TCP-IP协议抓包分析实验报告
tcpip实验报告

网络协议分析实验一、实验目的通过使用协议分析软件,对通信系统的通信过程进行监控、分析,以了解通信协议的工作过程。
二、实验内容利用协议分析软件(如:Wireshark)跟踪局域网报文(如条件允许也可跟踪多种局域网协议报文),实验内容如下:将安装协议分析软件的PC接入以太网中,跟踪PC之间的报文,并存入文件以备重新查。
设置过滤器过滤网络报文以检测特定数据流。
利用协议分析软件的统计工具显示网络报文的各种统计信息。
三、实验步骤1、在PC中安装协议分析软件(如:Wireshark)。
具体安装过程详见附录:Wireshark用户指南。
2、启动Wireshark协议分析软件,选择抓包菜单项启动实时监视器,开始实时跟踪显示网络数据报文。
可根据系统提示修改显示方式,详见附录:Wireshark用户指南。
3、调出跟踪存储的历史报文,选择有代表性的ETHERNET,IEEE802.3,IP,ICMP,TCP,UDP报文,对照有关协议逐个分析报文各字段的含义及内容。
EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性,如目的地址,源地址,协议类型等。
如过滤不需要的网络报文,过滤器允许设置第二层,第三层或第四层的协议字段。
过滤器有两种工作方式:1)捕获前过滤:协议分析软件用过滤器匹配网络上的数据报文,仅当匹配通过时才捕获报文。
2)捕获后过滤:协议分析软件捕获所有报文,但仅显示匹配符合过滤条件的报文。
选择统计菜单项可以显示网络中各种流量的统计信息,如:关于字节数,广播中报文数,出错数等。
UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议,实现一个简单的UDP 客户/服务器程序,以了解传输层所提供的UDP 服务的特点,应用层和传输层之间的软件接口风格,熟悉socket 机制和UDP 客户端/服务器方式程序的结构。
二、实验内容本实验为UDP 客户/服务器实验。
实验内容:UDP echo 客户/服务器程序的设计与实现。
TCP IP 实验 报告

TCP/IP协议分析实验一Ethereal 抓包分析一、实验目的通过Ethereal工具抓取数据包并分析,从而更深刻的理解TCP/IP网络从底层到顶层的一个封包过程,以及一些常见协议的通讯过程。
并可以通过该工具进行日常的网络诊断。
二、实验环境多台具有Windows 操作系统的计算机、局域网环境,操作系统上安装有Ethereal软件。
三、实验内容1、Ethereal软件的安装(软件请从下载)2、Arp请求和应答数据包的抓取并分析其请求应答过程◆分别抓取下面这些类数据包(ARP请求、ARP应答、无故ARP包)◆写出抓取该数据包的方法和过程◆分析出数据包中的各个字段的取值◆用发包软件模拟ARP攻击3、IP数据包的抓取并分析其格式◆分别抓取下面这些类数据包(普通IP数据包、分片IP数据包(请指出各个分片)、带记录路由选项的IP数据包、带源路由选项的IP数据包、带时间戳选项的IP数据包、以及各个各种数据包所对应的应答包◆写出抓取该数据包的方法和过程,如果不能捕捉到,请说明原因◆分析出数据包中的各个字段的取值4、ICMP 数据包的抓取并分析其格式◆分别抓取下面这些差错报告类数据包(终点不可达(端口、目标主机等)、源点抑制、超时、参数问题、改变路由等)◆分别抓取下面这些查询报告类数据包(回送请求及应答、时间戳请求和应答、地址掩码请求和应答)◆写出抓取该数据包的方法和过程,如果不能捕捉到,请说明原因◆分析出数据包中的各个字段的取值四、实验步骤根据要求,上机前先设计抓取各种数据包的方法、以及使用的工具等、以及需要搭建的网络环境。
上机时配置好相应的环境及软件,抓取数据包,并将抓取的结果(整理成需要的格式)和过程保存下来。
回去完成实验报告。
有不懂的地方请及时与指导教师联系。
五、实验要求要求记录抓取每一种数据包的方法、过程、结果查看方法。
并将所抓取的数据包数据存盘、数据包显示内容存盘后并加以注释。
六、实验报告要求1、填写课程名称:TCPIP协议分析,然后填写日期。
TCPIP实验之IP数据包分析--

TCP/IP协议与编程实验姓名:班级:学号:实验题目用Wireshark抓包分析ip数据包一、实验目的1、了解并会初步使用Wireshark,能在所用电脑上进行抓包2、了解IP数据包格式,能应用该软件分析数据包格式3、查看一个抓到的包的内容,并分析对应的IP数据包格式二、实验内容Wireshark 是网络包分析工具。
网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。
实验步骤:1、打开wireshark,选择接口选项列表。
或单击“Capture”,配置“option”选项。
2、设置完成后,点击“start”开始抓包:3、显示结果:3、选择某一行抓包结果,双击查看此数据包具体结构。
4、捕捉IP数据报。
① 写出IP数据报的格式。
IP数据报首部的固定部分中的各字段含义如下:(1)版本占4位,指IP协议的版本。
通信双方使用的IP协议版本必须一致。
目前广泛使用的IP协议版本号为4(即IPv4)。
(2)首部长度占4位,可表示的最大十进制数值是15。
请注意,这个字段所表示数的单位是32位字长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。
当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。
因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为方便。
首部长度限制为60 字节的缺点是有时可能不够用。
但这样做是希望用户尽量减少开销。
最常用的首部3)区分服务占8位,用来获得更好的服务。
这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。
1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。
只有在使用区分服务时,这个字段才起作用。
(4)总长度总长度指首部和数据之和的长度,单位为字节。
总长度字段为16位,因此数据报的最大长度为216-1=65535字节。
长度就是20字节(即首部长度为0101),这时不使用任何选项。
WireShark TCPIP协议分析

浙江工商大学计算机与信息工程学院2011/2012(2) 学期上机实验报告课程名称:网络安全与支付结算姓名:学号:指导教师:班级:日期:2012-4-7【一】实验内容及要求实验名称:网络监听技术原理与实践实验目的:了解网络监听的工作原理及相关工具的使用。
实验内容:(1)学会安装并使用WireShark。
(2)TCP/IP协议分析。
a、ARP广播。
b、HTTP数据包分析。
对目标网站进行访问,利用软件截获所有产生的数据包,注意先后顺序。
可以就简单的网站如:进行访问。
然后分析TCP三次握手、DNS等协议数据。
c、FTP数据包分析。
d、PING等ICMP协议包分析。
【二】完成报告ARP广播1.ARP请求报文硬件类型:以太网协议类型:IP硬件大小:6协议大小:4发送方MAC地址:00:e0:4c:61:4b:89 发送方IP地址:10.21.202.60目的MAC地址:00:00:00:00:00:00 目的IP地址:10.21.202.22.ARP应答报文硬件类型:以太网协议类型:IP硬件大小:6协议大小:4发送方MAC地址:00:14:22:10:8d:3b 发送方IP地址:10.21.202.2目的MAC地址:00:e0:4c:61:4b:89 目的IP地址:10.21.202.60HTTP数据包分析源IP地址:10.21.202.60目的IP地址:10.21.202.2IP协议版本:4头部长度:20TTL值50版本:4总长度:1064变时:0×26a7协议:TCP(6)源端口:http(80)目的端口:netopia-vo2(1840)序列号:2254下一相关序列号:1099头部长度:20窗口大小:7686TCP三次握手第二次握手:服务器收到syn包,必须确认主机的SYN,服务器进入SYN_RECV状态;第三次握手:主机收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,主机和服务器进入ESTABLISHED状态,完成三次握手问题数:1回答RR数:2权威RR数:6附加RR数:2FTP数据包分析IP:源IP地址:10.21.202.60目的IP地址:10.21.202.2IP协议版本:4头部长度:20TTL值64版本:4总长度:54变时:0×24c9协议:TCP协议源端口:fjdocdist(1848)目的端口:ftp(21)PING 等ICMP协议包源IP:10.21.214.1目的IP:10.21.214.48 IP协议版本:4头部长度:20TTL值255版本:4总长度 56变时:0×5dab ICMP类型 3代码13标识符0×b40f。
抓包实验_精品文档

实验目的通过使用网路岗抓包工具-iptool软件捕获网络流量,分析数据报结构,从而更加清楚地掌握网络分层的思想,从感性认识飞跃到理性认识。
再通过捕获各个具体协议的通信数据包,一步一步具体分析其实现步骤,更加具体地掌握协议的实现过程。
实验内容任意捕获一个数据包,分析其数据链路层格式、网络层格式和传输层格式,加深学生对计算机网络分层概念的理解。
实验主要仪器和材料一台联网计算机、网路岗抓包工具-iptool软件实验步骤1、打开“网路岗抓包工具-iptool软件”,点击“包过滤”按钮,设置协议过滤仅包含“TCP”,点击“确定”,点击“开始捕包”按钮。
2、开始捕包并获得数据,点击其中一个包,进行分析。
实验结果如下图所示其中序号4、6、7、8、10、11、12为一次会话序号4:SEQ:2374403959 ACK:0序号6:SEQ:1013787468 ACK:2374403960序号7:SEQ:2374403960 ACK:1013787469序号8:SEQ:2374403960 ACK:1013787469序号10:SEQ:1013787469 ACK:2374404845序号11:SEQ:1013787469 ACK:2374404845序号12:SEQ:2374404845 ACK:1013787469下图为原始二进制代码:以下为分析结果:其中MAC header为40 16 9F A1 95 00 6C 62 6D 7D 45 D8 08 00IPV4 header为45 00 00 28 1A 46 40 00 40 06 12 95 C0 A8 01 65 DC B5 6F 32TCP header为C2 17 00 50 8D 86 8A ED 3C 6D 2C 49 50 10 FE 40 60 0C 00 00Destination Address:目的MAC地址Source Address:源MAC地址Version:4 表示IP协议的版本号为4,即IPV4,占4位,Header Length:5(20 Bytes),表示IP包头的总长度为20个字节,该部分占4个位。
TCPIP实验报告

(5)从Analyze菜单中选择“ Follow TCP Stream”,显示整个数据流。
Response: 250 Directorychanged to /
9
pwd
Response: 257 "/" is current directory.
表3-2
序号
客户端->服务器
服务器->客户端
1
Response: 220 Serv-U FTP Server v6.0 for WinSock ready...
有:If-Modified-Since: Fri,13 May 2011 01:41:12
GMT\r\n
10.服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。
304 没有 通过状态码来对应操作文件命令 进而找到文件
11.你的浏览器一共发出了多少个HTTP GET请求?
实验四DNS实验
一.实验目的
1.熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。
2.分析DNS协议
二.实验内容
借助于网络分析议WireShark捕获HTTP、TCP、DNS报文, 分析DNS报文头结构,理解其具体意义。
实验内容1:在浏览器的地址栏中输入:
需要回答的问题
1.定位到DNS查询消息和查询响应报文,这两种报文的发送是基于2.UDP还是基于TCP的?
TCP/ IP网络协议分析网络协议分析实验报告(简洁)

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时,必须为打印稿(A4纸)。
页面空间不够,可以顺延。
2、学生应该填写的内容包括:封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。
3、教师应该填写的内容包括:实验成绩、教师评价等。
4、教师根据本课程的《实验指导》中实验内容的要求,评定学生的综合性实验成
绩;要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
《计算机网络原理》课程综合性实验报告
开课实验室:网络工程实验室2012 年月日。
TCPIP协议分析_实验四__20121105

图4-3-1
项目4-4:解释两个ICMP Echo数据包之间的差别
(1)打开跟踪教材文件Chapter04中的ping.pkt,如图4-4-1.
实验中使用Ethereal对ICMP协议数据包文件进行分析,掌握构造过滤器,并懂得测试网络允许的MTU,以及了解两个ICMP数据包之间的差别和ICMP出错消息的原因。
六、教师评语
签名:
日期:
成绩
图4-2-3
项目4-3:确定和测试你的网络ICMP协议所允许的MTU
在项目4-2的基础中,如图4-3-1:
图4-3-1
(1)、链路层的首部开销:14字节;尾部开销:4字节
(2)、IP首部开销:20字节
(3)、Echo Request数据包中的ICMP首部的开销:8字节
(4)、用总的1518减去(1)至(4)的数据算出的MTU是1472字节。
图4-4-1
(2)根据Packet#1回答相关问题,如图4-4-2.
图4-4-2
a.Packet#1中ICMP标识符数字是:0x0200
b.Packet#1中ICMP序列号:0x1100
c.Packet#1中ICMP校验和的值:0x3a5c
(3)根据Packet#2回答相关问题,如图4-4-3:
图4-4-3
《TCP/IP协议分析》实验报告
实验序号:4
实验项目名称:运用Ethernet捕获数据包,分析数据包和设置IP流量过滤器
学 号
姓 名
网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室:南徐学院网络实验室源端口目的端口序号确认号首部长度窗口大小值总的长度:0028(0000 00000010 10000)识别:81 28(1000 0001 0010 10000)片段抵消:40 00(0100 0000 0000 0000)生存时间:34(0011 0100)69 5b(0110 10010101 1011)首部来源: b4 15 f1(11011101 1011 0100 0001 01011110 0001)目的地:70 04 f8 82(0110 0000 0000 01001111 1000 1000 0010)点对点协议:00 21(0000 0000 00100001)版本类型:11(0001 0001)代码:00(0000 0000)会话:21 a6(0010 0001 1010 0110 )载荷长度:00 2a(0000 0000 0010 1010)网络协议层首部长度:占4位,45(0100 0101) 区分服务:占8位,00(0000 0000) 总长度:: 00 9c(0000 0000 1001 1100)标识:占16位,2f 70(0010 1111 0111 0000) 片偏移:占13位,00 a0(0000 0000 1010 0000) 生存时间:33(0011 0011) 协议:11(0001 0001)报头校验和:75 (0111 0101 1100 1101 )来源: e1 a8 76(1101 1101 1110 0001 1010 1000 0111 0110) 目的地:b7 d3 a3 48(1011 0111 1101 0011 1010 0011 0100 1000)点对点协议:00 21(0000 0000 00100001)分析版本,类型:11(0001 0001)代码:00(0000 0000)会话:20 24(0010 0000 0010 0100)荷载长度:00 9e(0000 0000 1001 1110)目的地:00 1b 38 7e 1d 39(0000 0000 0001 1011 0011 1000 0111 1110 0001 1101 0011 1001)来源:00 30 88 13 d2 (0000 0000 0011 0000 1000 1000 0001 0011 1101 0010数据部分:00 00 00 00 95 85 c0 28 01 00 37 f6 02 13 e5 67 e2 b8 6c(0000 0000 0000 0000 1001 0101 1000 0101 1100 00000010 1000 0000 0001 0000 0000 0011 0111 1111 0110 0000 0010 0001 0011 1110 0101 0110 0111 1110 0010 1011 1000 0110 1100版本,报头长度:45(0100 0101)区分服务:00(0000 0000)总长度:00 43(0000 0000 0100 0011)标识:89 00(1000 1001 0000 0000) 片偏移:00 00(0000 0000) 生存时间:40(0100 0000)协议:11(0001 0001)报头校验和:32 (0011 0010 1011 1111)、来源:b7 d3 a3 48(1011 0111 1101 0011 1010 0011 0100 1000) 目的地:2a e5 38 (0010 1010 1110 0101 0011 1000 1110 1010)点对点协议:00 21(0000 00000010 0001)。
IP和TCP抓包分析实验(做)

IP和TCP抓包分析实验实验需求1. 配置IP地址,R1的g0/0口是1.1.1.1/24,R2的g0/0口是1.1.1.2/242. 在该链路上开启抓包3. 在R1上ping R24. 开启wireshark,查看抓取的ping包的内容5. 在R2上开启FTP服务6. 在R1上访问R2的FTP7. 刷新wireshark,查看抓取的FTP的登录名和密码实验解法修改设备名称<H3C>system‐viewSystem View: return to User View with Ctrl+Z.[H3C]sysname R1[R1]1<H3C>system‐viewSystem View: return to User View with Ctrl+Z.[H3C]sysname R2[R2]2配置IP地址[R1]interface g0/0[R1‐GigabitEthernet0/0]ip address 1.1.1.1 243[R2]interface g0/0[R2‐GigabitEthernet0/0]ip address 1.1.1.2 244开启抓包在R1上PING R2[R1]ping 1.1.1.2Ping 1.1.1.2 (1.1.1.2): 56 data bytes, press CTRL_C to break 56 bytes from 1.1.1.2: icmp_seq=0 ttl=255 time=1.000 ms56 bytes from 1.1.1.2: icmp_seq=1 ttl=255 time=1.000 ms56 bytes from 1.1.1.2: icmp_seq=2 ttl=255 time=0.000 ms56 bytes from 1.1.1.2: icmp_seq=3 ttl=255 time=1.000 ms56 bytes from 1.1.1.2: icmp_seq=4 ttl=255 time=1.000 ms5开启Wireshark,查看抓取的Ping包内容6在R2上开启FTP服务,创建用户“wangdaye”,密码“123456”[R2]ftp server enable[R2]local‐user wangdaye class manageNew local user added.[R2‐luser‐manage‐wangdaye]password simple 123456[R2‐luser‐manage‐wangdaye]authorization‐attribute user‐role level‐15 [R2‐luser‐manage‐wangdaye]service‐type ftp7在R1上访问FTP服务,输入用户名和密码<R1>ftp 1.1.1.2Press CTRL+C to abort.Connected to 1.1.1.2 (1.1.1.2).220 FTP service ready.User (1.1.1.2:(none)): wangdaye331 Password required for wangdaye.Password:230 User logged in.Remote system type is UNIX.Using binary mode to transfer files.8刷新Wireshark,查看抓取的FTP的登录名和密码9。
典型协议分析实验报告(3篇)

第1篇一、实验目的1. 理解网络协议的基本概念和分类;2. 掌握Wireshark工具的使用方法,通过抓包分析网络协议数据包;3. 熟悉典型网络协议(如TCP/IP、HTTP、HTTPS等)的格式和特点;4. 分析典型网络协议在实际应用中可能存在的问题,并提出相应的解决方案。
二、实验环境1. 操作系统:Windows 102. 网络设备:路由器、交换机、计算机3. 软件工具:Wireshark 3.6.3三、实验内容1. Wireshark软件安装与配置2. 抓取HTTP协议数据包3. 分析HTTP协议数据包4. 抓取HTTPS协议数据包5. 分析HTTPS协议数据包6. 分析TCP协议数据包7. 分析UDP协议数据包四、实验步骤1. Wireshark软件安装与配置(1)下载Wireshark软件:从官方网站下载最新版本的Wireshark软件。
(2)安装Wireshark软件:双击下载的安装包,按照提示完成安装。
(3)配置Wireshark软件:打开Wireshark软件,选择“捕获”菜单下的“接口”,选择要抓取数据包的网络接口。
2. 抓取HTTP协议数据包(1)访问网页:在浏览器中输入一个网页地址,如。
(2)启动Wireshark抓包:在Wireshark中选择“捕获”菜单下的“开始”。
(3)观察HTTP协议数据包:在Wireshark的“显示过滤器”中输入“http”,查看抓取到的HTTP协议数据包。
3. 分析HTTP协议数据包(1)数据包结构:分析HTTP协议数据包的各个字段,如请求行、响应行、头部、主体等。
(2)请求与响应:观察HTTP请求与响应之间的关系,了解HTTP协议的工作流程。
4. 抓取HTTPS协议数据包(1)访问HTTPS网页:在浏览器中输入一个HTTPS网页地址,如https://。
(2)启动Wireshark抓包:在Wireshark中选择“捕获”菜单下的“开始”。
(3)观察HTTPS协议数据包:在Wireshark的“显示过滤器”中输入“ssl”,查看抓取到的HTTPS协议数据包。
TCPIP协议分析实验报告

TCP/IP协议分析及应用实验报告学号:姓名:班级:实验项目编号:B03862704 实验项目名称:传输控制协议TCP一、实验目的:1. 掌握TCP协议的报文格式。
2. 掌握TCP连接的建立和释放过程。
3. 掌握TCP数据传输中编号与确认的过程。
4. 掌握TCP协议校验和的计算方法。
5. 理解TCP重传机制。
二、实验环境:Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理(或要求):TCP报文格式选项数据TCP连接的建立TCP是面向连接的协议。
在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。
对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。
整个同步的过程称为三次握手,如图:TCP连接的释放对于一个已经建立的连接,TCP使用四次握手来结束通话(使用一个带有FIN附加标记的报文段)。
如图TCP重传机制TCP每发送一个报文段,就对这个报文段设置一次计时器。
只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。
四、实验步骤:练习一:察看TCP连接的建立和释放主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。
主机A启动仿真编辑器,进入TCP连接视图。
在“服务器信息/IP地址”中填入主机C的IP地址;使用“端口扫描”获取主机C的TCP端口列表,在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024);点击“连接”按钮进行连接。
察看主机B、C、D捕获的数据,填写下表。
TCP连接建立时,前两个报文的首部都有一个“maximum segment size”字段,它的值是多少?作用是什么?结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。
主机A断开与主机C的TCP连接。
TCPIP网络协议分析报告

《TCP/IP网络协议分析》实验报告学号:姓名:班级:时间:2015年5月12一、Wireshark 使用1.实验步骤(附上图片)1. 启动 Web 浏览器(如 IE);2. 启动 Wireshark;3.开始分组捕获:单击工具栏的按钮,出现如图 3 所示对话框,[options]按钮可以进行系统参数设置,在绝大部分实验中,使用系统的默认设置即可。
当计算机具有多个网卡时,选择其中发送或接收分组的网络接口(本例中,第一块网卡为虚拟网卡,第二块为以太网卡)。
单击“ Start”开始进行分组捕获;4.在运行分组捕获的同时,在浏览器地址栏中输入某个网页的 URL,如:5. 当完整的页面下载完成后,单击捕获对话框中的“ stop”按钮,停止分组捕获。
此时, Wireshark 主窗口显示已捕获的你本次通信的所有协议报文6.在协议筛选框中输入“ http”,单击“ apply”按钮,分组列表窗口将只显示 HTTP协议报文。
7. 选择分组列表窗口中的第一条 http 报文,它是你的计算机发向服务器(2.实验思考题(标题宋体四号)(1) 列出在第 5 步中分组列表子窗口所显示的所有协议类型;(2)从发出 HTTP GET 报文到接收到对应的 HTTP OK 响应报文共需要多长时间?(分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数,以秒为单位)(3)你主机的 IP 地址是什么?你访问的服务器的 IP 地址是什么?二、使用Wireshark 分析以太网帧与ARP 协议1.实验步骤(附上图片)1、俘获和分析以太网帧( 1)选择工具->Internet 选项->删除文件( 2)启动 Wireshark 分组嗅探器( 3)在浏览器地址栏中输入如下网址:/wireshark-labs 会出现美国权利法案。
( 4)停止分组俘获。
在俘获分组列表中( listing of captured packets)中找到 HTTP GET 信息和响应信息,(如果你无法俘获此分组,在 Wireshark 下打开文件名为ethernet--ethereal-trace-1 的文件进行学习)。
TCPIP协议分析_实验3_分析IPv4和IPv6数据包

《TCP/IP协议分析》实验报告实验序号:3 实验项目名称:分析IPv4和IPv6 数据包20网工学号姓名专业、班实验地点指导教师实验时间2022-9-14 一、实验目的及要求,步骤和结果动手项目3-1:使用Wireshark软件查看IPv4数据包首部所需时间: 20 分钟。
项目目标:学习使用Wireshark软件查看IPv4数据包的首部。
过程描述:本项目介绍如何捕获网络上的一个数据包,选择一个特定的数据包,查看该数据包的IPv4首部。
你可以捕获自己的数据进行分析,或启动Wireshark 软件,打开从本书配套网站上下载的文件IPv4Fields.pcap,直接跳到第(8)步。
(1)启动Wireshark软件(单击“开始”,指向“所有程序”,然后单击Wireshark。
也可以单击“开始”,在“运行”对话框中输入"Wireshark", 然后单击“确定”按钮)。
(2)单击Capture菜单,然后单击Interfaces 菜单项,出现Capture Interfaces 窗口。
(3)可能会显示有多个网卡,选定一个在Packets栏显示了实时数据包的网卡,然后单击Start 按钮,出现Capturing窗口。
(4)打开一个命令提示符窗口(单击“开始”按钮,在“运行”对话框中输入cmd,然后单击“确定”按钮)。
(5) ping 本地网络中的计算机IPv4地址。
(6)在命令提示符窗口中输入exit命令并按Enter键,关闭命令提示符窗口。
(7)在Wireshark软件中,单击菜单栏上的Capture,然后单击Stop (或者单击工具栏上的Stop 图标)。
(8)在数据包列表面板(上部面板)中选择一个TCP数据包(9)在数据包详细内容面板(中部面板),展开Internet Protocol Version4, 如图所示。
(10)查看Version和Header lenght字段的值。
(11)展开Differentiated Services Field, 查看Total Length和ldentification字段的值,然后再收起它。
TCPIP协议分析_实验4_分析ARP缓冲区、IPv4和IPv6的路由表和路由协议

《TCP/IP协议分析》实验报告实验序号:4 实验项目名称:分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1:管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。
(1)单击Start(开始)按钮,单击Run(运行),在Open(打开)文本框中输入cmd,单击OK(确定)按钮。
屏幕上显示一个命令提示符窗口。
(2)在命令提示符下,输入arp -a命令,按Enter 键,浏览本地ARP缓冲区的内容。
记录出现在ARP缓冲区中的任何项。
(3)输入arp -d命令,按Enter键,删除本地ARP缓冲区的内容。
(4)输入arp -a命令,按Enter键,再次浏览ARP缓冲区。
记录出现在你的ARP缓冲区中的新项。
此时缓冲区应该为空。
(5)输入ping ip_address命令,其中ip_address 本地网络中的一台IP主机,然后按Enter键。
(6)在ping命令运行结束后,输入arp -a命令并按Enter 键,再次查看ARP缓冲区的内容,记录出现的新项。
此时的ARP缓冲区应只有ping之后的项了,如图所示。
动手项目4-2:读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。
(1)单击Start(开始)按钮,单击Run(运行)按钮,在Open(打开)文本框中输入cmd,单击OK(确定)按钮。
屏幕上显示一个命令提示符窗口。
(2)在命令提示符下,输入netsh命令,并按Enter键。
(3)在netsh提示符后面,输入interface ipv4命令,然后按Enter 键。
(4)在命令提示符下,输入show route 命令,并按Enter键,查看本地IPv4路由表,如图所示。
(5)输入exit命令并按Enter 键,然后再输入exit命令并按Enter键,关闭命令提示符窗口。
tcp ip协议实验报告

tcp ip协议实验报告TCP/IP协议实验报告一、引言TCP/IP协议是互联网的基础协议,它负责实现数据在网络中的传输。
本实验旨在通过实际操作和观察,深入了解TCP/IP协议的工作原理和相关概念。
二、实验目的1. 了解TCP/IP协议的分层结构和每一层的功能;2. 掌握TCP/IP协议的基本工作原理;3. 实践使用TCP/IP协议进行网络通信。
三、实验环境和工具1. 操作系统:Windows 10;2. 实验工具:Wireshark、Telnet、Ping。
四、实验过程和结果1. 实验一:抓包分析通过Wireshark工具抓取网络数据包,观察数据包的结构和内容。
我们发现数据包包含源IP地址、目标IP地址、端口号等信息,这些信息是实现数据传输的关键。
2. 实验二:Telnet实验使用Telnet工具模拟客户端与服务器进行通信。
我们通过输入命令和查看服务器返回的结果,了解了Telnet协议的基本工作原理。
Telnet协议使用TCP协议作为传输层协议,通过建立连接和传输数据实现远程登录和控制。
3. 实验三:Ping实验使用Ping命令测试网络连接的可达性。
Ping命令使用ICMP协议,通过向目标主机发送探测包并等待回复包,判断网络是否通畅。
我们通过Ping命令测试了本地主机和远程主机之间的网络连接情况。
五、实验总结通过本次实验,我们深入了解了TCP/IP协议的工作原理和相关概念。
TCP/IP协议采用分层结构,每一层都有特定的功能,实现了数据在网络中的可靠传输。
我们通过抓包分析、Telnet实验和Ping实验,实践了TCP/IP协议的使用,并掌握了一些常用的网络工具和命令。
六、实验心得通过本次实验,我对TCP/IP协议有了更深入的理解。
我认识到TCP/IP协议的重要性和广泛应用,它是互联网通信的基础。
同时,我也意识到网络通信的复杂性和需要不断学习和实践的重要性。
我将继续深入学习网络技术,提升自己的能力。
tcp协议分析报告

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中,我负责协助利用Wireshark软件分析IP数据包、TCP数据结构,和编写实验报告。
二、碰到的困难及解决方式碰到的困难是咱们在自己的电脑上ping本地一个IP 地址时,显现了错误致使抓包进行不了,后来在实验室里进行抓包就能够够了。
我感觉可能是在ping本地IP地址时无法与那个IP地址的主机连接,能够ping其他的本地网关,且让ping的次数增多让Wireshark 抓包成功率加大即可。
三、体会与总结通过这次利用Wireshark捕捉数据包而且分析IP, TCP 数据结构,结合讲义第三章知识,我了解了数据结构包括版本,头部长度,区分效劳,总长度,标识,标志,片偏移,生存时刻,协议,查验和,源IP地址,目标IP地址,选项等,而且明白ping(packet internet grope)是用于测试源主机到目的主机网络的连通性,Wireshark是用于尝试捕捉网络包并显示包的尽可能详细的情形。
篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的一、学习3CDaemon FTP效劳器的配置和利用,分析TCP 报文格式,明白得TCP的连接成立、和连接释放的进程。
二、学习3CDaemon TFTP效劳器的配置和利用,分析UDP报文格式,明白得TCP协议与UDP协议的区别。
二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能壮大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具,界面简单,利用方便。
那个地址要紧介绍实验中需要用到的FTP Server功能和TFTP Server功能。
一、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口,打开FTP Server按钮,单击窗格中的 Configure FTP Server 按钮,打开3CDaemon Configuration配置窗口,配置FTPServer功能。
协议数据包的捕获与分析实习报告

福建农林大学金山学院信息工程类课程实习报告课程名称:计算机网络实习题目:协议数据包的捕获与分析姓名:专业:计算机科学与技术专业年级:2011学号:指导教师:蒋萌辉职称:副教授2014年6月16日目录1.实习的目的和任务 ............................................................................................................. - 1 - 2.实习要求 ............................................................................................................................. - 1 - 3.实习地点 ............................................................................................................................. - 1 - 4.主要仪器设备(实验用的软硬件环境).......................................................................... - 2 - 5.实习内容 ............................................................................................................................. - 2 -5.1 ARP协议....................................................................................................................... - 2 -5.2 ICMP协议..................................................................................................................... - 4 -5.3 TCP协议 ....................................................................................................................... - 6 -5.4 bbb协议 ........................................................................................................................ - 8 -5.5 DNS协议 ...................................................................................................................... - 8 -5.6 DHCP协议.................................................................................................................. - 10 - 6.问题讨论与分析 ................................................................................................................ - 11 - 7.结束语 ................................................................................................................................ - 11 - 参考文献 .................................................................................................................................... - 11 -《计算机网络》课程实习--协议数据包的捕获与分析1.实习的目的和任务通过计算机网络课程的学习,学生基本掌握了计算机网络的基础理论知识,但是学生对于计算机网络的理解不够深入。
TCPIP协议分析_实验5_ICMP协议分析

《TCP/IP协议分析》实验报告实验序号:5 实验项目名称:ICMP协议分析20网工学号姓名专业、班实验地点指导教师实验时间2022-10-5 一、实验目的、要求、步骤和结果动手项目5-1:在网络上使用ICMPv4 Echo请求消息ping另一个设备项目目标:往网络中的某个主机发送Echo请求消息,接收Echo应答消息,并在Wireshark 软件中捕获这个处理过程。
过程描述:本项介绍如何在Windows 命令提示符下使用ping 实用工具,测试与另一台本地计算机的连通性,使用Wireshark数据包分析器捕获ICMPv4数据包的交换。
(1)单击“开始”按钮,单击“运行”,在“打开”文本框中输入cmd,之后单击“确定”按钮。
打开一个命令提示符窗口。
(2)在命令提示符下,输入ping 命令并按Enter键,查看可用的命令行参数。
在遵循下述步骤打开Wireshark 程序的过程中,保持命令行提示符窗口为打开状态。
(3)单击“开始”按钮,将鼠标指针移动到“所有程序”上,然后单击Wireshark。
(4)在菜单栏单击Capture,然后单击Interfaces。
(5)确定活动网卡,然后单击右侧的Start按钮(可能会有多个网卡,这也没有问题)。
(6)单击任务栏上的“命令提示符”按钮切换到命令提示符窗口,或使用Alt +Tab键让命令提示符窗口处于活动状态。
(7)输入ping ip_address命令,其中ip_address是网络上另一台设备的地址。
在Wireshark跟踪缓冲区中应该有一些数据包。
(8)不要关闭命令提示符窗口。
单击任务栏上的Wireshark按钮,或使用Alt +Tab键让Wireshark 窗口处于活动状态。
(9)单击菜单栏的Capture,然后单击Stop按钮,使Wireshark停止捕获更多的数据包。
(10)滚动浏览捕获在跟踪缓冲区中的数据包。
你应该能够看到几个ICMP Echo 请求和ICMP Echo应答数据包。
TCP_IP实验报告

+-------------------------------+
|
+---------------------------+
| Local Network Protocol | Network Level
+---------------------------+
while(true){
printf("请输入要登陆的IP:");
scanf("%s",&servername);
to.sin_addr.s_addr = inet_addr(servername);
printf("正在连接...\n");
result = connect(client,(struct sockaddr *)&to,sizeof(to));
if(SOCKET_ERROR==result)
{
//连接失败
printf("对不起,无法连接到目标主机!\n");
WSACleanup();
return 0;
} else{
cansend=false;
recv(client,receive,sizeof(receive),0);
printf("*******欢迎消息消息*******\n");
server = socket(AF_INET,SOCK_STREAM,0);
if(server==INVALID_SOCKET )
{
printf("无法创建套接字!\n");
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCP协议分析实验
学号:
姓名:
院系:
专业:
一.实验目的
学会使用Sniffer抓取ftp的数据报,截获ftp账号及密码,并分析TCP 头的结构、分析TCP的三次“握手”和四次“挥手”的过程,熟悉TCP 协议工作方式。
二.实验(软硬件以及网络)环境
利用VMware虚拟机建立网络环境,并用Serv-U FTP Server在计算机上建立FTP服务器,用虚拟机进行登录。
三.实验工具
sniffer嗅探器,VMware虚拟机,Serv-U FTP Server。
四.实验基本配置
Micrsoft Windows XP操作系统
五.实验步骤
1.建立网络环境。
用Serv-U FTP Server在计算机上建立一台FTP服务器,设置IP地址
为:,并在其上安装sniffer嗅探器。
再并将虚拟机作为一台FTP客户
端,设置IP地址为:。
设置完成后使用ping命令看是否连通。
2.登录FTP
运行sniffer嗅探器,并在虚拟机的“运行”中输入,点确定后出现
如下图的登录窗口:
在登录窗口中输入:用户名(hello),密码(123456)【在Serv-U FTP
Server中已设定】,就登录FTP服务器了。
再输入“bye”退出FTP
3.使用sniffer嗅探器抓包
再sniffer软件界面点击“stop and display”,选择“Decode”选
项,完成FTP命令操作过程数据包的捕获。
六.实验结果及分析
1.在sniffer嗅探器软件上点击Objects可看到下图:
再点击“DECODE(反解码)”按钮进行数据包再分析,我们一个一个的分析数据包,会得到登录用户名(hello)和密码(123456)。
如下图:
2. TCP协议分析
三次握手:
发报文头——接受报文头回复——再发报文(握手)开始正式通信。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND 状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据。
四次挥手:
由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。
这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。
收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。
首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1)虚拟机发送一个FIN,用来关闭用户到服务器的数据传送。
(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。
和SYN一样,一个FIN将占用一个序号。
(3)服务器关闭与虚拟机的连接,发送一个FIN给虚拟机。
(4)虚拟机发回ACK报文确认,并将确认序号设置为收到序号加1。