tcp 实验报告

1．组网采用分层方式有什么优点？

答：有组网采用分层方式有除了便于管理、网络优化简便外还有网速衰耗小的优势。

2．请简单描述TCP/IP网络模型的分层对应于OSI网络参考模型分层的关系。

答：实际上TCP/IP的网络接口层与OSI数据链路层和物理层的功能相对；

TCP/IP的应用层对应于OSI七层参考模型的应用层和表示层。TCP/IP网络模型的分层有四层，分别为第一层网络接口层、第二层网络层、第三层传输层、第四层应用层。OSI网络参考模型分层有七层，分别有第一层物理层、第二层数据链路层、第三层网络层、第四层传输层、第五层会话层、第六层表示层、第七层应用层。

3．请简单描述套接字地址的概念。

答：为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程

序与TCP／IP协议交互提供了称为套接字(Socket)的接口。因为应用层通

过传输层进行数据通信时，TCP和UDP会遇到同时为多个应用程序进程提

供并发服务的问题。多个TCP连接或多个应用程序进程可能需要通过同一

个 TCP协议端口传输数据。

4．为什么对于协议分析来说混杂模式操作很重要？

答：之所以说对于协议分析来说混杂模式操作很重要，是因为采用混杂模式操作，可以一个站点的网卡将接受同一网络内所有站点所发送的数据包，这样就可以到达对于网络信息监视捕获的目的。

5.专用IP地址在使用上有什么限制？

答：专用IP地址在使用上的限制有IP地址冲突、 DNS不可用、自动分配IP 、手动分配IP不合适、网卡故障、PING 不通（有可能和防火墙有关系）

6. 11110000子网掩码生成了多少个子网？

答：11110000子网掩码生成了16个子网（24=16）。

7.在子网掩码为255.255.248.0的B类网络上，每个子网有多少台可用主机？

答：每个子网有=2046台主机，255.255.248.0展开为二进制是

11111111.11111111.11111000.00000000主机位为11位，211-2=2046

8.将主机地址扩展4位需要多少个连续C类地址？

答：因为C类地址的子网掩码为： 255.255.255.0，

转换为二进制是11111111.11111111.11111111.00000000

扩展4位主机地址则子网掩码为：11111111.11111111.11110000.00000000 扩展后子网有24=16个(211-2-254)/254=8，取整为8，所以一个子网内需要连续的C类地址为8个，16个子网共需16*8=128个C类地址.

9.带/21前缀（21位用于网络地址）的地址有多少个主机地址？

答：有2046个主机地址，一共32位，32-21=11，还有11位表示主机地址，211-2=2046

10.什么是默认网关？

答：默认网关一般指的是路由器的地址。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给指定的网关，由这个网关来处理数据包，现在主机适用的网管，一般指的是默认网关。

11．精确地计算一下，可以有多少个A、B和C类网络存在？在每类网络中确切地处可以有多少台主机？要注意，D类和E类也允许广播。

答：A类网络：7bit网络前缀，24bit主机号，有126个网络，每个网络16777214台主机。

B类网络：14bit网络前缀，16bit主机号，有16384个网络，每个网络65534台主机。

C类网络：21bit网络前缀，8bit主机号，有2097512个网络，每个网络254台主机。

12.当IP主机接收到Ethernet II帧时，它完成的第一步工作是什么？

答：当IP主机接收到Ethernet II帧时，检查硬件地址，看其是否应该被进一步地读取。

13.在什么特殊情况下，一个连接到以太网的主机在发送一个IP数据报之前不需要使用ARP或ARPARP缓存区？

答：在使用静态路由或已知目标主机的IP与MAC地址的情况下，一个连接到以太网的主机在发送一个IP数据报之前不需要使用ARP或ARPARP缓存区14.如果一个给定IP地址的表项已经存在，ARP是否更新ARP缓存区？为什么？

答：会，因为当计算机接受ARP应答数据包时，就会对本地的ARP数据缓存进行更新，将应答的IP地址和物理地址存储在ARP缓存中。例如局域网中的b向a发送一个自己的ARP应答，当a接到b的ARP应答时，就会更新本地的ARP缓存，

15.当某台IP主机接受的信息并没有指定请求它时，ARP是否需要修改ARP 缓存区？为什么？

答：当某台IP主机接受的信息并没有指定请求它时，ARP仍需要修改ARP 缓存区，ARP请求必须作为广播帧发送，网络上的计算机都被要求“收听”。所以ARP的缓冲区仍需要修改。

16.在一个有许多主机和大量ARP通信的网络上，任何使用固定大小ARP缓存区的ARP实现都会失败。解释一下原因。

答：因为ARP缓存区有entry_size即入口大小，当在一个有许多主机和大量ARP通信的网络上使用固定大小ARP缓存区的ARP会超过ARP缓存区的entry_size，因此会失败。

17．ARP经常被说成是安全性的一个弱点。解释一下原因。

答：因为ARP既能伪造网关，也能截获数据，上网又需要这个协议，但是这个协议容易被人利用，所以它是一个安全性的弱点。

18．如果在传送过程中，一个ARP响应中的硬件地址字段变得不可靠时，请解释一下会发生什么情况。提示：某些ARP实现中，如果有的表项经常使用的话，并不把它们从ARP缓存区中移走。

答：ARP协议并不是只在发送了ARP请求才接受ARP应答，当计算机接受ARP 应答数据包时，就会对本地的ARP数据缓存进行更新，将应答的IP地址和物理地址存储在ARP缓存中。因此，当局域网中的b向a发送一个自己伪造的ARP应答，而如果这个应答是b冒充c发的，即IP地址是c的但物理地址是b的，当a接到b的ARP应答时，就会更新本地的ARP缓存，这样在a 看来c的IP地址没有，但真正的物理地址却改变了，由于网络中的网络流通不是根据IP地址进行而是根据物理地址进行传输的，所以在a上B的MAC 地址就变成了一个不存在的地址，这样会造成网络不通，这也属于一个ARP 欺骗。

19.假设机器C接收到一个来自A的寻找目标B的ARP请求，而且假设C的ARP缓存区中有从目标B的IP地址到目标B的MAC地址绑定。C是否要回答这个请求？为什么？

答：不会回答，因为当C收到A寻找B的ARP请求时，会对应自己的IP地址与请求的B的IP地址是否一直，如果不一致将不予理会。

20.当一台工作站在启动时想看看网上是否有机器在模拟它时，它如何使用ARP？这种方法的缺点是什么？

答：他可以发送解析自己IP地址的ARP请求，如果收到响应分组，说明网络中有跟自己IP地址一样的机子。缺点：只能检测到本地广播网络上是否有机器在使用自己的IP地址。

21.请解释向远程以太网上一个不存在的地址发送IP数据包时怎样在该网络上产生过量的广播通信。

答：向远程以太网上一个不存在的地址发送IP数据包时，因为无法找到匹配的IP地址，所以会不停的发送你请求，同时网关路由会返回目标不可达，信息要广播通信量过大，主机必须不丢弃发送的分组，并且不停地向该网络发送请求。

TCP协议分析实验报告

TCP协议分析实验报告实验4传输层协议分析一、实验目的 1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:

-v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示 -d允许调试、显示客户机和服务器之间传递的全部ftp命令; -g不允许使用文件名通配符; -w:windowsize忽略默认的4096传输缓冲区。使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。 FTP常用内部命令如下: open host[port]:建立指定ftp服务器连接，可指定连接端口。 user user-name[password][account]:向远程主机表明身份，需要口令时必须输入。 append local-file[remote-file]:将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。 cd remote-dir:进入远程主机目录。 cdup:进入远程主机目录的父目录。 cd[dir]:将本地工作目录切换至dir。 dir[remote-dir][local-file]:显示远程主机目录，并将结果存入本地文件。get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。 ls[remote-dir][local-file]:显示远程目录remote-dir，并存入本地文件local-file。 put local-file[remote-file]:将本地文件local-file传送至远程主机。 mput local-file:将多个文件传输至远程主机。 nlist[remote-dir][local-file]:显示远程主机目录的文件清单，存入本地硬盘local-file。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。二、实验类型分析类实验三、实验课时 2学时四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：

2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

tcpip实验报告

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。设置过滤器过滤网络报文以检测特定数据流。利用协议分析软件的统计工具显示网络报文的各种统计信息。三、实验步骤 1、在PＣ中安装协议分析软件（如：Wireshark）。具体安装过程详见附录：Wireshark用户指南。 2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。可根据系统提示修改显示方式，详见附录：Wireshark用户指南。 3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。 EHERNET报文格式 IEEE802.3报文格式 IP报文格式

4、设置过滤器属性，如目的地址，源地址，协议类型等。如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。过滤器有两种工作方式： 1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。 2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。二、实验内容本实验为UDP 客户/服务器实验。实验内容：UDP echo 客户/服务器程序的设计与实现。UDP echo 客户/服务器程序完成以下功能：客户从标准输入读一行文本，写到服务器上；服务器从网络输入读取此行，并回射（echo ）给客户；客户读此回射行，并将其写到标准输出。三、实验步骤 1、总体设计客户程序从标准输入读一行文本，写到服务器程序上；服务器程序从网络输入读取此行，并回射给客户程序；客户程序读此回射行，并将其写到标准输出。 2、详细设计 U D P 客户-服务器程序所用套接口函数 1）服务器main 函数 2）服务器str_echo 函数

tcp协议分析报告

tcp协议分析报告篇一:TCP协议分析报告 TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等， 1 而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。篇二:实验报告(TCP协议分析实验报告) 实验四传输层协议分析一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完 2 成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中: -v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/ad16479548.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

TCPIP实验报告

TＣＰ／ＩP技术实验报告书专业:[通信工程] 学生姓名:[张世超] 完成时间:9:28 AM

实验一网络应用程序基础实验目得：通过实验，使学生熟悉并掌握运用ＴＣＰ/ＩP技术进行网络编程得基本知识，加深对课堂教学内容得理解,掌握套接字网络通信编程技术,能够运用VC++为开发工具编程解决网络通信中得实际问题，进行一些简单得网络应用程序设计。实验内容: 1,Ｗiｎｓock得启动与终止。 2,Ｗｉｎsock得创建及绑定与关闭。 3，建立通信连接lｉｓtｅn及ａccept与connect。 4,数据得传输。 5,简单得客户机／服务器之间得通信。要求:通过在SDK模式下完成数据通信得过程,掌握Winｄowｓ Sockeｔ得常用函数得形式与使用方法,理解数据通信得过程。实验步骤: 1，打开VC环境 1，使用向导为客户端创建工程:选择可执行程序,选择使用wsa环境,单文档环境,其她得选择默认设置 2，在文件中添加代码 3，编译调试 4，使用向导为服务器端创建工程:选择可执行程序,选择使用wsａ环境,单文档环境,其她得选择默认设置 5，在文件中添加代码 6，编译调试 7，分别打开两个系统命令窗口中,并分别在其中运行客户端与服务器端程序。 8，在客户端侧输入字符,可以瞧到服务器收到字符串参考代码:课本156页--160页实验结果： Clｉｅnt： #ｉｎcｌuｄe＜Winｓｏcｋ２、h＞ #inｃlude＜stdｉo、h> ／/服务器端口号为5050 #ｄｅfｉne DEFAＵＬＴ_PORT 505０ #definｅ DＡTA_ＢＵＦFEＲ 1０24 void ｍain(int ａrgc,char *argv［］） { ?WSADAＴA ｗsaData; SOＣKＥT sＣlieｎt; ?int iPort＝DEFAUＬT＿PORT；

网络实验报告 TCP协议分析

《计算机网络(II)》实验报告实验名称：TCP协议分析班级：100341C 姓名：汪何媛学号：100341324 任课教师：顾兆军完成日期：2012.12.14 实验环境：网络结构一一、实验目的 1)查看TCP连接的建立和释放 2)编辑并发送TCP报文段 3)TCP的重传机制二、实验内容练习一：察看TCP连接的建立和释放 1. 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。 2. 主机C打开TCP工具，类型选择“服务器”，端口填写大于1024的值；点击“创建”，如果端口被占用则选择其它。主机A打开TCP工具，类型选择“客户端”，地址填入主机C的IP地址；在端口填入主机C的TCP工具监听的端口；点击[连接]按钮进行连接。

3.察看主机B、C、D捕获的数据，填写下表。

TCP 连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 maximum segment size=1460 4. 主机A 断开与主机C 的TCP 连接。 5. 察看主机B 、C 、D 捕获的数据，填写下表。字段名称报文1 报文2 报文3 序列号 2532372657 1948328206 2532372658 确认号 0 2532372658 1948328207 ACK 0 1 1 SYN 1 1

字段名称报文4 报文5 报文6 报文7 序列号 3013278418 1558034120 1558034120 3013278419 确认号 1558034120 3013278419 3013278419 1558034121 ACK 1 1 1 1 FIN 1 1 练习二：利用仿真编辑器编辑并发送TCP 数据包 ? 本练习将主机A 和B 作为一组，主机C 和D 作为一组，主机E 和F 作为一组，现仅以主机A 和B 为例，说明实验步骤。 ? 在本实验中由于TCP 连接有超时时间的限制，故仿真编辑器和协议分析器的两位同学要默契配合，某些步骤（如计算TCP 校验和）要求熟练、迅速。 ? 为了实现TCP 三次握手过程的仿真，发送第一个连接请求帧之前，仿真端主机应该使用“仿真编辑器/工具菜单/TCP 屏蔽/启动屏蔽”功能来防止系统干扰（否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应）。 ? 通过手工编辑TCP 数据包实验，要求理解实现TCP 连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP 首部中的序列号和标志位的作用。

网络协议分析软件的使用实验报告

实验报告项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级：姓名：学号：教师：信息工程学院测控系

一、实验目的基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94；（2）开始抓包；（3）在DOS下执行PING命令；（4）停止抓包。（5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知：数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.360docs.net/doc/ad16479548.html,

TCP.IP课程实验报告

TCP/IP协议族分析课程设计

目录第一章TCP/IP 概述 (3) 1.1 TCP/IP协议族定义 (3) 1.2 TCP/IP协议族的特点 (3) 1.3 TCP/IP协议族的分层 (3) 1.4 TCP/IP协议族的结构 (4) 第二章地址解析协议（ARP）——链路层 (5) 2.1 ARP概述 (6) 2.2 ARP的组成 (6) 2.3 ARP工作原理 (7) 2.4 ARP帧结构 (7) 第三章因特网控制消息协议（ICMP）——网络层 (13) 3.1 ICMP协议简介 (13) 3.2 ICMP消息结构 (14) 3.3 Echo Request和Echo Reply查询消息 (14) 3.4 ICMP各字段分析 (15) 第四章传输控制协议（TCP）——运输层 (18) 4.1 TCP协议简介 (18) 4.2 TCP数据包结构 (19) 4.3 TCP数据包分析 (20) 4.4 TCP三次“握手” (25) 第五章普通文件传输协议（TFTP）——应用层 (27) 5.1 TFTP数据传输模式 (27) 5.2 TFTP会话实例 (28) 总结 (31) 参考文献 (31)

第一章 TCP/IP 协议族概述 1.1 TCP/IP协议族定义 TCP/IP协议族是指一整套数据通信协议, 其名字是由这些协议中的两个协议组成的，即传输控制协议（Transmission Control Protocol ——TCP）和网间协议（Internet Protocol——IP）。虽然还有很多其他协议，但是TCP和IP显然是两个最重要的协议。 1.2 TCP/IP协议族的特点 TCP/IP协议族有一些重要的特点，以确保在特定的时刻能满足一种重要的需求，即世界范围内的数据通信。其特点包括： ●开放式协议标准。可免费使用，且与具体的计算机硬件或操作系统无关。由于它受到如此广泛的支持，因而即使不通过Internet 通信，利用TCP/IP来统一不同的硬件和软件也是很理想的。 ●与物理网络硬件无关。这就允许TCP/IP可以将很多不同类型的网络集成在一起，它可以适用于以太网、令牌环网、拨号线、X.25网络以及任何其它类型的物理传输介质。 ●通用的寻址方案。该方案允许任何TCP/IP设备唯一的寻址整个网络中的任何其他设备，该网络甚至可以像全球Internet那样大。 ●各种标准化的高级协议。可广泛而持续地提供多种用户服务。 1.3 TCP/IP协议族的分层图1-1 TCP/IP协议族中不同层次的协议

《TCPIP协议分析》课程设计

成绩：《TCP/IP协议分析》课程设计题目: ICMP协议分析院(系): 专业班级: 姓名: 学号: 任课教师: 2013年6月10日

精品文档。 1欢迎下载目录 1协议概述 (1) 1.1协议名称 (1) 1.2协议主要功能 (1) 1.3协议来源 (1) 1.4协议版本发展历程 (2) 2协议工作原理及流程 (2) 2.1协议工作原理 (2) 2.2协议工作流程分析 (3) 3协议格式分析 (5) 4协议应用 (10) 4.1 ICMP FLOOD 攻击 (10) 4.1.1 ICMP 洪水的成因 (10) 4.1.2 实现ICMP 洪水的前提 (10) 4.1.3 洪水——两败俱伤的攻击方式 (10) 4.1.4 不同方式的ICMP 洪水 (11) 4.2 ICMP 防御 (12) 5结术语 (14) 参考文献 (14)

《TCP/IP协议分析》课程设计 1协议概述 1.1协议名称 ICMP是Internet Control Message Protocol的简称，即Internet控制报文协议。ICMP协议是一种面向连接的协议，属于网络层协议，用来测试网络是否畅通。 1.2协议主要功能 ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 主要功能是： 1.侦测远端主机是否存在? 2.建立及维护路由资料? 3.重导资料传送路径。 4.资料流量控制? 1.3协议来源在IP通信中，经常有数据包不能到达对方的情况，原因是在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个的丢弃。或者因为搞错了端口号，因而服务器软件不能接受它，所以作为IP不可缺少的功能来规定了ICMP网络传输协议。 1

TCP实验报告计算机网络

计算机网络实验报告——TCP客户/服务器应用程序设计姓名：班级：

一．实验目的实现在TCP方式下客户端和服务器端的数据传输过程。二．实验要求编程实现一个聊天室系统。该系统首先必须设立服务器，建立完成后必须建立与服务器的连接。建立成功后可以接收客户端输入的信息。该系统包括客户端和服务器端两部分。用户通过客户端发送消息。服务器端在收到消息后，显示在主界面上实验报告要求有实现过程的流程图，对主要的函数及其参数给予说明，要有实现过程的主要程序段，并对各段程序的功能及作用进行说明。三．程序实验原理及流程图在TCP/IP协议下，通讯是建立在服务器与客户端之间的。由客户端想服务器发送连接请求，服务器响应后建立连接，然后才能开始进行通讯。一下是实现的流程图。系统工作流程：

四．节目设计在VC++的MFC下创建基于对话框模式的TCP服务器端和TCP客户端，设置控件并调整相应的属性。下面是初始化的效果：

五．主要函数及其参数说明 1、服务器端 1）BOOL CCSocketDlg::OnInitDialog() 用于初始化对话框。在这个这个系统自动生成的函数中添加对进程的控制。 count=0; m_list.InsertColumn(0,"消息");

m_list.SetColumnWidth(0,435); m_edit.SetLimitText(99); for (int i=0;i<50;i++) msgsock[i]=NULL; //设定地址 serv.sin_addr.s_addr=htonl(INADDR_ANY); serv.sin_family=AF_INET; serv.sin_port=5000;//htons(5000); addlen=sizeof(serv); m_button.EnableWindow(FALSE); //创建socket sock=socket(AF_INET,SOCK_STREAM,0); //绑定 if (bind(sock,(sockaddr*)&serv,addlen)){ m_edit.SetWindowText("绑定错误"); } else{ //m_list.InsertItem(count++,inet_ntoa(serv.sin_addr)); m_edit.SetWindowText("服务器创建成功"); //开始侦听 listen(sock,5); //调用线程 AfxBeginThread(&thread,0); 2）getcount() 用于获得还没有使用的socket数组号int CCSocketDlg::getcount(){ for (int i=0;i<50;i++){ if (msgsock[i]==NULL) return i;} return -1;

实验四 TCP 协议分析

郑州轻工业学院本科实验报告题目：实验四TCP 协议分析学生姓名：王冲系别：计算机与通信工程学院专业：网络运维班级：网络运维11-01 学号：541107110123 指导教师：熊坤 2014 年10 月28 日

实验四TCP 协议分析一、实验目的 1、分析HTTP 协议 2、分析DNS 协议二、实验环境与因特网连接的计算机网络系统；操作系统为windows；Ethereal、IE 等软件。三、实验步骤 1.俘获大量的由本地主机到远程服务器的TCP 分组（1）启动浏览器，打开https://www.360docs.net/doc/ad16479548.html,/ethereal- labs/alice.txt 网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2）打开https://www.360docs.net/doc/ad16479548.html,/ethereal- labs/TCP-ethereal- file1.html （3）窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮（4）启动Ethereal，开始分组俘获。（5）在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到https://www.360docs.net/doc/ad16479548.html,服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。（6）停止俘获。 2.浏览追踪信息

（1）在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文，你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。（2）根据操作回答“四、实验报告内容”中的1-2题。 3.TCP 基础根据操作回答“四、实验报告内容”中的3-10 题 4.TCP 拥塞控制（1）在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。选择菜单： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。

IP协议分析实验报告

计算机网络实验报告实验名称： IP协议分析实验分组号：实验人：郑微微班级： 12计算机科学系本四B班学号：实验指导教师：阮锦新实验场地：网络实验室706 实验时间： 2014年11月 17号成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

TCP协议实验报告

学生实验报告姓名：_________ 学号：____________ 班级：________________ 指导老师：_______________ 内容摘要该实验报告了TCP协议分析实验相关分析； TCP协议分析是通过Wireshark分析TCP协议的报文格式，如理解TCP报文段首部各字段的含义，理解TCP建立连接的三次握手机制，了解TCP的确认机制，了解TCP的流量控制和拥塞控制实验目的 1. 通过协议分析软件掌握TCP协议的报文格式； 2. 理解TCP报文段首部各字段的含义； 3. 理解TCP建立连接的三次握手机制； 4. 了解TCP的确认机制，了解TCP的流量控制和拥塞控制；实验原理连上in ternet的PC机，并且安装有协议分析软件Wireshark 实验原理及概况 TCP是因特网中最主要的运输层协议，它能够在两个应用程序章提供可靠的、有序的数据流传输，能够检测传输过程中分组是否丢失、失序和改变，并利用重传机制保证分组可靠地传输到接收方； TCP首部格式如下图所示：位U 3 16 24 31 首先是源端口和目的端口，服务器提供服务的端口号是固定的，比如：Web服务端口号是80,而客户端的端口号是由操作系统随机分配一个用户端口号。TCP提供字节流服务，它为分组中的每个字节编号，首部中的序号表示分组中第一个字节的编号。接收方用确认号表示它期望接收的数据流中下一个字节编号，表明确认号之前的字节接收方都已经正确接收了。数据偏移字段表示报文段的首部长度。标志部分包含6个标志位，ACK位表明确认号字段是否有效；PUSH位表示发送端应用程序要求数据立即发送；SYN、FIN、RESET三位用来建立连接和关闭连接；URG和紧急指针通常较少使用。接收端利用窗口字段通知发送方它能够接收多大数据量。检验和字段是接收方用来检验接收的报文是否在传输过程中出

TCPIP协议分析试验报告

.. TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号： B03862704 实验项目名称：传输控制协议TCP 一、实验目的： 1. 掌握TCP协议的报文格式。 2. 掌握TCP连接的建立和释放过程。 3. 掌握TCP数据传输中编号与确认的过程。 4. 掌握TCP协议校验和的计算方法。 5. 理解TCP重传机制。二、实验环境： Windows server 2003 TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）： TCP报文格式 16位源端口号 16位目的端口号位序号32 位确认序号32F P U A R S 4位首6保留（16I 位窗口大小 C 部长R S S Y 位）N N T G K H 度位紧急指针16位校验和16 选项数据连接的建立TCP在面向连接的环境中，开始传输数据之前，在两个终 TCP是面向连接的协议。通信双方必须用彼此的初端之间必须先建立一个连接。对于一个要建立的连接，（指明希望收到的下一个ackseq始化序列号和来自对方成功传输确认的应答号。ACK，应答信号写为八位组的编号）来同步，习惯上将同步信号写为SYN整个同步的过程称为三次握手，如图：优质范文．

连接的释放TCP附加标记的报FINTCP使用四次握手来结束通话（使用一个带有对于一个已经建立的连接，如图。文段） TCP重传机制只要计时器设置的重传时间到期，就对这个报文段设置一次计时器。TCP每发送一个报文段，但还没有收到确认，就要重传这一报文段。

优质范文． .. 四、实验步骤：练习一：察看TCP连接的建立和释放主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。察看主机B、C、D捕获的数据，填写下表。字段名称报文1 报文2 报文3 Sequence Number Acknowledgement Number ACK SYN TCP连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。主机A断开与主机C的TCP连接。察看主机B、C、D捕获的数据，填写下表。

网络协议分析实验报告样本

网络协议分析实验报告样本网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图 12、分析数据链路层协议（（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把P IP地址变换成物理地址的地址转换问题。

TCPIP协议分析实验报告2

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862702 实验项目名称：网际协议IP 一、实验目的： 1. 掌握IP数据报的报文格式 2. 掌握IP校验和计算方法 3. 掌握子网掩码和路由转发 4. 理解特殊IP地址的含义 5. 理解IP分片过程二、实验环境： Windows server 2003 TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）： IP报文格式 IP数据报是由IP首部加数据组成的。IP首部的最大长度不超过60字节。 IP IP分片链路层具有最大传输单元（MTU）这个特性，它限制了数据帧的最大长度。不同的网络类型都有一个上限值。以太网通常是1500字节。如果IP层有数据包要传输，而数据包的长度超过了MTU，那么IP层就要对数据包进行分片操作。使每一片长度都小于MTU。 IP首部中“16位标识”、“3位标志”和“13位片偏移”包含了分片和重组所需的信息。另外，当数据被分片后，每个片的“16位总长度” 值要改为该片的长度值。

IP路由表大部分网络层设备都存储着一张记录路由信息的表格，称为路由表。它由许多条项目组成。网络层设备收到数据报后，根据其目的IP地址查找路由表确定数据报传输的最佳路径(下一跳)。然后利用网络层的协议重新封装数据报，利用下层提供的服务把数据报转发出去。路由表的项目一般含有五个基本字段：目的地址、网络掩码、下一跳地址、接口、度量。路由表按如下顺序匹配：直接交付->特定主机交付->特定网络交付->默认交付路由选择过程路由选择模块从IP处理模块接收到IP分组后，使用该分组的目的IP地址同路由表中的每一个项目按特定的顺序（按照前面介绍的“路由表匹配顺序”）查找匹配项，当找到第一个匹配项后就不再继续寻找了，这样就完成了路由选择过程。匹配路由表项的方法是将IP地址与路由表中的一个项目的“子网掩码”进行按位“与”操作，然后判断运算结果是否等于该项目的“目的地址”，如果等于，则匹配成功，否则，匹配失败。四、实验步骤：练习三：IP数据报分片在主机B上使用“MTU工具”设置以太网端口的MTU为800字节（两个端口都设置）。主机A、B、E启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。在主机A上，执行命令ping -l 1000 172.16.0.2。主机A、E停止捕获数据。主机E如下图所示，重新定义过滤条件（取一个ICMP数据包，按照其上层协议IP的Identification字段设置过滤）。

计算机网络实验利用wireshark分析ARP协议—实验六实验报告

信息网络技术实验报告实验名称利用wireshark分析ARP协议

实验编号姓名学号成绩常见网络协议分析实验一、实验室名称：电子政务可视化再现实验室二、实验项目名称：利用wireshark分析ARP协议三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。四、实验目的：目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。五、实验内容：利用wireshark分析ARP协议六、实验器材（设备、元器件）运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。