网络协议分析实验报告样本

网络协议分析实验报告样本

网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV

2、ARP、P IP协议的结构。

实验内容

11、分析2EtherV2协议

22、分析P ARP协议

33、分析P IP协议实验步骤

11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。

如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

图图

12、分析数据链路层协议（

（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（

（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

图图3

（33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。

答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。

在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。

b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。

c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。

在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

识主机的一种逻辑地址。

为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。

这样就存在把P IP地址变换成物理地址的地址转换问题。

d d、NBNS:网络基本输入//输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

e e、PPP:点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方法。

f f、:超文本传输协议（，HyperText TransferProtocol)是互联网上应用最为广泛的一种网络协议。

所有的W 文件都必须遵守这个标准。

设计最初的目的是为了提供一种发布和接收L HTML页面的方法。

g g、ICMP:（Interne tControl MessageProtocol）t Inter控制报文协议。

它是P TCP/IP协议族的一个子协议，用于在P IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

22）在网络课程学习中，EtherV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段和4字节的帧尾校验字段。

分析一个Ether V2帧，查看这个帧由几部分组成，缺少了哪几部分??为什么?答::这个帧由6字节的目的MAC、地址、6字节的源MAC、地址、

2、字节的类型、46～1500字节的数据字段组成。

缺少了7字节的前导符、1字节的帧首定界和4字节的帧尾校验字段。

因为77字节的前导符，其作用是用来使接收端的适配器在接受C MAC帧时能迅速调整其时钟频率，使它和发送端实现位同步。

11字节的帧首定本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

界前六位的作用和前同步码一样，后两个11表示数据就要来了。

还有44字节的FCS用来快速检验帧有没出现比特差错。

这三部分用过后都会在适配器上被丢弃，不会提交给上一层。

因此我们抓的包中没有这些信息。

(4):在:PC1和PC2上运行Ethereal截获报文，然后进入PC1的的Windows命令行窗口，执行如下命令: send172.16.1.102Hello这是PC1向向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终止截获报文。

((注意PC1和和PC2的信使服务应启动。

))找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表:表表1报文分析此报文类型此报

文的基本信息（数据报文列表窗口中的Information项的内容）Ether II协议树中Source字段值((b4:6d:83:51:e2:12)Destination字段值(ec:26:ca:50:de:fc)Inter Protocol协议树中Source字段值192.168.1.101Destination字段值192.168.1.103User DatagramProtocol协议树中Source字段值26082Destination字段值11258应用层协议树协议名称ICMP包含Hello的字段值

33、分析P IP协议本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

（11）以m .sohu.为目标主机，在命令行窗口执行Ping命令；

（22）截获PC1上上ping PC2的报文，结果保存为IP--学号；

（33）任取一个数据报，分析IP协议的报文格式，完成下列各题:11）分析IP数据报头的格式，完成表99；表表9IP协议报文分析字段报文信息说明版本Version44Inter

ProtocolVersion4,Src:MBENBEN--PC.local(192.168.1.101),Dst:0 0078.h.tel.gslb..(110.188.2.31)头长Header length20b ytes服务类型Type ofservice e0x00((DSCP:CS0,E:Not--ECT))总长度52

标识0x2383(

(9091))标志0x02片偏移00生存周期128协议TCP(

(66))校验和0xa458[validation disabled]源地址

(192.168.1.101))MBENBEN--PC.local目的地址