实验四 网络层协议分析

实验四 IP协议分析

一实验目的

1、理解 IP 层的作用以及 IP 地址的分类方法；

2、理解子网的划分和子网掩码的作用；

3、掌握 IP 数据包的组成和网络层的基本功能。

二实验内容

1、学会根据 IP 地址的分类方式区分各类 IP 地址；

2、掌握 IP 数据报的格式、长度以及各字段的功能；

3、学会利用子网掩码确定 IP 地址的网络号、子网号和主机号；

4、学会分析给定数据包的 IP 首部信息；

5、学会手工计算 IP 校验和的方法。

三实验环境

四实验流程

五实验原理

1)网际协议 IP 是 TCP/IP 的心脏，也是网络层中最重要的协议。目前几乎所有的高层网络协议都是架构于 IP 层之上。IP 层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包，并把该数据包发送到更高层---TCP 或UDP 层；相反，IP 层也把从 TCP 或 UDP 层接收来的数据包传送到更低层。

2)IP 数据包格式

IP数据包格式:

首部数据部分

IP数据包首部格式:

0 4 8 16 19 31

区分服务总长度

版本首部长

度

标识标志片偏移

生存时间协议首部校验和

源地址

目的地址

可选字段(长度可变) 填充字段

字段说明:

版本:为4,说明为IPv4报文;

首部长度:为5,单位为4字节,表明首部长度为20字节;

区分服务:0,不涉及服务质量的区分;

总长度:指首部和数据之和的总长度;

标志:是一个3位的控制字段，包含：

保留位：1位

不分段位：1位，取值：0（允许数据报分段）、1（数据报不能分段）

更多段位：1位，取值：0（数据包后面没有包，该包为最后的包）、1（数据包后面有更多的包）

片偏移:当数据分组时，它和更多段位（MF, More fragments）进行连接，帮助目的主机将分段的包组合;(每隔分片长度为8个字节的整数倍,片偏移以8个字节为偏移单位);

生存时间:表示数据包在网络上生存多久，每通过一个路由器该值减一，为0时将被路由器丢弃;

协议类型:表明上层的协议类型.(TCP为6,UDP为17,ICMP为1,IGMP为2);

首部校验和:只校验数据包的首部.

六实验步骤

步骤一：查看本机网络状态

ipconfig 命令在主机中用于查看本机的网络配置,包括主机的 IP地址、MAC 地址、网关、DNS配置等信息。

1、在运行中输入 cmd，出现界面后输入 ipconfig /all；

2、观察运行结果，获得本机的 IP 地址及子网掩码；

从上图中的显示结果中可以看到，ipconfig /all 命令输出包括主机名称，节点类型等，以及网络接口上的相关配置。从上图中可以看到网络接口配置为：

MAC 地址： 00-1B-FC-A6-AE-E2

IP 地址： 172.16.1.239

子网掩码： 255.255.255.0

默认网关： 172.16.1.1

3、分析本主机属于哪一类 IP 地址，网络号、子网号和主机号分别是什么；

步骤二:利用数据包分析器捕获并分析IP数据包

1、在本地主机中打开网络协议分析软件，在工具栏中点击“开始”，等待一段时间后，点击“结束”。

2、在捕获到数据包中，选择 IP 数据包进行分析

步骤三:利用数据包发送器编辑并发送IP数据包

1、在本地主机打开网络协议编辑软件，在工具栏选择“添加”，建立一个 IP 数据包。

2、填写“源物理地址”：可以在地址本中找到本机的 MAC 地址，然后左键选择，点击“确定”加入地址。

3、填写“目的物理地址”：可以在地址本中选择主机 B 的 MAC 地址，然后左键选择并单击“确定”加入地址。

4、填写“类型或长度”：该字段值为 0800。

配置完成后，在数据包编辑区中会出现 IP 层各个字段及其默认值，如图所示：

5、当上述各字段值均已填写完毕后，可以计算“校验和”，校验和的计算有两种方法

方法一：手工计算，首先把校验和字段置为 0，然后对 IP 协议头中的每个16 比特进行反码求和(整个首部看成是由若干个 16 比特的字组成)，然后取反，结果即校验和的值。

方法二：利用网络协议编辑软件提供的工具计算，左键点击工具栏的‖校验和‖即可。

6、点击工具栏或菜单栏中的“发送”，在弹出的对话框中配置发送次数，然后选择“开始”按钮，发送帧序列；

7、在主机 B 中用协议分析器截获数据包并分析：

步骤四:本地IP数据包统计信息

netstat 命令用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

1、在命令行界面下运行：netstat –r，显示本机路由表；

2、在命令行界面下运行：netstat –s，查看 IP 协议部分，查看本机已经接收和发送的 IP 报文个数.

七思考问题

结合实验过程中的实验结果，问答下列问题：

1、实验所用主机的 IP 地址、子网掩码、网络号、子网号分别是多少？该主机的 IP 地址属于哪类？

2、分析地址本中所有的 IP 地址，说明实验环境中所有机器的子网划分情况。

3、 IP 数据包在从源主机出发到达目的主机的过程中，IP 首部中的 IP 源地址和目的地址字段是否发生变化？

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.360docs.net/doc/8b15641177.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.360docs.net/doc/8b15641177.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/8b15641177.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.360docs.net/doc/8b15641177.html,

实验五 应用层协议分析一

实验五应用层协议分析1 实验目的： 掌握http协议过程；了解FTP协议过程；了解SMTP协议过程；了解POP3协议过程； 。 实验类型：验证 实验学时：3学时 实验内容及方法： 观察http协议过程；观察一个FTP协议过程；观察SMTP协议过程；观察POP3协议过程 实验仪器设备：计算机、Ethereal软件。 实验步骤： 1.观察http协议过程。 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）从浏览器上访问https://www.360docs.net/doc/8b15641177.html,页面，具体操作为打开网页，浏览网页，关掉网页。 （3）停止Ethereal的报文截获。 捕获的数据包如下

（4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。 1、分析HTTP协议报文：从众多HTTP报文中选择两条报文，一条是HTTP 请求报文（即get 报文），另一条是HTTP应答报文，将报文信息填入 表5-1. 表5-1HTTP报文 No. Source Destination Info. 457 192.168.231.55 202.193.160.38 GET /HTTP/1.1 479 202.193.160.38 192.168.231.55 HTTP/1.1 200 OK（text/html) 2、分析HTTP协议请求报文格式：分析1、中选择的HTTP请求报文（即 get 报文）中各字段的实际值并填写表5-2。 表5-2 HTTP 请求报文格式 字段名字段取值字段表达信息 方法字段GET 获取包含在请求中的 URI所标识的信息 URI / 版本字段HTTP/1.1 支持的http版本 首部字段Accept：*/*\r\n 客户端可识别的内容

《网络协议分析》实验报告

网络协议分析 ——计算机+自动化0902班易珊珊学号：200926100427 1 实验目的 ?掌握如何利用协议分析工具分析IP数据报报文格式，体会数据报发送，转发的过程。 ?通过分析截获TCP报文首部信息,理解首部中的序号,确认号等字段是TCP可靠连接的基础.通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。 2 实验内容 ?（1）IP协议分析 ?IP协议分析 （图一）IP数据报的格式

（图二）捕获的IP数据报 version:4，版本，占四位。 Header length：20 bytes，IP数据报首部为20字节，等于固定部分长度，说明没有可选字段。 Differentiated services field：ox00，所有服务类型都为0，说明这是一种缺省情况，IP数据报的发送者没有规定IP数据报的服务类型。 Total length：52，IP数据报总长度为52字节。 Identification：oxa47b，标识，占16位。 Flags: 标志，占3位。DF=1,MF=0, Fragment offset：0，说明该数据报没有分片。 Time to live：128，生存时间是128，每过一个路由器它就减1。 Protocol：TCP（ox06）此IP 数据报携带的数据使用TCP协议，协议字段

值为6。 Header checksum：oxdf8a，首部校验和，占16位。Source：192.168.2.10 源地址，占32位。Destination：202.102.233.164 目的地址，占32位。 ?（2）TCP协议分析： （图三）TCP报文段的首部格式

计算机网络实验 应用层协议详情与配置实验报告材料格式

昆明理工大学信息工程与自动化学院学生实验报告 （2010—2011 学年第 1 学期） 课程名称：计算机网络开课实验室：2315 2010年12 月25日年级、专业、班计科083学号200810405325 姓名杨绍宏成绩 实验项目名称应用层协议与配置指导教师缪祥华老师 教师评语该同学是否了解实验原理： A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力： A.强□ B.中等□ C.差□ 该同学的实验是否达到要求： A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范： A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录： A.详细□ B.一般□ C.没有□ 教师签名： 年月日 一、实验目的及内容 通过本次实验，使学生学会在windows系统上搭建域名服务器；理解正向反向域名解析的原理。 二、实验原理及基本技术路线图（方框原理图或程序流程图） 学会安装DNS服务器，学会配置DNS服务器属性，掌握nslookup命令的使用；要求详细记录配置步骤，并对所有的域名使用nslookup进行测试，记录测试结果。 三、所用仪器、材料（设备名称、型号、规格等或使用软件） 参考环境为：PC 2台，可使用windows系统自带的DNS组件，也可以使用其他的DNS服务器版本； 四、实验方法、步骤（或：程序代码或操作过程） 1.安装DNS服务器； 2.添加DNS区域; 区域名为https://www.360docs.net/doc/8b15641177.html, 。xxx为学生的姓名拼音。 3.配置DNS属性；yy为学生学号的后两位 (1).客户可以通过 dns. https://www.360docs.net/doc/8b15641177.html, 域名访问 192.168.yy.53，支持反向域名解析 (2).客户可以通过 https://www.360docs.net/doc/8b15641177.html, 域名访问 192.168.yy.80，支持反向域名解析 (3).客户可以通过 https://www.360docs.net/doc/8b15641177.html, 域名访问 192.168.yy.25，支持反向域名解析 (4).客户可以通过 mail2. https://www.360docs.net/doc/8b15641177.html, 域名访问 192.168.yy.26 (5).客户可以通过 smtp. https://www.360docs.net/doc/8b15641177.html, 域名访问 192.168.yy.25，是https://www.360docs.net/doc/8b15641177.html,的别名

(参考)应用层网络协议分析

HTTP网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如TCP/IP、网卡（NIC）等，仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP 的文档，或者用FTP下载一个文件，事情就没那么容易了。此时，IE将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（OSI模型中为表示层，TCP/IP模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，HTTP则是其中一种。 HTTP（超文本传输协议）是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 HTTP是基于请求/响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的HTTP文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图1-1： 图1-1 根据图连接好以及配好相应IP后，测试网络互通。而后，在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务（IIS）是否装上，若没有则安装，若安装好，则可以进入管理工具\Internet服务管理器，在默认WEB站点下建立自己的站点及目录。而后，在client浏览器地址栏中键入http：//31.0.0.1便可浏览位于server端默认站点目录下网页。 在此过程中，我们通过Ethereal所抓的数据包如下： 1、数据链路层：

网络协议实验报告6

组号：3F 学号：53131016 姓名：杨灵 实验7.1 FTP协议 【实验目的】 学习FTP协议的连接过程；理解FTP协议的工作原理。一人一组，一组提交报告。 【实验环境】 本实验采用网络结构一, 一定要设置DNS服务器，地址是：172.16.0.253 主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法： 172.16.0.组号、主机号 例如：第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为 172.16.0.56 【实验内容】 本实验要求： FTP服务器已经启动，并提供一个公共帐户，用户名是：anonymous，口令：无。或用户名：group2_1，口令：group2_1 (可以上传数据)。练习一 FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。 实验步骤： 1、主机启动协议分析器，打开数据捕获窗口，设置过滤条件(提取FTP协议)； 2、主机登录FTP服务器：在仿真端的命令行提示符下运行： >ftp 172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的21端口和20端口的会话情况，记录21端口和20端口的会话过程； ●记录实验结果： ①粘贴捕获包的截图；

②是否可以捕获到用户名和密码？ 答：可以，在USER和PASS会话中。 ③21端口和20端口分别传输什么内容？ 答：一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的使用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口； 2、主机启动IE浏览器，在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。 4、结合练习1的会话过程，说明浏览器登入FTP的工作过程。 ●记录实验结果： ①粘贴捕获包的截图； ②对比上个实验，FTP服务器用哪个端口传输数据，数据连接是谁发起的连接？ 答：ftp服务器用21端口传输数据，数据连接是客户端发起的的连接。 练习三在窗口模式下，上传/下传数据文件 熟悉FTP在窗口方式下的命令使用；在本地机的D:上建立一个文本文件，文件名为你的学号+姓名； 1、主机登录FTP服务器：在命令行提示符下运行： D:>ftp 172.16.0.253 >LOGIN：group2_1 >PASS: group2_1 >put 文件名（文件名为你的学号+姓名） >dir (查看FTP上是否已经上传) >get 文件名（FTP服务器） >quit 2、回到本地硬盘上查看是否已经下载到本地？（进入FTP时的目录下） ●记录实验结果： ①粘贴FTP上的文件列表；

实验二 利用分组嗅探器(ethereal)分析协议HTTP

实验二利用分组嗅探器（ethereal）分析协议HTTP 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1、HTTP GET/response交互 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1）启动Web browser。 （2）启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。 （3）一分钟以后，开始Ethereal分组俘获。 （4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）： https://www.360docs.net/doc/8b15641177.html,/ethereal-labs/HTTP-ethereal-file1.html （5）停止分组俘获。 窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 2、HTTP 条件GET/response交互 （1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/8b15641177.html,/ethereal-labs/HTTP-ethereal-file2.html,你的浏览 器中将显示一个具有五行的非常简单的HTML文件。 （4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/8b15641177.html,/ethereal-labs/HTTP-ethereal-file3.html，浏览器将 显示一个相当大的美国权力法案。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 4、嵌有对象的HTML文档 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/8b15641177.html,/ethereal-labs/HTTP-ethereal-file4.html，浏览器将 显示一个具有两个图片的短HTTP文件 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/8b15641177.html,/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名： eth-students,密码:networks)。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的17-18题。 四、实验报告内容 在实验的基础上，回答以下问题： （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1 （2）你的浏览器向服务器指出它能接收何种语言版本的对象？英文 （3）你的计算机的IP地址是多少？服务器https://www.360docs.net/doc/8b15641177.html,的IP地址是多少？ 192.168.0.136，当在web broswer中输入https://www.360docs.net/doc/8b15641177.html,时，在抓取得到： 15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1

应用层网络协议分析

网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如、网卡（）等，仍可以使用来浏览本地的文档。可如果我们试图浏览必须使用的文档，或者用下载一个文件，事情就没那么容易了。此时，将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（模型中为表示层，模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，则是其中一种。 （超文本传输协议）是客户端浏览器或其他程序与服务器之间的应用层通信协议。在上的服务器上存放的都是超文本信息，客户机需要通过协议传输所要访问的超文本信息。包含命令和传输信息，不仅可用于访问，也可以用于其他因特网内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 是基于请求响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图： 图 根据图连接好以及配好相应后，测试网络互通。而后，在上建立服务器。首先在控制面板\添加删除程序\添加删除组件中查看信息服务（）是否装上，若没有则安装，若安装好，则可以进入管理工具\服务管理器，在默认站点下建立自己的站点及目录。而后，在浏览器地址栏中键入：便可浏览位于端默认站点目录下网页。 在此过程中，我们通过所抓的数据包如下： 、数据链路层： ( , )表示第个帧，传输个字节，捕获个字节，包中的 :

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

实验一应用协议与数据包分析实验使用

《计算机网络》 实验报告 信息安全1201 吴淑珍 2015年4月1日 1．实验报告内容包括：实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。 实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark，截获在浏览器访问web 界面的报文，并根据截获的报文分析其格式与内容，进一步学习HTTP 协议工作过程。 三、实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如.。打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 步骤4：分析截获的报文。 四、实验结果 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTTP 报文？ 答：两种，一种是请求报文，请求行方法为GET（有一个截去顶端的GET）；另一种是响应报文。 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细 分析它们的格式，填写表和表。

*GET方法首部行后面没有实体主体。 *实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中，消息实体长度和消息实体的传输长度是有区别，比如说gzip压缩下，消息实体长度是压缩前的长度，消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中，客户端是如何获取消息长度的呢，主要基于以下几个规则： 响应为1xx，204，304相应或者head请求，则直接忽视掉消息实体内容。 如果有Transfer-Encoding，则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

计算机网络协议实验报告

实验报告 项目名称：小型局域网的设计 课程名称：计算机网络B 班级：电G131 姓名：xxx xx 学号：51201320xx 5120132045 教师：张晓明 信息工程学院计算机系

一、实验目的 基于网络协议分析工具Ethereal，通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高 TCP/IP 协议的分析能力和应用技能。 二、实验前的准备 ●二人一组，分组实验； ●熟悉 Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ●安装软件工具Ethereal，并了解其功能、工作原理和使用方法； ●安装任一种端口扫描工具； ●阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Ethereal工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.32.7 为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写 host 210.31.32.7； （2）开始抓包； （3）在 DOS 下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”:IP.Addr==210.31.32.7 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。 （7）针对重要内容截屏，并解析协议字段中的内容，一并写入 WORD 文档中。

截获数据 Frame 3 (74 bytes on wire,74 bytes captured) Arrival Time: Nov 11,2014:15:49:35 Packet Length:74bytes Capture Length:74bytes Ethernet II,Src: f0:de:f1:ef:cf:3e, Dst: 08:81:f4:9e:47:f0 Internet Protocol,Src Addr:10.10.56.126(10.10.56.126),Dst Addr:210.31.32.7(210.31.32.7) 分析 第三帧，74字节在线，捕获74字节 到达时间：2014年11月11日15点49分35秒 包长度：74字节 捕获长度：74字节 以太网2，源物理地址：f0:de:f1:ef:cf:3e，目标物理地址：08:81:f4:9e:47:f0 源IP地址：10.10.56.126 目标IP地址：210.31.32.7 3.3 TRACERT 命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8

实验三 利用Wireshark分析IP协议_ x10226

计算机网络实验报告 年级：信科102 姓名：吴文姝学号： 10111226 实验日期： 2012年9月25日 实验名称：利用wireshark分析IP协议 一、实验目的 理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。 二、实验器材 1、接入Internet的计算机主机； 2、抓包工具wireshark； 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下： -t ：用户所在主机不断向目标主机发送回送请求报文，直到用户中断； -n count：指定要Ping 多少次，具体次数由后面的count 来指定，缺省值为4； -l size：指定发送到目标主机的数据包的大小，默认为32 字节，最大值是65,527； -w timeout：指定超时间隔，单位为毫秒； target_name：指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 2、IP 数据报分片实验 IP 报文要交给数据链路层封装后才能发送，理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据；FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个

应用层功能及协议

3 应用层功能及协议 表示层 表示层有三个主要功能： 对应用层数据进行编码与转换，从而确保目的设备可以通过适当的应用程序理解源设备上的数据； 采用可被目的设备解压缩的方式对数据进行压缩； 对传输数据进行加密，并在目的设备上对数据解密。 会话层 会话层，顾名思义，它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话。 常见TCP/IP 协议包括： 域名服务协议(DNS)，用于将Internet 域名解析为IP 地址； 超文本传输协议(HTTP)，用于传输构成万维网网页的文件； 简单传输协议(SMTP)，用于传输及其附件信息； Telnet 协议（一种终端模拟协议），提供对服务器和网络设备的远程访问； 文件传输协议(FTP)，用于系统间的文件交互传输。 P2P 在点对点网络中，两台或两台以上的计算机通过网络互连，它们共享资源（如打印机和文件）时可以不借助专用服务器。每台接入的终端设备（称为“点”）既可以作为服务器，也可以作为客户机。拥有两台互连电脑、一台共享打印机的家庭简易网络就是一种典型的点对点网络。 端口号 传输层使用某种编址方案，称为端口号。端口号识别应用程序及应用层服务（即源数据和目的数据）。服务器程序通常使用客户机已知的预定义端口号。当我们研究不同的TCP/IP 应用层协议和服务时，我们将参考与这些服务相关联的TCP 和UDP 端口号。这些服务包括： 域名系统(DNS)—TCP/UDP 端口53 超文本传输协议(HTTP) —TCP 端口80 简单传输协议(SMTP)—TCP 端口25 邮局协议(POP)—TCP 端口110 Telnet —TCP 端口23 动态主机配置协议—UDP 端口67 和端口68 文件传输协议(FTP)—TCP 端口20 和端口21 DNS 在数据网络中，设备以数字IP 地址标记，从而可以参与收发消息。但是人们很难记住这些数字地址。于是，人们创建了可以将数字地址转换为简单易记名称的域名系统。

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法