北航计算机网络实验实验二网络层传输层协议分析实验

实验2_北航研究生计算机网络实验计算机网络实验是计算机科学与技术专业研究生研究生的一门重要实践课程。

本文将介绍一种常见的北航研究生计算机网络实验，包括实验概述、实验目的、实验步骤和实验结果分析。

一、实验概述本实验旨在通过搭建一个简单的计算机网络，让学生了解计算机网络的基本概念和原理，并掌握计算机网络的基本配置和管理技术。

具体而言，本实验要求学生利用虚拟机软件搭建一个局域网，并配置相应的网络地址和路由器，实现不同网络节点之间的通信。

二、实验目的1.了解计算机网络的基本概念和原理；2.掌握计算机网络的基本配置和管理技术；3.学会使用虚拟机软件搭建计算机网络。

三、实验步骤2.配置虚拟机的网络适配器，将其设置为桥接模式；3.为每个虚拟机配置网络地址，包括IP地址、子网掩码和默认网关；4.配置一个路由器，并设置路由表，以实现虚拟机之间的通信；5. 在每个虚拟机上配置网络服务和应用程序，比如DHCP服务和Web服务器；6.运行虚拟机，并测试各个虚拟机之间的通信。

四、实验结果分析1.通过虚拟机软件的桥接模式，可以实现虚拟机和物理主机之间的通信；2.配置网络地址和路由表后，虚拟机之间可以实现跨网段的通信；3.通过配置网络服务和应用程序，可以实现不同虚拟机之间的网络服务和应用程序的访问。

以上是一种常见的北航研究生计算机网络实验的简要介绍。

通过完成这个实验，学生能够深入了解计算机网络的基本原理和技术，并实际操作搭建一个计算机网络，加深对计算机网络的理解。

这种实验方法不仅能够提高学生的实践能力，还能够培养学生的团队合作精神和问题解决能力，对学生的学习和就业都有很大的帮助。

实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析，了解传输层协议的工作过程，加深对TCP 及面向连接的服务的工作原理的理解与掌握，2. 观察简单的TCP 流传输，理解其首部各字段的变化。

3. 理解UDP 数据报的传输特点。

【实验原理】【实验内容】1、查看分析TCP 链路管理(1)、在PC2(192.168.2.24)中安装有FTP 服务端程序。

(2)、在PC1 中开启协议分析软件，进行数据包抓包。

(3)、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接，如下图所示。

PC1 主动打开连接请求确认PC2 被动打开确认确认SYN ，SEQ = xACK,SEQ = x+1,ACK = y +1SYN,ACK,SEQ = y , ACK = x+1图 4-12 TCP连接工具在IP地址中填入PC2地址192.168.2.24，端口填入FTP服务端口21，然后点击连接。

分析捕获到的三次握手报文。

图 4-13 三次握手第一次连接查看上图TCP报文中的报头部分：源端口：3241，由于发起连接的是客户端，因此源端口为TCP程序随机出的短暂端口，在此连接中是3241。

目的端口：21，由于是向FTP服务发起连接，因此目的端口为FTP服务的熟知端口，为21。

序列号：0X732020CD，此序列号为TCP程序随机出的字节编号。

确认序号：0X00000000，第一个发出的连接请求中，确认号为0。

TCP首部长度：7，TCP首部长度包括TCP报头长度和数据长度，这个字段表示TCP报头长度，其中20字节为标准TCP报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。

标识位：SYN位置1，只有TCP连接中三次握手第一次连接的报文段中SYN位置1。

窗口大小：65535，默认大小。

校验和：0X5D64，校验和是对TCP报头、数据和伪首部进行计算得出的校验和。

计算机网络实验2报告一、实验目的本次计算机网络实验 2 的主要目的是深入了解和掌握计算机网络中的相关技术和概念，通过实际操作和实验分析，提高对计算机网络的理解和应用能力。

二、实验环境本次实验在学校的计算机实验室进行，使用的操作系统为 Windows 10，实验中所用到的软件和工具包括 Wireshark 网络协议分析工具、Packet Tracer 网络模拟软件等。

三、实验内容与步骤（一）网络拓扑结构的搭建使用 Packet Tracer 软件搭建了一个简单的星型网络拓扑结构，包括一台交换机、四台计算机和一台服务器。

为每台设备配置了相应的 IP 地址、子网掩码和网关等网络参数。

（二）网络协议分析1、启动 Wireshark 工具，选择对应的网络接口进行抓包。

2、在网络中进行文件传输、网页浏览等操作，观察 Wireshark 捕获到的数据包。

3、对捕获到的数据包进行分析，包括数据包的源地址、目的地址、协议类型、数据长度等信息。

（三）网络性能测试1、使用 Ping 命令测试网络中不同设备之间的连通性和延迟。

2、通过发送大量数据包，测试网络的带宽和吞吐量。

四、实验结果与分析（一）网络拓扑结构搭建结果成功搭建了星型网络拓扑结构，各设备之间能够正常通信，IP 地址配置正确，网络连接稳定。

（二）网络协议分析结果1、在文件传输过程中，观察到使用的主要协议为 TCP 协议，数据包有序且可靠地传输。

2、网页浏览时，发现涉及到 HTTP 协议的请求和响应，包括获取网页内容、图片等资源。

（三）网络性能测试结果1、 Ping 命令测试结果显示，网络中设备之间的延迟较低，均在可接受范围内，表明网络连通性良好。

2、带宽和吞吐量测试结果表明，网络能够满足一般的数据传输需求，但在大量数据并发传输时，可能会出现一定的拥塞现象。

五、实验中遇到的问题及解决方法（一）IP 地址配置错误在配置设备的 IP 地址时，出现了部分设备 IP 地址冲突的问题，导致网络通信异常。

实验2-1 传输层TCP 协议实验一、 实验目的1． 了解TCP 协议的基本原理2． 熟悉TCP 协议数据包的格式二、 实验内容：1． TCP 连接的建立与释放TCP 连接是通过三次握手过程实现的。

（1）实验环境如下图所示：接收端192.168.0.102发送端使用端口2440，接收端使用端口5001（2）打开Traces\3_1_IntroductionToTCP\tcp_pcattcp_n1.cap 文件分组列表窗口中3－5分组显示了三次握手过程发送的三条报文。

分别选择这三条报文，查看协议框和原始框中的TCP 协议字段内容，分析flags 字段中的SYN 、ACK 位的0/1设置的含义，注意序号、确认号字段的值。

三次握手报文会协商报文的最大段大小，本例中TCP segment data设为1460字节。

连接建立后，发送端向接收方发送8192字节的数据流。

从应用程序的角度来看，这是作为一个单位传送的。

但是，底层的网络并不能支持容纳8192个字节这样大的分组，因此TCP会将这一个逻辑传送单位分成多个报文段。

分组6显示的是第一个报文段，它包含前1460个字节，再加上20个TCP首部字节和20个IP首部字节，共1500字节，这是以太网所允许的最大字节长度，再加上14字节的以太网帧首部，共1514字节。

分组7、9、10、11也都传送1460字节的报文段，分组13传送892（8192-1460*5）字节。

分组8是接收端给发送端的确认报文，只有TCP首部而没有数据部分，试分析其内容。

当两端交换带有FIN标志的TCP报文段并且每一端都确认另一端发送的FIN包时，TCP 连接将会关闭。

FIN位字面上的意思是连接一方再也没有更多新的数据发送。

分组13－16是释放TCP连接的报文。

分组13包含了最后892个字节并设置FIN＝1表示没有数据要发送了。

分组14确认收到所有的数据，确认号为8194是因为将FIN自身作为第8193字节。

实验二数据链路层在线实验1.在网络课程学习中，802.3和ETHERNETII规定了以太网MAC层的报文格式分为7字节的前导符、1字节的起始符、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、数据字段和4字节的数据校验字段。

对于选中的报文，缺少哪些字段，为什么？答：缺少前导符和起始符，和数据校验字段，这两个字段和校验字段在网卡接收MAC帧时被去掉了，因此实验抓包软件的报文中没有这些字段。

2.查看交换机的MAC地址表，结果为：答：MAC ADDR VLAN ID STATE PORT INDEX AGING TIME000c-2919-8388 1 Learned Ethernet0/1 99B499-bab9-1336 1 Learned Ethernet0/1 292000c-2940-2cbe 1 Learned Ethernet0/2 281B499-bab9-1338 1 Learned Ethernet0/2 301）、解释MAC地址表中各字段的含义？答：MAC ADDR为设备的MAC 地址VLAN ID为端口所在的VLAN编号PORT INDEXT 表示源MAC地址为由该端口号学习来的STATE 表示该记录怎么得来的（学习/配置）AGING TIME 表示该记录的生命时间2）、这个实验能够说明MAC地址表的学习是来源于数据帧的源MAC地址而非目的MAC地址吗？如果能，为什么？如果不能，试给出一个验证方法。

答：不能。

方法：清空交换机的MAC地址表，断开交换机与PCB的连线，然后ping PCB，查看交换机的MAC地址表，这时MAC中只有PCA的MAC地址学习记录。

3.在VLAN实验中，实验中的计算机能否通讯，请将结果填入下表：4.交换机在没有配置VLAN时，冲突域和广播域各有哪些端口？配置了VLAN以后呢？答：没有配置VLAN时广播域：交换机所有的端口是一个广播域冲突域：每个端口是一个冲突域配置VLAN:广播域：同一个VLAN属于一个广播域冲突域：每个端口是一个冲突域。

实验二数据链路层网络层协议分析1．划分虚拟局域网（VLAN）有什么作用？写出VLAN数据帧的传输过程。

隔离广播域，避免广播风暴现象。

交换机接收某数据帧，根据数据帧中的tag域或者接收端口的缺省VLAN ID判断该数据帧应转发到那些端口，如目标端口连接的是普通主机，则删除tag域后再发送数据帧；如目标端口连接的是交换机，则添加tag域后再发送数据帧。

2．请写出Access端口、Trunk端口和Hybrid端口有什么不同？如何将一个交换机端口配置成Trunk端口和Hybrid端口，参考教材和课件分别写出他们的配置命令。

Access端口：只能属于1个VLAN，从该端口出去的数据包不带tag，一般接主机或路由器；Trunk端口：可以属于多个VLAN，可以接收和发送带多种VLAN标签的报文，一般用于交换机之间连接的端口，只允许缺省VLAN的报文不打标签；Hybrid端口：可以属于多个VLAN，可以接收和发送多个VLAN的报文，允许多个VLAN 的报文不打标签，可以用于交换机之间连接，也可以用于接用户的计算机。

配置Trunk端口：port link-type trunk配置Hybrid端口：port link-type hybrid3．PPP的两种身份验证协议PAP协议和CHAP协议有什么不同？请参考补充教材上2.4.6.2节，写出R1为被验证方，R2为主验证方时，PAP验证方式和CHAP验证方式下R1和R2路由器的配置。

PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求；CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。

PAP：[R2]local-user RTA //配置用户列表[R2-user-RTA]service-type ppp //配置服务类型[R2-user-RTA]password simple aaa //配置用户对应密码[R2]interface serial 0/0 //进入路由器接口视图[R2-serial0/0] ppp authentication pap //授权PAP验证[R2-serial0/0] shutdown //关闭端口[R2-serial0/0] undo shutdown //启用端口[R1]interface serial 0/0 //进入路由器接口视图[R1-serial0/0]ppp pap local-user RTA password simple aaa //配置PAP用户名和密码[R1-serial0/0] shutdown //关闭端口[R1-serial0/0] undo shutdown //启用端口CHAP：[R2]local-user RTA //配置用户列表[R2-user-RTA]service-type ppp //配置服务类型[R2-user-RTA]password simple aaa //配置用户对应密码[R2] interface serial 0/0 //进入路由器接口视图[R2-serial0/0] ppp authentication-mode chap //授权CHAP验证[R2-serial0/0] ppp chap user RTB //配置本地名称[R2-serial0/0] shutdown //关闭端口[R2-serial0/0] undo shutdown //启用端口[R1]local-user RTB password simple aaa //配置用户列表[R1]local-user RTB service-type ppp //配置服务类型[R1]interface serial 0/0 //进入路由器接口视图[R1-serial0/0] ppp chap user RTA //配置本地名称[R1-serial0/0] shutdown //关闭端口[R1-serial0/0] undo shutdown //启用端口4．请写出帧中继协议的工作过程。

实验2_北航研究生计算机网络实验引言：计算机网络实验是计算机网络课程中非常重要的一部分。

通过实验，可以加深对计算机网络原理和协议的理解，并且提高实践能力。

在北航研究生计算机网络实验中，实验2是一个关于网络通信的实验，本文将对该实验进行详细描述和分析。

一、实验目的1.通过实验深入了解网络通信原理和实现；2.熟悉并掌握网络通信调试工具的使用方法；3.通过实验提高网络故障排查和修复的能力。

二、实验内容本次实验的内容是使用网络通信技术完成一个具体任务。

实验使用的工具是Wireshark，这是一款常用的网络抓包分析软件。

学生需要在虚拟机上模拟网络环境，并且使用Wireshark工具对网络通信进行抓包和分析。

实验的具体步骤如下：1.准备实验环境：使用虚拟机软件搭建网络环境，一般使用VMware Workstation或VirtualBox软件；2.配置网络参数：为虚拟机配置IP地址、网关地址、子网掩码等网络参数；3.设置Wireshark：在虚拟机上安装Wireshark软件，并进行基础的配置；4.抓包分析：使用Wireshark对网络通信进行抓包，并对抓包结果进行分析；5.故障排查和修复：根据抓包结果分析，定位网络故障的原因，并进行相应的修复。

三、实验结果与分析进行实验后，我们得到了一份Wireshark的抓包结果。

通过对抓包结果的分析，我们可以得到以下结论：1.网络通信存在问题，通信过程中有大量的丢包和重传；2.网络延迟较高，造成通信速度较慢；3.一些数据包在传输过程中被篡改。

根据以上结论，我们可以推断网络通信存在以下问题：1.网络链路质量差，导致数据包丢失和重传；2.网络带宽不足，导致通信速度较慢；3.网络安全问题，导致数据包被篡改。

为了解决以上问题，我们可以尝试以下解决方案：1.改善网络链路质量，可以通过替换网线、调整网络设备位置等方式改善网络信号质量；2.增加网络带宽，可以通过升级网络设备或增加网络带宽来提高通信速度；3.加强网络安全防护，可以使用防火墙软件、数据包加密等方式来防止数据包被篡改。

北航计网实验报告一、实验目的本次北航计网实验旨在深入理解计算机网络的基本原理和关键技术，通过实际操作和实验观察，提高对网络协议、数据传输、网络拓扑结构等方面的认识和应用能力。

二、实验环境本次实验在北航的计算机实验室进行，使用的操作系统为 Windows 10，实验软件包括 Wireshark 网络抓包工具、Cisco Packet Tracer 网络模拟软件等。

网络设备包括交换机、路由器等。

三、实验内容（一）网络拓扑结构的搭建使用Cisco Packet Tracer 软件搭建了一个简单的星型网络拓扑结构，包括一台服务器、若干台客户端计算机和一台交换机。

通过配置 IP 地址、子网掩码和网关等参数，实现了客户端与服务器之间的通信。

（二）网络协议分析利用 Wireshark 工具抓取网络数据包，对常见的网络协议如 TCP、UDP、IP 等进行分析。

观察数据包的格式、字段含义以及协议的工作流程，例如 TCP 的三次握手建立连接过程和四次挥手断开连接过程。

（三）数据传输实验进行了文件传输和实时数据传输的实验。

在文件传输实验中，比较了不同传输协议（如 FTP 和 HTTP）的传输效率和可靠性。

在实时数据传输实验中，观察了音频和视频数据在网络中的传输情况，分析了网络延迟和丢包对传输质量的影响。

（四）网络故障诊断与排除模拟了网络中的常见故障，如线路中断、IP 地址冲突等，并通过网络工具和技术手段进行故障诊断和排除。

学习了如何使用 Ping 命令、Tracert 命令等工具来检测网络连通性和确定故障位置。

四、实验步骤（一）网络拓扑结构搭建1、打开 Cisco Packet Tracer 软件，从设备库中选择服务器、客户端计算机和交换机等设备，并将它们拖放到工作区。

2、用网线将客户端计算机和交换机连接起来，形成星型拓扑结构。

3、为服务器和客户端计算机配置 IP 地址、子网掩码和网关等参数，确保它们在同一网段内能够相互通信。

北航计算机网络实验报告一、实验目的计算机网络是一门涉及通信、计算机科学和工程的交叉学科，其理论知识较为抽象。

通过本次实验，旨在深入理解计算机网络的基本原理和技术，培养实际动手能力和解决问题的能力，具体目的包括：1、熟悉网络拓扑结构的设计与搭建，理解不同拓扑结构的特点和应用场景。

2、掌握网络设备的配置和管理方法，如交换机、路由器等。

3、学习网络协议的工作原理，通过实际操作观察和分析协议的运行过程。

4、培养网络故障排查和解决的能力，提高应对实际网络问题的经验。

5、加深对网络性能优化和安全防护的认识，了解相关技术和策略。

二、实验环境本次实验在北航计算机网络实验室进行，实验室配备了以下设备和软件：1、计算机若干台，安装了 Windows 和 Linux 操作系统。

2、交换机和路由器，型号分别为_____和_____。

3、网络线缆、网线钳、测线仪等布线工具。

4、网络模拟软件，如 Packet Tracer。

三、实验内容（一）网络拓扑结构设计与搭建首先，根据实验要求设计了一个简单的网络拓扑结构，包括一个核心交换机连接多个接入层交换机，以及一个路由器连接外网。

使用网线和交换机、路由器等设备，按照设计的拓扑结构进行物理连接。

在连接过程中，注意线缆的类型和连接方式，确保连接的稳定性和正确性。

（二）网络设备配置1、交换机配置登录交换机的管理界面，设置交换机的名称、管理 IP 地址等基本信息。

划分 VLAN（虚拟局域网），将不同的端口划分到不同的 VLAN 中，实现网络的逻辑隔离。

配置端口的速率、双工模式等参数，优化网络性能。

2、路由器配置配置路由器的接口 IP 地址，使其能够与内网和外网进行通信。

设置路由表，实现不同网段之间的路由转发。

启用NAT（网络地址转换）功能，使内网中的主机能够访问外网。

（三）网络协议分析使用 Wireshark 网络抓包工具，抓取网络中的数据包，对常见的网络协议如 TCP、IP、HTTP 等进行分析。

传输层协议分析实验报告一、实验目的本实验旨在通过对传输层协议的深入分析和研究，掌握传输层协议的工作原理和实现机制，并以此为基础，进一步理解网络通信的整体结构和工作流程。

二、实验原理传输层协议是计算机网络中负责端到端通信的协议，常用的传输层协议有TCP和UDP。

TCP（Transmission Control Protocol）提供可靠的、面向连接的通信服务，保证数据的完整性和顺序。

UDP（User Datagram Protocol）则提供无连接的通信服务，数据传输速度快但不保证数据的可靠性。

三、实验内容本实验主要分为两部分，第一部分是对TCP协议的分析，第二部分是对UDP协议的分析。

1.TCP协议分析首先，我们通过抓包工具Wireshark，捕获一段TCP协议的通信数据。

然后，我们观察捕获到的数据包，分析TCP的连接建立、数据传输和连接释放的过程。

在连接建立阶段，我们可以看到TCP连接的三次握手过程，即客户端向服务器发送SYN报文段，服务器回复SYN+ACK报文段，客户端再次回复ACK报文段。

通过这个过程，建立了客户端和服务器之间的可靠连接。

在数据传输阶段，我们可以看到TCP协议通过序号和确认号来保证数据的可靠性。

发送方将数据划分为若干个报文段，并为每个报文段分配一个序号。

接收方在接收到报文段后，通过确认号告知发送方已接收到数据，并通过序号保证数据的顺序。

在连接释放阶段，我们可以看到TCP连接的四次挥手过程，即发送方向接收方发送FIN报文段，接收方回复ACK报文段，然后接收方再向发送方发送FIN报文段，发送方回复ACK报文段。

通过这个过程，断开了客户端和服务器之间的连接。

根据抓包分析的结果，我们对TCP协议的工作原理有了更深入的理解。

2.UDP协议分析接下来，我们捕获一段UDP协议的通信数据，并通过Wireshark进行分析。

与TCP不同，UDP是一种无连接的协议，数据传输快速但不保证数据的可靠性。

传输层协议分析实验报告（五篇模版）第一篇：传输层协议分析实验报告2.传输层协议分析2.A 数据包捕获分析部分2.1 实验目的理解TCP 报文首部格式和字段的作用，TCP 连接的建立和释放过程，TCP 数据传输中编号与确认的作用。

2.2 实验内容应用 TCP 应用程序传输文件，截取 TCP 报文，分析TCP 报文首部信息，TCP 连接的建立过程，TCP 数据的编号和确认机制。

2.3 实验原理TCP 协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。

1)TCP 的报文格式 TCP 报文段分为头部和数据两部分，如图 1：图 1TCP 报文段的总体结构 TCP 首部 TCP 数据部分TCP 报文段首部又分为固定部分和选项部分，固定部分为20B，如图 2 所示，这些字段的组合实现了 TCP 的所有功能。

图 2 TCP 报文段的首部源端口目的端口序号确认号头部长度（4bit）保留 U R G A C K P S H R S T S Y N F I N窗口校验和紧急指针选项（长度可变）填充 TCP 采用传输输连接的方式传送 TCP 报文，传输连接包括连接建立、数据传输和连接释放三个阶段。

2)TCP 连接的建立 TCP 连接建立采用“3 次握手”方式。

首先，主机 A 的 TCP 向主机 B 的 TCP 发出连接请求报文段，其首部中的同步位 SYN 应置 1，同时选择一个序号 X，表明在后面传送数据时的第一个数据字节的序号是 X+1，如图 3所示：图 3TCP 连接建立的 3 次握手过程然后，主机 B 的 TCP 收到连接请求报文段后，若同意，则发回确认。

在确认报文段中应将 SYN 和 ACK 都置 1，确认号应为 X+1，同时也为自己选择一个序号 Y。

最后，主机 A 的 TCP 收到 B 的确认后，要向 B 发回确认，其 ACK 置 1,确认号为 Y+1，而自己的序号为 X+1。

北航计算机网络实验报告一、实验目的本次计算机网络实验旨在深入了解计算机网络的基本原理和技术，通过实际操作和观察，掌握网络协议的工作机制、网络拓扑结构的搭建、网络性能的评估以及网络安全的相关知识。

二、实验环境本次实验在北航的计算机网络实验室进行，使用的设备包括计算机、交换机、路由器、网线等。

实验操作系统为 Windows 10，使用的网络模拟软件为 Packet Tracer。

三、实验内容1、网络拓扑结构的搭建使用 Packet Tracer 软件搭建了一个简单的星型网络拓扑结构，包括一台服务器、若干台客户端计算机以及一台交换机。

通过配置IP 地址、子网掩码和网关等参数，实现了客户端计算机与服务器之间的通信。

2、网络协议的分析通过 Wireshark 抓包工具，捕获了客户端计算机与服务器之间的通信数据包，并对数据包进行了详细的分析。

重点分析了 TCP 协议和 IP协议的头部字段，了解了协议的工作流程和数据封装格式。

3、网络性能的评估使用 Ping 命令和 Tracert 命令，对搭建的网络进行了性能评估。

通过测量网络的延迟、丢包率等指标，分析了网络的性能状况，并针对发现的问题进行了优化。

4、网络安全的实验设置了简单的网络防火墙，对网络中的访问进行了控制。

通过配置访问规则，实现了允许特定 IP 地址访问服务器的功能，同时禁止了其他非法访问。

四、实验步骤1、网络拓扑结构搭建（1）打开 Packet Tracer 软件，从设备库中选择服务器、客户端计算机和交换机等设备。

（2）按照星型拓扑结构的要求，将设备进行连接，并使用网线将设备连接到交换机上。

（3）为客户端计算机和服务器配置 IP 地址、子网掩码和网关等参数，确保网络的连通性。

2、网络协议分析（1）在客户端计算机上打开 Wireshark 抓包工具，并开始捕获数据包。

（2）在客户端计算机上访问服务器上的资源，如网页、文件等。

（3）停止捕获数据包，并对捕获到的数据包进行分析，查看 TCP 协议和 IP 协议的头部字段，了解数据的封装和传输过程。

实验二：网络协议分析一、实验目的和要求1.熟悉网络监听软件Sniffer,对截获的数据帧进行分析，验证EthernetV2标准的MAC层的帧结构2.分析ARP协议报文首部格式，分析在同一网段和不同网段间的解析过程3.分析IPv4的报文结构，给出每一个字段的值4.掌握常用ICMP报文格式及相应方式和作用5.掌握Tracert命令跟踪路由技术6.掌握TCP连接的建立和释放过程二、实验原理数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。

帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。

接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。

就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

“包”(Packet)是TCP/IP协议通信传输中的数据单位，一般也称“数据包”。

有人说，局域网中传输的不是“帧”(Frame)吗？没错，但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的，而帧是工作在第二层(数据链路层)。

上一层的内容由下一层的内容来传输，所以在局域网中，“包”是包含在“帧”里的。

链路层数据帧分析实验步骤：1、【开始】>【Sniffer软件】>打开“当前设置窗口”>选中网络适配器>确定2.Sniffer >Monitor >Define Filter>在Address选项卡下的Address下拉选择IP>Station1中填入本机IP，Station2中输入Any>选取Capture>Start菜单项，等待截取报文3. 【开始】>“cmd”>弹出“命令提示符”窗口>键入“ping 192.168.0.254”>选择Sniffer的“capture ”>stop and display>显示截获的数据报文结果>选择“Decode”选项卡查看报文解码其中192.168.0.254表示同网段的计算机IP地址4、下图是Sniffer捕获的报文解码，在数据链路层（DLC）和源MAC地址后紧跟着0800,代表该帧数据部分封装的是IP报文，由于0800大于05FF，所以它是EthernetV2帧。