0 A8 21 04:源IP地址
C0 A806ED:目的IP地址
2、IP数据包分片:
五、实验结果、分析、体会等:
简单的了解ip报文格式,对ip数据报有了更进一步的认识。
执行ping命令:
图4-1
抓取数据包:
图4-2
图4-3
图4-4
图4-5
图4-6
图4-3、图4-4、图4-5和图4-6为IP分片包,标识为7e ca,图4-3、图4-4与图4-5标志为001,DF位为0,代表分片。MF为1,代表后面有分片。图4-5标志为000,DF位为0,代表分片。MF为0,代表最后一个分片
一、IP数据包分析:
1、IP数据包格式:
图1-1
本机信息:
图2-1
IP:192.168.33.4MAC:8C-89-A5-3B-90-4B
网络报文实验报告
一、实验目的1. 理解网络报文的基本概念和结构;2. 掌握网络报文的发送和接收过程;3. 熟悉网络报文的调试和优化方法;4. 提高网络编程能力。
二、实验环境1. 操作系统:Windows 102. 编程语言:C++3. 网络设备:局域网(以太网)4. 实验工具:Wireshark三、实验内容1. 网络报文结构分析2. 网络报文发送与接收3. 网络报文调试与优化四、实验步骤1. 网络报文结构分析(1)使用Wireshark抓取网络报文,观察报文结构;(2)分析报文头部信息,包括源IP地址、目的IP地址、端口号等;(3)分析报文负载部分,了解数据传输内容。
2. 网络报文发送与接收(1)编写C++程序,实现网络报文的发送和接收功能;(2)设置发送和接收端口号,确保程序正常运行;(3)编写测试用例,验证程序功能。
3. 网络报文调试与优化(1)使用Wireshark抓取网络报文,分析报文发送和接收过程;(2)检查报文头部信息,确保正确无误;(3)针对发送和接收速度进行优化,提高程序性能。
五、实验结果与分析1. 网络报文结构分析通过Wireshark抓取网络报文,我们可以观察到以下结构:(1)头部信息:包括源IP地址、目的IP地址、端口号、协议类型等;(2)负载信息:数据传输内容。
2. 网络报文发送与接收编写C++程序,实现网络报文的发送和接收功能。
程序运行结果如下:(1)发送端:成功发送网络报文,报文头部信息正确;(2)接收端:成功接收网络报文,报文头部信息正确。
3. 网络报文调试与优化通过Wireshark抓取网络报文,分析报文发送和接收过程。
针对发送和接收速度进行优化,提高程序性能。
优化后,发送和接收速度得到明显提升。
六、实验总结本次实验使我们对网络报文有了更深入的了解,掌握了网络报文的发送和接收过程,并学会了网络报文的调试和优化方法。
以下为实验心得体会:1. 网络编程需要熟悉网络报文结构,了解报文头部信息;2. 网络编程过程中,调试和优化是提高程序性能的关键;3. Wireshark是一款强大的网络抓包工具,可以帮助我们分析网络报文。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一数据报文分析
一、分组及实验任务
学号:xxxxxxxx 姓名:xxxxxxxx
试验台:5组
同组同学:xxxxxxxx
二、实验环境
本实验中不需要动手连线,机房中所有主机均通过交换机相连,组成局域网。
相邻的2名同学组成一个小组,完成本次实验。
三、实验过程
1、网络命令学习
(1)点击“开始”→“运行”,输入cmd回车,打开的是dos的命令窗口,在命令行中输入ipconfig 命令,查看计算机当前的IP地址、子网掩码和默认网关。
添加上参数,输入ipconfig /all 记录本地连接中IP地址,MAC地址(Physical Address),网关(Default Gateway)等信息。
如:
MAC:00-98-99-00-EA-32
IP:222.28.78.X
网关:222.28.78.1
(2)在命令行下输入route print命令,查看本机上路由表信息。
(3)输入arp –a 命令,查看本地高速缓存中IP地址和MAC地址的信息,并记录下来。
(4)相邻的两位同学组成一组,输入命令ping 222.28.78.X(对方IP地址),如ping 222.28.78.100 ,测试当前主机到目的主机的网络连接状态。
读懂ping包下面的统计信息,判断是否连通。
(5)再次输入arp –a命令,查看本地高速缓存中IP地址和MAC地址的信息,并记录下来。
2、软件学习
(1)点击桌面图标“wireshark”,打开网络分析软件。
(2)点击菜单栏中的“capture” →“Interfaces”,查看网络接口的当前状态。
在相应的接口后面点击“start”,即可开始抓包。
点击菜单栏的“capture” →“stop”即可停止抓包。
(3)点击菜单栏的“capture” →“option”,在过滤器Capture Filter栏输入ether proto 0x0806 or ip proto 1,表明只抓取ARP和ICMP数据。
点击“start”,开始抓包,在dos命令行下输入命令(ping+对方IP),观察抓到的包,点击菜单栏的“capture” →“stop”停止抓包。
分析抓到的一组ARP数据包,即请求(request)和应答(reply)包,记录数据链路层的源地址和目的地址。
分析一组ICMP数据包,请求(request)和应答(reply),记录数据链路层的源地址和目的地址;IP协议的源地址和目的地址。
(4)抓取TCP协议的三次握手过程,并分析TCP数据包, 记录连接的序列号、确认号和标识符(即:seq、SYN、ACK、ack等)。
3、路由器基本配置练习
四、问题解答
一:
1. 使用“route add”添加缺省路由的命令是什么?和在IP 地址配置界面配置的默认网关有什么联系?
添加缺省路由的命令是route add –p (IP address) mask (Sub Network mask) (Gateway) 。
该缺省路由与在IP 地址配置界面配置的默认网关是一致的。
2. “netstat –r”和哪个命令是等价的?
答:“netstat –r”和“route print”命令是等价
二:
1. 抓取一对ARP 包(包括ARP request 和ARP reply),分析以太网帧头的字段。
下图是ARP数据包格式:
下图是做实验时利用软件抓取到的ARP数据包:
以太网首部:目的主机采用的是广播地址ff:ff:ff:ff:ff,
源主机的MAC地址是00:21:97:29:49:1a;上层协议类型0x0806代表ARP
2. 抓取一对封装ICMP 报文的IP 数据报(包括echo 和echo reply),然后
1) 找到两个ICMP 报文中的类型(type)和代码(code)字段;
这是一个ICMP回应请求报文,报文类型为08,代码字段为00
这是一个ICMP回应应答报文,报文类型为00,代码字段为00
2) 分析其中一个IP 数据报的首部字段值;
ICMP回应请求报文中IP数据报的首部字段为:
45:00:00:3c:5c:4c:00:00:80:01:c8:c4:de:1c:30:59:de:1c:29:1e
第一个字节“45”高四位为“4”,代表IP协议的版本为4,低四位为“5”,代表该IP数据报的
首部长度为20个字节;第二个字节为“00”,为区分服务;第三、四个字节为“003c”,表示该IP数据报的总长度为60字节(3x16+12=60);第五六字节为“5c4c”,为标识字段;第七八字节为“0000”,前三位为标志字段,表示该数据报为若干数据报片中的最后一个,在这代表只有一个数据报,不存在分片;后十三位为片偏移字段,在这没有意义;第九个字节为“80”,表示生存时间;第十个字节为“01”,表用来示该数据报携带的数据使用的何种协议,在这表示使用的是UDP协议;第十一十二字节为“c8c4”,为首部检验和;第十三至第十六字节为“de 1c 30 59”,表示源地址;第十七至第二十字节为“de 1c 29 1e”,表示目的地址;
3) 计算首部校验和。
数据报首部反码算术求和二进制表示为0011011100111001,取反码为1100100011000110;即首部校验和为1100100011000110;
三:
1. 在路由器上使用什么命令测试到其他的路由器或主机的连通性?该命令在什么模式下执行?该命令执行成功时、不成功时分别显示什么?
使用ping命令测试到其他的路由器或主机的连通性,特权用户模式下执行;输出为“!”时,表示执行成功,目标可达;输出为“U”时,执行失败,目标不可达。
2. 从特权用户模式切换到全局配置模式的命令是什么?从全局配置模式切换到接口配置模式的命令是什么?
从特权用户模式切换到全局配置模式的命令是configure terminal
从全局配置模式切换到接口配置模式的命令是interface fastethernet XX
3. 配置接口IP 地址的命令是什么?清除IP 地址呢?
配置接口IP 地址的命令是ip address (IP Address) (Sub Network mask)
清除IP 地址的命令是no ip address
4. 显示路由器IP 路由表的命令是什么?
显示路由器IP 路由表的命令是show ip route
五、实验总结
通过实验一,我掌握了通过配线架进行网络中设备连线,并且掌握了Windows XP系统下的基本网络操作命令arp,ipconfig,route,ping,tracert,netstat等;这些都是后续试验的基础,必须牢牢掌握;
通过实验二,我掌握了协议分析软件Wireshark 的使用,并且成功利用该软件抓取到ARP数据报和ICMP数据报,然后分析了以太网帧格式和IP、ICMP、ARP 数据包格式。
通过这个实验,将课上所学的知识用于实践,让我加深了对理论知识的理解。
实验三中,我根据实验指导书,将指导书上的路由器配置命令自己动手试验了一遍,掌握了路由器的基本配置命令和路由器配置模式之间的切换方法,,并且理解路由器的配置模式,能够查看路由器系统和配置信息和当前路由器的工作状态。
通过这三个实验的学习,我掌握了计算机网络实验中最基本的操作和概念,为以后的成功实验打下了坚实的基础。