数据包捕获实验实验报告

合集下载

实验三网络数据包的捕获与分析

实验三网络数据包的捕获与分析一、实验目的和要求通过本次实验，了解sniffer 的基本作用，并能通过sniffer 对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。

二、实验内容A ：1、首先打开sniffer 软件，对所要监听的网卡进行选择2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。

B ：设置捕获条件进行抓包基本的捕获条件有两种：1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP 层捕获，按源IP 和目的IP 进行捕获。

输入方式为点间隔方式，如：10.107.1.1。

如果选择IP 层捕获条件则ARP 等报文将被过滤掉。

链任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件路层捕获IP 层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance ”页面下，你可以编辑你的协议捕获条件，如图：选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

C：捕获报文的察看：Sniffer软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。

任务三计算机网络实验IP数据报捕获与分析

任务三计算机网络实验IP数据报捕获与分析一、实验目的本实验的目的是通过使用网络抓包工具捕获IP数据报，了解IP协议的工作过程，分析数据报的结构和内容。

二、实验设备和工具1.计算机2.网络抓包工具：Wireshark三、实验原理IP（Internet Protocol）是网络层的核心协议，在互联网中承担着数据包的传输任务。

IP协议负责将数据包从源主机传输到目标主机，保证数据在不同主机之间的正确传输。

IP数据报是IP协议传输的基本单位，由IP头和数据部分组成。

IP头部包含以下重要字段：1.版本（4位）：表示IP协议的版本号，IPv4为4，IPv6为62.首部长度（4位）：表示IP头部的长度，以32位的字节为单位。

3.区分服务（8位）：用于标识优先级和服务质量等信息。

4.总长度（16位）：指明整个IP数据报的长度。

5.标识（16位）：用于标识同一个数据报的分片。

6.标志位（3位）：标记是否进行数据报的分片。

7.片偏移（13位）：表示数据报组装时的偏移量。

8.生存时间（8位）：表示数据报在网络中的存活时间。

9.协议（8位）：指明IP数据报中携带的数据部分所使用的协议，如TCP、UDP等。

10.头部校验和（16位）：用于对IP头部的校验。

11.源IP地址（32位）：指明数据报的发送者的IP地址。

12.目的IP地址（32位）：指明数据报的目标IP地址。

四、实验步骤1.安装Wireshark软件。

2.打开Wireshark软件，选择需要进行抓包的网络接口。

3.点击“开始”按钮，开始抓包。

4.进行相关网络操作，产生数据包。

5.停止抓包。

6.选中其中一个数据包，进行分析。

五、数据包分析Wireshark软件可以对捕获到的数据包进行详细的分析，提供了丰富的信息和统计数据。

以下是对数据包的一些常规分析内容：1.源IP地址和目的IP地址：根据协议规定，每个IP数据报必须携带源IP地址和目的IP地址，通过分析这两个字段可以确定数据包的发送方和接收方。

捕获法实验报告

一、实验目的1. 理解捕获法的基本原理及其在通信过程中的应用。

2. 掌握使用Wireshark等工具进行数据包捕获的方法。

3. 学习分析捕获到的数据包，了解网络协议的工作机制。

4. 培养实际操作能力和问题解决能力。

二、实验环境1. 实验设备：电脑一台、网络连接线一根。

2. 实验软件：Wireshark网络分析工具。

3. 实验网络：以太网。

三、实验内容1. 实验一：捕获并分析HTTP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“http”，只捕获HTTP协议的数据包。

（3）观察并分析捕获到的HTTP数据包，包括请求和响应内容、请求方法、URL、状态码等信息。

（4）分析实验过程中可能遇到的问题，如数据包捕获失败、数据包内容不完整等，并提出解决方案。

2. 实验二：捕获并分析DNS数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“dns”，只捕获DNS协议的数据包。

（3）观察并分析捕获到的DNS数据包，包括查询类型、域名、响应代码等信息。

（4）分析实验过程中可能遇到的问题，如DNS解析失败、DNS数据包丢失等，并提出解决方案。

3. 实验三：捕获并分析TCP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“tcp”，只捕获TCP协议的数据包。

（3）观察并分析捕获到的TCP数据包，包括源端口、目的端口、序列号、确认号、窗口大小、标志位等信息。

（4）分析实验过程中可能遇到的问题，如TCP连接失败、数据包丢失等，并提出解决方案。

4. 实验四：捕获并分析ICMP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“icmp”，只捕获ICMP协议的数据包。

（3）观察并分析捕获到的ICMP数据包，包括类型、代码、校验和等信息。

（4）分析实验过程中可能遇到的问题，如ICMP请求未响应、数据包丢失等，并提出解决方案。

捕获再捕获实验报告

一、实验模块计算机网络二、实验标题捕获再捕获实验三、实验目的1. 掌握网络数据包捕获的基本方法；2. 了解不同网络协议的工作原理；3. 学习使用Wireshark等网络抓包工具进行数据包捕获和分析。

四、实验环境1. 实验设备：电脑一台，网络连接正常；2. 实验软件：Wireshark抓包工具；3. 实验环境：以太网。

五、实验内容1. 捕获原始网络数据包；2. 分析捕获到的数据包；3. 再次捕获网络数据包，观察变化。

六、实验步骤1. 打开Wireshark，选择合适的网络接口进行抓包；2. 设置过滤条件，只捕获特定的协议数据包，如TCP、UDP等；3. 启动抓包，进行网络操作（如浏览网页、发送邮件等）；4. 停止抓包，查看捕获到的数据包；5. 分析捕获到的数据包，了解协议工作原理；6. 再次进行网络操作，观察数据包的变化；7. 对比分析两次捕获到的数据包，找出差异。

七、实验过程1. 打开Wireshark，选择以太网接口进行抓包；2. 设置过滤条件，只捕获HTTP协议数据包；3. 启动抓包，打开网页进行浏览；4. 停止抓包，查看捕获到的数据包；5. 分析捕获到的数据包，了解HTTP协议工作原理；6. 再次进行网络操作，如发送邮件；7. 对比分析两次捕获到的数据包，找出差异。

八、实验结果与分析1. 第一次捕获到的数据包为HTTP请求，包含请求方法、URL、版本等信息；2. 第二次捕获到的数据包为HTTP响应，包含响应状态码、内容长度、实体等；3. 对比两次捕获到的数据包，发现第二次捕获的数据包中，请求方法和URL与第一次相同，但响应状态码、内容长度等有所不同。

九、实验总结1. 通过本次实验，掌握了网络数据包捕获的基本方法；2. 学习了不同网络协议的工作原理，如HTTP协议；3. 使用Wireshark等网络抓包工具，对捕获到的数据包进行分析，有助于了解网络通信过程。

十、实验反思1. 在实验过程中，需要注意设置合适的过滤条件，以便快速定位所需捕获的数据包；2. 分析数据包时，要熟悉不同协议的格式和内容，以便准确解读数据包；3. 实验过程中，遇到的问题主要包括数据包捕获失败、分析不准确等，通过查阅资料和请教他人，成功解决了这些问题。

arp,ip,icmp协议数据包捕获分析实验报告数据

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

wireshark抓包实验报告总结

wireshark抓包实验报告总结一、实验目的本次实验的主要目的是学习Wireshark抓包工具的使用方法，掌握网络通信过程中数据包的组成和解析方式，以及了解常见网络协议的运行机制。

二、实验环境本次实验使用的操作系统为Windows 10，使用Wireshark版本为3.4.6。

三、实验步骤1. 安装Wireshark软件并打开。

2. 选择需要抓包的网络接口，并开始抓包。

3. 进行相应的网络操作，例如访问网站、发送邮件等。

4. 停止抓包，并对捕获到的数据包进行分析和解析。

四、实验结果1. 抓取HTTP请求和响应数据包通过Wireshark抓取HTTP请求和响应数据包，可以轻松地了解HTTP协议在通信过程中所传输的信息。

例如，在访问一个网站时，可以看到浏览器向服务器发送GET请求，并获取到服务器返回的HTML 页面等信息。

同时还可以看到HTTP头部中所携带的信息，例如User-Agent、Cookie等。

2. 抓取TCP连接数据包通过Wireshark抓取TCP连接数据包，可以了解TCP协议在建立连接、传输数据和关闭连接时所涉及到的所有步骤。

例如，在进行FTP 文件传输时，可以看到TCP三次握手建立连接，以及文件传输过程中TCP的流量控制和拥塞控制等。

3. 抓取UDP数据包通过Wireshark抓取UDP数据包，可以了解UDP协议在通信过程中所涉及到的所有信息。

例如，在进行DNS域名解析时，可以看到DNS服务器返回的IP地址等信息。

五、实验总结通过本次实验，我学会了使用Wireshark抓包工具进行网络数据包分析的方法，并了解了常见网络协议的运行机制。

同时也发现，在网络通信过程中，数据包所携带的信息非常丰富，能够提供很多有用的参考和指导。

因此，在实际工作中，我们应该灵活运用Wireshark等工具进行网络数据包分析，并结合具体业务场景进行深入研究和分析。

基于JPcap的数据包捕获实验报告

实验报告实验名称基于JPcap的数据包捕获器课程名称计算机网络原理与技术姓名李辉成绩班级软件0806学号3901080608日期2010.4地点电子楼四楼实验室备注：小组合作实验，组员：李辉、黄钰1.实验目的基于java第三方包JPcap编写数据包捕获器，该捕获器具有以下功能:a)监听并捕获以太网帧b)分析IP数据报c)分析ARP/RARPd)分析TCP、UDP数据报e)分析ICMP报文f)分析HTTP报文g)简单的网络流量分析功能2.实验环境（软件、硬件及条件）1)Jpcap和Wincap简介Jpcap是一个能够捕获、发送网络数据包的java类库包。

这个包用到了Libpcap/Winpcap和原始套接字API，目前，Jpcap在FreeBSD 3.x, Linux RedHat 6.1, Solaris, and Microsoft Windows 2000/XP 系统上已经做过测试，并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。

Jpcap是由在美国加利福尼亚大学Irvine 分校(UCI)攻读博士学位的日本人Keita Fujiiy研制发布的，其主页为/kfujii/ 。

其最初版本是2000.6发布的Jpcap0.1版，此后几经修改，到2003.4发布了发布Jpcap0.4版。

JAVA语言虽然在TCP/UDP传输方面给予了良好的定义，但对于网络层以下的控制，却是无能为力的。

JPCAP扩展包弥补了这一点。

JPCAP实际上并非一个真正去实现对数据链路层的控制，而是一个中间件，JPCAP调用wincap/libpcap，给JAVA语言提供一个公共的接口，从而实现了平台无关性，并能够捕获、发送网络数据包。

Winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。

开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。

计算机网络数据包的获取与分析实验报告

计算机⽹络数据包的获取与分析实验报告课程设计报告数据包的获取与分析学院：专业班级：学⽣姓名：学号：指导教师：成绩：2011 年 12 ⽉1. 设计任务使⽤抓包软件抓取⽹络传输中的数据包，并对所抓取的数据包进⾏分析，在这⾥我使⽤的抓包软件是“锐捷”，使⽤“锐捷”抓包软件对邮件发送过程中所产⽣的数据包进⾏抓取，并从所抓取的数据包中筛选出邮件发送所产⽣的包，对其进⾏数据分析，包括数据包所属协议、作⽤以及⾸部字段和数据内容（具有相同功能的数据包只分析⼀次）。

并且需要截图做详细说明。

2. 操作步骤⾸先打开“锐捷”抓包软件，匿名登录上该软件。

从IE浏览器中打开163邮箱的登陆界⾯。

从⼀登陆上的界⾯点击开始按钮，开始捕捉⽹络中的数据包。

登陆163邮箱，编辑所要发送的邮件，编辑完成后，点击发送。

发送完成后，关闭邮箱。

查看并分析抓包软件所抓取的数据包。

3. 数据包分析3.1图3.1.1为我的主机的⽹络配置。

图3.1.1 计算机IP配置3.2 捕获到的数据包分析3.2.1 IP数据报的格式IP数据报的格式，在⽹络中要对I数据经⾏封装，在⽹络中要发送⼀个数据要对其进⾏封装。

3.2.1 IP数据包格式还需要地址解析协议ARP，如果主机A要向主机B发送IP数据报是如果⾼速缓存中没有主机B的IP地址，ARP进程在本局域⽹上⼴播发送⼀个ARP请求分组，主机B在ARP请求分组中看的⾃⼰的IP地址，就想主机A发送ARP响应分组，主机A收到主机B的响应分组后，就在ARP⾼速缓存中写⼊主机B的IP地址到ＭＡＣ地址的映射。

图3.2.2为邮件发送过程中所发送的ARP请求。

3.2.2 ARP会话树3.2.3 ARP协议结构树由图3.2.3可见，该ARP 硬件类型 0001 协议类型 0800 硬件长度 6 协议长度 4 操作码 1 源物理地址8c-89-a5-fb-15 源IP地址10.10.20.102 ⽬标物理地址还未知3.2.2在⽹络层封装层IP数据包在⽹络层封装层IP数据包，数据链路层把⽹络层交下来的IP数据报添加⾸部和尾部封装成帧，并把封装好的帧发送给⽬的主机的数据链路层，对⽅的数据链路层收到的帧⽆差错，则从收到的帧中提取出IP数据报上交给上⾯的⽹络层，否则丢弃这个帧。

数据包捕获实验报告

数据包捕获实验报告信息学院计算机网络技术2013级131 班实验时间:2014.10.20姓名:学号:实验名称:Wireshark抓包实验实验成绩:一、实验目的1、掌握Wireshark软件的使用2、掌握Wireshark执行基本的协议数据单元(pdu)捕获3、掌握Wireshark捕获,嗅探文件的传输协议(FTP)密码二、实验仪器设备及软件计算机, Wireshark软件三、实验方案安装好Wireshark软件,而且必须连接到有效的网络，如以太网网络,且在Wireshark运行下,通过Wireshark捕获,嗅探(FTP)密码。

四、实验步骤1、启动软件,要开始捕获数据,首先要选择捕获菜单中的选项,2、必须将Wireshark设置为监控的正确的接口。

3、将Wireshark设置为在混杂的模式下捕获数据。

4、单击开始按钮5、捕获的数据PDU可以保存在文件中。

6、Ping PDU的捕获在确定实验拓扑和配置正确后，启动软件，按照上文概述中的说明设置Capture Options (捕获选项)，“Capture Filter”输入：host 192.168.32.1，按“start”开始捕获过程。

如果Wireshark的数据包列表窗格没有信息，就在计算机的命令行运行Ping192.168.1.7，这样就可以捕获到Ping的数据包。

（2）检查数据包列表窗格。

通过Wireshark捕获、嗅探FTP密码（1）启动Wireshark，选择Capture（捕获）菜单中的Options（选项）。

五、实验结果运行初始界面结果，接下来是这样的结果如上图所示，可看到很多捕获的数据。

第一列是捕获数据的编号；第二列是捕获数据的相对时间，从开始捕获算为0.000秒；第三列是源地址，第四列是目的地址；第五列是数据包的信息,因此说明了基本的协议数据单元(pdu)捕获捕获了数据，六、实验总结通过抓包实验，对wireshark软件的操作更为熟练了,掌握了Wireshark软件的使用和掌握Wireshark执行基本的协议数据单元(pdu)捕获Wireshark捕获,嗅探文件的传输协议(FTP)密码，通过此次实验，对计算机的数据处理有了新的认识，网络通信的协议等等。

数据包的捕获与分析

实验一数据包的捕获与分析一、实验目的数据包捕获技术是网络管理系统的关键技术。

本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

二、实验内容Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

具体内容及要求如下：●Wireshark软件的安装；●Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监控局域网的状态；●启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查；●设置过滤器过滤网络报文以检测特定数据流；●对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验结果与分析抓包结果:分析：首先是6字节的目的地址字段，代码为：00 21 5d 39 df 44接下来是6字节的源地址字段，代码为：00 24 d7 26 64 84然后是2字节的类型代码字段，代码为：08 00，即为IP (0x0800)抓包结果：分析：首先是6字节的的目的地址字段，此报文的地址字段代码为：01 80 c2 00 00 00 00。

接下来的6字节的源地址字段，此报文的源地址字段代码为：00 0f 23 80 ef e2,接着是两字节的长度字段，代码为 00 26，即长度为 38。

抓包结果：分析：普通IP头部长度为20个字节，不包含IP选项字段。

(1)首先是版本号字段，此报文为4，即目前协议版本号为4。

接下来是IP数据包头部长度，此报文头部长度为20bytes。

接下来是服务类型字段，该字段包括一个3位的优先权字段，4位的TOS字段和1位未用位，此报文的服务类型字段代码为：0x00。

wireshark实验报告

wireshark实验报告Wireshark实验报告Wireshark是一个非常强大的网络协议分析工具，它可以帮助我们监控和分析网络上的数据包，从而深入了解网络通信的细节。

在本次实验中，我们使用Wireshark来分析一个简单的网络通信场景，并进行一些实验来了解它的功能和用途。

实验一：捕获数据包首先，我们打开Wireshark并选择要监控的网络接口，然后开始捕获数据包。

在捕获过程中，我们可以看到不断出现的数据包，它们包含了网络通信中的各种信息，如源地址、目标地址、协议类型等。

通过Wireshark的过滤功能，我们可以只显示特定协议的数据包，从而更方便地进行分析。

实验二：分析HTTP通信接下来，我们模拟了一个简单的HTTP通信场景，比如在浏览器中访问一个网页。

通过Wireshark捕获到的数据包，我们可以看到HTTP请求和响应的细节，包括请求头、响应头、数据内容等。

通过分析这些数据包，我们可以了解HTTP 通信的工作原理，以及了解网页加载过程中的各种细节。

实验三：检测网络异常最后，我们模拟了一个网络异常的场景，比如断开网络连接或者遭遇网络攻击。

通过Wireshark捕获到的数据包，我们可以看到异常情况下的网络通信情况，从而及时发现问题并进行处理。

Wireshark的强大过滤功能可以帮助我们快速定位异常数据包，以便更快地解决网络问题。

通过以上实验，我们对Wireshark的功能和用途有了更深入的了解。

它不仅可以帮助我们监控网络通信，还可以帮助我们分析网络问题、学习网络协议等。

在今后的网络工作中，Wireshark将成为我们不可或缺的利器，帮助我们更好地理解和管理网络通信。

数据包捕获实验实验报告

在设计系统的时候我们就考虑到了这个问题，所以 SnifferFox 本身就是支持多语言的，我们很容易对它进行扩展，只需要把 Lang/english 翻译成响应的语言就可以，不需要进行任何的程序更改。系统中已经提供了中英两中语言的支持，可以很容易的切换。 4. 有比较好的扩展性
我们在语言，界面，协议方面都充分考虑到了其可扩展性。所以，要在这个版本的基础上开发新的版本相对来说还是不难的。这样可以很好的复用现在的代码。 5. 操作方便
实验报告
学生姓名：
学号：
一、实验室名称：软件实验室
二、实验项目名称：数据包捕获实验
三、SnifferFox 工作原理：
软件首先把网卡设置为混杂模式，然后获得网卡接收到的数据，按 TCP/IP 协议对数据包进行分析，按照用户的要求把一部分包过滤掉，然后再把这些等剩下的数据包写入缓冲区（一块指定大小的内存块，可以根据用户计算机的内存大小手工设置），显示在用户界面上，当缓冲区满了的时候，系统会自动把缓冲区的数据写入到外存中去。
报告评分：
指导教师签字：
下图是一个简单的说明。
图表 1 SnifferFox Data Flow Diagram
SnifferFox 是一个多线程的系统，大致可以分成 3 个线程(实现的时候实际只用了 2 个)，抓包线程(Sniffer Thread)，协议分析和过滤的线程，用户界面。工作在数据链路层，因此可以获得原始的数据帧，所以 SnifferFox 可以支持 ARP，RARP 等底层协议。
这是我们考虑得比较多的一个问题，我们在尽量地让系统的操作方式符合人们的习惯，使得用户觉得它方便好用。 6. 支持了比较多的协议
以太网中，SnifferFox 分析了 TCP/IP 族的几乎应用层以下的所有协议，应用层的协议能够识别 112 个。

Wireshark抓包实验报告

第一次实验：利用Wireshark软件进行数据包抓取
1.3.2 抓取一次完整的网络通信过程的数据包实验
一，实验目的：
通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。

二，实验环境：
操作系统为Windows 7,抓包工具为Wireshark.
三，实验原理：
ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

四，验步骤：
1.确定目标地址：选择作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1
图 1-1
3.启动抓包：点击【start】开始抓包，在命令提示符下键入ping , 如图 1-2。

网络数据捕获及分析实验报告

广西民族大学网络数据捕获及分析实验报告学院：信息科学与工程学院班级 10网络姓名郭璇学号 110263100129 实验日期 2012年10月19日指导老师周卫实验名称网络数据捕获及分析实验报告一、实验目的1、通过捕获网络通信数据，使学生能够真实地观察到传输层（TCP）和应用层（HTTP）协议的数据，对计算机网络数据传输有感性的认识。

2、通过对捕获的数据的分析，巩固学生对这些协议制定的规则以及工作的机制理解，从而对计算机网络数据传输有初步的认识，以便为之后通信协议设计以及通信软件设计打下良好的基础。

二、协议理论TCP：1、Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

2、TCP所提供服务的主要特点：（1）面向连接的传输；（2）端到端的通信；（3）高可靠性，确保传输数据的正确性，不出现丢失或乱序；（4）全双工方式传输；（5）采用字节流方式，即以字节为单位传输字节序列；（6）紧急数据传送功能。

3、TCP连接的建立与终止TCP连接的建立：TCP协议通过三个报文段完成连接的建立，这个过程称为三次握手（three-way handshake），过程如下图所示。

TCP连接的终止：建立一个连接需要三次握手，而终止一个连接要经过四次握手，这是由TCP的半关闭（half-close）造成的。

具体过程如下图所示。

4、服务流程TCP协议提供的是可靠的、面向连接的传输控制协议，即在传输数据前要先建立逻辑连接，然后再传输数据，最后释放连接3个过程。

TCP提供端到端、全双工通信；采用字节流方式，如果字节流太长，将其分段；提供紧急数据传送功能。

利用wireshark进行网络数据捕获的实验报告总结

利用wireshark进行网络数据捕获的实验报告总结标题：利用Wireshark进行网络数据捕获的实验报告总结摘要：本文是对利用Wireshark进行网络数据捕获实验的总结与回顾。

通过使用Wireshark这一强大的网络分析工具，我们可以深入了解网络通信过程中的数据包交互，以及分析网络流量中的各种信息。

本文将从简到繁，由浅入深地介绍了Wireshark的使用方法，展示了对不同协议的数据包的截取和解析过程，并探讨了实验过程中遇到的一些常见问题和解决方案。

1. 引言在当今网络化的时代，了解网络数据的传输和交互过程对于网络管理和安全至关重要。

Wireshark作为一款免费的开源软件，提供了强大的网络数据分析能力，成为网络技术人员必备的工具之一。

本文将通过实验报告的形式，总结并回顾利用Wireshark进行网络数据捕获的经验，包括实验目的、实验过程和实验结果。

2. 实验目的在实验中，我们的主要目的是掌握Wireshark的基本使用方法，包括安装和配置、捕获网络数据包、过滤和解析数据包等。

通过实际操作了解网络通信过程中的数据包结构和各层协议的使用，从而提高对网络数据的理解和分析能力。

3. 实验步骤及过程3.1 安装与配置Wireshark我们首先介绍了Wireshark软件的下载、安装和基础配置，包括设置捕获接口、指定过滤器等。

通过正确配置Wireshark，我们能够准确地对特定网络接口进行数据包捕获。

3.2 捕获网络数据包接下来，我们详细介绍了如何在Wireshark中开始数据包捕获。

通过选择合适的网络接口和过滤器，我们可以针对特定的网络流量进行捕获，并将捕获的数据包保存为pcap文件以供后续分析。

3.3 过滤和解析数据包Wireshark支持强大的过滤功能，我们通过示例解释了过滤器的语法和使用方法，从而能够更加灵活地过滤和查找我们感兴趣的数据包。

我们还介绍了Wireshark的解析功能，用于解析各种网络协议的数据包，并展示了如何获取关键信息。

协议数据包的捕获与分析实习报告

福建农林大学金山学院信息工程类课程实习报告课程名称：计算机网络实习题目：协议数据包的捕获与分析姓名：专业：计算机科学与技术专业年级：2011学号：指导教师：蒋萌辉职称：副教授2014年6月16日目录1．实习的目的和任务 ............................................................................................................. - 1 - 2．实习要求 ............................................................................................................................. - 1 - 3．实习地点 ............................................................................................................................. - 1 - 4．主要仪器设备（实验用的软硬件环境）.......................................................................... - 2 - 5．实习内容 ............................................................................................................................. - 2 -5.1 ARP协议....................................................................................................................... - 2 -5.2 ICMP协议..................................................................................................................... - 4 -5.3 TCP协议 ....................................................................................................................... - 6 -5.4 bbb协议 ........................................................................................................................ - 8 -5.5 DNS协议 ...................................................................................................................... - 8 -5.6 DHCP协议.................................................................................................................. - 10 - 6．问题讨论与分析 ................................................................................................................ - 11 - 7．结束语 ................................................................................................................................ - 11 - 参考文献 .................................................................................................................................... - 11 -《计算机网络》课程实习--协议数据包的捕获与分析1．实习的目的和任务通过计算机网络课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。

实验报告：用Ethereal捕获并分析TCP数据包

——用Ethereal捕获并分析数据包学院：计算机工程学院专业：计算机科学与技术姓名：张徽学号：2008404010135TCP报文格式分析◆TCP提供一种面向连接的、全双工的、可靠的字节流服务。

◆在一个TCP连接中，仅有两方进行彼此通信。

广播和多播不能用于TCP。

◆TCP的接收端必须丢弃重复的数据。

◆TCP对字节流的内容不作任何解释。

对字节流的解释由TCP连接双方的应用层解释。

◆TCP通过下列方式来提供可靠性：应用数据被分割成TCP认为最适合发送的数据块，称为报文段或段。

TCP协议中采用自适应的超时及重传策略。

TCP可以对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。

TCP的接收端必须丢弃重复的数据。

TCP还能提供流量控制。

TCP数据报的发送过程图TCP数据报的格式●源端口：占16比特（2个字节），分段的端口号；●目的端口：占16比特（2个字节），分段的目的端口号；端口是传输层与应用层的服务接口。

传输层的复用和分用功能都要通过端口才能实现；●序号字段：占4字节。

TCP连接中传送的数据流中的每一个字节都编上一个序号。

序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。

●确认号字段：占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

●数据偏移：占4比特，它指出TCP报文段的数据起始处距离CP报文段的起始处有多远。

“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）。

●保留字段：占6bit，保留为今后使用，但目前应置为0。

●编码位：编码位含义紧急比特URG 当URG＝1时，表明紧急指针字段有效。

它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。

确认比特ACK只有当ACK＝1时确认号字段才有效。

当ACK＝0时，确认号无效。

推送比特PSH 当PSH=1时，表示请求急迫操作，即分段一到马上就发送应用程序而不等到接收缓冲区满时才发送应用程序。

复位比特RST(Reset) 当RST＝1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。

实验一TCP数据包捕获及分析2016-1

实验一：TCP数据包捕获及分析实验学时：4实验类型：设计实验要求：必做一、实验目的理解网络数据包的捕获原理及一般分析方法。

二、实验内容1. 根据参考程序编写一段基于Winpcap的TCP数据包捕获并分析的程序。

2. 要求再给定程序的基础上完成相关功能：1）提示用户对要嗅探的网卡进行选择，并在所选择的网卡上进行数据包捕获。

2）完成数据输出功能，输入以下内容，但不限于：✓输出数据包到达的时间，数据包大小等信息。

✓输出对数据包的以太网帧头进行解析，输出其源MAC地址、目的MAC地址、上层协议类型等信息。

✓输出IP协议报头的相关内容。

✓输出TCP报头的相关内容。

三、实验原理、方法和手段以太网（Ethernet）具有共享介质的特征，信息是以明文的形式在网络上传输，当网络适配器设置为监听模式（混杂模式，Promiscuous）时，由于采用以太网广播信道争用的方式，使得监听系统与正常通信的网络能够并联连接，并可以捕获任何一个在同一冲突域上传输的数据包。

IEEE802.3 标准的以太网采用的是持续CSMA 的方式，正是由于以太网采用这种广播信道争用的方式，使得各个站点可以获得其他站点发送的数据。

运用这一原理使信息捕获系统能够拦截的我们所要的信息，这是捕获数据包的物理基础。

Winpcap是针对Win32平台上的抓包和网络分析的一个架构。

它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。

抓包是NPF最重要的操作。

在抓包的时候，驱动使用一个网络接口监视着数据包，并将这些数据包完整无缺地投递给用户级应用程序。

实验可根据Winpcap提供WinPcap Documentation（参考\WpdPack\doc\目录，或下载Winpcap中文手册）的样例程序进行修改和设计。

四、实验组织运行要求1.安装Winpcap驱动及开发库。

2.实验程序需演示和答辩，并记录期末考查成绩中，同时要求最终完成的TCP 包分析器，有较友好的界面和提示，并且在实验程序中设计者的相关信息。

实验四SnifferPro数据包捕获与协议分析(2)报告

7）“C0 A8 01 04”表示源主机主机IP地址为：192.168.1.4.。
8）“00 50 56 C0 00 03”表示源主机MAC地址为：
9）“C0 A8 01 64”表示目的主机主机IP地址为：192.168.1.100
以下是ARP数据包头中部分的分析：
（4）抓取TCP协议数据包，分析TCP协议的头部信息
实验步骤及内容：
一、规划IP地址，使得虚拟机与主机通信（自定义模式）主机使用虚拟网卡1，主机IP为192.168.1.100子网掩码255.255.255.0，共享的VMNET1虚拟机IP为192.168.1.4子网掩码255.255.255.0默认网关为192.168.1.4，首选DNS为114.114.114.114。
在往前看，可知以太网首部（14字节）如下
往最后看，为18字节的填充位：
可知，该ARP数据包并没有填充位。
结合上面抓包信息以及ARP报头结构，可将28字节的ARP帧结构进行如下详细地分析：
00 01
08 00 06 04 00 02 00 0C 29 1F 3E D3 C0 A8 01 04
00 50 56 C0 00 03 C0 A8 01 64
以下截取的是TP头部的部分对应的详细信息。
（2）抓取ICMP协议数据包，分析ICMP协议的头部信息。
由上抓包截图可知，ICMP的报头头为：08 00 42 5E 02 00 0B 00 41 42……
参照以上图并结合ICMP报文头部格式可以进行详细的ICMP数据报格式分析；
1）“08”表示一个8位类型字段，表示ICMP数据包类型。
注：一般主机都有默认的TTL值，不同系统的默认值不一样。比如WINDOWS为128。不过，一般Ping得到的都不是默认值，这是因为每次IP数据包经过一个路由器的时候TTL就减一，当减到0时，这个数据包就消亡了。这也时Tracert的原理。