网络实验五 --网络协议分析与流量统计实验heu

网络流量分析实验报告一、引言在当今信息技术高度发达的时代，网络已经成为人们生活和工作中不可或缺的一部分。

网络流量分析作为网络安全领域的重要研究内容，对于保障网络的稳定运行和数据的安全性具有重要意义。

本实验旨在通过对网络流量数据的分析，探讨其中隐藏的规律和特征，为进一步的网络安全研究提供参考和基础。

二、实验目的通过对网络流量数据的采集和分析，了解网络流量的组成结构、特征以及可能存在的风险因素，为网络安全管理提供依据和参考。

三、实验环境本次实验采用Wireshark作为网络流量分析的主要工具，通过在实验室内部的网络环境中进行数据包捕获和分析，获取真实的网络流量数据，并对其进行深入分析。

四、实验步骤1. 数据包捕获：使用Wireshark工具对实验室内部网络环境进行数据包捕获，记录网络中的通信流量数据。

2. 数据包过滤：根据需要的分析对象和目的，对捕获到的数据包进行过滤，筛选出感兴趣的流量数据。

3. 数据包解析：分析数据包中的源地址、目的地址、协议类型、数据长度等关键信息，了解数据包的基本属性。

4. 流量统计：统计捕获到的数据包数量、占用带宽、传输速率等指标，对网络流量进行整体评估。

5. 协议分析：针对不同的网络协议，对其在数据包中的表现进行分析，了解不同协议的特点和应用场景。

6. 安全分析：识别异常流量和潜在的网络攻击行为，分析可能存在的安全隐患，并提出相应的解决方案。

五、实验结果与分析1. 数据包分布：经过捕获和分析，我们发现在实验室内部网络环境中，大部分流量集中在局域网内部通信和对外访问的过程中。

2. 协议统计：分析数据包中不同协议的比例，发现HTTP、TCP、UDP等协议占据了大部分的网络流量，说明网站访问、文件传输和即时通讯等活动是网络流量的主要来源。

3. 异常流量：在数据包中发现了一些异常的流量现象，如大量的UDP数据包传输、频繁的端口扫描行为等，这可能是网络中存在的安全隐患和潜在攻击行为的表现。

实 验 报 告课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。

2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。

在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。

若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。

1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议；2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议；3、客户机A 上访问 ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表）客户机B客户机AARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息：硬件类型：1 Ethernet (10Mb)协议类型：0x0800 IP硬件地址长度：6协议地址长度：4操作类型：1 ARP Request发送方硬件地址：00:16:D3:B4:5F:06接收方协议地址：10.3.179.99发送方协议地址：10.3.179.98目标硬件地址：00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息：硬件类型：1 Ethernet (10Mb)协议类型：0x0800 IP硬件地址长度：6协议地址长度：4操作类型：2 ARP Response发送方硬件地址: 18:A9:05:8D:A0:3F接收方协议地址：10.3.179.99发送方协议地址：10.3.179.98目标硬件地址：00:16:D3:B4:5F:062、分析icmp协议和ip协议，分别填写下表PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息类型：8代码：0校验和：0x415C 标识：0x0200序列号：0x000A数据：32bytesPING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息类型：0代码：0校验和：0x495C 标识：0x0200序列号：0x000A数据：32bytesPING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息服务类型：%00000000总长：60版本：4首部长度:5 (20bytes)标识：9876标志：%000片偏移：0生存时间：64协议：1首部校验和：0xD961源IP地址：10.3.179.99目的IP地址：10.3.179.98PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息版本：4首部长度： 5(20bytes)服务类型：%00000000总长：60标识：108标志：%000片偏移：0生存时间：64协议：1首部校验和：0xFF89源IP地址：10.3.179.98目的IP地址：10.3.179.993、分析TCP和UDP 协议，分别填写下表字段第一次第二次第三次说明Source port1252801252源端口号Destination port80125280目标端口号Sequence number755798349347656912975579835表示发送数据包的排序序号Acknowledgment Number07557983503476569130表示希望接受数据包的排序序号Data offset8 (20bytes)8 (20bytes)5 (20bytes)用来说明数据包的大小Reserved Bit%000000%000000%000000保留空间URG0.....0.....0.....紧急指针ACK.0.....1.....1....确认指针PUSH..0.....0.....0...不用等待缓冲区装满而RST...0.....0.....0..复位指针SYN....1.....1.....0.同步信号FIN.....0.....00完成或释放指针Windows65535438065535发送方希望被接受的数据大小Checksum0x4AC10x2E7B0x8019校验和Urgent pointer000紧急指针，告知紧急资料所在的位置表二： UDP 协议字段值含义Source port14593发送进程的端口号10099接收进程的端口号Destinationportlength48UDP数据报的总长度Checksum0x6AD4校验和（注：可编辑下载，若有不当之处，请指正，谢谢!）。

10 0.5.100/24- E3/0:10 1 1.1Z24* 10.1 ] 10/24^ 題:10.1.1.1*' "区域 * E 討0:10 1 3.1/24^ SO/lt 10 1 1工]加+ / SQ/1.10.2.26.2^0* 区域 春 SQ/D ： 10.1.13.2/30，' 円 10 2.6.30^ 10.2.6.1^ ^0rl0 2 26.1fl0t> so/] 172.1624.1/3 a 10 1.3.10^4-- 0S ： 10 1 3.2 PC3< Gw: 10.3.2 1* D E3/0:1Q.2.Z.l^- S0/0:172.16. 24 2/3 172.16.4 3 3724r 予 Gw 172.16.4.1- .1- 、/■E3/0:172 16.4.1/24*在如上图所示的拓朴中，先为各路由器配置接口 IP ,然后在各路由器上配置 RIPv2路由协议,《网络协议分析》实验报告 姓 名 系 另U 计算机系 实验地点 E1A406 学 号 年级、班 实验时间 2011年 11月 30日 实验项目 实验十 -OSPF 路由重分布及路由汇总分析实验 实验目的： 掌握OSPF 的OSPF 与RIP 间的路由重分布的配置方法及 RIP 路由信息在 OSPF 区域中的LSA 的类型与泛洪特点；掌握区域间路由汇总及外部路由汇总后 LSA 分发的特点。

二、实验环境 dynamips ，windows 平台， PC 机 三、实验内容及步骤: 配置OSPF 和RIP ，使其能全网通信，并跟踪路由重分布的重新分发过程与特点。

50 1Q/23 10.0.50.1^ PC7^ E3/1.10.0.5 0.1/24, 十一一 0/11Q 0 56.1^0^ \ 区域 g S0/0<l 0.0.5 6.2/50*' PCI-1 10.2 2.100/24^使得PC1、PC2相互之间可以连通。

《网络管理》课程实验报告五五、实验步骤、过程和结果步骤1：Sniffer的安装Sniffer通常安装在内部网络和外部网络之间（如代理服务器），也可安装在局域网内任何一台计算机上，但此时只能对局域网内部通信进行分析。

如果使用交换机或路由器方式接入Internet，可以在网络设备上配置端口镜像，并将网络设备的出口设置为目的端口，然后将安装Sniffer的计算机连接到该端口，即可对整个网络的监控。

步骤2：sniffer界面与配置网络适配器启动Sniffer，选择要监控的网卡。

为了使Sniffer能够监控多个不同的网络，可以设置多个代理。

选择New。

主界面仪表板主机列表协议列表流量列表网络连接配置步骤3：Sniffer的监控功能可以查看当前网络中的数据传输情况。

●Dashboard（仪表）：主窗口中，“Monitor”—“Dashboard”。

显示有三个盘：（1）Utilization%（利用百分比）：使用传输与端口能处理的最大带宽的比值来表示网络占用带宽的百分比。

利用率达到40%就已经相当高了。

（2）Packets/s（每秒传输的数据包）：显示网络中当前数据包的传输速率。

如果网络利用率高，但速率低，说明网络上的帧比较大。

（3）Error/s（每秒错误率）：显示当前网络中的出错率。

--------每个仪表盘下方都会显示两个数值，前一个数值表示当前值，后一个数值表示最大值。

--------如果想查看详细的传输数据，可单击仪表盘下方“Detail”（详细）按钮。

如图所示。

●Host Table（主机列表）：列表形式显示当前网络上计算机的流量信息。

选择“Monitor”—“Host Table”选项，如图。

（1）HwAddr（硬件地址）：以MAC地址形式显示计算机。

（2）In Pkts（传入数据包）：网络上发送到此主机的数据包。

（3）Out Pkts（传出数据包）：本地主机发送到网络上的数据包（4）In Bytes（传入字节数）：网络上发送到此主机的字节数（5）Out Bytes（传出字节数）：本地主机发送到网络上的字节数---------提示：通过主机列表功能，可以查看某台计算机所传输的数据量。

网络协议实验随着互联网的迅猛发展，网络协议成为了互联网通信的基础。

网络协议是一种规范，它定义了在计算机网络中交换的数据的格式、顺序以及错误检测和纠正的方法。

网络协议实验是通过搭建实验环境，使用不同的网络协议进行通信，以探索网络通信的过程和原理。

本文将介绍网络协议实验的背景、目的、实验内容以及实验中可能遇到的问题和解决方法。

一、背景网络协议实验旨在帮助学生理解和掌握网络协议的工作原理和应用。

随着互联网的广泛应用，对网络通信的要求也越来越高。

网络协议实验可以帮助学生了解网络协议的基本概念、功能和实现方式，为以后的网络应用和网络安全提供基础知识和实践经验。

二、目的网络协议实验的目的是培养学生的实践能力和创新精神，使他们能够理解和应用网络协议。

通过实验，学生可以了解网络协议的工作原理、设计思想和应用场景。

同时，实验还可以帮助学生培养团队合作和问题解决能力，提高他们的动手能力和实际操作的经验。

三、实验内容网络协议实验的内容包括以下几个方面：1. 实验环境搭建：首先需要搭建一个适合进行网络协议实验的环境，包括硬件设备和软件工具。

可以使用模拟器、虚拟机或者物理设备搭建网络实验平台。

2. 协议分析和验证：选择一个具体的网络协议进行分析和验证。

可以选择TCP/IP协议、HTTP协议、DNS协议等进行实验。

通过分析协议的数据格式和通信过程，验证协议的正确性和性能。

3. 协议设计和实现：在分析和验证协议的基础上，可以尝试设计和实现一个自己的网络协议。

可以选择一个具体的应用场景，设计协议的数据格式和通信过程，并实现相应的软件工具。

4. 实验结果分析和总结：在完成实验后，需要对实验结果进行分析和总结。

可以比较不同协议的性能和效果，并思考如何改进和优化协议的设计和实现。

四、问题与解决在进行网络协议实验的过程中，可能会遇到一些问题，下面是可能遇到的问题以及相应的解决方法：1. 实验环境搭建问题：如果无法搭建合适的实验环境，可以尝试使用模拟器或者虚拟机进行实验。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

网络流量分析实验报告1. 研究背景随着互联网的快速发展和普及，人们对网络质量和性能的要求也越来越高。

网络流量分析作为一种评估网络性能和安全性的重要手段，在网络管理和优化中扮演着重要角色。

本实验旨在通过对网络流量的分析，了解网络行为以及可能存在的问题，并提出相应的解决方案。

2. 实验目的2.1 理解网络流量分析的基本原理和方法；2.2 掌握常用的网络流量分析工具和技术；2.3 分析实验数据，发现网络中的异常行为；2.4 提出网络优化和安全性改进的建议。

3. 实验过程3.1 数据收集为了进行网络流量分析，我们选择了一个代表性的网络环境，使用Wireshark工具进行数据包捕获。

通过设置过滤条件，我们仅截取了特定时间段内的数据包。

3.2 数据预处理得到的数据包包含了大量的信息，我们需要对数据进行预处理，提取出我们关心的特征。

首先根据协议类型对数据包进行分类，如TCP、UDP等。

然后提取出源IP地址、目标IP地址、源端口、目标端口等关键信息。

3.3 流量分析基于预处理后的数据，我们进行了以下几个方面的流量分析：3.3.1 流量量统计通过统计数据包数量、字节数、数据包大小分布等指标，我们了解了网络流量的整体情况。

3.3.2 流量时序分析将数据包按时间顺序排列，并结合网络拓扑图，我们分析了流量的变化趋势和频率。

通过这种方式，我们可以发现网络中的高峰期和低谷期，从而优化网络资源的分配。

3.3.3 流量来源分析通过分析源IP地址和源端口，我们了解了网络流量的来源地和服务类型。

这有助于判断是否存在异常流量，并采取相应的处理措施。

3.3.4 流量去向分析通过分析目标IP地址和目标端口，我们了解了网络流量的去向地和服务类型。

这有助于判断网络的传输效率和安全性，进而提出改进方案。

4. 实验结果与讨论根据实验数据的分析，我们得到了如下结果：4.1 总体流量情况我们统计了网络流量的总体情况，发现每天的流量峰值出现在晚上8点到10点之间，这是因为用户在这个时间段集中上网和下载文件。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。

实验五、IP协议分析实验报告一、实验目的本次实验的主要目的是深入理解 IP 协议的工作原理和机制，通过实际的抓包分析，掌握 IP 数据包的格式、IP 地址的分类与分配、子网掩码的作用以及路由选择的基本过程。

二、实验环境1、操作系统：Windows 102、抓包工具：Wireshark三、实验原理1、 IP 协议概述IP（Internet Protocol）协议是 TCP/IP 协议簇中最为核心的协议之一，它负责为网络中的设备提供逻辑地址（即 IP 地址），并实现数据包的路由和转发。

2、 IP 数据包格式IP 数据包由头部和数据部分组成。

头部包含了源 IP 地址、目的 IP地址、协议类型、生存时间（TTL）等重要信息。

3、 IP 地址分类IP 地址分为 A、B、C、D、E 五类，其中 A、B、C 类为常用的单播地址，D 类用于组播，E 类为保留地址。

4、子网掩码子网掩码用于确定 IP 地址中的网络部分和主机部分，从而实现子网划分。

5、路由选择路由器根据 IP 数据包中的目的地址和路由表，选择合适的路径将数据包转发到下一跳。

四、实验步骤1、打开 Wireshark 软件，选择合适的网络接口进行抓包。

2、在网络中进行一些常见的网络操作，如访问网页、发送邮件等，以获取 IP 数据包。

3、停止抓包，并对抓取到的数据包进行筛选，只显示 IP 协议的数据包。

4、逐个分析 IP 数据包的头部信息，包括源 IP 地址、目的 IP 地址、协议类型、TTL 等。

5、观察不同类型的 IP 地址，并分析其网络部分和主机部分。

6、研究子网掩码在数据包中的作用，以及如何通过子网掩码确定子网范围。

7、分析路由选择过程，观察数据包在网络中的转发路径。

五、实验结果与分析1、 IP 数据包格式分析通过对抓取到的 IP 数据包进行分析，我们可以看到其头部格式如下：版本（Version）：通常为 4，表示 IPv4 协议。

头部长度（Header Length）：以 4 字节为单位，指示头部的长度。

网站流量统计实验报告《网站流量统计实验报告》近年来，随着互联网的快速发展，网站流量统计成为了许多企业和个人关注的焦点。

通过统计网站流量，可以了解网站访问者的行为习惯和偏好，为网站的优化和改进提供重要的参考依据。

为了更好地了解网站流量统计的实际效果，我们进行了一项实验，并在此报告中分享实验结果。

实验方法：我们选择了两个不同类型的网站进行实验，一个是新闻类网站，另一个是电子商务网站。

我们使用了两种不同的流量统计工具，分别是Google Analytics和百度统计。

在实验过程中，我们记录了每天的访问量、访问时长、页面浏览量等数据，并进行了对比分析。

实验结果：通过实验数据的对比分析，我们发现了一些有趣的现象。

首先是两种不同类型的网站在访问量和访问时长上存在明显的差异。

新闻类网站的访问量较大，但访问时长相对较短，而电子商务网站的访问量较小，但访问时长较长。

其次，通过不同的流量统计工具，我们也发现了一些数据上的差异。

比如，在某些时间段内，Google Analytics统计的访问量明显高于百度统计，而在另一些时间段内则相反。

结论：通过这次实验，我们深刻认识到了网站流量统计的重要性，以及不同类型网站和不同统计工具之间存在的差异。

在今后的工作中，我们将继续关注网站流量统计，并结合实际情况进行数据分析和优化，以提升网站的用户体验和访问量。

总结：网站流量统计实验报告为我们提供了宝贵的数据和经验，让我们更深入地了解了网站访问者的行为和偏好。

通过不断的实验和分析，我们相信网站流量统计将为我们的网站发展和优化提供有力的支持和指导。

网络协议分析实验报告一、实验目的本实验旨在通过对网络协议的分析，加深对计算机网络通信的原理和机制的理解，提高网络安全意识和分析能力。

二、实验环境1. 实验平台：Wireshark2. 实验设备：笔记本电脑、路由器三、实验内容1. 抓包分析TCP协议数据包在实验过程中，我们首先通过Wireshark工具进行抓包，然后选择一个TCP协议的数据包进行分析。

通过分析数据包的各个字段，我们可以了解数据包的结构和传输过程，进一步理解TCP协议的工作原理。

2. 分析UDP协议数据包接着，我们选择了一个UDP协议的数据包进行分析。

UDP与TCP不同，是一种无连接的传输协议，具有数据传输快速、效率高的特点。

通过分析UDP数据包，我们可以看到其简单的数据包头格式和传输方式，了解UDP协议与TCP协议的区别和适用场景。

3. 检测网络攻击在实验中，我们还模拟了一些网络攻击行为，如ARP欺骗、SYN 洪水攻击等，通过Wireshark工具抓取攻击数据包，并分析攻击过程和特征。

这有助于我们了解网络安全威胁的种类和形式，提高网络安全防护意识。

四、实验结果通过分析TCP、UDP协议数据包和网络攻击数据包，我们深入了解了网络协议的工作原理和通信机制。

实验结果表明，Wireshark工具是一款强大的网络分析工具，可以帮助我们深入研究网络通信过程，提高网络攻击检测和防护能力。

五、实验总结通过本次实验，我们不仅对网络协议有了更深入的了解，而且增强了网络安全意识和分析能力。

在今后的学习和工作中，我们将继续深入研究网络协议，不断提升自己在网络领域的技术水平，为网络通信的安全和稳定贡献自己的力量。

六、实验感想本次网络协议分析实验让我们受益匪浅，通过亲自动手抓包分析和检测网络攻击，我们对计算机网络的运行机制和安全防护有了更清晰的认识。

希望通过不断努力和学习，我们能在网络领域取得更大的成就，为网络安全做出更大的贡献。

七、参考文献暂无。

以上为网络协议分析实验报告，感谢您的阅读。

网络协议分析实验报告网络协议分析实验报告引言：随着互联网的快速发展，网络协议成为了信息传输的重要基础。

网络协议的设计和实现对于保障网络安全和提高网络性能起着至关重要的作用。

本实验旨在通过对几种常见的网络协议进行分析，深入了解网络协议的工作原理和应用场景。

一、TCP/IP协议TCP/IP协议是当前互联网上使用最广泛的协议之一。

它是一个分层的协议栈，包括物理层、数据链路层、网络层和传输层。

其中，传输层的TCP协议和UDP 协议是最为重要的。

TCP协议提供可靠的、面向连接的数据传输服务，而UDP 协议则提供无连接的、不可靠的数据传输服务。

我们通过Wireshark工具对TCP/IP协议进行了抓包分析。

在抓包过程中，我们观察到TCP协议使用三次握手建立连接，并通过序列号和确认号来保证数据的可靠传输。

UDP协议则没有连接建立的过程，可以直接发送数据。

通过对抓包结果的分析，我们发现TCP协议适用于对数据传输可靠性要求较高的场景，而UDP协议适用于对实时性要求较高的场景。

二、HTTP协议HTTP协议是应用层的协议，用于在客户端和服务器之间传输超文本。

它是一个无状态的协议，每次请求和响应都是独立的。

我们通过使用浏览器访问一个网页的过程，对HTTP协议进行了分析。

在抓包结果中，我们观察到HTTP协议的请求和响应分为多个字段，包括请求行、请求头、请求体、响应行、响应头和响应体。

通过分析请求头中的User-Agent字段，我们可以了解到客户端的信息，通过响应头中的Content-Type字段，我们可以了解到服务器返回的数据类型。

通过对HTTP协议的分析，我们可以更好地理解网页的加载过程，以及优化网页性能的方法。

三、DNS协议DNS协议是用于将域名解析为IP地址的协议。

在我们访问一个网站时，浏览器首先会向DNS服务器发送一个DNS查询请求，获取目标网站的IP地址。

我们通过Wireshark工具对DNS协议进行了抓包分析。

网站流量统计实验报告网站流量统计实验报告一、引言如今，互联网已经成为人们生活中不可或缺的一部分。

随着网络技术的不断发展，越来越多的企业和个人都开始关注网站的流量统计。

网站流量统计是通过收集和分析网站访问数据，了解网站的访问量、用户行为等信息，以便优化网站的运营和推广。

本次实验旨在通过对某网站的流量统计，探究用户访问行为和流量分布的规律。

二、实验方法本次实验选择了一家电商网站作为研究对象，通过安装流量统计工具，收集网站的访问数据。

具体实验步骤如下：1. 安装统计工具：选择了一款常用的网站流量统计工具，并按照其官方指南进行安装和配置。

2. 收集数据：在统计工具的后台，收集和记录网站的访问数据，包括访问量、访问来源、访问时长等。

3. 数据分析：对收集到的数据进行分析，探索用户访问行为和流量分布的规律。

三、实验结果根据实验收集到的数据，我们得到了以下几个重要的结果：1. 访问量分布：通过统计数据，我们可以看到网站的访问量呈现出明显的波动性。

在工作日的上午和下午，访问量较高，而在周末和晚上，访问量相对较低。

这一结果与用户的工作和生活规律相吻合。

2. 访问来源：通过分析数据，我们可以了解到网站的访问来源。

其中，搜索引擎是最主要的访问来源之一，用户通过搜索引擎查找相关信息后访问网站。

此外，社交媒体和推广活动也是重要的访问来源。

3. 用户行为：通过分析用户的访问时长和页面浏览量，我们可以了解到用户的行为习惯。

大部分用户的访问时长较短，仅停留在网站的首页或某个特定页面，而少部分用户会进行深入浏览和交互。

四、实验讨论基于实验结果，我们可以进行一些讨论和思考：1. 如何提高网站的访问量？根据数据分析，我们可以针对高峰时段进行针对性的推广活动，吸引更多的用户访问。

此外，优化网站的SEO（搜索引擎优化）策略，提高在搜索引擎中的排名，也是提高访问量的有效途径。

2. 如何提高用户的停留时间和页面浏览量？通过分析用户的行为习惯，我们可以对网站的内容和布局进行优化，使用户更容易找到感兴趣的内容。

哈尔滨工程大学《网络集成》实验实验报告本2011～2012学年第一学期班级080611姓名马龙超学号08061129实验名称网络协议分析与流量统计计算机与技术学院2011年12月掌握协议分析软件的使用，巩固所学的IP、TCP、UDP协议格式和传输原理三、实验环境计算机、捕包软件四、实验内容按照实验内容要求完成捕包和分析内容。

（1）以太网帧首部格式分析；（2）IP数据包首部格式分析；（3）TCP连接的三次握手协议包的捕获与协议分析；（4）UDP数据报首部格式分析；（5）ICMP ping 请求包与应答包捕获与分析；（6）DNS域名解析过程数据包捕获与分析；（7）ARP 地址解析过程数据包捕获与分析；（8）FTP登录口令捕获与分析；五、实验步骤与过程1．软件下载、安装与使用（1）下载并安装Ethereal-Network Protocol Analyzer软件。

下载地址：222.27.255.83 或本课程公用资源信箱帐号的网络存储。

（2）安装Ethereal 软件，并自动安装Wincap软件包。

图1.1 Ethereal 安装界面（3）软件设置双击启动桌面上ethereal图标，按ctrl+K进行“capture option”的选择。

选择正确的“Interface”，其余使用默认设置，点击“start”按钮开始报文的捕获。

如下图所示：图1.2 捕获设置界面（4）capture option确认选择后，点击start就开始进行抓包，点击stop即可以停止抓包图1.3 捕包过程界面（5）开始协议分析选择所捕获的数据包开始分析图1.4 捕包分析界面（1）ARP协议分析ARP，全称Address Resolution Protocol，地址解析协1它工作在数据链路层，在本层和硬件接口联系，同时对上压供服务。

TP数据包常通过以太网发送，以太网设备并不识别32IP地址，它们是以48位以太网地址传输以太网数据包。

实验报告网络安全实验哈尔滨工程大学目录实验一、网络分析器应用实验 (4)一、实验目的 (4)二、实验仪器与器材 (4)三、实验原理 (4)四、实验过程与测试数据 (5)五、实验分析 (15)六、实验体会 (16)七、单元考核 (17)实验二、剖析远程控制程序 (18)一、实验目的 (18)二、实验仪器与器材 (18)三、实验原理 (18)四、实验过程与测试数据 (19)五、实验分析 (26)六、实验体会 (27)七、单元考核 (28)实验三、SSL、VPN应用及防护墙技术 (29)一、实验目的 (29)二、实验仪器与器材 (29)三、实验原理 (30)四、实验过程与测试数据 (30)五、实验分析 (35)六、实验体会 (35)七、单元考核 (36)实验四、入侵检测系统分析与应用 (37)一、实验目的 (37)二、实验仪器与器材 (37)三、实验原理 (37)四、实验过程与测试数据 (38)五、实验分析 (43)六、实验体会 (43)七、单元考核 (44)实验五、虚拟蜜罐分析与实践 (45)一、实验目的 (45)二、实验仪器与器材 (45)三、实验原理 (45)四、实验过程与测试数据 (45)五、实验分析 (53)六、实验体会 (53)七、单元考核 (54)综合成绩 (55)实验一、网络分析器应用实验一、实验目的1、程序安装实验通过本实验，学会在Windows环境下安装Sniffer；能够运用Sniffer捕获报文。

2、数据包捕获实验通过本实验，熟练掌握Sniffer数据包捕获功能的使用方法。

3、网络监视实验通过本实验，熟练掌握Sniffer的各项网络监视模块的使用；熟练运用网络监视功能，撰写网络动态运行报告。

4、网络协议嗅探通过本实验，理解常用Sniffer工具的配置方法，明确多数相关协议的明文传输问题；通过TCP/IP主要协议的报头结构，掌握TCP/IP网络的安全风险。

5、FTP协议分析通过本实验，掌握利用Sniffer软件捕获和分析网络协议的具体方法。

网络协议分析实验日志姓名：***学号：2011211887班级：0431102专业：网络工程网络协议分析实验环境要求实验日志指导教师实验时间：年月日学院计算机科学与技术学院专业网络工程班级0431102 学号2011211887 姓名*** 实验室S318一、实验目的熟悉网络协议分析实验环境和要求二、实验内容熟悉网络协议分析实验环境和要求三、实验步骤（1）本指导书按照 TCP/IP的层次结构对网络互连中的主要协议进行分析。

本章实验的基本思路是使用协议分析工具从网络中截获数据报，对截获的数据报进行分析。

通过试验，使学生了解计算机网络中数据传输的基本原理，进一步理解计算机网络协议的层次结构、协议的结构、主要功能和工作原理，以及协议之间是如何相互配合来完成数据通信功能的。

Windows 环境下常用的协议分析工具有：Snifer Pro、Natxray、Iris、Ethereal 以及Windows 2000 自带的网络监视器。

本书选用Ethereal 作为协议分析工具。

（2）网络协议图通过本次实验，我熟悉了网络协议分析实验环境和要求，收获很大。

网络协议分析器Ethereal实验日志指导教师实验时间：年月日学院计算机科学与技术学院专业网络工程班级0431102 学号2011211887 姓名*** 实验室S318一、实验目的熟悉网络协议分析起Ethereal的使用二、实验内容熟悉网络协议分析起Ethereal的使用三、实验步骤图1 是抓包完成后的Ethereal 的主窗口。

过滤栏以上是Ethereal 本身的菜单，过滤栏以下是抓获的包经过分析后的显示信息。

图1 抓包完成后的Ethereal 主窗口其中：1．菜单栏通常用来启动Ethereal 有关操作；2．工具栏提供菜单中常用项目的快速访问；3．过滤器栏提供一个路径，来直接控制当前所用的显示过滤器；4．包列表窗格显示当前抓包文件的全部包的摘要。

Ethereal 工具栏提供主菜单中常用的选项的快速访问。