计算机网络实验报告—TCP IP协议分析

TCP/IP网络协议分析实验一、实验目的1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；2. 熟练掌握 TCP/IP体系结构；3. 学会使用网络分析工具；4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括：●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析（一）：IP协议，内容包括：●IP头的结构●IP数据报的数据结构分析3.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。

首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。

因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。

连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析第一次握手：第二次握手：第三次握手：3.UDP协议分析：（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。

二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。

设置过滤器过滤网络报文以检测特定数据流。

利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验步骤1、在PＣ中安装协议分析软件（如：Wireshark）。

具体安装过程详见附录：Wireshark用户指南。

2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。

可根据系统提示修改显示方式，详见附录：Wireshark用户指南。

3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。

EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性，如目的地址，源地址，协议类型等。

如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。

过滤器有两种工作方式：1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。

2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。

选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。

二、实验内容本实验为UDP 客户/服务器实验。

实验内容：UDP echo 客户/服务器程序的设计与实现。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

实验四TCPIP协议属性设置报告1.实验目的与简介TCP/IP（传输控制协议/因特网协议）是互联网使用的主要协议之一，它提供了网络通信中的可靠数据传输和连接服务。

本实验旨在通过设置TCP/IP协议的属性，来了解和掌握TCP/IP协议的一些基本特性和优化方法。

2.实验环境本实验使用Windows操作系统，并以本地局域网为实验网络环境。

实验中使用的工具主要包括网络设置界面和命令行窗口。

3.实验步骤3.1设置IP地址和子网掩码在Windows操作系统中，可以通过进入网络设置界面来设置本机的IP地址和子网掩码。

IP地址是用于区分不同计算机和其他网络设备的唯一标识，而子网掩码用于定义本地网络的范围。

3.2设置默认网关默认网关是指当计算机要向其他网络发送数据时，首先会将数据包发送到默认网关。

在网络设置界面中，可以设置默认网关的IP地址。

默认网关通常是本地局域网内连接互联网的路由器。

3.3设置DNS服务器DNS（域名系统）服务器用于将域名转换为对应的IP地址。

在网络设置界面中，可以设置DNS服务器的IP地址。

一般来说，可以使用本地路由器或者互联网服务提供商提供的DNS服务器。

3.4设置TCP/IP属性通过命令行窗口可以使用"ipconfig"命令查看当前TCP/IP属性的详细信息。

可以通过命令行窗口中的一系列命令来设置TCP/IP属性，例如设置TCP缓冲区大小、调整TCP拥塞控制算法等等。

3.5实验结果与分析设置完TCP/IP属性后，可以使用一些网络性能测试工具来评估网络连接的质量和性能。

例如可以使用Ping命令检测网络延迟和丢包率，使用速度测试工具来测试网络带宽等等。

4.实验总结与心得TCP/IP协议是互联网中最常用的通信协议之一，对于网络通信的质量和性能具有重要影响。

通过实验，我了解到TCP/IP协议的一些基本特性和连接调优方法，并且掌握了调整TCP/IP属性的操作方法。

在实验过程中，我发现通过调整TCP缓冲区大小可以提高TCP连接的传输速度，并且可以通过调整TCP的拥塞控制算法来改善网络拥塞时的传输性能。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

网络协议实验报告摘要：本实验报告旨在研究和分析网络协议的重要性以及如何使用它们来实现安全和高效的数据传输。

通过实验，我们深入了解了几种常见的网络协议，并通过实际操作了解了它们的工作原理和应用场景。

实验结果表明，在合适的环境下，网络协议能够确保数据的可靠传输，并提供一定程度的安全性保障。

1. 引言网络协议是计算机网络中实现数据传输的基础。

它们定义了数据如何在计算机网络中传递和交换，确保数据的可靠性、安全性和高效性。

在本次实验中，我们将重点研究以下几种网络协议：1.1. TCP/IP协议TCP/IP协议是互联网中最常用的网络协议之一。

它分为四层：网络接口层、网络层、传输层和应用层。

每一层都有特定的功能和任务。

网络协议的实现和使用牵涉到各个层次的相关技术和配置。

1.2. HTTP协议HTTP协议是用于在Web浏览器和Web服务器之间传输超文本的协议。

它基于TCP/IP协议，并通过可靠的连接进行数据传输。

通过HTTP协议，我们可以实现网页的请求和响应，以及其他与Web相关的操作。

HTTP协议的实现和使用在今天的互联网中至关重要。

2. 实验目的本次实验的目的是：2.1. 理解和掌握各种网络协议的工作原理和应用场景；2.2. 通过实际操作验证网络协议的功能和效果；2.3. 探索网络协议在实际应用中的安全性和可靠性。

3. 实验过程3.1. 搭建实验环境在实验开始前，我们需要搭建一个适合的实验环境。

确保计算机网络的正常连接，并安装必要的软件和工具。

3.2. 实验一：TCP/IP协议实验在第一个实验中，我们将研究TCP/IP协议的工作原理，并进行一系列的实际操作。

首先，我们需要了解和配置网络接口层的相关参数。

接下来，我们将实现网络层和传输层的功能，包括IP地址的分配和路由的配置。

最后，我们将使用应用层协议进行数据传输，并验证其可靠性和效果。

3.3. 实验二：HTTP协议实验在第二个实验中，我们将以HTTP协议为例，研究应用层协议的工作流程和功能。

《TCP/IP协议分析》实验报告实验序号：3 实验项目名称：分析IPv4和IPv6 数据包20网工学号姓名专业、班实验地点指导教师实验时间2022-9-14 一、实验目的及要求，步骤和结果动手项目3-1:使用Wireshark软件查看IPv4数据包首部所需时间: 20 分钟。

项目目标:学习使用Wireshark软件查看IPv4数据包的首部。

过程描述:本项目介绍如何捕获网络上的一个数据包，选择一个特定的数据包，查看该数据包的IPv4首部。

你可以捕获自己的数据进行分析，或启动Wireshark 软件，打开从本书配套网站上下载的文件IPv4Fields.pcap,直接跳到第(8)步。

(1)启动Wireshark软件(单击“开始”，指向“所有程序”，然后单击Wireshark。

也可以单击“开始”，在“运行”对话框中输入"Wireshark", 然后单击“确定”按钮)。

(2)单击Capture菜单，然后单击Interfaces 菜单项，出现Capture Interfaces 窗口。

(3)可能会显示有多个网卡，选定一个在Packets栏显示了实时数据包的网卡，然后单击Start 按钮，出现Capturing窗口。

(4)打开一个命令提示符窗口(单击“开始”按钮，在“运行”对话框中输入cmd,然后单击“确定”按钮)。

(5) ping 本地网络中的计算机IPv4地址。

(6)在命令提示符窗口中输入exit命令并按Enter键，关闭命令提示符窗口。

(7)在Wireshark软件中，单击菜单栏上的Capture,然后单击Stop (或者单击工具栏上的Stop 图标)。

(8)在数据包列表面板(上部面板)中选择一个TCP数据包(9)在数据包详细内容面板(中部面板)，展开Internet Protocol Version4, 如图所示。

(10)查看Version和Header lenght字段的值。

(11)展开Differentiated Services Field, 查看Total Length和ldentification字段的值，然后再收起它。

《TCP/IP协议分析》实验报告实验序号：6 实验项目名称：DHCP协议分析20网工班学号姓名专业、班实验地点指导教师实验时间2022-10-12 一、实验目的及要求动手项目7-1：查看DHCP启动序列项目目标:查看Windows客户端计算机上的DHCP启动序列。

过程描述：本项目介绍当客户端从DHCP服务器请求一个IP地址时，提供和请求的不同选项。

此外，还探讨在客户端与DHCP服务器之间交换的不同信息。

(1)启动Wireshark软件。

(2)单击菜单栏的File，然后单击Open按钮，打开ch07_Hands-on_Project_trace_file_DHCPboot.pcapng文件，并单击Open按钮。

(3)单击Packet#1打开解码窗口。

回答下述问题：a.客户端标识符字段中包含了什么值?答：长度、硬件类型、客户端MAC地址Length：1Hardware type:Ethernet（以太网）0x01Client MAC address：Lite-OnU_30:c8:db (00:a0:cc:30:c8:db)b.如何验证客户端标识符的值是否与客户端的硬件地址相同?答：看Option（61）下的Client MAC address和客户端MAC地址是否一致，client hardware address padding是否全0。

c.主机名是什么?答：UTBPOPKId.客户端在启动过程中能够接收单播应答吗?答：能e.列出使用在这个DHCP数据包中的选项码。

答：53：DHCP消息类型61：客户端标识符50：所请求的IP地址12：主机名称55：参数请求列表1：子网掩码值3：路由器地址6：DNS服务器地址15：DNS域名44：NetBIOS名称服务器46：NetBIOS结点类型47：NetBIOS范围57：DHCP最大消息长度255：结束(4)在摘要窗口中单击每一个数据包，直到找到DHCP提供、请求,以及确认数据包为止。

TCPIP通信协议数据分析一、TCP协议：TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输协议，它提供了数据传输的完整性、有序性和可靠性。

在TCP协议中，数据传输是通过数据流的方式进行的，每个数据包都有序号、校验和等控制信息，以确保数据的正确性和完整性。

TCP协议包括了三次握手建立连接、数据传输和四次挥手释放连接等功能。

1.1TCP数据包结构：TCP协议的数据包结构包括了首部和数据两部分，首部用于存储控制信息，数据部分用于存储传输的数据内容。

TCP协议的首部包含了源端口号、目的端口号、序号、确认号、窗口大小、校验和等字段，用于保证数据的传输正确性和完整性。

数据部分则是实际传输的数据内容，可以是文本、图片、音频或视频等任意类型的数据。

1.2TCP连接建立过程：在TCP协议中，建立连接是通过三次握手的方式实现的。

具体过程如下：第一步：客户端向服务器端发送一个SYN报文，请求建立连接。

第二步：服务器端收到SYN报文后，向客户端发送一个SYN+ACK报文，表示同意建立连接。

第三步：客户端收到SYN+ACK报文后，再向服务器端发送一个ACK报文，表示连接建立成功。

通过三次握手的过程，客户端和服务器端建立了双方的连接，可以进行数据传输操作。

1.3TCP数据传输过程：在TCP协议中，数据传输是通过数据流的方式进行的。

发送方将数据分成小的数据包，并逐个发送给接收方，接收方则根据序号和校验和等字段对数据包进行接收和确认。

如果发送方没有收到接收方的确认消息，则会重新发送数据包，以确保数据的正确传输。

1.4TCP连接释放过程：在TCP协议中，连接释放是通过四次挥手的方式实现的。

具体过程如下：第一步：当客户端数据传输完毕后，向服务器端发送一个FIN报文，表示数据传输结束。

第二步：服务器端收到FIN报文后，向客户端发送一个ACK报文，确认数据传输完毕。

第三步：如果服务器端还有未发送完的数据，会继续发送数据给客户端。

tcp ip实验报告《TCP/IP实验报告》TCP/IP协议是互联网上使用最广泛的协议之一，它是一种可靠的、面向连接的协议，用于在不同计算机之间进行数据通信。

在本次实验中，我们对TCP/IP协议进行了深入的研究和实验，以期更好地理解其工作原理和应用。

实验一：TCP连接建立过程我们首先对TCP连接建立过程进行了实验。

通过Wireshark抓包工具，我们观察到在建立TCP连接时，客户端和服务器端之间进行了三次握手的过程。

这三次握手分别是客户端向服务器端发送SYN包，服务器端收到后回复SYN+ACK 包，最后客户端再回复ACK包，完成连接的建立。

通过实验，我们深入了解了TCP连接建立的过程和原理。

实验二：TCP数据传输过程在第二个实验中，我们对TCP数据传输过程进行了实验。

我们使用了一个简单的客户端和服务器端程序，通过TCP协议进行数据传输。

通过抓包工具我们观察到，在数据传输过程中，TCP协议会对数据进行分段、封装、传输和重组等操作，确保数据的可靠传输和顺序交付。

这个实验让我们更加深入地了解了TCP协议在数据传输过程中的工作原理。

实验三：TCP连接的释放过程最后，我们进行了TCP连接的释放过程实验。

我们观察到在TCP连接释放时，客户端和服务器端进行了四次挥手的过程。

这四次挥手分别是客户端向服务器端发送FIN包，服务器端收到后回复ACK包，然后服务器端再向客户端发送FIN包，最后客户端回复ACK包，完成连接的释放。

通过这个实验，我们更加深入地了解了TCP连接释放的过程和原理。

通过本次实验，我们对TCP/IP协议有了更深入的理解，我们了解了TCP连接建立、数据传输和连接释放的过程和原理，这对我们今后的网络编程和网络管理工作具有重要的指导意义。

希望通过今后的实践和学习，我们能够更好地掌握和应用TCP/IP协议，为网络通信的可靠性和稳定性做出更大的贡献。

《TCP/IP协议分析》实验报告实验序号：4 实验项目名称：分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1：管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。

(1)单击Start(开始)按钮，单击Run（运行），在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入arp -a命令，按Enter 键，浏览本地ARP缓冲区的内容。

记录出现在ARP缓冲区中的任何项。

(3)输入arp -d命令，按Enter键,删除本地ARP缓冲区的内容。

(4)输入arp -a命令，按Enter键，再次浏览ARP缓冲区。

记录出现在你的ARP缓冲区中的新项。

此时缓冲区应该为空。

(5)输入ping ip_address命令，其中ip_address 本地网络中的一台IP主机，然后按Enter键。

(6)在ping命令运行结束后，输入arp -a命令并按Enter 键，再次查看ARP缓冲区的内容,记录出现的新项。

此时的ARP缓冲区应只有ping之后的项了，如图所示。

动手项目4-2：读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。

(1)单击Start（开始）按钮，单击Run（运行）按钮，在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入netsh命令，并按Enter键。

(3)在netsh提示符后面，输入interface ipv4命令,然后按Enter 键。

(4)在命令提示符下，输入show route 命令，并按Enter键，查看本地IPv4路由表，如图所示。

(5)输入exit命令并按Enter 键，然后再输入exit命令并按Enter键，关闭命令提示符窗口。

《TCP/IP协议分析》实验报告实验序号：1 实验项目名称：Wireshark安装和使用20网工学号姓名专业、班实验地点指导教师实验时间2022-09-05一、实验目的、内容与步骤、实验结果分析1.动手项目1-1安装Wireshark项目目标:为本课程的需要安装Wireshark软件。

过程描述:本项目介绍在你的计算机上如何安装Wireshark协议分析器。

Wireshark 将自动安装WinPcap (一种捕获网络数据流的Windows驱动程序)。

安装完成2.动手项目1-2捕获基本数据包，查看基本数据包和统计信息项目目标:学习如何在Wireshark中捕获数据包，查看数据包的相关信息以及Wireshark的统计功能。

过程描述:本项目介绍如何使用Wireshark 捕获基本数据包。

然后，本项目介绍数据包中包含的信息，以及如何查看Wireshark的统计信息。

2.1显示数据流量2.2所捕获数据包的基本信息2.3在Protocal协议一栏看出Wireshark识别出的协议有：SSDP、ARP、LOOP、OSPF、ICMPv6等。

2.4Wireshark识别出的会话2.5查看Wireshark窗口中部数据包详情窗格的Ethernet II字段的相关值，以便识别将数据包发送到网络上的工作站的MAC地址(单击右向尖括号展开Ethernet II字段)2.6缓冲区中数据包的数据包长度分布分析：从图中看出，IPV4的协议UDP所占分组百分比最高，IPV6按字节百分比占比高在跟踪缓冲区中，IPV4数据包长度最常见。

2.7检查Wireshark窗口底部的数据包字节窗格，查看有关跟踪缓冲区内容的摘要信息。

滚动摘要信息，认识跟踪缓冲区中看到的通信类型。

2.8Wireshark每秒钟捕获数据包数量的图形展示3.动手项目1-3选择一个过滤器并捕获数据包项目目标:学习如何在Wireshark中选择过滤器过程描述:本项目介绍如何在Wiresharte中选择一个过滤器，以便限定捕获的数据包类型。

一、以太帧格式的分析1.抓取方法描述第一步：打开wireshark 抓包软件，开始抓包。

第二步：在电脑（本机192.168.）命令提示符下ping 一下本局域网内的某台开启的主机的地址（）第三步：分析抓取的icmp 包的格式。

2．记录抓取的过程：第一步（选取网络）：第二步（ping目标主机）：3. 抓取数据的内容ICMP报报报以太帧：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●源MAC 地址●目的MAC 地址●类型●长度●校验和●以太帧类型见上面的图5、补充说明（如果有需要补充的内容写在这）其实192.168.137.2是一部手机。

二、ARP协议的分析1、抓取方法描述2、记录抓取的过程（以上两步方法同上题）2、抓取数据的内容a)请求数据包：b)应答数据包：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●分别指出ARP请求数据包和应答数据包中各个字段的内容●指出ARP请求报文和应答报文的发送方式见上面的图5、请说明你是如何伪造ARP报文使某台计算机不能上网的，以及是否成功？我用“ARPResponsePacketSender”软件在windows7 32位系统上伪造arp 报文来攻击自身。

a.攻击前准备：在主机上用arp –a 命令查看arp 表：再用ipconfig /all 命令查看其它相关信息：可知：主机IP——192.168.213.128 ；主机MAC——00-0C-29-D6-0D-14 ;网关IP——192.168.213.2 ；网关MAC——00-50-56-F3-4D-60 ;b.构造arp 包：arp包的接收方的IP地址和mac地址都填本机的地址；发送方的IP地址填网关IP地址；发送方的mac地址填一个不存在的mac地址（修改了源地址的最后一个字节）；发送次数填大一点，避免观察时过早停止；点击按钮开始发送。

（如下图：）c. 开始攻击及结果：在持续的发送伪造的arp包过程中，网页就无法浏览了：停止发送后，网页立即恢复正常浏览：6、补充说明（如果有需要补充的内容写在这）arp –a 命令时不出现mac地址，不知如何解决。

TCPIP协议分析实验一、实验目的本实验旨在通过对TCP/IP协议的分析，加深对网络协议的理解，掌握抓包工具的使用以及网络通信的过程。

二、实验器材1.计算机一台2.网络抓包工具三、实验内容1.实验前准备首先需要在计算机上安装网络抓包工具，如Wireshark等。

2.抓包过程使用抓包工具在计算机上开启抓包功能，并进行网络通信。

例如使用浏览器访问一个网页、发送电子邮件等。

3.抓包数据分析将抓包工具捕获的数据进行分析。

根据每个包的协议类型、源地址、目的地址、数据内容等信息，逐一分析TCP/IP协议的流程和通信过程。

四、实验结果与分析通过抓包工具捕获的数据，我们可以得到以下实验结果和分析：1.协议类型分析根据抓包得到的数据，可以看到TCP、IP等协议的使用情况。

TCP协议是一种可靠的传输协议，用于确保数据能够准确无误地传输。

IP协议则是一种网络层协议，用于将数据包从一个主机传输到另一个主机。

2.源地址与目的地址分析通过抓包数据中的源地址和目的地址，可以了解数据包的发送方和接收方。

源地址是发起通信的主机，目的地址是接收通信的主机。

通过分析源地址和目的地址，可以确定通信的源和目的地，进而了解通信的主要参与者。

3.数据包的信息分析根据抓包数据中的数据内容，我们可以了解通信中所传输的具体信息。

例如，对于网页访问，可以从抓包数据中看到HTTP协议的使用，以及网页的具体内容。

对于电子邮件，可以从抓包数据中看到SMTP协议的使用，以及邮件的具体内容。

五、实验总结通过以上分析，我们可以了解到TCP/IP协议在网络通信中的重要性和应用情况。

TCP/IP协议是一种常用的网络协议，广泛应用于互联网、局域网等各类网络中。

通过对抓包数据的分析，我们可以进一步了解网络通信过程中各个环节的工作原理和特点，提高网络故障排除和优化的能力。

此外，实验过程中还需注意保护个人隐私和数据安全，避免在未经授权的情况下对他人进行抓包和分析。

六、参考资料1.《计算机网络》（第七版）-谢希仁。

《TCP/IP协议分析》实验报告实验序号：5 实验项目名称：ICMP协议分析20网工学号姓名专业、班实验地点指导教师实验时间2022-10-5 一、实验目的、要求、步骤和结果动手项目5-1：在网络上使用ICMPv4 Echo请求消息ping另一个设备项目目标：往网络中的某个主机发送Echo请求消息，接收Echo应答消息，并在Wireshark 软件中捕获这个处理过程。

过程描述：本项介绍如何在Windows 命令提示符下使用ping 实用工具，测试与另一台本地计算机的连通性，使用Wireshark数据包分析器捕获ICMPv4数据包的交换。

（1）单击“开始”按钮，单击“运行”，在“打开”文本框中输入cmd，之后单击“确定”按钮。

打开一个命令提示符窗口。

（2）在命令提示符下，输入ping 命令并按Enter键，查看可用的命令行参数。

在遵循下述步骤打开Wireshark 程序的过程中，保持命令行提示符窗口为打开状态。

（3）单击“开始”按钮，将鼠标指针移动到“所有程序”上，然后单击Wireshark。

（4）在菜单栏单击Capture，然后单击Interfaces。

（5）确定活动网卡，然后单击右侧的Start按钮（可能会有多个网卡，这也没有问题）。

（6）单击任务栏上的“命令提示符”按钮切换到命令提示符窗口，或使用Alt ＋Tab键让命令提示符窗口处于活动状态。

（7）输入ping ip＿address命令，其中ip＿address是网络上另一台设备的地址。

在Wireshark跟踪缓冲区中应该有一些数据包。

（8）不要关闭命令提示符窗口。

单击任务栏上的Wireshark按钮，或使用Alt ＋Tab键让Wireshark 窗口处于活动状态。

（9）单击菜单栏的Capture，然后单击Stop按钮，使Wireshark停止捕获更多的数据包。

（10）滚动浏览捕获在跟踪缓冲区中的数据包。

你应该能够看到几个ICMP Echo 请求和ICMP Echo应答数据包。