实验4 网络层协议分析

计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师：韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1．实验目的1．掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。

2．掌握TCP协议的报文格式及其优缺点。

3．熟悉应用层命令。

2．实验设备与环境1．Iris网络分析软件2．网络数据包捕获3．捕获TCP报文段并分析（一）实验内容1．启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段。

2．分析UDP与TCP协议。

（二）TCP协议实验指导传输控制协议(Transmission Control Protocol，TCP)是一种可靠的面向连接的传送协议。

它在传送数据时是分段进行的，主机之间交换数据必须建立一个会话。

它用比特流通信，即数据被作为无结构的字节流。

通过每个TCP传输的字段指定顺序号，以获得可靠性。

它是在OSI参考模型的第4层，TCP是使用IP的网际间互联功能而提供可靠的数据传输，IP不停地把报文放到网络上，而TCP负责确信报文到达。

在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制)，并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。

TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，如图4-1所示。

图4-1 TCP连接的建立对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

如图4-2所示。

图4-2 TCP连接的释放TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

►►计算机网络实验与学习指导基于Cisco Packet Tracer模拟器计算机科学与技术学院计算机网络实验报告年级2013 学号2013434151 姓名汪凡成绩专业计算机科学与技术实验地点C1-422 指导教师常卓实验项目实验3.3：ARP分析实验3.5：路由协议分析实验日期2016/5/6实验3.3：ARP分析一、实验目的1.掌握基本的ARP命令。

2.熟悉ARP报文格式和数据封装方式。

3.理解ARP的工作原理。

二、实验原理(1)ARP简介1.什么是ARPARP，即地址解析协议。

TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。

网络层使用逻辑地址（IP地址）作为互联网的编址方案，但实际的物理网络（以太网）采用硬件地址（MAC地址）来唯一识别设备。

因此在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址（MAC地址)。

①ARP工作原理每个主机和路由器的内存中都设有一个ARP高速缓存，用于存放其他设备的IP地址到物理地址的映射表。

当主机欲向本局域网上其他主机发送IP包时，先在本地ARP缓存中查看是否有对方的MAC地址信息。

如果没有，则ARP会在网络中广播一个ARP请求，拥有该目标IP地址的设备将自动发回一个ARP回应，对应的MAC地址将记录到主机的ARP缓存中。

考虑到一个网络可能经常有设备动态加入或者撤出，并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化，因此，ARP缓存定时器将会删除在指定时间段内未使用的ARP条目，具体时间因设备而异。

例如，有些Windows操作系统存储ARP缓存条目的时间为2mim但如果该条目在这段时间内被再次使用，其ARP定时器将延长至lOmin。

ARP缓存可以提高工作效率。

如果没有缓存，每当有数据帧进入网络时，ARP都必须不断请求地址转换，这样会延长通信第3章网络层协议实验螭◄◄时间，甚至造成网络拥塞。

反之，保存时间过长也可能导致离开网络或者更改第3层地址的设备出错。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

1、网络层协议分析1.A 数据包捕获分析部分1.A.1、实验目的1)、了解ICMP 协议报文类型及作用。

2）、理解IP协议报文类型和格式。

3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。

1.A.2、实验内容介绍1)、ICMP协议分析实验执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

2)、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。

3)、IP 数据报分片实验我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。

理想情况下，每个IP 报文正好能放在同一个物理帧中发送。

但在实际应用中，每种网络技术所支持的最大帧长各不相同。

例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。

当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。

每个较小的报文被称为一个分片（Fragment）。

每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。

重组是分片的逆过程，分片只有到达目的主机时才进行重组。

当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。

若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。

当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

实验四IEEE 协议分析和以太网一、实验目的1、分析协议2、熟悉以太网帧的格式二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE 等软件。

三、实验步骤（注：本次实验先完成前面的“1 俘获并分析以太网帧”，并回答好后面的第1-10 题，完成后看书学习一下arp的相关内容）1、俘获并分析以太网帧（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

（2）启动Ethereal，开始分组俘获。

（3）在浏览器的地址栏中输入：，浏览器将显示冗长的美国权力法案。

（4）停止分组俘获。

首先，找到你的主机向服务器发送的HTTP GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。

其中，窗口大体如下。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK （不这样设置也可，建议先不要这样操作）。

窗口如下。

（5）选择包含HTTP GET报文的以太网帧，在分组详细信息窗口中，展开Ethernet II信息部分。

根据操作，回答“四、实验报告内容”中的1-5题（6）选择包含HTTP 响应报文中第一个字节的以太网帧，根据操作，回答“四、实验报告内容”中的6-10题2、ARP（1）利用MS-DOS命令：arp 或 c:\windows\system32\arp查看主机上ARP缓存的内容。

根据操作，回答“四、实验报告内容”中的11题。

（2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。

（3）清除浏览器缓存。

（4）启动Ethereal，开始分组俘获。

（5）在浏览器的地址栏中输入：，浏览器将显示冗长的美国权力法案。

（6）停止分组俘获。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。

窗口如下。

根据操作，回答“四、实验报告内容”中的12-15题。

工程类实验报告系：系： 计算机与信息计算机与信息 专业：专业：专业： 年级：年级：年级： 09 09级 姓名：姓名： 学号：学号：学号：********* 091154048 091154048 实验课程：实验课程：实验课程： 实验室号：实验室号：__田C 513____ C 513____ 实验设备号：实验设备号：实验设备号： 48 48 48 实验时间：实验时间：实验时间： 指导教师签字：指导教师签字： 成绩：成绩：成绩：实验二 网络层协议分析一、 实验目的和要求1．执行ping ping 和和tracert tracert 命令，命令，分析截获的ICMP ICMP 报文类型和报文类型和ICMP ICMP 报文格式，报文格式，理解ICMP ICMP 协议的作用。

协议的作用。

协议的作用。

2. 2. 使用使用使用 Ping Ping Ping 命令在两台计算机之间发送数据报，命令在两台计算机之间发送数据报，用Wireshark Wireshark 截获数据报，截获数据报，分析IP IP 数据报的格式，加深对数据报的格式，加深对IP IP 协议的理解。

协议的理解。

协议的理解。

3. 3. 使用使用Ping Ping 命令在两台计算机之间发送大于命令在两台计算机之间发送大于MTU MTU 的数据报，的数据报，验证分片过程，加深对IP IP 协议的理解。

协议的理解。

协议的理解。

二、实验原理1．ICMP 协议及PINT 和TRACERT 程序程序 2. IP 数据报格式数据报格式 3. IP 分片原理分片原理 三、实验设备与环境1. 实验设备和连接图下图所示，一台锐捷R1760 R1760 路由器连接路由器连接2 2 台台PC PC 机，分别命名为机，分别命名为机，分别命名为PC1PC1、、PC2PC2。

2. 2. 实验分组实验分组实验分组每二名同学为一组，每小组各自独立完成实验。

每二名同学为一组，每小组各自独立完成实验。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

实验四TCP/UDP协议分析【实验目的】1、理解与掌握TCP协议2、UDP协议通信机制【预习要求】1、复习课堂上所学习的TCP协议、UDP协议方面基本知识。

【工具软件】协议解码工具：wireshark(或sniffer pro)【实验原理】（一）TCP说明：（1）每个TCP段都包括源端和目的端的端口号，用于寻找发送端和接收端的应用进程。

这两个值加上IP首部的源端IP地址和目的端IP地址唯一确定一个TCP连接。

（2）序号用来标识从TCP发送端向接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

如果将字节流看作在两个应用程序间的单向流动，则TCP用序号对每个字节进行计数。

（3）当建立一个新连接时，SYN标志变1。

序号字段包含由这个主机选择的该连接的初始序号ISN，该主机要发送数据的第一个字节的序号为这个ISN加1，因为SYN标志使用了一个序号。

（4）既然每个被传输的字节都被计数，确认序号包含发送确认的一端所期望收到的下一个序号。

因此，确认序号应当时上次已成功收到数据字节序号加1。

只有ACK标志为1时确认序号字段才有效。

（5）发送ACK无需任何代价，因为32位的确认序号字段和ACK标志一样，总是TCP 首部的一部分。

因此一旦一个连接建立起来，这个字段总是被设置，ACK标志也总是被设置为1。

（6）TCP为应用层提供全双工的服务。

因此，连接的每一端必须保持每个方向上的传输数据序号。

（7）TCP可以表述为一个没有选择确认或否认的华东窗口协议。

因此TCP首部中的确认序号表示发送方已成功收到字节，但还不包含确认序号所指的字节。

当前还无法对数据流中选定的部分进行确认。

（8）首部长度需要设置，因为任选字段的长度是可变的。

TCP首部最多60个字节。

（9）6个标志位中的多个可同时设置为1◆URG－紧急指针有效◆ACK－确认序号有效◆PSH－接收方应尽快将这个报文段交给应用层◆RST－重建连接◆SYN－同步序号用来发起一个连接◆FIN－发送端完成发送任务（10）TCP的流量控制由连接的每一端通过声明的窗口大小来提供。

实验四 IP协议分析实验四 IP协议/TCP协议分析实验一、实验目的通过对截获帧进行分析，验证TCP/IP的主要协议和协议的层次结构，掌握对应数据包的内部封装结构。

二、实验内容使用Ethereal网络监听软件对TCP/IP体系下的以太网链路层MAC帧，网络层ARP协议、ICMP协议和IP协议，传输层TCP协议和UDP协议格式进行分析。

三、实验知识局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（Carrier sense，Multiple Access with Collision detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

因此，本章的实验以以太网为主。

以太网MAC帧常用的以太网MAC帧格式有两种标准，一种是DI_ Ethemet V2标准，另一种是IEEE 的802.3标准。

图 4-1显示了这两种不同的MAC帧格式。

这种802.3+802.2帧已经很少使用了当长度/类型字段表示长度时 6 802.3 字节 MAC帧目的地址 6 源地址 1 1 802.2 字节 1 LLC帧 DSAP SSAP 控制 2 1 1 1 IP数据 IP层数据 43_1497 数据 4 FCS LLC子层长度/类型 DSAP SSAP 控制 MAC子层 IP数据 6 以太网V2 字节目的地址 MAC帧插入 8字节 7字节 1字节 MAC帧 6 源地址 2 长度/类型 46_1500 IP数据 4 FCS IP层 MAC子层物理层 10101010101010??101010101010 10101011 前同步码帧开始定界符图 4-1 Ethernet和IEEE 802.3/802.2定义的帧封装结构Ethernet V2标准的MAC帧格式DI_ Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和_ero_公司在1982年联合公布的一个标准。

实验四UDP协议分析1实验拓扑图实验主机通过访问VLC服务器上的一个TFTP服务器进行报文捕捉。

注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入实验室网络交换机上。

同时，请将TAP中TAP/IN和TAP/OUT接口上的网线拔出。

以避免与TAP中host接口相连的计算机不能正常上网。

拓扑图如下:实验主机交换机TFTP服务器2实验步骤步骤1:等待实验室老师启动VLC服务器上的一个TFTP服务器.步骤2:同时请同学们各自启动实验主机,进入到Windows 2000操作系统.步骤3:系统启动完成之后,请查看各自实验主机的IP地址信息.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)步骤4:以其中一台实验主机为例,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:步骤5:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹出来的对话框中进行设置.步骤6:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:在其他实验主机中也是如此,依次选择各自实验主机的IP地址接口.步骤7:由于该实验中我们只需要捕获相对应的数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.252”,172.16.32.252是VLC服务器中一个TFTP服务器的IP地址,如图:其他实验主机上也是如此.步骤8:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:步骤9:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动.步骤10:待实验室老师通知TFTP服务器启动完成之后,然后在各自实验主机上的命令提示符中输入命令tftp -i 172.16.32.252 get ftp.pcap来下载TFTP服务器上的一个ftp.pcap 文件.如下所示:步骤11:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将网络分析器所捕获的报文保存下来,使用8-学号.pcap进行命名.然后进行报文分析。

第1篇一、实验目的1. 理解网络解析协议的基本概念和工作原理。

2. 掌握DNS、ARP等网络解析协议的报文格式和报文分析。

3. 学会使用抓包工具分析网络解析协议的报文传输过程。

4. 提高网络故障排查能力。

二、实验环境1. 硬件设备：PC机、网线、路由器。

2. 软件环境：Wireshark抓包软件、网络解析协议实验平台。

三、实验内容1. DNS协议分析（1）实验目的：了解DNS协议的工作原理，掌握DNS报文格式。

（2）实验步骤：① 在实验平台上配置好DNS服务器和客户端。

② 使用nslookup命令进行域名解析，并观察DNS服务器返回的结果。

③ 使用Wireshark抓包工具，捕获DNS查询和响应报文。

④ 分析DNS查询和响应报文的格式，包括报文类型、报文长度、域名、IP地址等信息。

2. ARP协议分析（1）实验目的：了解ARP协议的工作原理，掌握ARP报文格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察ARP请求和响应报文。

③ 使用Wireshark抓包工具，捕获ARP请求和响应报文。

④分析ARP请求和响应报文的格式，包括硬件类型、协议类型、硬件地址、协议地址等信息。

3. IP协议分析（1）实验目的：了解IP协议的工作原理，掌握IP数据报格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察IP数据报传输过程。

③ 使用Wireshark抓包工具，捕获IP数据报。

④ 分析IP数据报的格式，包括版本、头部长度、服务类型、总长度、生存时间、头部校验和、源IP地址、目的IP地址等信息。

四、实验结果与分析1. DNS协议分析结果：通过实验，我们了解到DNS协议在域名解析过程中的作用，以及DNS查询和响应报文的格式。

DNS协议通过查询和响应报文，实现域名到IP地址的转换，从而实现网络设备之间的通信。

网络层协议分析实验报告11300240047马会心1 实验目的用Wireshark捕获IP数据报的分组，了解IP中分片和重组的原理，分析IP数据报的格式。

同时掌握网络探测的两个常用命令：Ping和tracert，通过观察Ping 和tracert的跟踪来理解它们如何依赖于ICMP。

2 实验环境Windows 7 Service Pack1Wireshark Version 1.10.2PCATTCP3 实验内容3.1 IP数据包的分片和重组本节中的实验数据通过使用PCATTCP在机房的两台电脑间进行UDP数据传输而得到，用于体现IP数据包的分片传输现象。

相关的数据包文件为同一文件夹下的ip.pcapng。

对于引用到的报文段，文中均给出了其在整个数据包文件中的编号，以便于查找对照。

发送结束后，发送端的命令行信息如下图所示。

在本节的实验过程中，还出现了一点小小的意外。

我原本在Wireshark抓包中只筛选出了5001端口的数据包，但这样得到的IP数据包不全，后来才注意到端口这一概念在运输层上面才有意义，而IP数据包本身没有所属的端口，所以直接以此进行筛选会出现问题。

最后我在抓包时没有设置筛选功能，因此会有部分无关数据混杂其间。

3.1.1 观察分析片偏移量字段和标志字段IP数据包的片偏移量（Fragment offset）在Wireshark的信息栏中就有显示。

以第一个UDP报文段为例，我们可以看到它被拆分成了4个部分（No.31-34），其数据包的信息如下图。

这里信息栏中给出的off值就是IP分组中的片偏移量，ID值就是IP分组中的分组编号。

另外，对于前3个数据包，Wireshark还给出了它们与No.34数据包的相关性。

以最上面的No.31数据包为例，我们看到它的IP首部信息如下。

可见其中的Fragment offset与Identification值与信息栏中给出的一致。

对于No.34数据包，Wireshark标识为UDP数据，因此没有在信息栏中给出偏移量。

网络协议实验报告摘要：本实验报告旨在研究和分析网络协议的重要性以及如何使用它们来实现安全和高效的数据传输。

通过实验，我们深入了解了几种常见的网络协议，并通过实际操作了解了它们的工作原理和应用场景。

实验结果表明，在合适的环境下，网络协议能够确保数据的可靠传输，并提供一定程度的安全性保障。

1. 引言网络协议是计算机网络中实现数据传输的基础。

它们定义了数据如何在计算机网络中传递和交换，确保数据的可靠性、安全性和高效性。

在本次实验中，我们将重点研究以下几种网络协议：1.1. TCP/IP协议TCP/IP协议是互联网中最常用的网络协议之一。

它分为四层：网络接口层、网络层、传输层和应用层。

每一层都有特定的功能和任务。

网络协议的实现和使用牵涉到各个层次的相关技术和配置。

1.2. HTTP协议HTTP协议是用于在Web浏览器和Web服务器之间传输超文本的协议。

它基于TCP/IP协议，并通过可靠的连接进行数据传输。

通过HTTP协议，我们可以实现网页的请求和响应，以及其他与Web相关的操作。

HTTP协议的实现和使用在今天的互联网中至关重要。

2. 实验目的本次实验的目的是：2.1. 理解和掌握各种网络协议的工作原理和应用场景；2.2. 通过实际操作验证网络协议的功能和效果；2.3. 探索网络协议在实际应用中的安全性和可靠性。

3. 实验过程3.1. 搭建实验环境在实验开始前，我们需要搭建一个适合的实验环境。

确保计算机网络的正常连接，并安装必要的软件和工具。

3.2. 实验一：TCP/IP协议实验在第一个实验中，我们将研究TCP/IP协议的工作原理，并进行一系列的实际操作。

首先，我们需要了解和配置网络接口层的相关参数。

接下来，我们将实现网络层和传输层的功能，包括IP地址的分配和路由的配置。

最后，我们将使用应用层协议进行数据传输，并验证其可靠性和效果。

3.3. 实验二：HTTP协议实验在第二个实验中，我们将以HTTP协议为例，研究应用层协议的工作流程和功能。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。

实验四 IP协议分析一实验目的1、理解 IP 层的作用以及 IP 地址的分类方法；2、理解子网的划分和子网掩码的作用；3、掌握 IP 数据包的组成和网络层的基本功能。

二实验内容1、学会根据 IP 地址的分类方式区分各类 IP 地址；2、掌握 IP 数据报的格式、长度以及各字段的功能；3、学会利用子网掩码确定 IP 地址的网络号、子网号和主机号；4、学会分析给定数据包的 IP 首部信息；5、学会手工计算 IP 校验和的方法。

三实验环境四实验流程五实验原理1)网际协议 IP 是 TCP/IP 的心脏，也是网络层中最重要的协议。

目前几乎所有的高层网络协议都是架构于 IP 层之上。

IP 层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包，并把该数据包发送到更高层---TCP 或UDP 层；相反，IP 层也把从 TCP 或 UDP 层接收来的数据包传送到更低层。

2)IP 数据包格式IP数据包格式:首部数据部分IP数据包首部格式:0 4 8 16 19 31区分服务总长度版本首部长度标识标志片偏移生存时间协议首部校验和源地址目的地址可选字段(长度可变) 填充字段字段说明:版本:为4,说明为IPv4报文;首部长度:为5,单位为4字节,表明首部长度为20字节;区分服务:0,不涉及服务质量的区分;总长度:指首部和数据之和的总长度;标志:是一个3位的控制字段，包含：保留位：1位不分段位：1位，取值：0（允许数据报分段）、1（数据报不能分段）更多段位：1位，取值：0（数据包后面没有包，该包为最后的包）、1（数据包后面有更多的包）片偏移:当数据分组时，它和更多段位（MF, More fragments）进行连接，帮助目的主机将分段的包组合;(每隔分片长度为8个字节的整数倍,片偏移以8个字节为偏移单位);生存时间:表示数据包在网络上生存多久，每通过一个路由器该值减一，为0时将被路由器丢弃;协议类型:表明上层的协议类型.(TCP为6,UDP为17,ICMP为1,IGMP为2);首部校验和:只校验数据包的首部.六实验步骤步骤一：查看本机网络状态ipconfig 命令在主机中用于查看本机的网络配置,包括主机的 IP地址、MAC 地址、网关、DNS配置等信息。

网络协议分析实验报告网络协议分析实验报告引言：随着互联网的快速发展，网络协议成为了信息传输的重要基础。

网络协议的设计和实现对于保障网络安全和提高网络性能起着至关重要的作用。

本实验旨在通过对几种常见的网络协议进行分析，深入了解网络协议的工作原理和应用场景。

一、TCP/IP协议TCP/IP协议是当前互联网上使用最广泛的协议之一。

它是一个分层的协议栈，包括物理层、数据链路层、网络层和传输层。

其中，传输层的TCP协议和UDP 协议是最为重要的。

TCP协议提供可靠的、面向连接的数据传输服务，而UDP 协议则提供无连接的、不可靠的数据传输服务。

我们通过Wireshark工具对TCP/IP协议进行了抓包分析。

在抓包过程中，我们观察到TCP协议使用三次握手建立连接，并通过序列号和确认号来保证数据的可靠传输。

UDP协议则没有连接建立的过程，可以直接发送数据。

通过对抓包结果的分析，我们发现TCP协议适用于对数据传输可靠性要求较高的场景，而UDP协议适用于对实时性要求较高的场景。

二、HTTP协议HTTP协议是应用层的协议，用于在客户端和服务器之间传输超文本。

它是一个无状态的协议，每次请求和响应都是独立的。

我们通过使用浏览器访问一个网页的过程，对HTTP协议进行了分析。

在抓包结果中，我们观察到HTTP协议的请求和响应分为多个字段，包括请求行、请求头、请求体、响应行、响应头和响应体。

通过分析请求头中的User-Agent字段，我们可以了解到客户端的信息，通过响应头中的Content-Type字段，我们可以了解到服务器返回的数据类型。

通过对HTTP协议的分析，我们可以更好地理解网页的加载过程，以及优化网页性能的方法。

三、DNS协议DNS协议是用于将域名解析为IP地址的协议。

在我们访问一个网站时，浏览器首先会向DNS服务器发送一个DNS查询请求，获取目标网站的IP地址。

我们通过Wireshark工具对DNS协议进行了抓包分析。

第1篇一、实验背景随着互联网技术的飞速发展，计算机网络已经成为我们日常生活和工作中不可或缺的一部分。

网络层作为计算机网络的核心层，负责数据包的传输、路由和寻址等功能。

为了更好地理解和掌握网络层相关知识，我们进行了网络层实验，通过实际操作来加深对网络层协议和工作原理的认识。

二、实验目的1. 熟悉网络层协议，如IP、ICMP、ARP等；2. 掌握网络层设备的工作原理，如路由器、交换机等；3. 理解网络层协议在实际网络环境中的应用，如路由选择、数据包转发等；4. 提高动手能力和问题解决能力。

三、实验内容本次实验主要包括以下内容：1. IP协议分析：通过抓包工具Wireshark分析IP数据报格式，了解IP协议的基本功能和报文结构；2. ICMP协议分析：分析ICMP报文类型和格式，理解ICMP协议在网络诊断中的作用；3. ARP协议分析：分析ARP报文类型和格式，理解ARP协议在地址解析过程中的作用；4. 路由协议分析：学习静态路由和动态路由的配置方法，理解路由选择算法；5. NAT协议分析：分析NAT技术原理，理解NAT在网络安全和地址转换中的作用。

四、实验心得1. 理论与实践相结合：通过本次实验，我深刻体会到理论与实践相结合的重要性。

在实验过程中，我对网络层协议和工作原理有了更加直观的认识，同时也锻炼了自己的动手能力和问题解决能力。

2. 网络层协议的复杂性：网络层协议种类繁多，功能复杂。

在实验过程中，我意识到要全面掌握网络层协议，需要不断学习和积累经验。

3. 路由选择算法的重要性：路由选择算法是网络层协议的核心内容之一。

通过实验，我了解了不同路由选择算法的原理和特点，如距离向量算法、链路状态算法等。

4. NAT技术在网络安全中的应用：NAT技术可以有效防止外部攻击，提高网络安全。

在实验过程中，我学习了NAT技术的原理和配置方法，为今后在实际工作中应用NAT技术奠定了基础。

5. 团队协作与沟通：本次实验需要分组进行，成员之间需要密切配合。

实验4：利用Wireshark进行协议分析1、实验目的熟悉并掌握Wireshark的基本操作，了解网络协议实体间进行交互以及报文交换的情况。

2、实验环境➢Windows9x/NT/2000/XP/2003➢与因特网连接的计算机网络系统➢分组分析器Wireshark：要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器俘获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。

图4-1 为一个分组嗅探器的结构。

图4-1 右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：w eb 浏览器和ftp 客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组俘获库（packetcapture library）接收计算机发送和接收图4-1分组嗅探器的结构的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP 等）交换的报文都被封装在链路层帧中，并沿着物理媒体（如以太网的电缆）传输。

图1 假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

分析器用来显示协议报文所有字段的内容。

为此，分析器必须能够理解协议所交换的所有报文的结构。

例如：我们要显示图4-1 中HTTP 协议所交换的报文的各个字段。

分组分析器理解以太网帧格式，能够识别包含在帧中的IP 数据报。

分组分析器也要理解IP 数据报的格式，并能从IP 数据报中提取出TCP 报文段。

然后，它需要理解TCP 报文段，并能够从中提取出HTTP 消息。