协议分析实验报告doc

《网络安全协议分析与应用》实验报告实验序号： 3 实验项目名称：一次简单扫描_全面扫描_协议分析TCP_SYN扫描_协议分析TCP_ACK扫描_协议分析学号姓名专业班级20网络工程实验地点指导教师实验时间2023-4-7 一、一次简单扫描_全面扫描_协议分析【【实验目的】1)了解Nmap扫描的基本使用方式2)了解简单扫描与全面扫描的区别3)了解简单扫描与全面扫描的协议【实验原理】1)使用不同的命令方式分别进行一次简单扫描与全面扫描，了解Nmap的基础使用方式。

在一次简单扫描中，Nmap会以默认TCP SYN扫描方式进行，仅判断目标端口是否开放，若开放，则列出端口对应的服务名称。

在一次完全扫描过程中，Nmap不仅仅确认了开放端口，一旦发现某个端口开放，Nmap会以其对应的协议通信方式去更加深入的验证该项服务涉及到的版本信息、账户信息等更为详细的结果2)查看目标主机状态【【实验环境】目标机：192.168.1.3工具: 桌面【【实验步骤】一、一次简单扫描及协议分析1.1打开wireshark进行抓包，在cmd命令行下输入命令“nmap 192.168.1.3”对目标主机进行一次简单扫描。

如图1所示图11.2可以看到目标主机有许多tcp端口处于开放状态，SERVICE一栏显示了各端口对应的服务。

切换到wireshark，在过滤器中输入：ip.addr ＝＝ 192.168.1.3，确定。

如图2所示图21.3通过wireshark抓包可以看到一次简单扫描为TCP SYN扫描方式，我们针对其对目标机445端口的扫描进行分析（其余端口请自行分析）。

Nmap由本地端口46062向目标机的445端口发送TCP SYN数据包请求连接。

如图3所示图31.4目标机接收到来自扫描机的TCP请求之后向其46062端口发送SYN，ACK确认包。

如图4所示图41.5扫描机向目标机发送RST数据包进行连接复位，目标机清除445连接。

协议分析实验报告协议分析实验报告一、引言在现代信息社会中，网络通信已经成为人们生活中不可或缺的一部分。

而网络通信的基础是各种协议的运行与应用。

协议分析作为网络安全领域的一个重要研究方向，旨在对网络协议进行深入研究和分析，以发现其中的安全漏洞和潜在威胁。

本实验旨在通过对某一特定协议的分析，探索其安全性，并提出相应的改进措施。

二、实验目的本实验的主要目的是对XXX协议进行深入分析，发现其中可能存在的安全问题，并提出相应的解决方案。

通过实际的协议分析实验，加深对网络安全的认识和理解，提高分析和解决网络安全问题的能力。

三、实验方法1. 收集协议数据包：通过网络抓包工具，获取一定数量的XXX协议数据包，以便后续的分析和研究。

2. 数据包解析：使用专业的协议解析工具，对收集到的数据包进行解析，获取其中的各个字段和信息。

3. 协议分析：对解析得到的数据包进行分析，包括协议的结构、数据传输方式、安全机制等方面的研究，以发现其中的潜在问题。

4. 安全漏洞挖掘：通过对协议的深入分析，结合已知的安全漏洞和攻击手法，尝试发现协议中可能存在的安全漏洞，并进行漏洞挖掘。

5. 解决方案提出：针对发现的安全问题，提出相应的解决方案和改进措施，以提高协议的安全性和可靠性。

四、实验结果与讨论通过对XXX协议的深入分析，我们发现了其中存在的几个安全问题。

首先，协议中的身份验证机制较为薄弱，容易受到中间人攻击。

其次，协议中的数据传输方式存在明文传输的情况，容易被窃取或篡改。

此外，协议的加密算法使用较为简单，无法抵抗高级的密码攻击手法。

针对这些问题，我们提出了以下的解决方案和改进措施。

首先，加强协议中的身份验证机制，采用更安全可靠的身份验证方式，如公钥加密算法和数字证书。

其次，对数据传输进行加密处理，使用强大的加密算法，确保数据的机密性和完整性。

此外，还可以引入数字签名等机制，提高协议的抗攻击能力。

五、实验总结通过本次协议分析实验，我们对XXX协议进行了深入的研究和分析，发现了其中存在的安全问题，并提出了相应的解决方案和改进措施。

网络协议工程实验报告**: ***学号: ******XX实验时间: 2012-12-17一、实验题目6-5 将6.3节描述的协议条件改为: 报文和应答均会出错, 且都丢失, 接收方没有无限接收能力, 这就是我们通常所说的实用的停等协议。

请用PROMELA进行描述, 并用SPIN模拟运行、一般性验证, 无进展循环验证和人为加入错误进行验证。

6-6 请根据下图写出著名的AB协议的PROMELA描述, 并验证“A获取的每一个报文至少有一次是正确的, 而B接收的每一个报文至多有一次是正确的（Every message fetched by A is received error-free at least once and accepted at most once by B）”?errTerminal A Terminal B二、实验环境搭建三、在Windows下安装SPIN, 并将spin.exe的路径加入到系统环境变量的Path路径里, 然后安装C编译器, 经路径加入到系统环境变量Path路径里, 然后运行xspin430.tcl, 就可编辑程序并进行验证。

四、实验目的1.学习PROMELA语言, 并用它描述常见协议并验证。

五、练习协议验证工具SPIN的使用, 并对协议的执行进行模拟。

六、编程实现6-51.协议条件为报文应答均会出错且都丢失, 因此信道共有五种形式的信号, 及发送的数据信号、ACK信号, NAK信号, 丢失信号及出错信号。

定义两个信道, 用在发送方实体和接收方实体进行数据传送chan SenderToReceiver=[1]of{mtype,byte,byte};chan ReceiverToSender=[1]of{mtype,byte,byte}定义两个进程, 分别是发送进程和接收进程, 根据协议描述用PROMELA语言编写进程体。

当发送方发送的信息后收到NAK, Mis, Err信号之后要重传信号, 当收到ACK但ACK信号的序列与发送序列不一致时也要重传, 信息丢失,在规定时间内收不到回复时进行超时重传。

协议分析实验报告协议分析实验报告引言：协议是计算机网络中实现通信的基础，各种协议的设计与实现直接影响着网络的性能和安全性。

为了深入了解协议的工作原理和性能特点，我们进行了一系列协议分析实验。

本报告将对我们的实验过程和结果进行详细介绍，并对协议分析的重要性进行探讨。

实验一：TCP协议分析我们首先选择了TCP协议作为实验对象，TCP协议是一种可靠的传输协议，在互联网中被广泛应用。

我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。

通过观察数据包的头部信息，我们可以了解到TCP协议的各个字段的含义和作用。

同时，我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程，以便更好地理解TCP协议的工作原理。

实验二：UDP协议分析接着，我们选择了UDP协议进行分析。

与TCP协议不同，UDP协议是一种无连接的传输协议，在一些实时性要求较高的应用中被广泛使用。

我们通过对UDP协议的数据包进行抓取和分析，了解了UDP协议的头部格式和特点。

同时，我们还研究了UDP协议的优缺点，以及与TCP协议相比的适用场景。

实验三：HTTP协议分析HTTP协议是万维网中最为重要的协议之一，它负责在客户端和服务器之间传输超文本文档。

我们通过对HTTP协议的数据包进行抓取和分析，了解了HTTP协议的请求和响应的格式，以及常见的状态码的含义。

同时，我们还分析了HTTP协议的特点和应用场景，以便更好地理解和使用HTTP协议。

实验四：DNS协议分析DNS协议是域名解析系统中的重要组成部分，负责将域名转换为IP地址。

我们通过对DNS协议的数据包进行抓取和分析，了解了DNS协议的查询和响应的格式，以及常见的域名解析过程。

同时，我们还研究了DNS协议的安全性问题，以及一些常见的DNS攻击方式和防范措施。

实验五：SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议，广泛应用于电子商务、在线支付等场景。

我们通过对SSL/TLS协议的数据包进行抓取和分析，了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。

实验报告实验名称： 实验四TCP 协议分析协议分析班 级： 姓 名：实验地点：日 期：一、实验目的：1. 掌握TCP 报文段首部中各字段的含义及作用报文段首部中各字段的含义及作用2. 掌握TCP 连接建立和释放的过程连接建立和释放的过程3. 了解TCP 的确认机制的确认机制 二、实验环境：1. 联网并运行SimpleNPTS 软件的PC 机 三、实验内容和要求：1、捕获并分析TCP 连接建立过程的三次握手过程中发送和接收的TCP 报文段报文段2、捕获并分析TCP 连接释放过程中发送的TCP 报文段。

报文段。

3、捕获并分析一个TCP 报文段及该报文段的确认报文段报文段及该报文段的确认报文段4、捕获并分析TCP 连接超时重传所发送的报文段连接超时重传所发送的报文段 四、实验步骤：1、 开启协议分析软件，设置过滤器为只捕获TCP 协议报文段协议报文段2、 利用协议分析软件的TCP 连接工具连接到FTP 服务器，捕获并分析建立TCP 连接时发送的TCP 报文段，分析TCP 连接建立的过程连接建立的过程3、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：命令：l USER anonymous l PASS ************.cn l PWD 捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系4、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：QUIT 释放TCP 连接，捕获并分析释放连接过程中发送和接收的报文段捕获并分析释放连接过程中发送和接收的报文段网络协议分析与设计5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口，观察服务器与本机交互的报文。

互的报文。

6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机，地址不在本网段且不存在的主机，观察本机发送的请求建立观察本机发送的请求建立连接报文段超时重传报文。

协议分析udp实验报告
本次实验旨在通过对UDP（User Datagram Protocol）协议的分析，深入了解其工作原理、特点及应用，并学习使用Wireshark工具进行协议分析。

实验步骤：
1. 实验前准备：
a. 搭建实验环境，包括安装Wireshark工具、配置网络连接等；
b. 确定实验所使用的网络拓扑结构，包括发送端和接收端的IP地址、端口号等。

2. 实验过程：
a. 启动Wireshark并选择相应的网络接口进行监听；
b. 在发送端发送UDP数据包到指定的接收端；
c. 使用Wireshark工具分析捕获到的数据包，并观察UDP协议的工作过程。

3. 实验结果分析：
a. Wireshark捕获到的数据包中可以看到UDP的相关信息，包括源端口号、目的端口号、校验和等；
b. UDP协议是一种无连接的协议，因此不需要建立和断开连接，不会进行握手和挥手过程；
c. UDP协议是一种不可靠的协议，不具备传输可靠性和顺序性的功能，但传输速度快；
d. UDP协议可以实现一对一、一对多、多对多等多种数据传输方式；
e. UDP协议适用于对实时性要求较高、数据传输量较小且要求速度较快的应用场景，如音视频传输、网络游戏等。

4. 实验总结：
通过本次实验，我们了解了UDP协议的工作原理和特点，并学会了使用Wireshark工具进行协议分析。

UDP协议具有无连接、不可靠、速度快等特点，适用于对实时性要求较高的应用场景。

在实际应用中，我们应根据具体的需求和情况选择合适的协议进行数据传输。

另外，通过协议分析可以帮助我们深入理解网络协议的工作机制，提高网络技术的应用能力。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。

计算机网络课程实习一.实习目的通过计算机网络课程的学习，掌握了计算机网络的基础理论知识，为了对于计算机网络的理解更加深入。

理论与实践结合起来,实现更好的学习效果.把书本上的理论知识实践化,把枯燥的内容变得生动起来,加强我们的动手能力和独立分析问题的能力,而进行这个实习二.实习内容与及实习步骤2-1、捕获APR请求、应答数据包，分析其组成特征；要求:弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？APR缓冲的内容如何保存与其作用？请求与应答包的区别。

2-1-1.实验步骤运行Ehereal捉包软件选择”OPion”进入相关设置然后打开命令提示符窗口删除ARP缓存信息删除完成后就可以开始实验了2-1-2.实验结果当收到4条请求4条回复时就可以完成实验了,这时可以在软件中看到实验结果如下这里总共有10条数据,其中两条是ARP的,8条是ICMP的2-1-3.分析一下ARP的数据在实际的应用中,我们常会遇到这样的问题,已经知道了一个机器(主或者是路由器)的IP地址,需要找出其相应的物理地址,或反过来,已经知道了物理地址,需要找出相应的IP地址.地址解析协议ARP就是用来解决这样的问题的.1 对LAN内、arpIP为172.16.56.46的主机记为主机AIP为172.16.56.82的主机记为主机B方案:用” HOST+R”打开命令窗口,然后用ARP/A查看ARP缓存的信息,如果有的话,就用ARP/D命令把其删除,不然会影响实验的结果的.启动软件ethereal 软件,设置好相关参数后,按开始操作,然后在命令提示符窗口用PING命令去PING 172.16.56.82然后就可以看到以下的结果了.上面的截图第一条信息说明”我是172.16.56.46,硬件地址是00-10-5C-d0-9b,我想知道主机172.16.56.82的硬件地址,”在本局域网的所有主机上运行的ARP进程都会收到此ARP请求分组.第二条信息是相应主机对发出请求的主机进行回复,第二条信息,可以理解为”我是172.16.56.82,我的硬件地址是00:10:5C:d1:78:1e”,主机B在ARP 请求分组中见到自己的IP 地址,就向主机A发送ARP响应分组,并定入自己的硬件地址,其余的所有主机都不理睬这个ARP 请求分组,虽然ARP请求分组是广播发送的,但ARP响应分组是普通的单播,即从一个源地址发送到一个目的地址.主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP 地址的映射.下面来详细看一下下面的详细信息先看第一条信息对应的下面的详细信息,这是请求ARP分组看到的情况看回上半部分信息.看上图可以知道,说明这是发了一个广播信息,其目的地址是所有主机,即使说所有主机都会收到运行的ARP进程都收到此ARP的请求分组.具体的含义如下Destination:broadcast(ff:ff:ff:ff:ff:ff)目的地址是一个广播地址下面的说明是,这是一个组播帧而且这不是一个默认的地址.说一下下部部分的信息吧这个表明了源物理地址是” 00:10:5C:d0:9b”说明了这是一个单播帧,这是一台主机发出的ARP请求分组.并且说明协议的类型为0806再看下面的图最顶一行说明这是一个地址解析协议的请求硬件类型:Ethernet(0*0001)协议类型:IP(0*80800)硬件长度为:6协议长度为4操作码是:请求的操作码0*0001发送方MAC地址是”00:10:5c:d1:78:1e发送方的IP地址:172.16.56.46接收方的MAC地址还不知道的接收方的IP地址是:172.56.46.82看出目的和源的信息刚好换过来,但现在源和目的的组播方式都是一个单播帧. 目的下面还说明了其协议的类型是一个ARP协议,其他的没有什么分别.看第一行可以看得出这是一个响应的信息,下面的信息几乎与第一条没有什么区别,操作码是 reply(0*0002)说明这是一个响应的信息.只是发送方和接收方互换了一下,还有现在显示了两台主机的物理地址和相应的IP地址,而第一条的详细信息中没有172.16.56.82的物理地址.通过这一过程通过以上的过程,就可以达到A主机的目的了,就可以查找到B主机的相应的物理地址了,两台主机之间就可以互相过行访问了.但是有一个问题.ARP是解决同一个局域网上的主机或路由的IP地址的映射问题.如果所要找的主机和源主机不在同一个局域网上.比如我和百度通信,我要不要知道百度的主机的物理地址呢?答案让下面的示例来解答.可以看得出回应的主机IP并不是百度的IP,百度的IP百度的IP是123.125.114.144.而是这个局域网内的路由器的IP地址.是这个局域网的网络地址.此就说明了如果主机不是在同一个VLN的话,我的主机就无法解析出百度的硬件地址,我的主机首先发送给百度的IP数据报首先需要通过与我的主机连接在同一个局域网上的路由器来转发,因为我的主机这时需要把路由器的IP地址IP3解析为硬件地址HA3,以便把IP数据报传送给路由器,以后,R1从转发表找出下一跳路由器,同时使用ARP解析出下一跳的硬件地址HA5,于是IP数据报按照硬件地址GA5转发到我网内的那个路由器.我网内的路由器在转发这个IP数据报时用类似的方法解析出百度主机的硬件地址HA2,使IP数据报最终交付给百度的主机.所以这面的结果表明对LAN内、LAN之间，APR是如何工作的.2-1-4.实验的思考与回答APR缓冲的内容如何保存与其作用？当主机A向主机B发送数据报时,很可能以后不久主机B还要向A发送数据报,因而主机B也可能要向A发送ARP请求分组,为减少网络上的通信量,主机A 在发送其ARP请求分组时,就把自己的IP地址到硬件地址的映射写入ARP请求分组中,就把主机A的这一地址映射写入主机B自己的ARP高速缓存中.以后主机B 向A发送数据报时就很方便了.如果不使用ARP缓存,那么任何一个主机只要进行一次通信,就必在网络上用广播的方式发送ARP请求分组,就就使网络上的通信量大大增加,ARP把得到的地址映射保存在高速缓存中找到所需的硬件地址而不必再用广播方式发送ARP 请求分组了.如何分别发送方和接收方呢?方法1从箭头指向的地方可以看得出IP为172.16.56.46的主机是发送方方法2方法32-2.ICMP 的解说要求:弄清楚ICMP 数据包的分类、作用， 捕捉Ping 命令数据包，如何构成ICMP 协议包，请示与应答包的区别，怎样传输的。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载tcp协议分析报告甲方：___________________乙方：___________________日期：___________________tcp协议分析报告篇一：tcp协议分析报告tcp/ip 协议分析实验报告一、本人承担的工作在这次利用wireshark进行tcp/ip 协议分析实验中，我负责协助使用wireshark软件分析ip数据包、tcp数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个ip地址时，出现了错误导致抓包进行不了，后来在实验室里进彳丁抓包就可以了。

我觉得可能是在ping本地ip地址时无法与那个ip地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让wireshark抓包成功率加大即可。

三、体会与总结通过这次利用wireshark捕获数据包并且分析ip,tcp数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源ip地址，目标ip地址，选项等，而且知道ping(packetinternetgrope ) 是用于测试源主机到目的主机网络的连通性，wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(tcp协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3cdaemonFtp服务器的配置和使用，分析tcp 报文格式，理解tcp的连接建立、和连接释放的过程。

2、学习3cdaemontFtp服务器的配置和使用，分析udp 报文格式，理解tcp协议与udp协议的区别。

二、实验工具软件3cdaemon软件简介3cdaemon是3com公司推出的功能强大的集Ftpserver、tFtpserver 、syslogserver 和tFtpclient 于一体的集成工具，界面简单，使用方便。

传输层协议分析实验报告（五篇模版）第一篇：传输层协议分析实验报告2.传输层协议分析2.A 数据包捕获分析部分2.1 实验目的理解TCP 报文首部格式和字段的作用，TCP 连接的建立和释放过程，TCP 数据传输中编号与确认的作用。

2.2 实验内容应用 TCP 应用程序传输文件，截取 TCP 报文，分析TCP 报文首部信息，TCP 连接的建立过程，TCP 数据的编号和确认机制。

2.3 实验原理TCP 协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。

1)TCP 的报文格式 TCP 报文段分为头部和数据两部分，如图 1：图 1TCP 报文段的总体结构 TCP 首部 TCP 数据部分TCP 报文段首部又分为固定部分和选项部分，固定部分为20B，如图 2 所示，这些字段的组合实现了 TCP 的所有功能。

图 2 TCP 报文段的首部源端口目的端口序号确认号头部长度（4bit）保留 U R G A C K P S H R S T S Y N F I N窗口校验和紧急指针选项（长度可变）填充 TCP 采用传输输连接的方式传送 TCP 报文，传输连接包括连接建立、数据传输和连接释放三个阶段。

2)TCP 连接的建立 TCP 连接建立采用“3 次握手”方式。

首先，主机 A 的 TCP 向主机 B 的 TCP 发出连接请求报文段，其首部中的同步位 SYN 应置 1，同时选择一个序号 X，表明在后面传送数据时的第一个数据字节的序号是 X+1，如图 3所示：图 3TCP 连接建立的 3 次握手过程然后，主机 B 的 TCP 收到连接请求报文段后，若同意，则发回确认。

在确认报文段中应将 SYN 和 ACK 都置 1，确认号应为 X+1，同时也为自己选择一个序号 Y。

最后，主机 A 的 TCP 收到 B 的确认后，要向 B 发回确认，其 ACK 置 1,确认号为 Y+1，而自己的序号为 X+1。

实验四通信网络协议分析实验目的：1、学生掌握ATM的网络协议；2、熟悉网络协议分析软件Ethreal的使用3、了解一些常用的网络协议分析软件实验环境：安装有Ethreal的计算机一台实验要求：学习基本理论，掌握基本概念；按照实验步骤要求完成实验，并完成相关协议的分析，书写实验报告。

实验原理：网络分析是指捕捉网络流动的数据包，将网络数据转换成可读格式，通过查看包内部数据来发现网络中的问题，分析网络性能并发现瓶颈；监视网络通信量，观察网络协议的行为。

Ethereal网络协议分析器，是一个可以对活动的网络上或磁盘中捕获数据并分析的重要软件，可应用于故障修复、分析、软件和协议开发以及教育领域，具有如下一些特点：可以在实时时间内，从网络连接处捕获数据，或者从捕获文件处读取数据；是一种开源代码软件，允许用户进行方案添加与修改；此外Ethereal所支持的网络通信协议是所有抓包工具中最全面的，几乎所有的协议，Ethereal都有相应的解码器，可以从以太网，FDDI，PPP，令牌环，IEEE802.11，ATM上的IP和回路接口上读取数据；因此，Ethereal网络协议分析器在通信网络中得以广泛的应用。

实验内容与步骤：1、网络协议分析器Ethereal在windows环境下，安装Ethereal成功后，桌面上出现图标，双击该图标，启动Ethereal，初始界面如图1所示。

（图1）1）Capture Options窗口。

菜单栏“Capture”下选项“Options”，如图2所示。

（图2）窗口中的参数解释如下：a．Interface 所选择捕获网络数据报的接口b．Capture packets in promiscuous mode是否打开混杂模式。

打开即抓取所有的数据包。

一般默认关闭此选项。

c．Limit each packet to限制每个报文的大小为多少字节。

d．Capture File(s) 捕获数据包的保存的文件名以及保存位置e．Update list of packets in real time 时时更新该接口捕获的报文对Capture Options窗口的参数进行设置之后，单击“start”按钮，弹出Capture from Generic NdisWan adapter窗口。

Wireshark抓包及分析实验学生姓名：学号：___________________任务分配日期：______________课程名称：计算机组网技术WireShark实验报告: 用Wireshark完成计算机网络协议分析报告开始时间: __________报告截至日期: ______________一．实验的目的本次实验的目的就是要学会wireshark抓包软件的基本使用方法，wireshark抓包的基本过程，以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。

能达到对网络数据的基本的监控和查询的能力。

实验一802.3协议分析和以太网（一）实验目的1、分析802.3协议2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式实验步骤：1、捕获并分析以太帧（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

如下图（2）启动WireShark，开始分组捕获。

（3）在浏览器的地址栏中输入：/浏览器将显示华科大主页。

如下图所示：（4）停止分组捕获。

首先，找到你的主机向服务器发送的HTTP GET消息的Segment序号，以及服务器发送到你主机上的HTTP 响应消息的序号。

http的segement段序号是47 45 54如下图：由下图可以得到服务器发送到我主机上的http响应消息的序号是：由上图可知为44：1、你的主机的48位以太网地址(MAC地址)是多少？我的主机的mac地址是：2、目标MAC地址是服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？不是服务器的MAC地址；该地址是网关的地址。

3、给出Frame头部Type字段(2字节)的十六进制值。

十六进制的值是08 00如图所示：4、在包含“HTTP GET”的以太网帧中，字符“G”的位置(是第几个字节，假设Frame头部第一个字节的顺序为1)？如果frame得头部为顺序1，则“G”的位置为67。

网络协议分析实验报告一、实验目的本实验旨在通过对网络协议的分析，加深对计算机网络通信的原理和机制的理解，提高网络安全意识和分析能力。

二、实验环境1. 实验平台：Wireshark2. 实验设备：笔记本电脑、路由器三、实验内容1. 抓包分析TCP协议数据包在实验过程中，我们首先通过Wireshark工具进行抓包，然后选择一个TCP协议的数据包进行分析。

通过分析数据包的各个字段，我们可以了解数据包的结构和传输过程，进一步理解TCP协议的工作原理。

2. 分析UDP协议数据包接着，我们选择了一个UDP协议的数据包进行分析。

UDP与TCP不同，是一种无连接的传输协议，具有数据传输快速、效率高的特点。

通过分析UDP数据包，我们可以看到其简单的数据包头格式和传输方式，了解UDP协议与TCP协议的区别和适用场景。

3. 检测网络攻击在实验中，我们还模拟了一些网络攻击行为，如ARP欺骗、SYN 洪水攻击等，通过Wireshark工具抓取攻击数据包，并分析攻击过程和特征。

这有助于我们了解网络安全威胁的种类和形式，提高网络安全防护意识。

四、实验结果通过分析TCP、UDP协议数据包和网络攻击数据包，我们深入了解了网络协议的工作原理和通信机制。

实验结果表明，Wireshark工具是一款强大的网络分析工具，可以帮助我们深入研究网络通信过程，提高网络攻击检测和防护能力。

五、实验总结通过本次实验，我们不仅对网络协议有了更深入的了解，而且增强了网络安全意识和分析能力。

在今后的学习和工作中，我们将继续深入研究网络协议，不断提升自己在网络领域的技术水平，为网络通信的安全和稳定贡献自己的力量。

六、实验感想本次网络协议分析实验让我们受益匪浅，通过亲自动手抓包分析和检测网络攻击，我们对计算机网络的运行机制和安全防护有了更清晰的认识。

希望通过不断努力和学习，我们能在网络领域取得更大的成就，为网络安全做出更大的贡献。

七、参考文献暂无。

以上为网络协议分析实验报告，感谢您的阅读。

网络协议分析实验报告网络协议分析实验报告引言：随着互联网的快速发展，网络协议成为了信息传输的重要基础。

网络协议的设计和实现对于保障网络安全和提高网络性能起着至关重要的作用。

本实验旨在通过对几种常见的网络协议进行分析，深入了解网络协议的工作原理和应用场景。

一、TCP/IP协议TCP/IP协议是当前互联网上使用最广泛的协议之一。

它是一个分层的协议栈，包括物理层、数据链路层、网络层和传输层。

其中，传输层的TCP协议和UDP 协议是最为重要的。

TCP协议提供可靠的、面向连接的数据传输服务，而UDP 协议则提供无连接的、不可靠的数据传输服务。

我们通过Wireshark工具对TCP/IP协议进行了抓包分析。

在抓包过程中，我们观察到TCP协议使用三次握手建立连接，并通过序列号和确认号来保证数据的可靠传输。

UDP协议则没有连接建立的过程，可以直接发送数据。

通过对抓包结果的分析，我们发现TCP协议适用于对数据传输可靠性要求较高的场景，而UDP协议适用于对实时性要求较高的场景。

二、HTTP协议HTTP协议是应用层的协议，用于在客户端和服务器之间传输超文本。

它是一个无状态的协议，每次请求和响应都是独立的。

我们通过使用浏览器访问一个网页的过程，对HTTP协议进行了分析。

在抓包结果中，我们观察到HTTP协议的请求和响应分为多个字段，包括请求行、请求头、请求体、响应行、响应头和响应体。

通过分析请求头中的User-Agent字段，我们可以了解到客户端的信息，通过响应头中的Content-Type字段，我们可以了解到服务器返回的数据类型。

通过对HTTP协议的分析，我们可以更好地理解网页的加载过程，以及优化网页性能的方法。

三、DNS协议DNS协议是用于将域名解析为IP地址的协议。

在我们访问一个网站时，浏览器首先会向DNS服务器发送一个DNS查询请求，获取目标网站的IP地址。

我们通过Wireshark工具对DNS协议进行了抓包分析。