计算机网络数据包的获取与分析实验报告

实验三 网络数据包的捕获与分析一、实验目的和要求通过本次实验，了解sniffer 的基本作用，并能通过sniffer 对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。

二、实验内容A ：1、首先打开sniffer 软件，对所要监听的网卡进行选择2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。

B ：设置捕获条件进行抓包基本的捕获条件有两种：1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP 层捕获，按源IP 和目的IP 进行捕获。

输入方式为点间隔方式，如：10.107.1.1。

如果选择IP 层捕获条件则ARP 等报文将被过滤掉。

链任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件路层捕获IP 层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance ”页面下，你可以编辑你的协议捕获条件，如图：选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

C：捕获报文的察看：Sniffer软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。

网络数据包分析报告范文一、引言网络数据包是在计算机网络中传输的基本单位，通过对网络数据包的分析可以获得有关网络通信的重要信息。

本报告旨在通过对网络数据包的分析，对一段时间内的网络通信情况进行评估和总结。

二、数据收集与准备本次数据包分析的数据来源于一个中型互联网公司的内部网络。

收集的数据包包括传输层协议（TCP、UDP）、网络层协议（IPv4、IPv6）和数据链路层协议（Ethernet、Wi-Fi）等。

为了确保数据的准确性和完整性，我们在收集数据包时采用了合适的捕获工具，并对数据进行了去重和过滤处理。

三、数据包分析结果1. 流量分布通过对数据包进行统计和分析，我们得到了不同协议的流量分布情况。

结果显示，TCP占总流量的70%，UDP占总流量的20%，而其他协议占总流量的10%。

这表明TCP在网络通信中扮演着重要的角色。

2. 带宽利用率我们还对数据包中的带宽利用率进行了分析。

结果显示，带宽利用率在工作日的上午和下午较高，而在夜间和周末较低。

此外，我们还发现视频流媒体占用了大部分的带宽资源。

3. 延迟分析延迟是网络通信中的一个重要指标，我们对数据包中的延迟进行了分析。

结果显示，大部分数据包的延迟在10毫秒至100毫秒之间，延迟超过500毫秒的数据包占比较低。

4. 包丢失率包丢失是网络通信中常见的问题之一，我们对数据包中的丢包率进行了分析。

结果显示，总体丢包率较低，大部分数据包能够正常传输。

然而，在高峰时段和网络拥塞情况下，丢包率会有所增加。

四、问题与建议通过对数据包的分析，我们发现了网络通信中存在的一些问题，并提出了以下建议：1. 针对视频流媒体占用大量带宽资源的问题，可以考虑优化网络带宽分配策略，提高其他应用的网络性能。

2. 对于延迟较高的数据包，可以进一步分析造成延迟的原因，并采取相应的措施来降低延迟。

3. 在高峰时段和网络拥塞情况下，应加强网络设备的管理和维护，以减少数据包丢失率。

五、总结通过对网络数据包的分析，我们了解了网络通信的流量分布、带宽利用率、延迟和丢包率等重要指标。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告题目IP数据包的捕获与分析学生姓名廖成班级学号0902130408指导教师穆帅设计时间2015年11月目录第一章绪论 (3)1.1 课题研究背景 (3)1.2 课题研究的意义 (3)第二章课程设计的目的与要求 (3)2.1 课程设计的目的 (3)2.2 课程设计的要求 (4)第三章课程设计的内容 (4)3.1 课程设计的内容 (5)3.2 内容的要求 (5)第四章程序设计与分析 (5)4.1 IP数据包 (5)4.1.1 数据包的格式说明 (5)4.1.2 头部数据结构的定义 (7)4.2 部分程序实现 (7)4.2.1 套接字的使用 (7)4.2.2 数据库的使用 (8)4.2.3 各部分详细实现 (9)4.4 程序流程图 (12)4.4.1 主程序流程图 (12)4.4.2 捕获并分析数据包头部模块流程图 (13)4.4.3 头部信息存数据库模块 (13)第五章实验结果 (14)5.1 程序截图 (14)第六章总结 (16)6.1 实验心得 (16)第七章附录 (17)参考文献 (17)第一章绪论1.1 课题研究背景随着计算机技术的发展，网络的应用迅速普及，网络已日益成为生活中不可或缺的工具。

同时，网络的安全性与可靠性日益受到人们的重视，安全性指的是网络上的信息不被泄露、更改和破坏，可靠性指的是网络系统能够连续、可靠地运行，网络服务不被中断。

网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。

所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。

1.2课题研究的意义计算机之间进行通信时，交互的所有信息都封装在数据包中。

因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。

通过分析采集到的数据包可以确定网络是否受到入侵；其次也可以通过采集到的数据包来分析应用程序可能出现的问题及原因；此外，通过网络数据的采集和统计可以清楚地了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。

惠州学院网络实验报告计算机系08计1 班实验日期2010 年12 月3 日试验名称：四、数据包的分析实验序号及名称：一．实验目的：了解TCP数据包用ethereal分析数据包二．实验器材（型号、规格、件数）：台是电脑三．实验内容：打开ethereal，捕获TCP数据包。

源地址是：58.60.14.238，目的地址是：192.168.1.101如图所示这是建立TCP连接的过程，叫3次握手。

首先，58.60.14.238 的TCP客户进程向192.168.1.101发送连接请求报文段如图：发送SYN= 1，seq=0 ，len=0表示一个连接请求报文，因为SYN=1，不能携带数据，所以len=0.但消耗一个序号seq.接下来，192.168.1.101接收到连接请求报文后，同意连接。

所以回复一个确认报文其中，SYN=1，ACK=1，表示接收到本机发出的seq=0的报文，下次希望接收到seq=1的报文。

而seq=0表示发送出seq=0的报文段。

最后，本机接收到192.168.1.101发送过来的确认报文后，经过第三次握手后可建立连接这时本机发送出确认报文给192.168.1.101ACK=1表示接收到了192.168.1.101发送过来seq=0的报文段。

完成了本机跟192.168.1.101的TCP连接。

因为第三次握手ACK=1这个报文没携带数据，所以不消耗序列号，下一次发送的报文段序列号也是1.接下来分析TCP报文段的首部格式，以第一次握手的TCP报文段为例：1.源端口是1815，对应的16进制为07 17,2.目的端口对应的是00 50.3.接收到的TCP报文段的序号是Sequence number ：0.对应cd 6c c1 e3因为这是第一个发送请求报文，所以没有ACKnowledgement number这个确认报文。

4.接下来是首部长度header length :32bytes 对应805.接下来是FLAGS，其中SYN=1 ，seq=0表示这是一个连接请求报文整个Flags对应026.Windows size 表示窗口大小262140 对应:ff ff7.Checksum表示校验和对应b7 898.options 表示选项，长度为12字节。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

一、实训背景随着互联网技术的飞速发展，大数据已经成为各行各业的重要资产。

为了提高学生对数据包处理和分析的实际操作能力，培养具备数据分析与处理技能的专业人才，我们学院开展了为期一个月的数据包实训课程。

本次实训旨在让学生了解数据包的基本概念、掌握数据包捕获与分析的方法，以及运用相关工具进行数据包处理。

二、实训目的1. 理解数据包的基本概念，包括数据包的结构、协议分层等；2. 掌握数据包捕获与分析的方法，学会使用Wireshark等工具；3. 了解网络协议的工作原理，提高网络故障排查能力；4. 培养学生的团队协作能力和实际操作能力。

三、实训内容1. 数据包基本概念在实训初期，我们学习了数据包的基本概念，包括数据包的组成、结构、协议分层等。

通过学习，我们了解到数据包是网络传输的基本单元，它包含了源地址、目的地址、数据内容等信息。

2. 数据包捕获与分析接下来，我们学习了如何使用Wireshark等工具进行数据包捕获与分析。

通过实际操作，我们掌握了以下技能：（1）使用Wireshark捕获网络数据包；（2）分析数据包中的协议层次，包括物理层、数据链路层、网络层、传输层、应用层；（3）识别网络协议，如TCP、UDP、HTTP、FTP等；（4）分析数据包中的关键信息，如源IP、目的IP、端口号、数据内容等。

3. 网络协议工作原理为了提高网络故障排查能力，我们学习了网络协议的工作原理。

通过学习，我们了解了以下内容：（1）TCP/IP协议族的工作原理；（2）DNS、HTTP、FTP等协议的工作流程；（3）网络故障排查的基本方法。

4. 团队协作与实际操作在实训过程中，我们以小组为单位进行数据包捕获与分析。

通过团队合作，我们提高了以下能力：（1）沟通协作能力；（2）问题解决能力；（3）实际操作能力。

四、实训过程1. 数据包捕获首先，我们使用Wireshark软件在实验室环境中捕获网络数据包。

通过观察数据包，我们了解了数据包的基本结构，包括源地址、目的地址、数据内容等信息。

计算机⽹络数据包的获取与分析实验报告课程设计报告数据包的获取与分析学院：专业班级：学⽣姓名：学号：指导教师：成绩：2011 年 12 ⽉1. 设计任务使⽤抓包软件抓取⽹络传输中的数据包，并对所抓取的数据包进⾏分析，在这⾥我使⽤的抓包软件是“锐捷”，使⽤“锐捷”抓包软件对邮件发送过程中所产⽣的数据包进⾏抓取，并从所抓取的数据包中筛选出邮件发送所产⽣的包，对其进⾏数据分析，包括数据包所属协议、作⽤以及⾸部字段和数据内容（具有相同功能的数据包只分析⼀次）。

并且需要截图做详细说明。

2. 操作步骤⾸先打开“锐捷”抓包软件，匿名登录上该软件。

从IE浏览器中打开163邮箱的登陆界⾯。

从⼀登陆上的界⾯点击开始按钮，开始捕捉⽹络中的数据包。

登陆163邮箱，编辑所要发送的邮件，编辑完成后，点击发送。

发送完成后，关闭邮箱。

查看并分析抓包软件所抓取的数据包。

3. 数据包分析3.1图3.1.1为我的主机的⽹络配置。

图3.1.1 计算机IP配置3.2 捕获到的数据包分析3.2.1 IP数据报的格式IP数据报的格式，在⽹络中要对I数据经⾏封装，在⽹络中要发送⼀个数据要对其进⾏封装。

3.2.1 IP数据包格式还需要地址解析协议ARP，如果主机A要向主机B发送IP数据报是如果⾼速缓存中没有主机B的IP地址，ARP进程在本局域⽹上⼴播发送⼀个ARP请求分组，主机B在ARP请求分组中看的⾃⼰的IP地址，就想主机A发送ARP响应分组，主机A收到主机B的响应分组后，就在ARP⾼速缓存中写⼊主机B的IP地址到ＭＡＣ地址的映射。

图3.2.2为邮件发送过程中所发送的ARP请求。

3.2.2 ARP会话树3.2.3 ARP协议结构树由图3.2.3可见，该ARP 硬件类型 0001 协议类型 0800 硬件长度 6 协议长度 4 操作码 1 源物理地址8c-89-a5-fb-15 源IP地址10.10.20.102 ⽬标物理地址还未知3.2.2在⽹络层封装层IP数据包在⽹络层封装层IP数据包，数据链路层把⽹络层交下来的IP数据报添加⾸部和尾部封装成帧，并把封装好的帧发送给⽬的主机的数据链路层，对⽅的数据链路层收到的帧⽆差错，则从收到的帧中提取出IP数据报上交给上⾯的⽹络层，否则丢弃这个帧。

实验一数据包的捕获与分析一、实验目的数据包捕获技术是网络管理系统的关键技术。

本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

二、实验内容Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

具体内容及要求如下：●Wireshark软件的安装；●Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监控局域网的状态；●启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查；●设置过滤器过滤网络报文以检测特定数据流；●对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验结果与分析抓包结果:分析：首先是6字节的目的地址字段，代码为：00 21 5d 39 df 44接下来是6字节的源地址字段，代码为：00 24 d7 26 64 84然后是2字节的类型代码字段，代码为：08 00，即为IP (0x0800)抓包结果：分析：首先是6字节的的目的地址字段，此报文的地址字段代码为：01 80 c2 00 00 00 00。

接下来的6字节的源地址字段，此报文的源地址字段代码为：00 0f 23 80 ef e2,接着是两字节的长度字段，代码为 00 26，即长度为 38。

抓包结果：分析：普通IP头部长度为20个字节，不包含IP选项字段。

(1)首先是版本号字段，此报文为4，即目前协议版本号为4。

接下来是IP数据包头部长度，此报文头部长度为20bytes。

接下来是服务类型字段，该字段包括一个3位的优先权字段，4位的TOS字段和1位未用位，此报文的服务类型字段代码为：0x00。

计算机网络实验报告数据包分析
淮海工学院计算机工程学院
实验报告书
课程名：《计算机网络》
题目：实验三数据包分析
班级：中新软111
学号：**********
*名：***
一、实验目的
1、了解ETHEREAL工具的安装与使用；
2、掌握以太网帧结构、IP数据包、TCP报文段的结构与功能
3、掌握TCP链接的建立与释放过程。

二、实验内容或题目
1、下载ETHEREAL工具，并安装；
2、熟悉ETHEREAL工具的界面组成及使用；
3、对捕获的数据包进行以太网帧结构、IP数据包、TCP报文段分析；
4、分析TCP链接的建立的三次过程。

三、实验步骤、测试数据与实验结果
1、在百度上登录qq邮箱，在Filter中输入ip.addr== and tcp.flags.syn，捕获如图一的数据包：
图一
2、根据捕获的数据包，做出了如下分析：
图二
分析图二：Frame表示帧，其中包括捕获包到达时间，包长度，捕获长度，在frame中用到的协议等。

图三
分析图三：Ethernet表示数据链路层，即以太网协议
图四
图五
Ethereal使用手册。

广西民族大学网络数据捕获及分析实验报告学院：信息科学与工程学院班级 10网络姓名郭璇学号 110263100129 实验日期 2012年10月19日指导老师周卫实验名称网络数据捕获及分析实验报告一、实验目的1、通过捕获网络通信数据，使学生能够真实地观察到传输层（TCP）和应用层（HTTP）协议的数据，对计算机网络数据传输有感性的认识。

2、通过对捕获的数据的分析，巩固学生对这些协议制定的规则以及工作的机制理解，从而对计算机网络数据传输有初步的认识，以便为之后通信协议设计以及通信软件设计打下良好的基础。

二、协议理论TCP：1、Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

2、TCP所提供服务的主要特点：（1）面向连接的传输；（2）端到端的通信；（3）高可靠性，确保传输数据的正确性，不出现丢失或乱序；（4）全双工方式传输；（5）采用字节流方式，即以字节为单位传输字节序列；（6）紧急数据传送功能。

3、TCP连接的建立与终止TCP连接的建立：TCP协议通过三个报文段完成连接的建立，这个过程称为三次握手（three-way handshake），过程如下图所示。

TCP连接的终止：建立一个连接需要三次握手，而终止一个连接要经过四次握手，这是由TCP的半关闭（half-close）造成的。

具体过程如下图所示。

4、服务流程TCP协议提供的是可靠的、面向连接的传输控制协议，即在传输数据前要先建立逻辑连接，然后再传输数据，最后释放连接3个过程。

TCP提供端到端、全双工通信；采用字节流方式，如果字节流太长，将其分段；提供紧急数据传送功能。

淮海工学院计算机工程学院实验报告书课程名：《计算机网络》题目：实验三网络数据包的捕获与分析班级：学号：姓名：实验三网络数据包的捕获与分析一、实验目的和要求通过本次实验，了解协议编辑器及协议分析器的作用，并能通过对网络层协议数据包的编辑、发送、捕获、分析，掌握数据封装的格式和方法，能对捕获的数据包分析其数据链路层和网络层的首部。

二、实验内容1、利用协议编辑器编辑ARP协议数据包，并使用协议分析器捕获并分析之；2、利用协议编辑器编辑ICMP协议数据包，并使用协议分析器捕获并分析之；三、主要实验仪器及材料装有Windows 2003系统的计算机，局域网，协议编辑器软件和协议分析器软件。

四、实验步骤（需要抓图说明实验过程）（一）ARP协议数据包的编辑与捕获1、打开协议编辑器，编辑ARP协议数据包（先扫描主机，然后按需要设置协议类型（数据链路层首部）、源MAC地址、源IP地址、目的IP地址，并校验数据是否正确）2、打开协议分析器。

设置过滤条件，开启捕获报文。

3、返回协议编辑器发送一定数量的数据包；4、在协议分析其中停止捕获报文，并查看所捕获的报文。

（二）ICMP协议数据包的编辑与捕获1、打开协议编辑器，编辑ICMP协议数据包（先扫描主机，然后按需要设置协议类型（数据链路层首部和网络层首部分别设置）、源MAC地址、源IP地址、目的IP 地址、目的MAC地址，ICMP首部校验和、总长度，IP首部校验和，并校验数据是否正确）2、打开协议分析器。

设置过滤条件，开启捕获报文。

3、返回协议编辑器发送一定数量的数据包；4、在协议分析其中停止捕获报文，并查看所捕获的报文。

五、实验结果分析分别对ARP协议和ICMP协议所编辑的数据包和所捕获的数据包进行分析。

要求：对捕获的报文分析其数据链路层首部和网络层首部内容，并与所编辑的报文做比较。

六、实验小结。

淮海工学院计算机工程学院
实验报告书
课程名：《计算机网络》
题目：实验三数据包分析
班级：中新软
学号：
姓名：王晓明
一、实验目的
1、了解工具的安装与使用；
2、掌握以太网帧结构、数据包、报文段的结构与功能
3、掌握链接的建立与释放过程。

二、实验内容或题目
1、下载工具，并安装；
2、熟悉工具的界面组成及使用；
3、对捕获的数据包进行以太网帧结构、数据包、报文段分析；
4、分析链接的建立的三次过程。

三、实验步骤、测试数据与实验结果
、在百度上登录邮箱，在中输入，捕获如图一的数据包：
图一
、根据捕获的数据包，做出了如下分析：。

淮海工学院计算机工程学院实验报告书课程名：《计算机网络》题目：应用层数据报捕获和分析班级：Z计121学号：2014140093姓名：薛慧君1．目的与要求熟悉网络数据包捕获与分析工具SNIFFER的操作和使用方法，掌握数据包捕获和分析的基本过程；掌握协议过滤器的设定方法，能够捕获并分析常见的网络层和运输层数据包。

2．实验内容（1）运行SNIFFER软件并设定过滤器，将捕获数据包的范围缩小为常见的协议；（2）开始捕获数据包，同时制造特定协议的数据；（3）对捕获的数据包进行分析，解析出常见的网络层和运输层数据包的格式，重点要求解析出DNS、FTP、Telnet的数据包。

3．实验步骤①打开Sniffer Pro程序后，选择Capture(捕获)—Start(开始)，或者使用F10键，或者是工具栏上的开始箭头。

②一小段时间过后，再次进入Capture(捕获)菜单，然后选择Stop(停止)或者按下F10键，还可以使用工具栏。

③还可以按F9键来执行“停止并显示”的功能，或者可以进入Capture(捕获)菜单，选择“停止并显示”。

④停止捕获后，在对话框最下角增加了一组窗口卷标，包括高级、解码、矩阵、主机表单、协议分布和统计信息。

⑤选择解码卷标，可以看到Sniffer Pro缓冲器中的所有实际“数据”。

分析该卷标结构及其内容。

具体结构：分割为上中下三个相连接的窗口，分别用于显示不同信息内容；内容：1）最上面得窗口显示的是捕获各帧的数量和主要信息（包括帧编号，帧状态，源地址与目的地址，摘要等信息）；2）中间的窗口显示的是所选取帧的协议信息（DLC，IP，UDP及TCP协议等的协议内容）；3）最下面得窗口显示的是帧中协议各项内容对应的位置和机器码（默认以ASCII码显示）。

4. 测试数据与实验结果实验1捕获DNS协议数据包（1）设定过滤器，将捕获数据包的范围缩小为DNS协议；（2）ping ,接着用浏览器打开新网站，捕获数据包。

计算机网络实验实验名称：实验二数据包捕获与分析辅导员意见：辅导员成绩签名信息与通信学院电子信息工程作者：学号：05实验日期：2010年12月 14 日一、实验目的二、实验设备连接在局域网的并且安装有Ethereal/Wireshark软件的微机计算机三、实验要求实验前认真预习TCP/IP协议内容，尤其应认真理解WINDOWS网络相关原理；在进行实验时应该注意爱护仪器，按照实验指导的要求的内容和步骤完成实验，尤其应注意认真观察实验结果，作好记录；试验完成后应认真写实验报告。

四、实验原理五、实验过程及结果1、捕获一个数据包，并对其中的一个IP数据包进行分析。

捕获了这个数据报：分析其数据如下：由以上的信息可以分析IP数据报的各项内容：数据报的版本号是：4报头标长是：20 bytes服务类型：0x00 (DSCP 0x00: Default; ECN: 0x00)0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0.... ...0 = ECN-CE: 0总长度：48标识：0x8f09 (36617)标志：0x02 (Don't Fragment)0... .... = Reserved bit: Not set.1.. .... = Don't fragment: Set..0. .... = More fragments: Not set片偏移：0生存时间：128协议：TCP (6)源IP地址： ()目的IP地址： ()选项：(8 bytes)Maximum segment size: 1460 bytesNOPNOPTCP SACK Permitted Option: True2、捕获一个数据包，并对其中的一个TCP报文进行分析。

实验一：网络数据包分析实验班级：班学号：姓名:一、实验目的通过对实际的网络数据包进行捕捉，分析数据包的结构，加深对网络协议分层概念的理解，并实际的了解数据链路层，网络层，传输层以及应用层的相关协议和服务。

、实验内容1. IGMP包解析1.1数据链路层El代XEL洱丁；亡日：亡5 MB)」osr: IP- 4m<as z_<i J;QJ L15 (21 -E-D.5eJO.E-D■>4 t-is ：hi-At I _n * tP f Ld L^iJ 1 Sei 00:00:1^^saur-ctt El1imro_&ai«SiUType；IP CgMOsw)源数据：数据链路层头部：01 00 5e 00 00 16 00 21 97 0a e5 16 08 00 数据链路层尾部：00 00 00 00 00 00分析如下：数据头部的前6个字节是接收者的mac地址：01 00 5e 00 00 16 数据头部的中间6个字节是发送者的mac地址：00 21 97 0a e5 16 数据头部的最后2个字节代表网络协议，即：08 00协议类型。

1.2网络层Header* 1 cngth: 24 byresn axed services "乜Id：0x00 (.DSCP 0X00: D&fau11: 0x003Tqtil rength:斗DTdsrrtificar I cn： QklclJ 也^7460)H Flmqs： Q>00Fra^Tienr offset;：QTime VQ live; 1Fr DTCCDl : IGMP go?)¥ HPAder fhecksijn：CxJ85c [correct]5DU RUM;172,10.103.?0 <L72<10.163・2O)Castinari ant 224.0.0.22 (224.3.0.22^±j opt 1 oris: (4 Lyn源数据：46 00 00 28 1d 38 00 00 01 02 d8 5c ac 10 a3 14 e0 00 00 16 94 04 00 00数据分析：第一个字节（46）的前4位表示的是IP协议的版本，即IPv4;它的后4位表示首部长度为6,最大十进制数值时为15第二个字节（00）是区分服务，一直缺省，所以为0第三、四字节（00 28）是指首部和数据之和的长度40个字节第五、六字节（1d 38）是一个数据报被分片后的标识，便于正确地重装原来的数据报第七、八字节（00 00）分前3位为标志位和后13位为片偏移，其中标识位只有两位有意义，表明这已经是若干用户数据报片最后一个（MF=0，并且DF=0）不需要再分片了。

计网大型实验报告课程计算机网络原理大型实验姓名汪敏倩班级计科1201 学号201226100117一、实验目的1.1任务一：了解常用网络命令Ping、Tracert/traceroute、Arp、Route的工作原理及使用。

1.2任务二：了解交换机的工作原理，掌握常用交换机的配置和应用以及静态路由的配置。

1.3任务三：抓取本地网卡的IP数据包，并且分析IP数据包的各个部分字段。

二、实验软件2.1任务一：cmd.exe命令解释程序2.2任务二：Packet.Tracer模拟器2.3任务三：Wincap网络抓包器，jnetpcap开源包，eclipes编程器，java语言三、实验步骤或实验原理3.1任务一：3.1.1◆实验原理：1、Ping是Windows下的一个命令在Unix和Linux下也有这个命令。

ping也属于一个通信协议，是TCP/IP协议的一部分。

利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

使用格式：Ping空格IP地址。

该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。

2、Tracert/traceroute 的用处和PING是差不多的。

但是也有本质的区别。

用ping的时候是不会显示经过的路径的。

但是用tracerert的时候就可以显示经过的路由，并且显示它经过那个路由，花了多少时间，并且每个路由都会测试3次。

它可以让你知道，你的计算机离目的计算机在网络上的距离有多远，经过多久才能到达。

使用格式：Tracert/traceroute空格IP地址。

3、ARP即地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存一节约资源。

实验报告（ 2016 / 2017 学年第一学期）题目：网络数据包的捕获与协议分析专业计算机科学与技术学生姓名张涛班级学号14210133指导教师江中略指导单位计算机系统与网络教学中心日期2016.10.31实验一：网络数据包的捕获与协议分析一、实验目的1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议；2、截获数据包并对它们观察和分析，了解协议的运行机制。

二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线、局域网四、实验步骤1.用Wireshark观察ARP协议以及ping命令的工作过程：（1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下：（2）用“arp -d”命令清空本机的缓存；结果如下（3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。

（4）执行命令：ping ,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示)图加分析）要求：给出捕获某一数据包后的屏幕截图。

以16进制形式显示其包的内容，并分析该ICMP 报文。

（截图加分析）0000 6c 71 d9 3f 70 0b 78 eb 14 11 da b2 08 00 45 00 lq.?p.x. ......E. 0010 00 44 e4 9d 00 00 31 01 f7 11 6a 03 81 f3 c0 a8 .D....1. ..j..... 0020 01 6b 03 0a ab 1a 00 00 00 00 45 00 00 28 68 29 .k...... ..E..(h) 0030 40 00 73 06 f1 9c c0 a8 01 6b 6a 03 81 f3 e9 df @.s..... .kj..... 0040 01 bb e1 58 0a 8d 93 e6 e0 94 50 11 01 01 b4 cc ...X.... ..P..... 0050 00 00 ..分析）要求：给出捕获某一数据包后的屏幕截图。