计算机网络抓包实验报告42455

网络抓包分析实验报告

一：实验目的：

1. 学习使用网络数据抓包软件Ethereal,对互连网进行数据抓包，巩固对所学知识的理解

二：实验内容：

1:分析TCP. UDP ，ARP的报文格式.

三:实验工具

抓包软件

四：分析

1:TCP. UDP ，ARP报文分析

TCP。

物理层：

目的地址：00:23:89：6A：69：51 源地址:DC：OE:A1：D1：FD:76 类型：0x800

版本号：4

首部长度是:20（字节）

数据包总长度是：58

标示符：25719

标示符：0x40

标志：0X40 比特偏移：0

寿命：64

协议：TCP

首部校检和：0x0

源地址：10。103.50。148

目地址：58。205。214.57

TCP的首部

源端口:50374 目的端口：80

序号：3245690040 确认号（ACK）:2213699548

长度：20(字节）标志：0x10 校验位：0x4e80

UDP

物理层:

源地址：DC：OE:A1:D1：FD：76

目的地址:00：23：89:6A：69：51

类型：0x800

IP地址分析：

版本：4 首部长度:20（字节）

总长度：83,并且是正确的标示符：0

标志:0x40 片偏移:0

寿命:45 协议：UDP

校验位：0x587d 源地址：182.254。1。36 目的地址：10.103。

50.148

UDP首部:

源端口:8000 目的端口:4000 长度：63 校验位：0X6b

ARP

物理层：

源地址：FF:FF：FF：FF：FF"FF

目的地址：14:DA：E9：17：F8：02 类型：0x806(ARP）

ARP（Request)

硬件配置：Ethernt 协议类型:DOD IP

硬件地址长度：6 协议地址长度：4

操作是：request 发送方硬件地址:14：DA：E9：17：F8：D2 发送方IP：10。103。51。172 目标地址硬件：00:00:00：00:00：00 目标IP：10.103。51。1

个人体会总结：

通过这次试验,培养了自己动手的能力，另外，通过对抓包软件的使用，用其来抓取数据包，对ip， icmp报文的格式有了进一步的了解,通过对报文格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大.