TCPIP协议分析实验报告2

TCP/IP网络协议分析实验一、实验目的1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；2. 熟练掌握 TCP/IP体系结构；3. 学会使用网络分析工具；4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括：●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析（一）：IP协议，内容包括：●IP头的结构●IP数据报的数据结构分析3.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。

首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。

因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。

连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析第一次握手：第二次握手：第三次握手：3.UDP协议分析：（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

实验2 网络协议TCP/IP分析了解Sniffer Pro相关协议和网络分析程序是开始进行分析时必须要进行的内容。

通过本次实验向同学们解释如何使用Sniffer Pro这个工具来监控网络程序，使你可以初步了解如何用Sniffer Pro来进行网络和协议分析。

2.1.1 开始与停止捕获过程捕获数据的机制相对比较简单，所有需要做的就是进行实际的分析。

在解释要查找什么、分析什么以及分析过程的细节。

1．首先，打开Sniffer Pro程序，如果系统要求的话，还要选择一个适配器。

打开了程序后，会看到图2.1中的屏幕。

图2.1 浏览Sniffer Pro程序2．打开Sniffer Pro程序后，选择Capture（捕获）－Start（开始），或者使用F10键，或者是工具栏上的开始箭头（通过这次实验，大家应该非常了解这个菜单结构了）。

因为捕获过程需要几分钟才能完成，这时我们可以先了解如何自定义Sniffer Pro高级与捕获窗口，这样后面就可以节省一点时间。

3．下面，在Sniffer Pro程序中，会看到高级系统被自动调用，如图2.2所示。

打开这个窗口后，不会看到任何东西，除非停止捕获过程才可以查看内容。

让捕获过程持续运行一段时间，这时可以自定义高级系统，这样就能实时地看到不断出现的问题。

4．浏览图2.2中的屏幕。

高级窗口这时会滚动到窗口左边，只能看到工具栏，而没有任何详细资料。

如果要查看详细资料，就要找到高级窗口对话框左上角的箭头，这个箭头在“层次”这个词的右边。

单击这个箭头后，会显示出高级功能的另一部分窗口，如图2.3所示。

图2.2 开始捕获过程时调用高级系统这里有很多内容，不要急于了解所有这些内容。

后面学习中再解释所有的Sniffer Pro的高级功能。

现在，你只需要了解如何进行基本的捕获过程。

在掌握了“怎样”这个问题后，就可以接着去了解“什么”和“为什么”的问题。

5．你可以看到我们能自定义Sniffer Pro程序用于将来的捕获过程，所以我们在下面要对如何使用高级功能进行分析。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

TCP协议分析实验____院系：专业：一．实验目的学会使用Sniffer抓取ftp的数据报,截获ftp账号与密码,并分析TCP 头的结构、分析TCP的三次"握手"和四次"挥手"的过程,熟悉TCP协议工作方式.二．实验〔软硬件以与网络〕环境利用VMware虚拟机建立网络环境,并用Serv-U FTP Server在计算机上建立FTP服务器,用虚拟机进行登录.三．实验工具sniffer嗅探器,VMware虚拟机,Serv-U FTP Server.四．实验基本配置Micrsoft Windows XP操作系统五．实验步骤1.建立网络环境.用Serv-U FTP Server在计算机上建立一台FTP服务器,设置IP地址为：192.168.0.10,并在其上安装sniffer嗅探器.再并将虚拟机作为一台FTP客户端,设置IP地址为：192.168.0.12.设置完成后使用ping命令看是否连通.2.登录FTP运行sniffer嗅探器,并在虚拟机的"运行"中输入,点确定后出现如下图的登录窗口：在登录窗口中输入：用户名〔hello〕,密码〔123456〕[在Serv-U FTPServer中已设定],就登录FTP服务器了.再输入"bye"退出FTP3.使用sniffer嗅探器抓包再sniffer软件界面点击"stop and display" ,选择"Decode"选项,完成FTP命令操作过程数据包的捕获.六．实验结果与分析1.在sniffer嗅探器软件上点击Objects可看到下图：再点击"DECODE<反解码>"按钮进行数据包再分析,我们一个一个的分析数据包,会得到登录用户名〔hello〕和密码〔123456〕.如下图：2. TCP协议分析三次握手：发报文头——接受报文头回复——再发报文〔握手〕开始正式通信.第一次握手：建立连接时,客户端发送syn包<syn=j>到服务器,并进入SYN_SEND 状态,等待服务器确认；第二次握手：服务器收到syn包,必须确认客户的SYN〔ack=j+1〕,同时自己也发送一个SYN包〔syn=k〕,即SYN+ACK包,此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK<ack=k+1>,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.完成三次握手,客户端与服务器开始传送数据.四次挥手：由于TCP连接是全双工的,因此每个方向都必须单独进行关闭.这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接.收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据.首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭.〔1〕虚拟机发送一个FIN,用来关闭用户到服务器的数据传送.〔2〕服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1.和SYN 一样,一个FIN将占用一个序号.〔3〕服务器关闭与虚拟机的连接,发送一个FIN给虚拟机.〔4〕虚拟机发回ACK报文确认,并将确认序号设置为收到序号加1.。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

电子科技大学实验报告学生姓名：学号：指导教师：日期：年月日实验项目名称：报告评分：教师签字：一、实验原理“PING”这个名字源于声纳定位操作。

PING程序的目的是测试另一台主机是否可达，它发送ICMP回送请求报文给被测主机，并等待返回的ICMP回送应答或差错报告报文。

ICMP协议（RFC 792）是IP协议的辅助协议，提供差错报告和查询机制。

一台主机的可达性不仅取决于IP层是否可达，还取决于使用的高层协议及端口号。

仅当被测主机可达时，PING程序才能收到返回的ICMP回送应答报文，并能测出到该主机的往返时间。

如果被测主机不可达，PING程序会收到一些ICMP差错报告报文，甚至收不到任何返回信息。

根据ICMP差错报告报文的类型可粗略判定主机不可达的原因。

不同的物理网络具有不同的最大传送单元（MTU）值，因此可能需要对IP分组进行分片操作使其能够通过这些物理网络。

当IP分组被分片时，需要修改分组头中的标志、分片偏移和总长度值，其余各字段将被复制到所有分片中。

已经分片的IP分组在遇到具有更小MTU的网络时还会被再次分片。

TTL字段是由发送端初始设置在IP分组首部中的一个8 bit字段，不同操作系统上的不同应用程序指定的TTL初始值不同。

路由器在转发每个IP分组时需要将该分组的TTL值减1或减去该分组在路由器中停留的秒数。

由于大多数路由器转发IP分组的时延都小于1秒钟，因此TTL最终成为一个跳站计数器，即分组每经过一台路由器其TTL值被减1。

TTL字段的目的是为了防止分组在选路时被无休止的转发。

当路由器收到一份需转发的IP分组时，如果该分组的TTL值为1，路由器则丢弃该分组，并向分组源发送一份ICMP的TTL超时报文。

TRACE程序使用IP分组首部的TTL字段（生存时间）和ICMP报文，让使用者可以看到IP分组从一台主机传到另一台主机所经过的路由。

TRACE程序首先发送一份TTL值为1的IP分组给目的主机，处理该IP分组的第1个路由器即会返回一份以自己的IP地址为源的携带有ICMP超时报文的IP分组，这样TRACE程序就得到了该路径中第1个路由器的IP地址。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

实验二网络协议分析一、实验目的1.了解协议分析软件的功能和特点。

2.学会使用Iris进行网络数据包捕获。

3.学会使用ipconfig命令查看主机的IP地址。

4.学会使用Ping命令判断网络的连通性。

5.学会使用过滤有选择的捕获所需要的数据包。

6.学会基本的数据包分析。

7.学会使用ping的重要参数。

8.通过使用协议分析软件掌握ICMP(因特网控制报文协议)的工作过程。

二、实验环境小型局域网，运行Windows XP操作系统的PC机，协议分析软件Iris。

三、实验原理局域网，位于同一个物理网络，如果正确的配置两台主机的IP地址，即可使用ping 命令测试两台主机的连通性。

Ping 使用了IP 协议中的ICMP 协议，用于判断两台主机的连通性。

如果两台主机能互相Ping通则说明这两台主机的在物理层、数据链路层和网络层能正常通信。

网络协议分析软件又称为网络嗅探器，主要的作用是捕获所有流入和流出网卡的数据包，并对捕获的包进行已知协议的解析。

对于网络管理员来说，网络协议分析软件有助于了解网络通信情况，诊断网络通信故障。

对于网络初学者来说，网络协议分析软件有助于加深网络各种协议的理解，使网络协议的学习更直观。

常见的网络协议分析软件有Sniffer pro,Iris和Wireshark等，其中Sniffer pro适用于专业的网络管理员，其特点在于功能强大，专业性强。

Iris和Wireshark的特点是简单易用，适合网络学习者用于学习网络协议。

Wireshark属于开源免费软件，其功能的扩展性更好。

本实验使用Iris作为协议分析工具。

四、实验步骤1.观察实验室拓扑结构，检查相应设备是否连接好。

2.配置主机的IP 地址。

具体的配置方法是：选择开始菜单-设置-控制面板-网络连接。

打开网络连接对话框，如图所示：右键选择需要配置IP地址的网卡，选择属性，进入网卡的属性配置对话框。

如图所示：选择Internet协议(TCP/IP),点击属性按钮，进入IP地址配置对话框，如图所示：（此处已选择了自动获取）在IP地址编辑区输入IP地址和子网掩码，本实验不需要输入网关地址和DNS地址，点击确定，IP 地址配置完成。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

实验二TCP_IP实用程序的使用实验报告资料《TCP/IP实用程序的使用》实验报告计科12112171105景元合2015.5.19TCP/IP实用程序的使用一、实验目的1.使用Ping实用程序来测试计算机上的TCP/IP配置及测试本计算机与计算机的连接性能，确保可以在网络上通信；2.使用Hostname实用程序来标识计算机的名称；3.使用Ipconfig实用程序来验证计算机上的TCP/IP配置选项，包括MAC地址、IP地址、子网掩码和缺省网关等多项配置信息；4.考察操作系统为Windows2000的计算机的TCP/IP配置。

二、实验设备及仪器联网计算机一台三、TCP/IP实用程序原理TCP/IP协议组包括许多实用程序，它们允许用户访问网络上的信息。

Microsoft的TCP/IP协议组提供了基本的TCP/IP实用程序，允许运行windows2000的计算机访问网络上广泛的信息。

Windows2000包括三种类型的基于TCP/IP的实用程序：诊断工具、连接工具和基于服务器的软件。

诊断实用程序包括Arp，Hostname，Ipcogfig，Ping，Tracfert等。

1. 诊断实用程序：诊断实用程序允许用户检测和解决网络中的问题。

一些通用的诊断实用程序包括：Arp：该实用程序显示和修改地址解析协议（ARP）缓存。

Hostname：该实用程序显示计算机的名称。

Ipconfig：该实用程序显示和更新当前TCP/IP配置，包括IP地址。

Ping：该实用程序验证配置、测试两台计算机之间的IP连接。

Ping从源计算机上发送ICMP 请求，目的计算机用一个ICMP回答作为回应。

Tracert：该实用程序跟踪数据包到达目的地的路径。

2. 通用实用程序示例：Hostname、Ipconfig和Ping是三个通用的TCP/IP实用程序。

因为经常使用它们，因此应掌握它们的使用。

Hostname：使用该实用程序的语法为hostname。

《TCP/IP网络协议分析》实验报告学号：姓名:班级：时间：2015年5月12一、Wireshark 使用1.实验步骤(附上图片)1. 启动 Web 浏览器（如 IE）；2. 启动 Wireshark；3.开始分组捕获：单击工具栏的按钮，出现如图 3 所示对话框，[options]按钮可以进行系统参数设置，在绝大部分实验中，使用系统的默认设置即可。

当计算机具有多个网卡时，选择其中发送或接收分组的网络接口（本例中，第一块网卡为虚拟网卡，第二块为以太网卡）。

单击“ Start”开始进行分组捕获；4.在运行分组捕获的同时，在浏览器地址栏中输入某个网页的 URL，如：5. 当完整的页面下载完成后，单击捕获对话框中的“ stop”按钮，停止分组捕获。

此时， Wireshark 主窗口显示已捕获的你本次通信的所有协议报文6.在协议筛选框中输入“ http”，单击“ apply”按钮，分组列表窗口将只显示 HTTP协议报文。

7. 选择分组列表窗口中的第一条 http 报文，它是你的计算机发向服务器（2.实验思考题（标题宋体四号）(1) 列出在第 5 步中分组列表子窗口所显示的所有协议类型；(2)从发出 HTTP GET 报文到接收到对应的 HTTP OK 响应报文共需要多长时间？（分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数，以秒为单位）(3)你主机的 IP 地址是什么？你访问的服务器的 IP 地址是什么？二、使用Wireshark 分析以太网帧与ARP 协议1.实验步骤(附上图片)1、俘获和分析以太网帧（ 1）选择工具->Internet 选项->删除文件（ 2）启动 Wireshark 分组嗅探器（ 3）在浏览器地址栏中输入如下网址：/wireshark-labs 会出现美国权利法案。

（ 4）停止分组俘获。

在俘获分组列表中（ listing of captured packets）中找到 HTTP GET 信息和响应信息，（如果你无法俘获此分组，在 Wireshark 下打开文件名为ethernet--ethereal-trace-1 的文件进行学习）。

计算机科学与技术系实验报告专业名称网络工程课程名称 TCP/IP协议项目名称 DNS班级学号姓名同组人员实验日期 2014.12一、实验目的与要求：1.实验目的(1)掌握DNS的报文格式(2)掌握DNS的工作原理(3)掌握DNS域名空间的分类(4) 理解DNS高速缓存的作用2.实验环境拓扑结构源主机： F的IP地址：172.16.0.26 目的主机：A的IP地址：172.16.0.21 B的IP地址：172.16.0.22 C的IP地址：172.16.0.23 D的IP地址：172.16.0.24 E的IP地址：172.16.0.25 默认网关和DNS：172.16.0.254二、实验内容1.实验原理(1)DNS报文格式标识标志问题数资源记录数授权资源记录数额外资源记录数查询问题回答（资源记录数可变）授权（资源记录数可变）额外信息（资源记录数可变）(2)Internet域名空间的分类在Internet中，域名空间划分为三个部分：类属域、国家域和反向域。

1)类属域：按照主机的类属行为定义注册的主机。

类属域的顶级符号包括com、edu、gov、int、mil、net、org等。

2)国家域：按照国家定义注册的主机。

国家域的顶级符号包括cn、us、zw等。

3)反向域：把一个地址映射为名字。

(3)DNS高速缓存当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的DNS高速缓存中。

若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。

高速缓存减少了查询时间，提高了效率。

2.实验流程概述1)在机房调试好需做的拓扑结构2）根据拓扑结构，配置小组成员各自电脑的IP地址，子网掩码和网管3）根据课件中的具体实验要求和实验步骤进行操作3.实验具体步骤与实验结果本实验将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A和B为例，说明实验步骤。

网络协议实验报告摘要：本实验报告旨在研究和分析网络协议的重要性以及如何使用它们来实现安全和高效的数据传输。

通过实验，我们深入了解了几种常见的网络协议，并通过实际操作了解了它们的工作原理和应用场景。

实验结果表明，在合适的环境下，网络协议能够确保数据的可靠传输，并提供一定程度的安全性保障。

1. 引言网络协议是计算机网络中实现数据传输的基础。

它们定义了数据如何在计算机网络中传递和交换，确保数据的可靠性、安全性和高效性。

在本次实验中，我们将重点研究以下几种网络协议：1.1. TCP/IP协议TCP/IP协议是互联网中最常用的网络协议之一。

它分为四层：网络接口层、网络层、传输层和应用层。

每一层都有特定的功能和任务。

网络协议的实现和使用牵涉到各个层次的相关技术和配置。

1.2. HTTP协议HTTP协议是用于在Web浏览器和Web服务器之间传输超文本的协议。

它基于TCP/IP协议，并通过可靠的连接进行数据传输。

通过HTTP协议，我们可以实现网页的请求和响应，以及其他与Web相关的操作。

HTTP协议的实现和使用在今天的互联网中至关重要。

2. 实验目的本次实验的目的是：2.1. 理解和掌握各种网络协议的工作原理和应用场景；2.2. 通过实际操作验证网络协议的功能和效果；2.3. 探索网络协议在实际应用中的安全性和可靠性。

3. 实验过程3.1. 搭建实验环境在实验开始前，我们需要搭建一个适合的实验环境。

确保计算机网络的正常连接，并安装必要的软件和工具。

3.2. 实验一：TCP/IP协议实验在第一个实验中，我们将研究TCP/IP协议的工作原理，并进行一系列的实际操作。

首先，我们需要了解和配置网络接口层的相关参数。

接下来，我们将实现网络层和传输层的功能，包括IP地址的分配和路由的配置。

最后，我们将使用应用层协议进行数据传输，并验证其可靠性和效果。

3.3. 实验二：HTTP协议实验在第二个实验中，我们将以HTTP协议为例，研究应用层协议的工作流程和功能。

tcp/ip实验报告一．实验目的二．实验内容2.1实验原理如图1所示。

计算机（ie ）服务器（web 服务器: apache， microsoft iis) 计算机（netscape）三、实验步骤（1）清空高速缓存中的网页（图2）：在ie浏览器中，选择“工具”——“internet选项”——“常规”标签——“删除文件”按钮图2 清除ie缓存（2）清空dns高速缓存（图3）：在桌面上选择“开始”——“程序”——“附件”——“命令提示符”；——输入命令行“ipconfig/flushdns”——按“回车键”执行命令。

图3 清除dns域名解析缓存（5）从analyze菜单中选择“ follow tcp stream”，显示整个数据流。

其中，web浏览器发送的数据显示为一种颜色；所有由web服务器发送的数据显示为另一种颜色。

实验报告小组成员：组长：田廷魁组员：周霄晗周深立周斌杰田力陈童张鼎撰写人：田廷魁学号：201227920316 班级：网工1201班一、实验目的二、实验学时2 学时三、实验类型验证型实验四、实验步骤该实验采用网络结构一说明：ip 地址分配规则为主机使用原有 ip，保证所有主机在同一网段内。

按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。

本试验将主机 a 和 b 作为一组，主机 c 和d 作为一组，主机e 和f 作为一组。

现仅以主机 a 和 b 为例，说明实验步骤。

练习一：页面访问1. 主机 a 清空 ie 缓存。

------------------------------------------------------------------------------------------------------- *概要* 源主机: ip地址: 192.168.0.29 目的主机: ip地址: 192.168.0.251------------------------------------------------------------------------------------------------------- *命令交互过程*------------------------------------------------------------------------------------------------------- 端口: 80 端口: 1418 【问题】b) 根据本练习的报文内容，填写下表。

tcp ip实验报告《TCP/IP实验报告》TCP/IP协议是互联网上使用最广泛的协议之一，它是一种可靠的、面向连接的协议，用于在不同计算机之间进行数据通信。

在本次实验中，我们对TCP/IP协议进行了深入的研究和实验，以期更好地理解其工作原理和应用。

实验一：TCP连接建立过程我们首先对TCP连接建立过程进行了实验。

通过Wireshark抓包工具，我们观察到在建立TCP连接时，客户端和服务器端之间进行了三次握手的过程。

这三次握手分别是客户端向服务器端发送SYN包，服务器端收到后回复SYN+ACK 包，最后客户端再回复ACK包，完成连接的建立。

通过实验，我们深入了解了TCP连接建立的过程和原理。

实验二：TCP数据传输过程在第二个实验中，我们对TCP数据传输过程进行了实验。

我们使用了一个简单的客户端和服务器端程序，通过TCP协议进行数据传输。

通过抓包工具我们观察到，在数据传输过程中，TCP协议会对数据进行分段、封装、传输和重组等操作，确保数据的可靠传输和顺序交付。

这个实验让我们更加深入地了解了TCP协议在数据传输过程中的工作原理。

实验三：TCP连接的释放过程最后，我们进行了TCP连接的释放过程实验。

我们观察到在TCP连接释放时，客户端和服务器端进行了四次挥手的过程。

这四次挥手分别是客户端向服务器端发送FIN包，服务器端收到后回复ACK包，然后服务器端再向客户端发送FIN包，最后客户端回复ACK包，完成连接的释放。

通过这个实验，我们更加深入地了解了TCP连接释放的过程和原理。

通过本次实验，我们对TCP/IP协议有了更深入的理解，我们了解了TCP连接建立、数据传输和连接释放的过程和原理，这对我们今后的网络编程和网络管理工作具有重要的指导意义。

希望通过今后的实践和学习，我们能够更好地掌握和应用TCP/IP协议，为网络通信的可靠性和稳定性做出更大的贡献。

tcp ip协议实验报告TCP/IP协议实验报告一、引言TCP/IP协议是互联网的基础协议，它负责实现数据在网络中的传输。

本实验旨在通过实际操作和观察，深入了解TCP/IP协议的工作原理和相关概念。

二、实验目的1. 了解TCP/IP协议的分层结构和每一层的功能；2. 掌握TCP/IP协议的基本工作原理；3. 实践使用TCP/IP协议进行网络通信。

三、实验环境和工具1. 操作系统：Windows 10；2. 实验工具：Wireshark、Telnet、Ping。

四、实验过程和结果1. 实验一：抓包分析通过Wireshark工具抓取网络数据包，观察数据包的结构和内容。

我们发现数据包包含源IP地址、目标IP地址、端口号等信息，这些信息是实现数据传输的关键。

2. 实验二：Telnet实验使用Telnet工具模拟客户端与服务器进行通信。

我们通过输入命令和查看服务器返回的结果，了解了Telnet协议的基本工作原理。

Telnet协议使用TCP协议作为传输层协议，通过建立连接和传输数据实现远程登录和控制。

3. 实验三：Ping实验使用Ping命令测试网络连接的可达性。

Ping命令使用ICMP协议，通过向目标主机发送探测包并等待回复包，判断网络是否通畅。

我们通过Ping命令测试了本地主机和远程主机之间的网络连接情况。

五、实验总结通过本次实验，我们深入了解了TCP/IP协议的工作原理和相关概念。

TCP/IP协议采用分层结构，每一层都有特定的功能，实现了数据在网络中的可靠传输。

我们通过抓包分析、Telnet实验和Ping实验，实践了TCP/IP协议的使用，并掌握了一些常用的网络工具和命令。

六、实验心得通过本次实验，我对TCP/IP协议有了更深入的理解。

我认识到TCP/IP协议的重要性和广泛应用，它是互联网通信的基础。

同时，我也意识到网络通信的复杂性和需要不断学习和实践的重要性。

我将继续深入学习网络技术，提升自己的能力。

一、以太帧格式的分析1.抓取方法描述第一步：打开wireshark 抓包软件，开始抓包。

第二步：在电脑（本机192.168.）命令提示符下ping 一下本局域网内的某台开启的主机的地址（）第三步：分析抓取的icmp 包的格式。

2．记录抓取的过程：第一步（选取网络）：第二步（ping目标主机）：3. 抓取数据的内容ICMP报报报以太帧：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●源MAC 地址●目的MAC 地址●类型●长度●校验和●以太帧类型见上面的图5、补充说明（如果有需要补充的内容写在这）其实192.168.137.2是一部手机。

二、ARP协议的分析1、抓取方法描述2、记录抓取的过程（以上两步方法同上题）2、抓取数据的内容a)请求数据包：b)应答数据包：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●分别指出ARP请求数据包和应答数据包中各个字段的内容●指出ARP请求报文和应答报文的发送方式见上面的图5、请说明你是如何伪造ARP报文使某台计算机不能上网的，以及是否成功？我用“ARPResponsePacketSender”软件在windows7 32位系统上伪造arp 报文来攻击自身。

a.攻击前准备：在主机上用arp –a 命令查看arp 表：再用ipconfig /all 命令查看其它相关信息：可知：主机IP——192.168.213.128 ；主机MAC——00-0C-29-D6-0D-14 ;网关IP——192.168.213.2 ；网关MAC——00-50-56-F3-4D-60 ;b.构造arp 包：arp包的接收方的IP地址和mac地址都填本机的地址；发送方的IP地址填网关IP地址；发送方的mac地址填一个不存在的mac地址（修改了源地址的最后一个字节）；发送次数填大一点，避免观察时过早停止；点击按钮开始发送。

（如下图：）c. 开始攻击及结果：在持续的发送伪造的arp包过程中，网页就无法浏览了：停止发送后，网页立即恢复正常浏览：6、补充说明（如果有需要补充的内容写在这）arp –a 命令时不出现mac地址，不知如何解决。

TCPIP协议分析实验一、实验目的本实验旨在通过对TCP/IP协议的分析，加深对网络协议的理解，掌握抓包工具的使用以及网络通信的过程。

二、实验器材1.计算机一台2.网络抓包工具三、实验内容1.实验前准备首先需要在计算机上安装网络抓包工具，如Wireshark等。

2.抓包过程使用抓包工具在计算机上开启抓包功能，并进行网络通信。

例如使用浏览器访问一个网页、发送电子邮件等。

3.抓包数据分析将抓包工具捕获的数据进行分析。

根据每个包的协议类型、源地址、目的地址、数据内容等信息，逐一分析TCP/IP协议的流程和通信过程。

四、实验结果与分析通过抓包工具捕获的数据，我们可以得到以下实验结果和分析：1.协议类型分析根据抓包得到的数据，可以看到TCP、IP等协议的使用情况。

TCP协议是一种可靠的传输协议，用于确保数据能够准确无误地传输。

IP协议则是一种网络层协议，用于将数据包从一个主机传输到另一个主机。

2.源地址与目的地址分析通过抓包数据中的源地址和目的地址，可以了解数据包的发送方和接收方。

源地址是发起通信的主机，目的地址是接收通信的主机。

通过分析源地址和目的地址，可以确定通信的源和目的地，进而了解通信的主要参与者。

3.数据包的信息分析根据抓包数据中的数据内容，我们可以了解通信中所传输的具体信息。

例如，对于网页访问，可以从抓包数据中看到HTTP协议的使用，以及网页的具体内容。

对于电子邮件，可以从抓包数据中看到SMTP协议的使用，以及邮件的具体内容。

五、实验总结通过以上分析，我们可以了解到TCP/IP协议在网络通信中的重要性和应用情况。

TCP/IP协议是一种常用的网络协议，广泛应用于互联网、局域网等各类网络中。

通过对抓包数据的分析，我们可以进一步了解网络通信过程中各个环节的工作原理和特点，提高网络故障排除和优化的能力。

此外，实验过程中还需注意保护个人隐私和数据安全，避免在未经授权的情况下对他人进行抓包和分析。

六、参考资料1.《计算机网络》（第七版）-谢希仁。