2.实验报告二-网络协议分析仪的使用

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

网络分析仪使用方法一、前期准备1.确定测试目的：网络分析仪可用于多种测试，如网络延迟、带宽利用率、数据包丢失率等。

在开始测试之前，首先需要明确自己的测试目的。

2.准备设备：准备一台性能稳定的计算机，将网络分析仪连接到计算机上，并确保网络分析仪与被分析的网络连接在同一物理网络中。

3.安装软件：网络分析仪通常需要安装软件来进行数据收集、处理和分析。

根据所使用的网络分析仪品牌和型号，选择合适的软件进行安装。

二、进行测试1.收集数据：启动网络分析仪软件，选择开始数据收集，此时网络分析仪将开始捕捉和记录数据包。

在数据收集期间，可以选择记录特定时间段的数据或连续记录。

2.设置过滤器：网络分析仪通常会捕获大量的数据包，因此为了减少数据量、提高效率，可以设置过滤器。

过滤器可以根据源IP地址、目标IP地址、端口号等条件过滤出需要的数据。

3.分析数据包：当数据收集结束后，可以对捕获到的数据包进行分析。

网络分析仪通常提供丰富的分析工具，如实时流量统计、流量图表、广播检测、错误报告等。

通过这些工具，可以深入了解网络性能和问题所在。

4.故障定位与解决：通过分析数据包，可以追踪网络中的故障点，并找到解决方法。

例如，如果发现一些设备发送大量的冗余数据包，可以通过排查该设备的网络设置或固件来解决问题。

5.性能优化：网络分析仪还可以帮助管理员进行网络性能优化。

通过分析数据包，可以了解网络中流量的分布、瓶颈的位置等。

根据这些信息，可以做出调整网络架构、增加带宽、优化路由等的改进策略。

三、报告撰写在测试结束后，可以根据所收集和分析的数据，撰写测试报告。

报告应包括以下内容：1.测试目的和背景：介绍测试的背景和目的。

2.测试环境：描述测试所用的设备和网络环境。

3.测试过程：描述测试的步骤和应用的设置。

4.测试结果：展示数据分析的结果，如带宽利用率、延迟情况、丢包率等指标。

5.故障定位与解决：分析并解决故障点，并描述解决过程。

6.性能优化建议：根据测试结果，提供网络性能优化的建议。

一、实验名称:使用网络分析仪Wireshark二、实验目的：（1）掌握安装和配置网络协议分析仪Wireshark的使用方法；（2）熟悉使用Wireshark工具分析网络协议的基本方法，加深对网络协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求：（1）安装和配置网络协议分析仪；（2）使用并熟悉Wireshark 分析仪的部分功能。

四、实验环境：windows 7下Wireshark64位五、操作方法与实验步骤（一）安装和配置：（二）、使用Wireshark分析仪启动系统，点击“Wireshark”图标进入界面选择网络连接方式，因为我用的是WiFi所有选择无线网络连接方式进入Capture Options选项，可以进行很多操作，可以选择接连的网络，可以选择过滤的条件，选择俘获分组的接口卡点击start开始俘获分组，点击工具栏中红色正方形停止俘获我们可以看见在Wireshark工具中我们可以看到帧的接受时间，源IP地址，目的IP地址，所使用的协议，帧的长度以及帧的信息。

下部信息是这样的，它是由十六进制数和ASCII码值表示的其实选择中一号帧双击我们也可以进入观察到它的信息Frame代表物理层的数据流，Ethernet II表示数据链路层的数据帧，Internet Protocol Version 4表示IP数据包，User Datagram Protocol表示UDP数据包下面选择想要研究的对象也可以点击开查看，以EthernetII帧为例，点击它的“+”标志我们可以看出该帧的源mac地址和目的mac地址分别为多少，对源地址和目的地址也有一定的描述，如果想要的到其他的具体信息，和EthernetII一样点开观察就好了。

如果我们想要清晰地看到自己想要看的信息，可以使用“Filters”功能，举个例子我们以源IP地址为112.90.84.10为条件进行过滤，就得到下面的界面了，这样就清晰多了六、实验体会、质疑和建议：本次实验不仅安装和配置了Wireshark，而且对其基本进本的功能和进本操作方法有了理解，对于我们想要看到的我们可以进行过滤操作，这就使用了Analyze的“filters”功能，Wireshark还有许多功能在以后的实验中还会有使用，要想的更深入的理解Wireshark还需要继续使用该工具。

网络分析仪使用教程网络分析仪是一种用于分析网络数据流量和性能的设备。

它能够监测网络中的数据包，并提供关于网络流量、带宽使用情况、网络延迟等参数的详细信息。

网络分析仪的使用可以帮助网络管理员更好地管理和维护网络，以提高网络性能和安全性。

下面将介绍网络分析仪的使用教程。

首先，使用网络分析仪前需要正确连接设备。

一般而言，网络分析仪需要与网络交换机或路由器连接。

确保网络分析仪和网络设备之间的物理连接正确，以便正常传输网络数据包。

接下来，打开网络分析仪的电源，等待其启动。

一般来说，网络分析仪会有一个启动界面，显示设备的基本信息和菜单选项。

根据需要选择相应的菜单选项，以进入不同的功能界面。

在网络分析仪的功能界面中，可以根据需要选择不同的功能来分析网络数据流量和性能。

一般来说，网络分析仪提供诸多功能，如流量监测、流量统计、带宽监控、网络延迟测试等。

根据具体需求选择相应的功能，并按照提示操作。

如果需要监测网络流量，可以选择流量监测功能。

网络分析仪会显示当前网络中的数据包信息，如源IP地址、目的IP地址、数据包大小等。

同时，网络分析仪还能对数据包进行过滤和分类，以便更好地分析和监测网络流量。

如果需要统计网络流量，可以选择流量统计功能。

网络分析仪会根据一定的时间段，统计网络中的数据流量和带宽使用情况。

管理员可以通过统计结果来评估和优化网络资源的分配和使用。

如果需要监控网络带宽，可以选择带宽监控功能。

网络分析仪会实时显示网络中的带宽使用情况，如当前的带宽占用率、最大带宽等。

管理员可以根据带宽监控结果来调整网络带宽的分配和配置，以满足实际需求。

如果需要测试网络延迟，可以选择网络延迟测试功能。

网络分析仪会向目标设备发送数据包，并记录数据包的往返时间。

管理员可以根据延迟测试结果来评估网络的响应速度和稳定性。

最后，在使用网络分析仪后，记得将其关闭，并进行适当的存储和维护。

网络分析仪通常会提供数据的保存和导出功能，可以将分析结果保存到本地或导出为其他格式的文件，方便后续的分析和比较。

竭诚为您提供优质文档/双击可除pcie协议分析仪篇一：网络协议分析仪使用淮海工学院计算机工程学院实验报告书课程名：《tcp/ip与网络互联》题目：实验三网络协议分析仪使用班级：网络122学号：姓名：一、实验目的通过本次实验，熟悉Flukenetworks公司协议分析仪的使用，掌握opV软件的使用，掌握网上数据采集方法，并利用专家系统对其进行分析。

二、实验内容1、把Fluke协议分析仪正确接入网中。

2、在主机上执行opV软件。

3、设置捕获条件进行捕包。

4、利用专家系统对其进行分析。

三、实验步骤与源程序1.把Fluke协议分析仪正确接入网络中并启动；2.打开optiViewbrowser软件；3.进行捕包操作，并利用专家系统对icmp及tcp、udp 数据包进行分析；四、测试数据与实验结果1.首先在两台计算机上进行路由器配置，使用ping命令测试连通性2.、启动opV软件，其界面如图3-1所示。

3、设置过滤器，利用opV捕获Rip数据包，利用专家系统分析Rip数据包。

Rip数据包如图3-2所示。

02表示命令字段，表示响应报文；01表示版本号为1；00000002表示tcp/ip协议；c0a80100表示信宿网络的ip地址192.168.1.0；4.设置过滤器，捕获ip数据包，并启动捕获。

利用opV 捕获ip数据包，利用专家系统分析ip数据包。

46表示版本为0x46;00表示服务类型为0x00；0028表示数据包总长度为40byte;0011表示标识为17；0000表示片偏移为0x0000;0102分别表示生存时间与协议标识为1,2；08bc表示校验和为0x08bbc;3ac0012d表示原地址：58.92.1.45e0000016表示目的地址：224.0.0.22;5.设置过滤器，捕获aRp数据包，并启动捕获。

利用opV捕获aRp数据包，利用专家系统分析aRp数据包。

0010表示硬件类型为1；0800表示协议类型ipv4；0604表示硬件地址，协议地址长度分别为6,4；0001表示操作类型为1，表示aRp请求；c81F660ed462表示发送方硬件地址；c0a8030a表示发送方ip地址192.168.3.10；000000000000表示目的硬件地址；c0a80301表示目的ip地址192.168.3.16.设置过滤器，捕获icmp数据包，并启动捕获。

1实验名称网络协议分析仪Ethereal2实验目的1.学会正确安装和配置网络协议Ethereal软件。

2.能够使用Ethereal分析各种网络协议，加深对协议格式、协议层次和协议交互过程的理解。

3实验环境1．运行Windows 2002/2003 Server/XP操作系统的PC机一台。

2．每台PC机具有以太网卡一块，通过双铰线与局域网相连。

4实验记录图1 Ethereal系统主界面图2 俘获分组配置界面图3 协议分析界面5实验结果分析1.对第12号帧进行分析。

从图中的信息可见，该帧传输时间为俘获后的2.34500500秒，从源（IP 地址为202.101.100.1，MAC地址是00:0f:e2:6d:7b:bf）传输到目的地（对应的IP地址是202.101.100.2，MAC地址是00:00:00:00:00:00）。

2.Ethereal的主窗口的介绍。

它的主窗口显示了3个视图。

如图4所示。

图4 视图界面顶部视图包括网络分组的简要情况列表，用户能够滚动列表并进行选择。

在默认情况下，在该窗口的各栏目中分别显示了每个分组的分组序号、分组时间戳、源和目的地址、协议和描述项。

通过编辑参数选择（Preferences ）可以改变这些项组合。

为使这些变化起作用，你需要保存“Preferences ”后退出Ethereal ，然后再启动。

如果点击一栏的标题，显示奖按该栏排序；在此点击标题将按照该栏反向排序。

该分析协议尽可能多地反映出协议栈的信息。

鼠标右键能用于弹出操作菜单，鼠标中键能用于标记分组。

中间视图包括当前选定的分组协议树。

该树根据上述栈定义协议首部字段，显示它们的值。

鼠标右键能用于弹出操作菜单。

底部视图时一个十六进制区，显示了当该分组在线路上传输时分组的情况。

在协议树种选择一个字段将在该区域亮选对应的字节。

鼠标右键能用于弹出操作菜单。

网络协议分析仪网络协议分析仪是一种用于监视和分析网络数据流量的工具，它可以帮助网络管理员和安全专家识别网络中的问题和威胁。

通过对网络数据包进行捕获和分析，网络协议分析仪可以帮助用户深入了解网络流量，并发现潜在的安全问题和性能瓶颈。

本文将介绍网络协议分析仪的原理、功能和应用。

网络协议分析仪的原理是基于对网络数据包的捕获和分析。

它可以通过连接到网络交换机或路由器的端口，或者通过监视网络流量的镜像端口来捕获数据包。

一旦数据包被捕获，网络协议分析仪就可以对其进行解码和分析，以便用户能够查看数据包中所包含的信息。

网络协议分析仪具有多种功能，包括但不限于：1. 流量监视，网络协议分析仪可以实时监视网络流量，并提供实时的流量统计信息，帮助用户了解网络的使用情况和流量分布。

2. 故障诊断，当网络出现故障时，网络协议分析仪可以帮助用户快速定位问题所在，并提供详细的数据包分析信息，以便快速解决故障。

3. 安全分析，网络协议分析仪可以帮助用户监视网络中的恶意流量和攻击行为，及时发现潜在的安全威胁。

4. 性能优化，通过对网络流量进行分析，网络协议分析仪可以帮助用户发现网络中的性能瓶颈，并提供优化建议，以改善网络性能。

网络协议分析仪在网络管理和安全领域有着广泛的应用。

在网络管理方面，它可以帮助管理员监视和优化网络性能，快速诊断和解决网络故障。

在网络安全方面，它可以帮助安全专家发现和阻止网络攻击，保护网络安全。

总之，网络协议分析仪是一种非常有用的网络工具，它可以帮助用户深入了解网络流量，发现潜在的问题和威胁，并提供解决方案和优化建议。

它在网络管理和安全领域有着广泛的应用前景，对于保障网络的安全和稳定性具有重要意义。

希望本文能够帮助读者更加全面地了解网络协议分析仪的原理、功能和应用。

工业计算机网络实验报告
实验5：Ethereal 网络协议分析器的使用
一、实验目的：
1、了解协议分析器安装；
2、熟悉并掌握Ethereal的使用方法和基本操作；
3、掌握协议分析器分析协议的方法。

二、实验环境
与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Ethereal等
三、实验内容：
1、Ethereal的安装
安装ethereal需要先安装winpcap，安装过程如下：选择默认安装，安装完成后如下：
Ethereal安装完成如下图所示：
2、按附录文档学习和使用Ethereal 没有设置过滤规则时的运行界面
刚开始设置网卡信息，选择capture->options，选择默认设置即可，如下图：结果如下：
3、自己扑获网络活动，并形成一个数据文件，查看其特点。

例如捕获一个TCP数据包，查看其首部信息。

捕获进出192.168.7.10(本机ip)并且为qq发送接收的数据包，filter为：
Host 192.168.7.10 and udp
截图如下：
四、实验总结
通过本次试验对Ethereal有了一个大概的了解，网络分析对于某些方面是十分重要的，当网络出现问题时，可以及时的了解底层通信的细节。

Ethereal是开源的软件，学习ehtereal是很有必要的，但由于我的知识尚不够丰富，对于分析过滤的包还不是熟悉，还有待以后的进一步学习，学习技术最忌浮躁，所以不能着急，需要多加实践和动手操作才行，这方面仍需努力！。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。

一、实验名称：网络协议分析工具的使用二、实验目的1.了解协议分析仪Ethereal的使用方法和基本特点，掌握使用协议分析仪分析协议的方法。

2.了解Ping命令的工作过程。

3.了解FTP协议的工作过程。

4.通过动手实验加强对大学网络课程的理解。

三、关于网络协议分析软件Ethereal的功能和特点：Ethereal 是当前较为流行的一种计算机网络调试和数据包嗅探软件。

它具有设计完美的GUI 和众多分类信息及过滤选项。

用户通过Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量。

这样通过对网络数据流的实时或事后的解码分析可以了解网络上运行的协议和服务，数据帧的源地址和目的地址，数据的帧格式等。

它能够运行在所有流行的操作系统平台上，目前正被广泛地应用于网络故障的诊断和分析、网络测试软件工具和网络协议的开发及研究等领域中。

四、实验内容：1、捕获选项的设置和使用：截图如下截图一截图二2、写出进行捕获网络流量分析：20 0.063720 210.31.32.117 225.1.1.16 UDP Source port：sfsd Destination port 1235 (序号时间源地址目的地址协议源端口目的端口1235) Frame 20 (1358 bytes on wire,1358 bytes captured) 第20号帧（在线的1358字节都被捕获）Arrival time:May 19,2010 19:43:32.892888000（到达时间）Time delta from previous packet:0.008769000 seconds（从先前的存储器到达的时间）Time since reference or first frame:0.063720000 seconds（从第一个帧到本帧经历的时间）Frame Number:20（帧序号）Packet Length:1358 bytes （数据包的长度为1358字节）Captured Length：1358 bytes（捕获的长度）Protocols in frame:eth :ip:udp:data(帧遵循协议eth :ip:udp:data)Ethernet II,Src:00:16:9c:3b:38:c0,Dst:01:00:5e:01:01:10Destination: :01:00:5e:01:01:10(目的Mark地址)Source: 00:16:9c:3b:38:c0（源Mark地址）Type:IP(0x0800)（地址类型）Internet Protocol,Src Addr: 210.31.32.117(210.31.32.117),Dst Addr:225.1.1.16(225.1.1.16 )（互联网:协议源地址为210.31.32.117 目的地址为225.1.1.16）Version:4（）版本号：4Header length帧头长：20字节Differentiated Services Field:0x00(DSCP 0x00:Defoult;ECN:0x00)差异化服务领域0000 00. . =Differentiated Services Codepoint:Defoult(0x00). . . . . .0 .=ECN-Capable Transport (ECT):0. . . . . . .0= ECN-CE:0Total Length:1344（总长度为1344字节）Idetification:0xb296(45718)识别Flag:0x04(Don’t Fragment)标记0…=Reserved bit:not set.1..= Don’t fragment:set..0.=more fragments:Not setFragment offset:0 （偏置碎片为0）Time to live:127 （维持时间）Protocol:UDP (0x11) （UDP协议）Header checksum:0x6f70(correct)（帧头校准）Source: 210.31.32.117(210.31.32.117)（源地址）Destination: 225.1.1.16(225.1.1.16) （目的地址）User Datagram Protocol,Src Port:nfsd (2049), Dst Port:1235(1235)（用户数据协议）Source port:nfsd(2049) （源端口）Destination Port:1235(1235) （目的端口）Length:1324 （长度）Checksum:0xc533(correct)（校验没有错误）Data(1316 bytes) （数据长度）。

网络协议分析实验报告一、实验目的本实验旨在通过对网络协议的分析，加深对计算机网络通信的原理和机制的理解，提高网络安全意识和分析能力。

二、实验环境1. 实验平台：Wireshark2. 实验设备：笔记本电脑、路由器三、实验内容1. 抓包分析TCP协议数据包在实验过程中，我们首先通过Wireshark工具进行抓包，然后选择一个TCP协议的数据包进行分析。

通过分析数据包的各个字段，我们可以了解数据包的结构和传输过程，进一步理解TCP协议的工作原理。

2. 分析UDP协议数据包接着，我们选择了一个UDP协议的数据包进行分析。

UDP与TCP不同，是一种无连接的传输协议，具有数据传输快速、效率高的特点。

通过分析UDP数据包，我们可以看到其简单的数据包头格式和传输方式，了解UDP协议与TCP协议的区别和适用场景。

3. 检测网络攻击在实验中，我们还模拟了一些网络攻击行为，如ARP欺骗、SYN 洪水攻击等，通过Wireshark工具抓取攻击数据包，并分析攻击过程和特征。

这有助于我们了解网络安全威胁的种类和形式，提高网络安全防护意识。

四、实验结果通过分析TCP、UDP协议数据包和网络攻击数据包，我们深入了解了网络协议的工作原理和通信机制。

实验结果表明，Wireshark工具是一款强大的网络分析工具，可以帮助我们深入研究网络通信过程，提高网络攻击检测和防护能力。

五、实验总结通过本次实验，我们不仅对网络协议有了更深入的了解，而且增强了网络安全意识和分析能力。

在今后的学习和工作中，我们将继续深入研究网络协议，不断提升自己在网络领域的技术水平，为网络通信的安全和稳定贡献自己的力量。

六、实验感想本次网络协议分析实验让我们受益匪浅，通过亲自动手抓包分析和检测网络攻击，我们对计算机网络的运行机制和安全防护有了更清晰的认识。

希望通过不断努力和学习，我们能在网络领域取得更大的成就，为网络安全做出更大的贡献。

七、参考文献暂无。

以上为网络协议分析实验报告，感谢您的阅读。

实验报告项目名称：网络协议分析仪的应用课程名称：计算机网络B班级：科04-2姓名：成文溪学号： 041504教师：张晓明信息工程学院计算机系实验一网络协议分析仪的应用1．实验目的z了解协议分析仪的使用方法和基本特点，掌握使用协议分析仪分析协议的方法。

z了解Ping命令的工作过程；z了解FTP协议的工作过程。

2．实验前的准备z熟悉Ping命令，FTP协议；z了解协议分析仪的功能和工作原理；z了解Ethereal分析仪的使用方法；z阅读本实验的阅读文献；3．实验内容z学习捕获选项的设置和使用。

z使用Ethereal分析仪捕获一段Ping命令的数据流，并分析其工作过程。

z登录ftp://，并下载三个大小不同的文件（小于1KB、1KB—1MB、1MB以上），使用Ethereal分析仪分析其工作过程。

z设置显示过滤器，以显示所选部分的捕获数据。

z保存捕获的数据，分别是TEXT文件和XML文件。

4．实验要求z完成上述实验内容；z记录捕获的关键数据，并分析协议工作过程。

z上交实验报告和保存的实验数据。

5．阅读文献z Ethereal分析仪网站. z张基温. 计算机网络实验与实践教程. 北京：清华大学出版社，2005.11.z福禄克公司关于协议分析（测试）仪的网站. /z Kenneth D. Reed 著，孙坦等译. 协议分析[M]. 北京：电子工业出版社，2002.z谢鲲，张大方. 共享网段网络协议分析系统设计与实现[J]. 计算机工程与科学，2002.24(2).1.ping命令在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，ping命令用于确定能否与其他主机交换数据包，通过返回信息判断tcp/ip参数是否设置正确以及能否正常运行。

实验二、网络协议分析仪的使用
答：
Wireshark的抓包结果整个窗口被分成三部分，最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下面是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。

答：
上图的数据包列表中，第一列是编号（选定第1337个包），第二列是截取时间（159.102346），第三列Source是源地址（202.195.169.88），第四列Destination 是目的地址（227.79.104.218），第五列Protocol是这个包使用的协议（UDP），
第六列Info是一些其他的信息，包括源端口号和目的端口号。

Frame部分：
到达时间：2012年11月12日16:24:25.465058000
新纪元时间：1352708665.465058000秒
捕获该帧与前一帧的时间间隔是0.060504000秒
显示陈列出该帧与前一帧的时间间隔是0.060504000秒
从捕获第一帧到捕获该帧所用时间为159.102346000秒
该部分是物理层的相关信息，包含了源端和目的端的物理地址。

下一项是是IP协议。

然后是是UDP协议。

Data是UDP协议的具体内容
最下方的是以十六进制显示的数据包的具体内容，是被截获的数据包在物
其他过滤项的作用。

答：
Ping命令工作过程：首先建立通道，然后发送包，对方接受后返回信息。

答：选择第一个数据包。

源地址：78：45：C4：02：ae：92 目的地址：78：45：C4：02：88：17。

一、实训背景随着互联网技术的飞速发展，网络通信技术在各行各业中的应用日益广泛。

为了确保网络通信的稳定性和可靠性，网络分析测试仪作为一种重要的网络测试设备，在网络安全、网络优化等方面发挥着重要作用。

为了提高学生对网络分析测试仪的掌握程度，本次实训旨在让学生通过实际操作，了解网络分析测试仪的基本原理、功能及应用，提高网络测试能力。

二、实训目的1. 掌握网络分析测试仪的基本原理和组成。

2. 熟悉网络分析测试仪的操作方法和使用技巧。

3. 培养学生网络故障排查、网络优化等实际应用能力。

4. 提高学生对网络通信技术的认识，为今后从事相关工作奠定基础。

三、实训内容1. 网络分析测试仪基本原理及组成（1）网络分析测试仪的基本原理网络分析测试仪（Network Analyzer）是一种用于分析、测试和调试网络通信的设备。

其主要原理是通过对网络中的数据包进行捕获、分析、处理，从而实现对网络性能、故障和流量等的监测。

（2）网络分析测试仪的组成网络分析测试仪主要由以下几部分组成：1）捕获模块：负责捕获网络中的数据包。

2）分析模块：对捕获到的数据包进行分析和处理。

3）显示模块：将分析结果以图形、表格等形式展示给用户。

4）存储模块：用于存储分析结果和相关数据。

2. 网络分析测试仪操作方法及使用技巧（1）操作方法1）连接测试仪：将网络分析测试仪连接到待测试的网络中。

2）设置测试参数：根据测试需求设置测试参数，如测试类型、测试端口等。

3）启动测试：启动测试过程，观察测试结果。

4）分析结果：对测试结果进行分析，找出网络问题。

（2）使用技巧1）合理选择测试端口：根据测试需求选择合适的测试端口，避免影响网络通信。

2）优化测试参数：根据实际情况调整测试参数，提高测试准确性。

3）关注异常数据包：关注异常数据包，有助于发现网络问题。

4）结合其他测试工具：与其他测试工具结合使用，提高测试效率。

3. 网络分析测试仪应用实例（1）网络故障排查利用网络分析测试仪捕获网络中的数据包，分析数据包特征，找出网络故障原因。

实验九：协议分析机的使用实验名称：协议分析仪的应用实验目的：1．了解Ethereal的使用方法2．学会使用网络协议分析仪进行数据的捕获并分析捕获到的数据3．通过分析数据更好地理解网络的工作原理实验环境：Windows操作系统，具备网络环境，能提供多种网络服务实验内容及步骤：1．进行Ethereal的配置以便抓取符合要求的数据包。

Capture菜单下选择options选项，着重注意以下几项：nterface：指定在哪个接口（网卡）上抓包。

一般情况下都是单网卡，所以使用缺省的就可以了。

Limit each packet：限制每个包的大小，缺省情况不限制。

Capture packets in promiscuous mode：是否打开混杂模式。

如果打开，抓取所有的数据包。

一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。

Filter：过滤器。

只抓取满足过滤规则的包（可暂时略过）。

File：如果需要将抓到的包写到文件中，在这里输入文件名称。

use ring buffer：是否使用循环缓冲。

缺省情况下不使用，即一直抓包。

注意，循环缓冲只有在写文件的时候才有效。

如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。

Update list of packets in real time复选框被选中表示可以使每个数据包在被截获时就实时显示出来，而不是在嗅探过程结束之后才显示所有截获的数据包。

2．抓取100个数据包，查看每个协议占用多少个数据包。

在options中可以设置在抓取100个包后停止。

在capture菜单中选择start选项就可以开始抓包了。

3．分析一个完整的建立连接和释放连接的过程所抓住的包。

开始抓包时启动一个TCP连接，这样就可以抓取一个TCP过程的建立连接和释放过程的包。

停止抓包后会自动出现分析画面分析画面分为三个部分：第一个部分是在期间抓到的包的各项参数。

选中不同的包下面两个部分会显示相应的数据包的协议树和具体内容。