TCPIP协议分析实验报告

TCP/IP网络协议分析实验一、实验目的1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；2. 熟练掌握 TCP/IP体系结构；3. 学会使用网络分析工具；4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括：●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析（一）：IP协议，内容包括：●IP头的结构●IP数据报的数据结构分析3.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。

首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。

因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。

连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析第一次握手：第二次握手：第三次握手：3.UDP协议分析：（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862706 实验项目名称：域名服务协议DNS一、实验目的：1. 掌握DNS的报文格式。

2. 掌握DNS的工作原理。

3. 掌握DNS域名空间的分类。

4. 理解DNS高速缓存的作用。

二、实验环境：Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）：DNSInternet域名空间的分类在Internet中，域名空间划分为三个部分：类属域、国家域和反向域。

1.类属域：按照主机的类属行为定义注册的主机。

类属域的顶级符号包括com、edu、gov、int、mil、net、org等。

2.国家域：按照国家定义注册的主机。

国家域的顶级符号包括cn、us、zw等。

3.反向域：把一个地址映射为名字。

DNS高速缓存当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的DNS高速缓存中。

若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。

高速缓存减少了查询时间，提高了效率。

四、实验步骤：练习二：DNS正向查询各组主机IP地址配置如下：第一组六台主机IP地址依次为172.16.1.11，172.16.1.12 …172.16.1.16；第二组六台主机IP地址依次为172.16.1.21，172.16.1.22 …172.16.1.26；其他各组以此类推。

在主机B上执行命令“nslookup 主机B的IP”获取主机B的域名，并告知主机A。

主机A启动仿真编辑器，编写一个DNS正向查询报文。

其中：MAC层：源MAC地址：本机MAC地址。

目的MAC地址：Linux服务器的MAC地址。

IP层：源IP地址：本机IP地址。

目的IP地址：Linux服务器的IP地址(172.16.1.200)。

总长度：IP层及其上层协议总长度。

校验和：IP层字段全部编辑完成后，计算IP层校验和。

实验四TCPIP协议属性设置报告1.实验目的与简介TCP/IP（传输控制协议/因特网协议）是互联网使用的主要协议之一，它提供了网络通信中的可靠数据传输和连接服务。

本实验旨在通过设置TCP/IP协议的属性，来了解和掌握TCP/IP协议的一些基本特性和优化方法。

2.实验环境本实验使用Windows操作系统，并以本地局域网为实验网络环境。

实验中使用的工具主要包括网络设置界面和命令行窗口。

3.实验步骤3.1设置IP地址和子网掩码在Windows操作系统中，可以通过进入网络设置界面来设置本机的IP地址和子网掩码。

IP地址是用于区分不同计算机和其他网络设备的唯一标识，而子网掩码用于定义本地网络的范围。

3.2设置默认网关默认网关是指当计算机要向其他网络发送数据时，首先会将数据包发送到默认网关。

在网络设置界面中，可以设置默认网关的IP地址。

默认网关通常是本地局域网内连接互联网的路由器。

3.3设置DNS服务器DNS（域名系统）服务器用于将域名转换为对应的IP地址。

在网络设置界面中，可以设置DNS服务器的IP地址。

一般来说，可以使用本地路由器或者互联网服务提供商提供的DNS服务器。

3.4设置TCP/IP属性通过命令行窗口可以使用"ipconfig"命令查看当前TCP/IP属性的详细信息。

可以通过命令行窗口中的一系列命令来设置TCP/IP属性，例如设置TCP缓冲区大小、调整TCP拥塞控制算法等等。

3.5实验结果与分析设置完TCP/IP属性后，可以使用一些网络性能测试工具来评估网络连接的质量和性能。

例如可以使用Ping命令检测网络延迟和丢包率，使用速度测试工具来测试网络带宽等等。

4.实验总结与心得TCP/IP协议是互联网中最常用的通信协议之一，对于网络通信的质量和性能具有重要影响。

通过实验，我了解到TCP/IP协议的一些基本特性和连接调优方法，并且掌握了调整TCP/IP属性的操作方法。

在实验过程中，我发现通过调整TCP缓冲区大小可以提高TCP连接的传输速度，并且可以通过调整TCP的拥塞控制算法来改善网络拥塞时的传输性能。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

《TCP/IP协议分析》实验报告实验序号：3 实验项目名称：分析IPv4和IPv6 数据包20网工学号姓名专业、班实验地点指导教师实验时间2022-9-14 一、实验目的及要求，步骤和结果动手项目3-1:使用Wireshark软件查看IPv4数据包首部所需时间: 20 分钟。

项目目标:学习使用Wireshark软件查看IPv4数据包的首部。

过程描述:本项目介绍如何捕获网络上的一个数据包，选择一个特定的数据包，查看该数据包的IPv4首部。

你可以捕获自己的数据进行分析，或启动Wireshark 软件，打开从本书配套网站上下载的文件IPv4Fields.pcap,直接跳到第(8)步。

(1)启动Wireshark软件(单击“开始”，指向“所有程序”，然后单击Wireshark。

也可以单击“开始”，在“运行”对话框中输入"Wireshark", 然后单击“确定”按钮)。

(2)单击Capture菜单，然后单击Interfaces 菜单项，出现Capture Interfaces 窗口。

(3)可能会显示有多个网卡，选定一个在Packets栏显示了实时数据包的网卡，然后单击Start 按钮，出现Capturing窗口。

(4)打开一个命令提示符窗口(单击“开始”按钮，在“运行”对话框中输入cmd,然后单击“确定”按钮)。

(5) ping 本地网络中的计算机IPv4地址。

(6)在命令提示符窗口中输入exit命令并按Enter键，关闭命令提示符窗口。

(7)在Wireshark软件中，单击菜单栏上的Capture,然后单击Stop (或者单击工具栏上的Stop 图标)。

(8)在数据包列表面板(上部面板)中选择一个TCP数据包(9)在数据包详细内容面板(中部面板)，展开Internet Protocol Version4, 如图所示。

(10)查看Version和Header lenght字段的值。

(11)展开Differentiated Services Field, 查看Total Length和ldentification字段的值，然后再收起它。

《TCP/IP协议分析》实验报告实验序号：6 实验项目名称：DHCP协议分析20网工班学号姓名专业、班实验地点指导教师实验时间2022-10-12 一、实验目的及要求动手项目7-1：查看DHCP启动序列项目目标:查看Windows客户端计算机上的DHCP启动序列。

过程描述：本项目介绍当客户端从DHCP服务器请求一个IP地址时，提供和请求的不同选项。

此外，还探讨在客户端与DHCP服务器之间交换的不同信息。

(1)启动Wireshark软件。

(2)单击菜单栏的File，然后单击Open按钮，打开ch07_Hands-on_Project_trace_file_DHCPboot.pcapng文件，并单击Open按钮。

(3)单击Packet#1打开解码窗口。

回答下述问题：a.客户端标识符字段中包含了什么值?答：长度、硬件类型、客户端MAC地址Length：1Hardware type:Ethernet（以太网）0x01Client MAC address：Lite-OnU_30:c8:db (00:a0:cc:30:c8:db)b.如何验证客户端标识符的值是否与客户端的硬件地址相同?答：看Option（61）下的Client MAC address和客户端MAC地址是否一致，client hardware address padding是否全0。

c.主机名是什么?答：UTBPOPKId.客户端在启动过程中能够接收单播应答吗?答：能e.列出使用在这个DHCP数据包中的选项码。

答：53：DHCP消息类型61：客户端标识符50：所请求的IP地址12：主机名称55：参数请求列表1：子网掩码值3：路由器地址6：DNS服务器地址15：DNS域名44：NetBIOS名称服务器46：NetBIOS结点类型47：NetBIOS范围57：DHCP最大消息长度255：结束(4)在摘要窗口中单击每一个数据包，直到找到DHCP提供、请求,以及确认数据包为止。

tcp ip实验报告《TCP/IP实验报告》TCP/IP协议是互联网上使用最广泛的协议之一，它是一种可靠的、面向连接的协议，用于在不同计算机之间进行数据通信。

在本次实验中，我们对TCP/IP协议进行了深入的研究和实验，以期更好地理解其工作原理和应用。

实验一：TCP连接建立过程我们首先对TCP连接建立过程进行了实验。

通过Wireshark抓包工具，我们观察到在建立TCP连接时，客户端和服务器端之间进行了三次握手的过程。

这三次握手分别是客户端向服务器端发送SYN包，服务器端收到后回复SYN+ACK 包，最后客户端再回复ACK包，完成连接的建立。

通过实验，我们深入了解了TCP连接建立的过程和原理。

实验二：TCP数据传输过程在第二个实验中，我们对TCP数据传输过程进行了实验。

我们使用了一个简单的客户端和服务器端程序，通过TCP协议进行数据传输。

通过抓包工具我们观察到，在数据传输过程中，TCP协议会对数据进行分段、封装、传输和重组等操作，确保数据的可靠传输和顺序交付。

这个实验让我们更加深入地了解了TCP协议在数据传输过程中的工作原理。

实验三：TCP连接的释放过程最后，我们进行了TCP连接的释放过程实验。

我们观察到在TCP连接释放时，客户端和服务器端进行了四次挥手的过程。

这四次挥手分别是客户端向服务器端发送FIN包，服务器端收到后回复ACK包，然后服务器端再向客户端发送FIN包，最后客户端回复ACK包，完成连接的释放。

通过这个实验，我们更加深入地了解了TCP连接释放的过程和原理。

通过本次实验，我们对TCP/IP协议有了更深入的理解，我们了解了TCP连接建立、数据传输和连接释放的过程和原理，这对我们今后的网络编程和网络管理工作具有重要的指导意义。

希望通过今后的实践和学习，我们能够更好地掌握和应用TCP/IP协议，为网络通信的可靠性和稳定性做出更大的贡献。

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862708 实验项目名称：文件传输协议FTP一、实验目的：1. 掌握TELNET的工作过程。

2. 理解TELNET选项协商。

3. 掌握FTP的工作原理。

4. 掌握FTP一些常用命令的使用方法及用途。

二、实验环境：Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）：FTP的工作原理FTP采用两个TCP连接来传输一个文件，它们是控制连接和数据连接。

1. 控制连接通常以客户服务器方式建立。

服务器以被动方式打开用于FTP的端口21，等待客户的连接。

客户则以主动方式打开TCP端口21来建立连接。

控制连接始终等待客户与服务器之间的通信。

该连接将命令从客户传给服务器，并传回服务器的应答。

2. 每当一个文件要在客户与服务器之间传输时，就会创建一个数据连接。

四、实验步骤：练习三、FTP的工作过程主机B启动协议分析器进行数据捕获并设置过滤条件(提取FTP协议)。

主机A登录FTP 服务器：在实验环境中的FTP服务器（172.18.0.10）已经启动，并提供一个公共帐号，用户名是：anonymous，口令：无。

在命令行提示符下运行：C：>ftp 172.16.0.10在“LOGIN：”提示符后输入用户名：anonymous；在“PASS”提示符后输入密码：无；在客户端上运行一个简单的操作，如：ftp> dir在FTP提示符下输入“quit”退出FTP。

察看主机B捕获的数据，保存会话命令(方法：会话交互视图\单击右键\保存会话命令菜单，保存为FTP.txt)，并分析FTP的工作过程：FTP使用的TCP端口有哪些_____20/21___________。

五、实验记录或结果六、思考题：文件传送协议FTP的主要工作过程是怎样的？主进程和从属进程各起什么作用？答：FTP使用客户服务器方式。

一个FTP服务器进程可同时为多个客户进程提供服务。

《TCP/IP协议分析》实验报告实验序号：4 实验项目名称：分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1：管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。

(1)单击Start(开始)按钮，单击Run（运行），在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入arp -a命令，按Enter 键，浏览本地ARP缓冲区的内容。

记录出现在ARP缓冲区中的任何项。

(3)输入arp -d命令，按Enter键,删除本地ARP缓冲区的内容。

(4)输入arp -a命令，按Enter键，再次浏览ARP缓冲区。

记录出现在你的ARP缓冲区中的新项。

此时缓冲区应该为空。

(5)输入ping ip_address命令，其中ip_address 本地网络中的一台IP主机，然后按Enter键。

(6)在ping命令运行结束后，输入arp -a命令并按Enter 键，再次查看ARP缓冲区的内容,记录出现的新项。

此时的ARP缓冲区应只有ping之后的项了，如图所示。

动手项目4-2：读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。

(1)单击Start（开始）按钮，单击Run（运行）按钮，在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入netsh命令，并按Enter键。

(3)在netsh提示符后面，输入interface ipv4命令,然后按Enter 键。

(4)在命令提示符下，输入show route 命令，并按Enter键，查看本地IPv4路由表，如图所示。

(5)输入exit命令并按Enter 键，然后再输入exit命令并按Enter键，关闭命令提示符窗口。

《TCP/IP协议分析》实验报告实验序号：1 实验项目名称：Wireshark安装和使用20网工学号姓名专业、班实验地点指导教师实验时间2022-09-05一、实验目的、内容与步骤、实验结果分析1.动手项目1-1安装Wireshark项目目标:为本课程的需要安装Wireshark软件。

过程描述:本项目介绍在你的计算机上如何安装Wireshark协议分析器。

Wireshark 将自动安装WinPcap (一种捕获网络数据流的Windows驱动程序)。

安装完成2.动手项目1-2捕获基本数据包，查看基本数据包和统计信息项目目标:学习如何在Wireshark中捕获数据包，查看数据包的相关信息以及Wireshark的统计功能。

过程描述:本项目介绍如何使用Wireshark 捕获基本数据包。

然后，本项目介绍数据包中包含的信息，以及如何查看Wireshark的统计信息。

2.1显示数据流量2.2所捕获数据包的基本信息2.3在Protocal协议一栏看出Wireshark识别出的协议有：SSDP、ARP、LOOP、OSPF、ICMPv6等。

2.4Wireshark识别出的会话2.5查看Wireshark窗口中部数据包详情窗格的Ethernet II字段的相关值，以便识别将数据包发送到网络上的工作站的MAC地址(单击右向尖括号展开Ethernet II字段)2.6缓冲区中数据包的数据包长度分布分析：从图中看出，IPV4的协议UDP所占分组百分比最高，IPV6按字节百分比占比高在跟踪缓冲区中，IPV4数据包长度最常见。

2.7检查Wireshark窗口底部的数据包字节窗格，查看有关跟踪缓冲区内容的摘要信息。

滚动摘要信息，认识跟踪缓冲区中看到的通信类型。

2.8Wireshark每秒钟捕获数据包数量的图形展示3.动手项目1-3选择一个过滤器并捕获数据包项目目标:学习如何在Wireshark中选择过滤器过程描述:本项目介绍如何在Wiresharte中选择一个过滤器，以便限定捕获的数据包类型。

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862707 实验项目名称：超文本传输协议HTTP一、实验目的：1. 掌握HTTP的报文格式。

2. 掌握HTTP的工作原理。

3. 掌握HTTP常用方法。

二、实验环境：Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）：HTTP报文格式统一资源定位符URLURL是对可以从Internet上得到的资源的位置和访问方法的一种简洁表示，也是指明Internet上任何种类信息的标准。

它定义四种要素：方法、主机、端口和路径（方法：//主机：端口/路径）。

方法：用来读取文档的协议。

主机：存放信息的计算机。

万维网页面通常存储在以“www”为起始别名的计算机中。

端口：服务器应用程序的端口号。

路径：信息所存放的路径名。

万维网工作过程四、实验步骤：练习二：页面提交1.主机B启动协议分析器开始捕获数据并设置过滤条件（提取HTTP协议）。

2.主机A启动IE浏览器，在“地址”框中输入“http://172.16.0.10/experiment/post.html”，并连接。

在返回页面中，填写“用户名”和“密码”，单击“确定”按钮。

3.主机B停止捕获数据，保存会话命令(方法：会话交互视图\单击右键\保存会话命令菜单，保存为Http2.txt)，分析捕获到的数据.五、实验记录或结果六、思考题：同时打开多个浏览器窗口并访问一个WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？答：使用多个浏览器窗口访问一个WEB 站点的不同页面时，每一个浏览器窗口可能对应一个或多个连接，每一个连接和数据报中的一个端口相对应，系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。

tcp ip协议实验报告TCP/IP协议实验报告一、引言TCP/IP协议是互联网的基础协议，它负责实现数据在网络中的传输。

本实验旨在通过实际操作和观察，深入了解TCP/IP协议的工作原理和相关概念。

二、实验目的1. 了解TCP/IP协议的分层结构和每一层的功能；2. 掌握TCP/IP协议的基本工作原理；3. 实践使用TCP/IP协议进行网络通信。

三、实验环境和工具1. 操作系统：Windows 10；2. 实验工具：Wireshark、Telnet、Ping。

四、实验过程和结果1. 实验一：抓包分析通过Wireshark工具抓取网络数据包，观察数据包的结构和内容。

我们发现数据包包含源IP地址、目标IP地址、端口号等信息，这些信息是实现数据传输的关键。

2. 实验二：Telnet实验使用Telnet工具模拟客户端与服务器进行通信。

我们通过输入命令和查看服务器返回的结果，了解了Telnet协议的基本工作原理。

Telnet协议使用TCP协议作为传输层协议，通过建立连接和传输数据实现远程登录和控制。

3. 实验三：Ping实验使用Ping命令测试网络连接的可达性。

Ping命令使用ICMP协议，通过向目标主机发送探测包并等待回复包，判断网络是否通畅。

我们通过Ping命令测试了本地主机和远程主机之间的网络连接情况。

五、实验总结通过本次实验，我们深入了解了TCP/IP协议的工作原理和相关概念。

TCP/IP协议采用分层结构，每一层都有特定的功能，实现了数据在网络中的可靠传输。

我们通过抓包分析、Telnet实验和Ping实验，实践了TCP/IP协议的使用，并掌握了一些常用的网络工具和命令。

六、实验心得通过本次实验，我对TCP/IP协议有了更深入的理解。

我认识到TCP/IP协议的重要性和广泛应用，它是互联网通信的基础。

同时，我也意识到网络通信的复杂性和需要不断学习和实践的重要性。

我将继续深入学习网络技术，提升自己的能力。

tcp协议分析报告篇一：TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助利用Wireshark软件分析IP数据包、TCP数据结构，和编写实验报告。

二、碰到的困难及解决方式碰到的困难是咱们在自己的电脑上ping本地一个IP 地址时，显现了错误致使抓包进行不了，后来在实验室里进行抓包就能够够了。

我感觉可能是在ping本地IP地址时无法与那个IP地址的主机连接，能够ping其他的本地网关，且让ping的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕捉数据包而且分析IP, TCP 数据结构，结合讲义第三章知识，我了解了数据结构包括版本，头部长度，区分效劳，总长度，标识，标志，片偏移，生存时刻，协议，查验和，源IP地址，目标IP地址，选项等，而且明白ping（packet internet grope）是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕捉网络包并显示包的尽可能详细的情形。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的一、学习3CDaemon FTP效劳器的配置和利用，分析TCP 报文格式，明白得TCP的连接成立、和连接释放的进程。

二、学习3CDaemon TFTP效劳器的配置和利用，分析UDP报文格式，明白得TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能壮大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，利用方便。

那个地址要紧介绍实验中需要用到的FTP Server功能和TFTP Server功能。

一、FTP Server功能（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server 按钮，打开3CDaemon Configuration配置窗口，配置FTPServer功能。

一、以太帧格式的分析1.抓取方法描述第一步：打开wireshark 抓包软件，开始抓包。

第二步：在电脑（本机192.168.）命令提示符下ping 一下本局域网内的某台开启的主机的地址（）第三步：分析抓取的icmp 包的格式。

2．记录抓取的过程：第一步（选取网络）：第二步（ping目标主机）：3. 抓取数据的内容ICMP报报报以太帧：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●源MAC 地址●目的MAC 地址●类型●长度●校验和●以太帧类型见上面的图5、补充说明（如果有需要补充的内容写在这）其实192.168.137.2是一部手机。

二、ARP协议的分析1、抓取方法描述2、记录抓取的过程（以上两步方法同上题）2、抓取数据的内容a)请求数据包：b)应答数据包：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●分别指出ARP请求数据包和应答数据包中各个字段的内容●指出ARP请求报文和应答报文的发送方式见上面的图5、请说明你是如何伪造ARP报文使某台计算机不能上网的，以及是否成功？我用“ARPResponsePacketSender”软件在windows7 32位系统上伪造arp 报文来攻击自身。

a.攻击前准备：在主机上用arp –a 命令查看arp 表：再用ipconfig /all 命令查看其它相关信息：可知：主机IP——192.168.213.128 ；主机MAC——00-0C-29-D6-0D-14 ;网关IP——192.168.213.2 ；网关MAC——00-50-56-F3-4D-60 ;b.构造arp 包：arp包的接收方的IP地址和mac地址都填本机的地址；发送方的IP地址填网关IP地址；发送方的mac地址填一个不存在的mac地址（修改了源地址的最后一个字节）；发送次数填大一点，避免观察时过早停止；点击按钮开始发送。

（如下图：）c. 开始攻击及结果：在持续的发送伪造的arp包过程中，网页就无法浏览了：停止发送后，网页立即恢复正常浏览：6、补充说明（如果有需要补充的内容写在这）arp –a 命令时不出现mac地址，不知如何解决。

TCPIP协议分析实验一、实验目的本实验旨在通过对TCP/IP协议的分析，加深对网络协议的理解，掌握抓包工具的使用以及网络通信的过程。

二、实验器材1.计算机一台2.网络抓包工具三、实验内容1.实验前准备首先需要在计算机上安装网络抓包工具，如Wireshark等。

2.抓包过程使用抓包工具在计算机上开启抓包功能，并进行网络通信。

例如使用浏览器访问一个网页、发送电子邮件等。

3.抓包数据分析将抓包工具捕获的数据进行分析。

根据每个包的协议类型、源地址、目的地址、数据内容等信息，逐一分析TCP/IP协议的流程和通信过程。

四、实验结果与分析通过抓包工具捕获的数据，我们可以得到以下实验结果和分析：1.协议类型分析根据抓包得到的数据，可以看到TCP、IP等协议的使用情况。

TCP协议是一种可靠的传输协议，用于确保数据能够准确无误地传输。

IP协议则是一种网络层协议，用于将数据包从一个主机传输到另一个主机。

2.源地址与目的地址分析通过抓包数据中的源地址和目的地址，可以了解数据包的发送方和接收方。

源地址是发起通信的主机，目的地址是接收通信的主机。

通过分析源地址和目的地址，可以确定通信的源和目的地，进而了解通信的主要参与者。

3.数据包的信息分析根据抓包数据中的数据内容，我们可以了解通信中所传输的具体信息。

例如，对于网页访问，可以从抓包数据中看到HTTP协议的使用，以及网页的具体内容。

对于电子邮件，可以从抓包数据中看到SMTP协议的使用，以及邮件的具体内容。

五、实验总结通过以上分析，我们可以了解到TCP/IP协议在网络通信中的重要性和应用情况。

TCP/IP协议是一种常用的网络协议，广泛应用于互联网、局域网等各类网络中。

通过对抓包数据的分析，我们可以进一步了解网络通信过程中各个环节的工作原理和特点，提高网络故障排除和优化的能力。

此外，实验过程中还需注意保护个人隐私和数据安全，避免在未经授权的情况下对他人进行抓包和分析。

六、参考资料1.《计算机网络》（第七版）-谢希仁。

《TCP/IP协议分析》实验报告实验序号：5 实验项目名称：ICMP协议分析20网工学号姓名专业、班实验地点指导教师实验时间2022-10-5 一、实验目的、要求、步骤和结果动手项目5-1：在网络上使用ICMPv4 Echo请求消息ping另一个设备项目目标：往网络中的某个主机发送Echo请求消息，接收Echo应答消息，并在Wireshark 软件中捕获这个处理过程。

过程描述：本项介绍如何在Windows 命令提示符下使用ping 实用工具，测试与另一台本地计算机的连通性，使用Wireshark数据包分析器捕获ICMPv4数据包的交换。

（1）单击“开始”按钮，单击“运行”，在“打开”文本框中输入cmd，之后单击“确定”按钮。

打开一个命令提示符窗口。

（2）在命令提示符下，输入ping 命令并按Enter键，查看可用的命令行参数。

在遵循下述步骤打开Wireshark 程序的过程中，保持命令行提示符窗口为打开状态。

（3）单击“开始”按钮，将鼠标指针移动到“所有程序”上，然后单击Wireshark。

（4）在菜单栏单击Capture，然后单击Interfaces。

（5）确定活动网卡，然后单击右侧的Start按钮（可能会有多个网卡，这也没有问题）。

（6）单击任务栏上的“命令提示符”按钮切换到命令提示符窗口，或使用Alt ＋Tab键让命令提示符窗口处于活动状态。

（7）输入ping ip＿address命令，其中ip＿address是网络上另一台设备的地址。

在Wireshark跟踪缓冲区中应该有一些数据包。

（8）不要关闭命令提示符窗口。

单击任务栏上的Wireshark按钮，或使用Alt ＋Tab键让Wireshark 窗口处于活动状态。

（9）单击菜单栏的Capture，然后单击Stop按钮，使Wireshark停止捕获更多的数据包。

（10）滚动浏览捕获在跟踪缓冲区中的数据包。

你应该能够看到几个ICMP Echo 请求和ICMP Echo应答数据包。