计算机网络实验三：协议分析

网络协议分析实验报告学院：班级：姓名：学号：1 实验1 基于ICMP 的MTU 测量方法实验目的1） 掌握ICMP 协议协议 2） 掌握PING 程序基本原理程序基本原理 3） 掌握socket 编程技术编程技术 4） 掌握MTU 测量算法测量算法实验任务编写一个基于ICMP 协议测量网络MTU 的程序，程序需要完成的功能：的程序，程序需要完成的功能： 1）使用目标IP 地址或域名作为参数，测量本机到目标主机经过网络的MTU ； 2）输出到目标主机经过网络的MTU 。

实验环境1）Linux 系统；系统；2）gcc 编译工具，gdb 调试工具。

调试工具。

实验步骤1. 首先仔细研读ping.c 例程，熟悉linux 下socket 原始套接字编程模式，为实验做好准备；原始套接字编程模式，为实验做好准备；2. 生成最大数据量的IP 数据报（64K ），数据部分为ICMP 格式，ICMP 报文为回送请求报文，IP 首部DF 位置为1；由发送线程发送；；由发送线程发送； 3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。

至此，MTU 测量完毕。

测量完毕。

实验原理ICMP:ICMP 是（Internet Control Message Protocol ）Internet 控制报文协议。

它是TCP/IP 协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

是对于用户数据的传递起着重要的作用。

PING 程序基本原理：向网络上的另一个主机系统发送ICMP 报文，报文，如果指定系统得到了如果指定系统得到了报文，它将把报文一模一样地传回给发送者。

报文，它将把报文一模一样地传回给发送者。

MTU ：是网络最大传输单元（包长度），IP 路由器必须对超过MTU 的IP 报进行分片目的主机再完成重组处理，的主机再完成重组处理，所以确定源到目的路径所以确定源到目的路径MTU 对提高传输效率是非常必要的。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

协议分析实验报告协议分析实验报告一、引言在现代信息社会中，网络通信已经成为人们生活中不可或缺的一部分。

而网络通信的基础是各种协议的运行与应用。

协议分析作为网络安全领域的一个重要研究方向，旨在对网络协议进行深入研究和分析，以发现其中的安全漏洞和潜在威胁。

本实验旨在通过对某一特定协议的分析，探索其安全性，并提出相应的改进措施。

二、实验目的本实验的主要目的是对XXX协议进行深入分析，发现其中可能存在的安全问题，并提出相应的解决方案。

通过实际的协议分析实验，加深对网络安全的认识和理解，提高分析和解决网络安全问题的能力。

三、实验方法1. 收集协议数据包：通过网络抓包工具，获取一定数量的XXX协议数据包，以便后续的分析和研究。

2. 数据包解析：使用专业的协议解析工具，对收集到的数据包进行解析，获取其中的各个字段和信息。

3. 协议分析：对解析得到的数据包进行分析，包括协议的结构、数据传输方式、安全机制等方面的研究，以发现其中的潜在问题。

4. 安全漏洞挖掘：通过对协议的深入分析，结合已知的安全漏洞和攻击手法，尝试发现协议中可能存在的安全漏洞，并进行漏洞挖掘。

5. 解决方案提出：针对发现的安全问题，提出相应的解决方案和改进措施，以提高协议的安全性和可靠性。

四、实验结果与讨论通过对XXX协议的深入分析，我们发现了其中存在的几个安全问题。

首先，协议中的身份验证机制较为薄弱，容易受到中间人攻击。

其次，协议中的数据传输方式存在明文传输的情况，容易被窃取或篡改。

此外，协议的加密算法使用较为简单，无法抵抗高级的密码攻击手法。

针对这些问题，我们提出了以下的解决方案和改进措施。

首先，加强协议中的身份验证机制，采用更安全可靠的身份验证方式，如公钥加密算法和数字证书。

其次，对数据传输进行加密处理，使用强大的加密算法，确保数据的机密性和完整性。

此外，还可以引入数字签名等机制，提高协议的抗攻击能力。

五、实验总结通过本次协议分析实验，我们对XXX协议进行了深入的研究和分析，发现了其中存在的安全问题，并提出了相应的解决方案和改进措施。

协议分析实验报告协议分析实验报告引言：协议是计算机网络中实现通信的基础，各种协议的设计与实现直接影响着网络的性能和安全性。

为了深入了解协议的工作原理和性能特点，我们进行了一系列协议分析实验。

本报告将对我们的实验过程和结果进行详细介绍，并对协议分析的重要性进行探讨。

实验一：TCP协议分析我们首先选择了TCP协议作为实验对象，TCP协议是一种可靠的传输协议，在互联网中被广泛应用。

我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。

通过观察数据包的头部信息，我们可以了解到TCP协议的各个字段的含义和作用。

同时，我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程，以便更好地理解TCP协议的工作原理。

实验二：UDP协议分析接着，我们选择了UDP协议进行分析。

与TCP协议不同，UDP协议是一种无连接的传输协议，在一些实时性要求较高的应用中被广泛使用。

我们通过对UDP协议的数据包进行抓取和分析，了解了UDP协议的头部格式和特点。

同时，我们还研究了UDP协议的优缺点，以及与TCP协议相比的适用场景。

实验三：HTTP协议分析HTTP协议是万维网中最为重要的协议之一，它负责在客户端和服务器之间传输超文本文档。

我们通过对HTTP协议的数据包进行抓取和分析，了解了HTTP协议的请求和响应的格式，以及常见的状态码的含义。

同时，我们还分析了HTTP协议的特点和应用场景，以便更好地理解和使用HTTP协议。

实验四：DNS协议分析DNS协议是域名解析系统中的重要组成部分，负责将域名转换为IP地址。

我们通过对DNS协议的数据包进行抓取和分析，了解了DNS协议的查询和响应的格式，以及常见的域名解析过程。

同时，我们还研究了DNS协议的安全性问题，以及一些常见的DNS攻击方式和防范措施。

实验五：SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议，广泛应用于电子商务、在线支付等场景。

我们通过对SSL/TLS协议的数据包进行抓取和分析，了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。

《网络协议分析》实验指导书verO.01计算机与信息工程系shhkun2014年9月、八前《网络协议分析》课程是针对计算机及网络工程专业的本科生而设置的一门课程，它具有很强的理论性和实践性。

本实验指导书是专门为《网络协议分析》理论课程配套的、指导学生完成相关实验及操作而编写的。

本实验指导书按照TCP/IP的层次结构对网络互连中的主要协议进行分析，由下而上的设计了 9个实验，涉及ARP协议分析、IP协议分析、ICMP协议分析、UDP协议分析、TCP协议分析、DHCP协议分析、DNS协议分析、HTTP协议分析、SMTP协议与POP3协议分析。

在实验内容之前对实验采用的Wireshark软件进行了介绍。

希望学生们通过以上实验进一步加深对网络协议的理解和掌握协议分析的方法。

特别说明：1、本指导书中给出的实验网络物理模型，不需要学生动手搭建，所有网络物理模型都基于现有的实验室运行环境。

2、本指导书中实验内容的开展与实验室使用的交换机和路由器的品牌无关，实验指导书中指出实验品牌等，只是为了举例方便。

3、实验中设备的ip地址以实际实验机器的ip地址为准，不同学生的IP地址应该不同。

目录1.网络协议分析实验环境要求 (4)2.网络协议分析器Wireshark (5)2.1Wireshark 主窗口简介 (5)2.2Wireshark 菜单栏简介 (6)2.3Wireshark 的工具栏 (7)2.4Wireshark 的网络数据抓包过程 (8)2.5由Wireshark协议窗口分析协议的格式 (10)3.网络层协议分析 (11)实验一ARP协议分析 (12)实验二IP 协议分析 (15)实验三ICMP协议分析 (19)4.传输层协议分析 (27)实验四UDP协议分析 (28)实验五TCP协议分析 (31)5.应用层协议分析 (34)实验六DHCP协议分析 (34)实验七DNS协议分析 (37)实验八HTTP协议分析 (39)实验九SMTP及POP3协议分析 (42)(1) 本指导书按照 TCP/IP 的层次结构对网络互连中的主要协议进行分析。

实验三DNS协议分析思考题：Q1.运行nslookup，查询并记载你的本地DNS 服务器名称及其IP 地址， 的权威DNS 服务器名称及其IP 地址；A：运行nslookup –type=NS 得到：Server: （下面机房中实验得到server 名为unknown）Address: 202.96.104.15Non-authoritative answer: nameserver = nameserver = internet address = 210.33.16.16本地DNS 服务器：Server: Address: 202.96.104.15 的权威DNS 服务器Name: 和Address: 210.33.16.16 和210.33.16.2（通过nslookup 查询）Q2.运行nslookup，查询并记载 的IP 地址、其权威DNS 服务器名称和IP 地址；A：运行nslookup 得到：Non-authoritative answer:Name: Address: 64.202.189.170Aliases: 因此 的IP 地址是64.202.189.170再运行nslookup –type=NS 得到：Server: Address: 202.96.104.15《计算机网络》自顶向下和Internet 特色实验手册10Non-authoritative answer: nameserver = nameserver = 权威DNS 服务器： 68.178.211.111 64.202.165.117Q3. 请先在google 中搜索剑桥大学的域名，再运行nslookup，查询并记载剑桥大学的域名、IP 地址和他的权威DNS 服务器名称和IP 地址；A：剑桥大学域名为运行nslookup ，得到剑桥大学的IP 地址是131.111.8.46再运行nslookup –type=NS 得到：Server: Address: 202.96.104.15Non-authoritative answer: nameserver = nameserver = nameserver = nameserver = nameserver = nameserver = nameserver = 其中权威服务器 internet address = 128.232.0.19Q4.运行ipconfig/all，查询并记载你的本地DNS 服务器，看和nslookup 显示的有无差别，如有差别差在哪里？为什么？A：本地DNS 服务器为202.96.104.15。

计算机网络实验报告实验3一、实验目的本次计算机网络实验 3 的主要目的是深入理解和掌握计算机网络中的相关技术和概念，通过实际操作和观察，增强对网络通信原理、协议分析以及网络配置的实际应用能力。

二、实验环境本次实验在计算机网络实验室进行，使用的设备包括计算机、网络交换机、路由器等。

操作系统为 Windows 10，实验中使用的软件工具包括 Wireshark 网络协议分析工具、Cisco Packet Tracer 网络模拟软件等。

三、实验内容与步骤（一）网络拓扑结构的搭建使用 Cisco Packet Tracer 软件，构建一个包含多个子网的复杂网络拓扑结构。

在这个拓扑结构中，包括了不同类型的网络设备，如交换机、路由器等，并配置了相应的 IP 地址和子网掩码。

（二）网络协议分析启动 Wireshark 工具，捕获网络中的数据包。

通过对捕获到的数据包进行分析，了解常见的网络协议，如 TCP、IP、UDP 等的格式和工作原理。

观察数据包中的源地址、目的地址、协议类型、端口号等关键信息，并分析它们在网络通信中的作用。

（三）网络配置与管理在实际的网络环境中，对计算机的网络参数进行配置，包括 IP 地址、子网掩码、网关、DNS 服务器等。

通过命令行工具（如 Windows 中的 ipconfig 命令）查看和验证配置的正确性。

（四）网络故障排查与解决设置一些网络故障，如 IP 地址冲突、网络连接中断等，然后通过相关的工具和技术手段进行故障排查和解决。

学习使用 ping 命令、tracert 命令等网络诊断工具，分析故障产生的原因，并采取相应的解决措施。

四、实验结果与分析（一）网络拓扑结构搭建结果成功构建了包含多个子网的网络拓扑结构，各个设备之间能够正常通信。

通过查看设备的状态指示灯和配置信息，验证了网络连接的正确性。

（二）网络协议分析结果通过 Wireshark 捕获到的数据包，清晰地看到了 TCP 三次握手的过程，以及 IP 数据包的分片和重组。

计算机网络实验指导书湖南工业大学计算机与通信学院网络工程系目录实验一 802.3协议分析和以太网 (3)一、实验目的 (3)二、预备知识 (3)三、实验环境 (4)四、实验步骤 (5)五、实验报告内容 (6)实验二 IP层协议分析 (7)一、实验目的 (7)二、实验环境 (7)三、实验步骤 (7)四、实验报告内容 (8)实验三 TCP协议分析 (9)一、实验目的及任务 (9)二、实验环境 (9)三、实验步骤 (9)四、实验报告内容 (10)实验四 HTTP和DNS分析 (11)一、实验目的及任务 (11)二、实验环境 (11)三、实验步骤 (11)四、实验报告内容 (12)实验一802.3协议分析和以太网一、实验目的1.分析802.3协议2.熟悉以太网帧的格式3.熟悉ARP报文的格式二、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。

图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：Web浏览器和ftp客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。

图1假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

天津理工大学实验报告学院（系）名称：计算机与通信工程学院6.列举出你所抓到数据包的种类（协议名称）。

列表写出客户端、网关、web服务器的IP地址和MAC地址。

HTTP客户端和服务器段的端口号。

答：数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。

客户端网关Web服务器IP地址101.4.60.122 202.113.78.31 202.113.78.39MAC地址58:6a:b1:5d:be:33 44:37:e6:04:08:9f 44:37:e6:04:09:c5HTTP客户端的端口号：80，服务器端口号：2518。

7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2）分别记录下来。

（任意打开一个消息）答：IP：版本：4 首部长度：20bytes 区分服务：0x00 总长度：40 标识:0x41c6 标志:0x02 片偏移:0生存时间:51 协议:TCP（6）首部校验和:0x4bfb源地址:101.4.60.122目的地址:202.113.78.31可选字段: 填充TCP:源端口：80 目的端口：2518序号：1确认号：716数据偏移保留URG0 ACK1PSHRSISYNFIN窗口：16128检验和0xf2e5 紧急指针: 无效选项:空填充：空ARP:以太网目的地址：HonHaiPr_04:08:9f (44:37:e6:04:08:9f) 以太网源地址：HonHaiPr_04:09:c5(44:37:e6:04:09:c5)帧类型：ARP(0x0806)DNS:标识：0xa632 标志：0x8180问题数：1 资源记录数：3授权资源记录数：0 额外资源记录数：0 查询问题：:type A,class IN回答：:type CNAME,class IN,cname :type A,class IN, addr 101.4.60.122:type A,class IN, addr 101.4.60.121额外授权：0记录信息：0HTTP:版本：1.1 空格状态码:200 空格原因短语：OK回车符换行符首部：nginx ：阈值：0.6.39回车符换行符实体：Date:Sat, 09 May 2015 07:58:02 GMT \r\nEthernet:目的地址：(58:6a:b1:5d:be:33 ) 源地址：(44:37:e6:04:08:9f)类型：IP 数据：769bytes FCS：0x08008.在wireshark界面上，设置抓包后的过滤条件为只显示IP地址包括web服务器地址的包（筛选格式类似“ip.addr eq 202.113.78.39”）。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。

协议分析实验协议分析实验是网络安全领域中常用的一种攻击分析手段，通过对协议流量数据的分析，来了解网络中可能存在的安全隐患和攻击方式。

本实验旨在通过一个具体的例子，介绍协议分析的基本过程和方法。

实验名称：协议分析实验实验目的：通过对HTTP协议的分析，了解协议分析的基本原理和方法。

实验步骤：1. 实验环境搭建：搭建一个包含攻击者和受害者的网络环境，并安装Wireshark软件用于抓取网络流量数据。

2. 实施攻击：攻击者通过发送特定的HTTP请求来攻击受害者。

例如，攻击者可能发送一个包含恶意代码的HTTP请求，试图在受害者的系统中执行非法操作。

3. 抓取流量数据：在攻击发生过程中，使用Wireshark软件来抓取网络流量数据。

Wireshark可以捕获所有通过网络传输的数据，并以数据包的形式进行显示。

4. 分析网络流量：使用Wireshark对抓取的流量数据进行分析。

可以通过查看HTTP请求和响应的内容，了解攻击者的行为和受害者的反应。

5. 发现攻击：通过分析网络流量，可以发现攻击者发送的恶意请求和受害者的异常响应。

例如，可以发现攻击者发送的HTTP请求中包含特定的恶意代码，或者受害者的系统对该请求的响应异常。

6. 分析攻击方式：通过分析攻击者发送的HTTP请求，可以了解攻击者利用的具体攻击方式和漏洞。

例如，可以发现攻击者可能利用的是一个已知的漏洞或者是通过自己的恶意代码来进行攻击。

7. 攻击溯源：通过分析网络流量，可以追踪攻击者的IP地址和攻击来源。

可以通过查询IP地址归属地以及其他信息，来了解攻击者的身份和攻击来源。

8. 防护方案：根据分析的结果，制定相应的防护方案来避免类似的攻击再次发生。

例如，可以修复系统中的漏洞或者增强网络防护措施。

实验结果与分析：通过对流量数据的分析，我们可以发现攻击者发送的HTTP请求中包含特定的恶意代码，而受害者在收到该请求后出现了异常响应。

通过进一步分析，我们发现攻击者利用了一个已知的漏洞来进行攻击，并且攻击者的IP地址可以追溯到某个特定的地区。

《TCP/IP协议分析》实验报告实验序号：3 实验项目名称：分析IPv4和IPv6 数据包20网工学号姓名专业、班实验地点指导教师实验时间2022-9-14 一、实验目的及要求，步骤和结果动手项目3-1:使用Wireshark软件查看IPv4数据包首部所需时间: 20 分钟。

项目目标:学习使用Wireshark软件查看IPv4数据包的首部。

过程描述:本项目介绍如何捕获网络上的一个数据包，选择一个特定的数据包，查看该数据包的IPv4首部。

你可以捕获自己的数据进行分析，或启动Wireshark 软件，打开从本书配套网站上下载的文件IPv4Fields.pcap,直接跳到第(8)步。

(1)启动Wireshark软件(单击“开始”，指向“所有程序”，然后单击Wireshark。

也可以单击“开始”，在“运行”对话框中输入"Wireshark", 然后单击“确定”按钮)。

(2)单击Capture菜单，然后单击Interfaces 菜单项，出现Capture Interfaces 窗口。

(3)可能会显示有多个网卡，选定一个在Packets栏显示了实时数据包的网卡，然后单击Start 按钮，出现Capturing窗口。

(4)打开一个命令提示符窗口(单击“开始”按钮，在“运行”对话框中输入cmd,然后单击“确定”按钮)。

(5) ping 本地网络中的计算机IPv4地址。

(6)在命令提示符窗口中输入exit命令并按Enter键，关闭命令提示符窗口。

(7)在Wireshark软件中，单击菜单栏上的Capture,然后单击Stop (或者单击工具栏上的Stop 图标)。

(8)在数据包列表面板(上部面板)中选择一个TCP数据包(9)在数据包详细内容面板(中部面板)，展开Internet Protocol Version4, 如图所示。

(10)查看Version和Header lenght字段的值。

(11)展开Differentiated Services Field, 查看Total Length和ldentification字段的值，然后再收起它。

UDP协议分析实验报告实验三 UDP 协议分析⼀、实验⽬的1. 掌握传输层的UDP协议内容；2. 理解UDP协议的⼯作原理；2. 了解应⽤层协议与传输层协议的关系。

⼆、实验内容1. 学习UDP协议的通信过程；2. 分析UDP协议报⽂格式；3. 学会计算UDP的校验和。

三、实验原理UDP(User Datagram Protocol）⽤户数据报协议（RFC 768）⼀种⽆连接的传输层协议，提供⾯向事务的简单不可靠信息传送服务。

UDP 协议基本上是 IP 协议与上层协议的接⼝。

由于⼤多数⽹络应⽤程序都在同⼀台机器上运⾏，计算机上必须能够确保⽬的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。

这是通过使⽤UDP 的“端⼝号”完成的。

例如，如果⼀个⼯作站希望在⼯作站128.1.123.1 上使⽤域名服务系统，它就会给数据包⼀个⽬的地址 128.1.123.1 ，并在 UDP 头插⼊⽬标端⼝号 53 。

源端⼝号标识了请求域名服务的本地机的应⽤程序，同时需要将所有由⽬的站⽣成的响应包都指定到源主机的这个端⼝上。

与 TCP 不同， UDP 并不提供对 IP 协议的可靠机制、流控制以及错误恢复功能等。

由于 UDP ⽐较简单， UDP 头包含很少的字节，⽐ TCP 负载消耗少。

UDP 适⽤于不需要 TCP 可靠机制的情形，⽐如，当⾼层协议或应⽤程序提供错误和流控制功能的时候。

UDP 是传输层协议，服务于很多知名应⽤层协议，包括⽹络⽂件系统（NFS）、简单⽹络管理协议（SNMP）、域名系统（DNS）以及简单⽂件传输系统（TFTP）。

UDP协议结构：(1) Source Port —16位。

源端⼝是可选字段。

当使⽤时，它表⽰发送程序的端⼝，同时它还被认为是没有其它信息的情况下需要被寻址的答复端⼝。

如果不使⽤，设置值为0。

(2) Destination Port — 16位。

⽬标端⼝在特殊因特⽹⽬标地址的情况下具有意义。

网络协议分析实验报告一、实验目的本实验旨在通过对网络协议的分析，加深对计算机网络通信的原理和机制的理解，提高网络安全意识和分析能力。

二、实验环境1. 实验平台：Wireshark2. 实验设备：笔记本电脑、路由器三、实验内容1. 抓包分析TCP协议数据包在实验过程中，我们首先通过Wireshark工具进行抓包，然后选择一个TCP协议的数据包进行分析。

通过分析数据包的各个字段，我们可以了解数据包的结构和传输过程，进一步理解TCP协议的工作原理。

2. 分析UDP协议数据包接着，我们选择了一个UDP协议的数据包进行分析。

UDP与TCP不同，是一种无连接的传输协议，具有数据传输快速、效率高的特点。

通过分析UDP数据包，我们可以看到其简单的数据包头格式和传输方式，了解UDP协议与TCP协议的区别和适用场景。

3. 检测网络攻击在实验中，我们还模拟了一些网络攻击行为，如ARP欺骗、SYN 洪水攻击等，通过Wireshark工具抓取攻击数据包，并分析攻击过程和特征。

这有助于我们了解网络安全威胁的种类和形式，提高网络安全防护意识。

四、实验结果通过分析TCP、UDP协议数据包和网络攻击数据包，我们深入了解了网络协议的工作原理和通信机制。

实验结果表明，Wireshark工具是一款强大的网络分析工具，可以帮助我们深入研究网络通信过程，提高网络攻击检测和防护能力。

五、实验总结通过本次实验，我们不仅对网络协议有了更深入的了解，而且增强了网络安全意识和分析能力。

在今后的学习和工作中，我们将继续深入研究网络协议，不断提升自己在网络领域的技术水平，为网络通信的安全和稳定贡献自己的力量。

六、实验感想本次网络协议分析实验让我们受益匪浅，通过亲自动手抓包分析和检测网络攻击，我们对计算机网络的运行机制和安全防护有了更清晰的认识。

希望通过不断努力和学习，我们能在网络领域取得更大的成就，为网络安全做出更大的贡献。

七、参考文献暂无。

以上为网络协议分析实验报告，感谢您的阅读。

计算机网络的协议分析计算机网络的协议分析是网络工程和信息安全领域中的重要研究领域之一。

通过对计算机网络中的各种协议进行深入的研究与分析，可以帮助我们更好地理解网络通信的基本原理，发现网络中的潜在问题，提升网络性能与安全性。

一、协议分析的重要性协议是计算机网络中数据交互的规则集合，它规定了计算机网络中不同节点之间的通信方式、数据格式、错误处理等。

协议的正确性和性能优化直接影响着网络通信的可靠性和效率。

协议分析作为一种系统的方法，能够深入挖掘协议的细节，发现潜在的问题和隐患。

例如，通过对网络通信过程的抓包分析，可以检测出潜在的安全漏洞和攻击行为，及时采取对应的防护措施。

同时，协议分析还可以帮助网络工程师识别网络中的性能瓶颈，并优化网络架构以提高网络的吞吐量和稳定性。

二、协议分析的方法和工具协议分析的方法和工具多种多样，常用的有离线分析和在线分析两种。

1. 离线分析离线分析是指通过抓包工具捕获网络通信数据，然后将捕获的数据进行离线分析。

离线分析可以对已经发生的网络通信进行详细的调查和检测，方便对网络性能和安全性进行评估。

常用的离线分析工具有Wireshark、tcpdump等。

2. 在线分析在线分析是指对网络实时通信过程进行分析。

通过在网络设备上安装专用的分析软件，可以实时监测和分析网络通信数据。

在线分析工具可以帮助工程师及时发现网络中的问题，并采取相应的措施进行干预。

常用的在线分析工具有Snort、Wireshark等。

三、协议分析的应用场景协议分析在网络工程和信息安全领域有着广泛的应用场景。

1. 网络性能优化通过协议分析，可以深入研究网络协议的工作原理和性能瓶颈，从而优化网络架构，提升网络的吞吐量和稳定性。

例如，分析一些繁重的协议交互过程，找出其中性能较低的环节，并对其进行优化，减少网络延迟和数据丢失。

2. 安全漏洞发现与修复协议分析可以帮助安全专家发现网络协议中的潜在安全漏洞，并及时采取对应的修复措施。

河南工业大学实验报告课程名称：计算机通信网络开课实验室：6316 专业班级学号姓名实验项目名称网络协议的分析实验日期2013/6/13成绩评定教师签名：年月日实验三：网络协议的分析一、实验目的：1. 掌握使用Wireshark分析各种网络协议的技能；2. 深入理解应用层协议HTTP和FTP的工作过程，及协议内容；二、实验环境：1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台；2. 每台PC具有一块以太网卡，通过双绞线与局域网相连；3. Wireshark安装程序（可以从/下载）。

三、实验内容与要求：1. 参照附件一：了解网络协议分析仪Wireshark，完成Wireshark的安装和基本使用。

2. 捕获ICMP数据包运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。

然后输入过滤条件为只捕获ICMP协议的数据包。

如下图所示。

然后在命令行模式下ping其他同学的电脑。

就可以看到捕获区域有捕获到的ICMP的数据包了。

对该数据包进行分析。

源IP地址172.16.36.94 目的IP地址172.16.36.106是否ping通？是生存时间643.捕获HTTP数据包运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。

然后输入过滤条件为只捕获http协议的数据包。

然后打开IE浏览器，访问一些网页。

就可以看到捕获区域有捕获到的http的数据包了。

选取连续的两个数据包，并对这两个数据包进行分析。

源端口号52112 目的端口号80源IP地址172.16.36.94 目的IP地址183.232.27.21源MAC地址20:6a:8a:54:05:47 目的MAC地址00:04:96:52:ae:bc 序号 1 确认号 1长度244 应用层协议http4.捕获FTP数据包运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。

然后输入过滤条件为只捕获ftp协议的数据包。

xxxx《计算机网络》实验报告实验内容：A ：熟悉sniffer 软件的界面，对常用菜单项进行了解。

1、首先打开sniffer 软件，对所要监听的网卡进行选择2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。

捕捕获开始捕获暂停捕获停止获停止并查看捕获查看捕获条件编辑选择捕获条件B ：设置捕获条件进行抓包 基本的捕获条件有两种：1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP 层捕获，按源IP 和目的IP 进行捕获。

输入方式为点间隔方式，如：10.107.1.1。

如果选择IP 层捕获条件则ARP 等报文将被过滤掉。

任基数链意捕获条件编辑获编辑本捕获条件链路层捕获IP 层捕获据流方向路层捕获地址条件高级捕获条件在“Advance ”页面下，你可以编辑你的协议捕获条件，如图：选捕错保择要捕获的协议获帧长度条件误帧是否捕获存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles ”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

C ：捕获报文的察看：Sniffer 软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert 专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

捕专家分析系统专家分析系统获报文的图形分析捕获报文的其他统计信息专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在下图中显示出在网络中WINS 查询失败的次数及TCP 重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。