计算机网络实验报告之数据报文分析&基本命令

实验四基本报文分析1实验拓扑图两人一组实验，使用ping命令在两台实验主机之间发送数据报文。

分析IP数据报文格式。

注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入实验室网络交换机。

同时，请将TAP中TAP/IN和TAP/OUT 接口上的网线拔出。

以避免与TAP中host接口相连的计算机不能正常上网。

交换机实验主机A实验主机B2实验步骤步骤1:请同学们分好组,两人一组,然后各自启动实验主机,进入到Windows 2000操作系统.步骤2:系统启动完成之后,请查看各自实验主机的IP地址信息,并且请记住所同组组员实验主机的IP地址信息.例如在本实验中以实验组一为例,实验主机A的IP地址为172.16.32.61,实验主机B的IP地址为172.16.32.62.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)步骤3:在各自运行实验主机上,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:步骤4:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹出来的对话框中进行设置.步骤5:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:反过来,在实验主机B中也是如此,选择IP地址为172.16.32.62的接口.步骤6:由于该实验中我们只需要捕获相对应的ICMP数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.62”,172.16.32.62是实验主机B的IP地址,如图:如果是在实验主机B上则输入实验主机A的IP地址.步骤7:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:在实验主机B中也是如此选择这些复选框.步骤8:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动.步骤9:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.步骤10:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将该结果保存下来,以3-学号.pcap进行命名,最后进行报文分析。

实验四ICMP 协议和IP 数据报分片分析【实验目的】1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

【实验环境】与因特网连接的电脑，操作系统为Windows，安装有Wireshark、IE 等软件。

【实验内容】1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

【实验步骤】1. 分析ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 baidu 为目标主机，在命令行窗口执行 Ping 命令，要求ping 通8 次；【答】：Ping 命令为：____ ping –n 8 baidu ____将命令行窗口进行截图：【答】：步骤3：停止截获报文，分析截获的结果，答复以下问题：〔1〕将抓包结果进行截图〔要求只显示 ping 的数据包〕：〔2〕截获的 ICMP 报文有几种类型？分别是：【答】：两种：8(Echo〔ping〕 request) 、 0(Echo (ping) reply )〔3〕分析截获的 ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

〔4〕查看ping 请求信息，ICMP 的type是 ___Echo〔ping〕 request___。

和code是 __8__。

并截图。

〔5〕查看相应得ICMP 响应信息，ICMP 的type 是___Echo〔ping〕 reply___和code 是 __0__。

实验报告课程名称计算机网络实验名称实验二基本报文分析（IP）系别__计算机学院_专业___软件工程 ___班级/学号软工1301班/2013_学生姓名___ _ _ ___ _ ____实验日期___2015年11月18日 ___ 成绩________________________指导教师_ ___ _ ___基本报文分析（IP）【实验目的】1、理解IP层的作用以及IP地址的分类方法；2、理解子网的划分和子网掩码的作用；3、掌握IP数据包的组成和网络层的基本功能；【实验学时】4学时【实验环境】图3-2 实验拓扑图【实验内容】1、学会根据IP地址的分类方式区分各类IP地址；2、掌握IP数据报的格式、长度以及各字段的功能；3、学会利用子网掩码确定IP地址的网络号、子网号和主机号；4、学会分析给定数据包的IP首部信息；5、学会手工计算IP校验和的方法；【实验流程】图3-3 实验流程图【实验原理】详见理论教材【实验步骤】步骤一：设定实验环境1、参照实验拓扑连接网络拓扑；步骤二：利用网络协议分析软件捕获并分析IP数据包1、在某台主机中打开网络协议分析软件，在工具栏中点击“开始”，待一段时间后，点击“结束”，2、在捕获到数据包中，选择IP数据包进行分析，如下图所示。

图3-5 IP数据包分析分析捕获到的IP数据包，因此在本实验中，只分析数据的的IP包头部分。

●版本信息：4，标识此报文为IPv4报文。

●头部长度：5，标识IP报头长度为5个32比特。

在上图中，IP报头最末端为01FF，整个IP包头长度为20字节，共160位，即32比特的5倍。

●区分服务类型：0，在此报文中不涉及服务质量的区分。

●总长度：64，表示总长度为64字节。

●标识：0X827，此数据包没有进行分片。

●标志：2，二进制为010，表示此数据包不可分片。

●分段偏移量：0X0000，此数据包没有进行分片。

●生存时间：128，每经过一个路由器，生存时间减1，当生存时间减小为0时，数据包被丢弃而不被转发。

洛阳理工学院实验报告
减少不必要的数据。

按照下面的步骤完成实验内容。

（一）建立连接
三次握手
1）源主机向目的主机发送连接请求
报头：
源端口号：1865
目的端口号：http(80)
序列号：0（源主机选择0作为起始序号）
报头长度：28字节
标志位：仅SYN设为1，请求建立连接，ACK：notset 窗口大小：64240字节
选项字段：8字节
2）目的主机返回确认信号
报头：
源端口号：http(80)
目的端口号：1865
序列号：0（目的主机选择0作为起始序号）
报头长度：28字节
标志位：SYN设为1，ACK设为1，确认允许建立连接
窗口大小：16384字节
选项字段：8字节
3）源主机再次返回确认信息，并可以携带数据
报头：
源端口号：1865
目的端口号：http(80)
序列号：1（发送的报文段编号）
报头长度：20字节
标志位：SYN=1，ACK=1
窗口大小：64240字节
（二）关闭连接
四次握手
1）源主机向目的主机发送关闭连接请求，FIN=1 2)目的主机返回确认信号，ACK=1
3）目的主机允许关闭连接，FIN=1
4）源主机返回确认信号，ACK=1
实验总结：在这次试验中我学会了抓包，虽然现在还不是特别理解这里面好些东西的含义，但是我相信随着后来学习的加深，最终会了解的更多，抓包后可以查看网络的状态以及路由器之间的访问顺序，途径等等，可以更好的了解网络的工作状态。

网络报文分析实验报告实验目的本次实验旨在通过对网络报文的分析，深入了解网络通信过程中数据的传输和交互。

实验背景随着互联网的快速发展，网络通信已经成为了人们日常生活中一个不可或缺的组成部分。

网络通信的基本单位是报文，它是在网络中传输的数据单元。

通过对网络报文的分析，可以帮助我们更好地理解、掌握网络通信的工作原理。

实验材料- Wireshark软件：用于捕获和分析网络报文。

实验步骤1. 下载并安装Wireshark软件。

2. 打开Wireshark软件并选择要监测的网络接口。

3. 开始捕获网络报文。

4. 执行特定操作，如访问一个网页、发送邮件等，以产生网络通信。

5. 停止网络报文捕获。

6. 分析捕获到的网络报文。

实验结果通过对网络报文的捕获和分析，我们可以了解到以下几个方面的信息：1. 源IP地址和目标IP地址：可以确定报文是从哪个主机发送到哪个主机。

2. 源端口号和目标端口号：可以确定报文是通过哪个应用程序发送和接收的。

3. 报文的数据内容：可以查看报文中的数据部分，并进行进一步的分析，如解码加密的数据、查找特定信息等。

4. 报文的协议类型：可以确定报文使用的是哪个协议，如TCP、UDP、HTTP 等。

5. 报文的长度和时间戳：可以了解报文的大小和传输时间。

实验分析通过分析捕获到的网络报文，我们可以获得以下几个方面的信息：1. 网络通信的双方：通过源IP地址和目标IP地址，我们可以知道网络通信是由哪两台主机之间进行的。

2. 通信所使用的协议：通过报文的协议类型，我们可以确定报文是使用TCP、UDP、HTTP还是其他协议进行传输。

3. 通信的具体内容：通过分析报文的数据部分，我们可以了解到通信中传输的具体内容，如网页的HTML代码、文件的二进制数据等。

4. 通信的时间和速率：通过报文的时间戳和长度，我们可以了解到通信过程所花费的时间和传输速率。

实验总结通过本次实验，我们对网络报文的分析有了更深入的了解。

《计算机网络实验》实验报告一、实验目的计算机网络实验是计算机相关专业学习中的重要实践环节，通过实验操作，旨在深入理解计算机网络的基本原理、协议和技术，提高我们的动手能力和解决实际问题的能力。

具体目的包括：1、熟悉计算机网络的体系结构和各层协议的工作原理。

2、掌握网络设备的配置和管理方法，如交换机、路由器等。

3、学会使用网络工具进行网络性能测试和故障诊断。

4、培养团队合作精神和沟通能力，提高解决复杂问题的综合素养。

二、实验环境本次实验在学校的计算机网络实验室进行，实验室配备了以下设备和软件：1、计算机若干台，安装了 Windows 操作系统和相关网络工具软件。

2、交换机、路由器等网络设备。

3、网络线缆、跳线等连接设备。

三、实验内容及步骤实验一：以太网帧的捕获与分析1、打开网络协议分析软件 Wireshark。

2、将计算机连接到以太网中，启动捕获功能。

3、在网络中进行一些数据传输操作，如访问网站、发送文件等。

4、停止捕获，对捕获到的以太网帧进行分析，包括帧的格式、源地址、目的地址、类型字段等。

实验二：交换机的基本配置1、连接交换机和计算机，通过控制台端口进行配置。

2、设置交换机的主机名、管理密码。

3、划分 VLAN，并将端口分配到不同的 VLAN 中。

4、测试不同 VLAN 之间的通信情况。

实验三：路由器的基本配置1、连接路由器和计算机，通过控制台端口或Telnet 方式进行配置。

2、设置路由器的接口 IP 地址、子网掩码。

3、配置静态路由和动态路由协议（如 RIP 或 OSPF）。

4、测试网络的连通性。

实验四：网络性能测试1、使用 Ping 命令测试网络的延迟和丢包率。

2、利用 Tracert 命令跟踪数据包的传输路径。

3、使用网络带宽测试工具测试网络的带宽。

四、实验结果与分析实验一结果与分析通过对捕获到的以太网帧的分析，我们清楚地看到了帧的结构，包括前导码、目的地址、源地址、类型字段、数据字段和帧校验序列等。

一、实验目的1. 理解网络报文的基本概念和结构；2. 掌握网络报文的发送和接收过程；3. 熟悉网络报文的调试和优化方法；4. 提高网络编程能力。

二、实验环境1. 操作系统：Windows 102. 编程语言：C++3. 网络设备：局域网（以太网）4. 实验工具：Wireshark三、实验内容1. 网络报文结构分析2. 网络报文发送与接收3. 网络报文调试与优化四、实验步骤1. 网络报文结构分析（1）使用Wireshark抓取网络报文，观察报文结构；（2）分析报文头部信息，包括源IP地址、目的IP地址、端口号等；（3）分析报文负载部分，了解数据传输内容。

2. 网络报文发送与接收（1）编写C++程序，实现网络报文的发送和接收功能；（2）设置发送和接收端口号，确保程序正常运行；（3）编写测试用例，验证程序功能。

3. 网络报文调试与优化（1）使用Wireshark抓取网络报文，分析报文发送和接收过程；（2）检查报文头部信息，确保正确无误；（3）针对发送和接收速度进行优化，提高程序性能。

五、实验结果与分析1. 网络报文结构分析通过Wireshark抓取网络报文，我们可以观察到以下结构：（1）头部信息：包括源IP地址、目的IP地址、端口号、协议类型等；（2）负载信息：数据传输内容。

2. 网络报文发送与接收编写C++程序，实现网络报文的发送和接收功能。

程序运行结果如下：（1）发送端：成功发送网络报文，报文头部信息正确；（2）接收端：成功接收网络报文，报文头部信息正确。

3. 网络报文调试与优化通过Wireshark抓取网络报文，分析报文发送和接收过程。

针对发送和接收速度进行优化，提高程序性能。

优化后，发送和接收速度得到明显提升。

六、实验总结本次实验使我们对网络报文有了更深入的了解，掌握了网络报文的发送和接收过程，并学会了网络报文的调试和优化方法。

以下为实验心得体会：1. 网络编程需要熟悉网络报文结构，了解报文头部信息；2. 网络编程过程中，调试和优化是提高程序性能的关键；3. Wireshark是一款强大的网络抓包工具，可以帮助我们分析网络报文。

一、实验目的1. 理解数据报文的基本概念和结构。

2. 掌握数据报文的传输过程。

3. 熟悉数据报文的处理方法。

4. 培养实际操作能力和问题解决能力。

二、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验工具：Wireshark网络抓包工具三、实验内容1. 数据报文的基本概念2. 数据报文的传输过程3. 数据报文的处理方法4. 数据报文实验四、实验步骤1. 数据报文的基本概念（1）定义：数据报文（Data Packet）是指在网络中传输的数据单元，它包含了源地址、目的地址、数据内容等信息。

（2）结构：数据报文通常由头部和负载两部分组成。

头部包含了源地址、目的地址、协议类型、数据长度等控制信息；负载包含了实际传输的数据。

2. 数据报文的传输过程（1）源主机发送数据报文：源主机将待传输的数据封装成数据报文，并添加头部信息，然后将数据报文发送到网络。

（2）数据报文在网络中的传输：数据报文在网络中通过路由器、交换机等设备进行转发，直至到达目的主机。

（3）目的主机接收数据报文：目的主机接收数据报文，解析头部信息，提取数据内容，完成数据传输。

3. 数据报文的处理方法（1）校验和：数据报文在传输过程中可能会受到干扰，为了检测数据是否完整，数据报文通常会添加校验和。

（2）分片：当数据报文长度超过最大传输单元（MTU）时，需要进行分片处理。

分片后的数据报文在网络中独立传输，到达目的主机后再进行重组。

（3）路由选择：数据报文在网络中的传输需要选择合适的路由，路由器根据目的地址进行路由选择。

4. 数据报文实验（1）实验环境搭建：将计算机、路由器、交换机连接成网络，并配置IP地址。

（2）使用Wireshark抓包：在计算机上运行Wireshark，设置抓包过滤器为“IP”，观察数据报文在网络中的传输过程。

（3）分析数据报文：观察数据报文的头部信息，如源地址、目的地址、协议类型等，分析数据报文的传输过程。

任务三网络嗅探器的使用一、任务目的1．熟悉捕获软件的使用2．利用捕获软件捕获数据包，并对数据包进行分析二、任务要求要求分析的协议包括：ARP, ICMP, FTP以及HTTP报文1、对捕获的数据包结构进行分析2、对帧头，IP头、TCP头中的各项进行分析3、分析TCP连接的3次握手和4次挥手过程4、对于FTP用分析出控制连接建立，数据连接建立，数据连接释放，控制连接释放的全过程5、ARP协议要能完整的分析ARP查询以及返回的信息6、对典型的ICMP协议报文进行分析（ping ,tracert等应用）7、对TCP/IP协议体系结构的工作过程和协议分布进行充分认识。

三、任务内容（报文分析）1.、ARP报文分析a. ARP request报文b.ARP response 报文注：ARP的报文格式：Hardware type（硬件类型）：指明硬件的类型，以太网是1；Protocol type（协议类型）：指明发送者映射到数据链路标识的网络层协议类型,其中ip 对应（0*0800）；Hardware size(硬件地址长度)：MAC地址的长度，共六字节。

Protocol size（协议地址长度）：网络层地址的长度，即ip地址的长度，这里共四字节。

Opcode（操作）：这里是ARP请求为一，即request（1）；Sender MAC address（源MAC地址）Sender IP address（源IP地址）Target MAC address(目的MAC地址)Target IP address（目的IP地址）分析：以上是用10.16.134.11去ping 10.16.134.10 得到的结果：ARP报文被分装在以太帧里面，第一个是一个request的报文，先发送一个广播，广播里面告诉我们10.16.134.11在寻找10.16.134.10。

ARP协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac 地址。

.计算机网络实验指南（计算机类本科生试用）广东省计算机网络重点实验室计算机科学与工程学院华南理工大学2014年5月实验二网络报文抓取与分析1．实验目的（1）、学习了解网络侦听（2）、学习抓包工具Wireshark的简单使用（3）、对所侦听到的信息作初步分析，包括ARP报文，ICMP报文。

（4）、从侦听到的信息中分析TCP的握手过程，进行解释（5）、分析了解TCP握手失败时的情况2．实验环境2.1 Wireshark介绍Wireshark（前称Ethereal）是一个免费的网络报文分析软件。

网络报文分析软件的功能是抓取网络报文，并逐层显示报文中各字段取值。

网络报文分析软件有个形象的名字“嗅探工具”，像一只猎狗，忠实地守候在接口旁，抓获进出该进口的报文，分析其中携带的信息，判断是否有异常，是网络故障原因分析的一个有力工具。

网络报文分析软件曾经非常昂贵，Ethereal/wireshark 开源软件的出现改变了这种情况。

在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。

Ethereal/wireshark 是目前世界使用最广泛的网络报文分析软件之一。

请需要的同学在教学在线上下载中文操作手册。

2.2 实验要求软件：Wireshark （目前最新版本1.4.1）硬件：上网的计算机3．实验步骤3.1 wireshark的安装wireshark的二进制安装包可以在官网/download.html#release下载，或者可以在其他网站下载。

注意：下载后双击执行二进制安装包即可完成wireshark的安装。

安装包里包含了WinPcap，并不需要单独安装WinPcap。

3.2 查看本机的网络适配器列表操作：单击菜单Capture中的Interfaces选项记录下你看到的信息，并回答问题：（1）、你机器上的网络适配器有几个？4（2）、它们的编号分别是？VMware Network Adapter VMnet8实际地址: 00-50-56-C0-00-08IP 地址: 192.168.241.1子网掩码: 255.255.255.0验证网卡实际地址: 00-1E-30-2D-FF-BAIP 地址: 169.254.2.191子网掩码: 255.255.0.0默认网关:DNS 服务器: 222.201.130.30, 222.201.130.33WINS 服务器:VMware Network Adapter VMnet1实际地址: 00-50-56-C0-00-01IP 地址: 192.168.133.1子网掩码: 255.255.255.0默认网关:DNS 服务器:WINS 服务器:Console网卡实际地址: 78-E3-B5-A5-B5-2BIP 地址: 192.168.3.53子网掩码: 255.255.252.0默认网关: 192.168.1.254DNS 服务器: 222.201.130.30WINS 服务器:3.3 在指定网络适配器上进行监听操作：在步骤3.2中弹出的Interfaces选项中，选择指定的网络适配器并单击start按钮记录并解释wireshark监听的包内容（解释1条记录即可）传输时间，发送方IP地址，接收方IP地址，协议类型，报文长度，报文信息报文内第一行：60bytes是报文大小，报文内第二行：发送方的mac地址，接收方的mac地址报文内第三行：发送方的IP地址，接收方的IP地址报文内第四行：发送方的端口号（80）接收方的端口号（1993）请求序列号为450，回执序列号191。

第1篇一、实验目的1. 理解报文分析的基本概念和原理；2. 掌握报文分析工具的使用方法；3. 学会从报文中提取关键信息，为网络安全防护提供依据。

二、实验环境1. 操作系统：Windows 102. 报文分析工具：Wireshark3. 网络设备：路由器、交换机、计算机三、实验内容1. 报文抓取2. 报文解析3. 报文筛选4. 报文统计5. 报文重建四、实验步骤1. 报文抓取（1）启动Wireshark，选择要监控的网络接口。

（2）配置过滤条件，如指定协议类型、IP地址等。

（3）开始捕获报文。

2. 报文解析（1）观察报文列表，了解报文的基本信息，如时间戳、源IP地址、目标IP地址、协议类型等。

（2）点击某个报文，查看详细信息，包括报文头部和负载。

（3）分析报文头部和负载，了解报文内容。

3. 报文筛选（1）设置筛选条件，如只显示HTTP协议的报文。

（2）观察筛选后的报文列表，分析报文内容。

4. 报文统计（1）选择统计功能，如协议统计、IP地址统计等。

（2）分析统计结果，了解网络流量分布。

5. 报文重建（1）选择需要重建的报文。

（2）点击“重建”按钮，生成报文重建结果。

五、实验结果与分析1. 报文抓取实验中，我们成功捕获了网络接口上的报文，包括HTTP、FTP、DNS等协议的报文。

2. 报文解析通过对报文头部和负载的分析，我们了解到报文的基本信息和内容。

例如，一个HTTP请求报文包含了请求方法、URL、HTTP版本、请求头等信息。

3. 报文筛选通过设置筛选条件，我们成功筛选出HTTP协议的报文，进一步分析了网页访问过程中的报文交互。

4. 报文统计统计结果显示，HTTP协议的报文占比最高，其次是FTP和DNS协议。

这表明，实验网络中的主要流量为网页访问、文件传输和域名解析。

5. 报文重建通过报文重建，我们成功获取了网页访问过程中的报文交互内容，包括请求和响应信息。

六、实验总结1. 通过本次实验，我们掌握了报文分析的基本概念和原理，学会了使用Wireshark等工具进行报文抓取、解析、筛选和统计。

求是学院实验报告实验名称报文捕获解析课程名称计算机网络姓名李勇成绩学号 082013010014 教师游子毅日期 2010-12-17 地点信息楼1031 实验目的掌握Sniffer 的用法，了解报文的发送过程2 实验环境 （软件、硬件及条件）系统：Microsoft windows xp professional 版本2002 service pack 3 软件：Sniffer3 实验方法1、认识Sniffer安装好Sniffer 软件后运行，出现捕捕获开始捕获暂停捕获停止获停止并查看捕获查看捕获条件编辑选择捕获条件。

当我们在运行处输入我们要访问的地址比如：那么我们就要对它进行捕获并分析那么我们要先运行Sniffer 软件，点击开始按钮，那么该软件就对我们的输入命令进行捕获分析，当然我们用的是中文版的，它就会出现这样的窗口在图的下方有很多的按钮，我们找到有一个为解码的按钮点击它就可以出现，当出现这样的的窗口时，我们要如何才知道这是我们发出去的东西呢？我们可以将窗口放大一点然后看看时间就行，只要我们保证我们在同一时间没有出现两个命令，那么就会出现上面的窗口，我们研究的是IP协议，所以我们就点击第一个那么就会出现下面的窗口：就是一个IP协议头，还有tcp协议头如:我们很清楚的就看到了，一个详细的分析，还有dic头如：但是我们只研究IP和TCP两个，所以其他的就不管，我们点击到IP 头里面的每一段代码都会有相应的二进制数对应，当然里面还有一个重要的协议ICMP协议，4 实验分析从上述的实验中我们知道我们如果要发送一个信息，首先我们的电脑会有一个请求发送到我们的区域服务器上，然后服务器在返回我们一个地址，我们的电脑就根据该地址再发送一个请求，知道返回我们要访问的地址，在做该试验前我们一定要设置好我们的软件，里面有一个定义过滤器设置，我们一定要设置好，“1”的地方填的是机器码，后面的是“任意的”那么我们在做实验时就更好的操作。

淮海工学院计算机工程学院
实验报告书
课程名：《计算机网络》
题目：实验三数据包分析
班级：中新软
学号：
姓名：王晓明
一、实验目的
1、了解工具的安装与使用；
2、掌握以太网帧结构、数据包、报文段的结构与功能
3、掌握链接的建立与释放过程。

二、实验内容或题目
1、下载工具，并安装；
2、熟悉工具的界面组成及使用；
3、对捕获的数据包进行以太网帧结构、数据包、报文段分析；
4、分析链接的建立的三次过程。

三、实验步骤、测试数据与实验结果
、在百度上登录邮箱，在中输入，捕获如图一的数据包：
图一
、根据捕获的数据包，做出了如下分析：。

实验一 数据报文分析一、实验目的1、深入理解以太网原理；2、理解ARP 协议、ICMP 协议、IP 协议和TCP 协议的原理；3、掌握wireshark 软件的使用方法。

二、实验原理1、以太网的工作原理(1) 在以太网中是基于广播方式传输数据的，即所有的物理信号都要经过同一网段的所有设备。

(2) 网卡可设置成混杂模式，在这种模式下网卡能接收到一切通过它的数据，能不管实际上的数据的目的地址是不是它。

计算机直接传输的数据是大量的二进制数据，因此一个网络监听程序还必须使用特定的网络协议来分解嗅探到的数据，嗅探器通过解析数据包头部的各字段含义，能够识别出这个数据片段对应于哪个协议，实现正确得解码。

应用层物理层链路层网络层运输层图 TCP/IP 协议族中不同层次的协议2、协议标识由于TCP 、UDP 、ICMP 和IGMP 都向IP 传输数据，因此IP 头部必须加入标识字段，以表明数据属于哪种协议，在IP 的头部信息中有8bit 长度的字段，称作协议域，其中1表示为ICMP ，2表示为IGMP ，6表示为TCP ，17表示为UDP 协议。

三、实验所用设备本实验中不需要动手连线，机房中所有主机均通过交换机相连，组成局域网。

相邻的2名同学组成一个小组，完成本次实验。

四、实验步骤1、网络命令学习（1）点击“开始”→“运行”，输入cmd回车，打开的是dos的命令窗口，在命令行中输入ipconfig命令，查看计算机当前的IP地址、子网掩码和默认网关。

添加上参数，输入ipconfig /all 记录本地连接中IP地址，MAC地址（Physical Address），网关（Default Gateway）等信息。

如：MAC：00-98-99-00-EA-32IP：222.28.78.X网关：222.28.78.1（2）在命令行下输入route print命令，查看本机上路由表信息。

（3）输入arp –a 命令，查看本地高速缓存中IP地址和MAC地址的信息，并记录下来。

实验三和四_网络报文格式分析和捕获[1]实验三网络报文格式分析一、实验目的：1、学习sniffer程序(IRIS)的使用方法，掌握如何分析特定类型的报文格式。

2、熟悉各种网络报文格式的组成和结构。

3、熟悉各种协议的通信交互过程。

二、实验步骤1、利用IRIS打开附录文件htm1.cap和htm2.cap，利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。

(1)分析MAC帧的首部格式，特别注意上下报文之间MAC地址字段的变化。

(2)分析IP数据报首部格式，特别注意上下报文之间IP地址字段和标识字段的变化。

(3)分析TCP报文段的首部格式(图1)，特别注意上下报文之间端口字段、序号字段、确认号字段和窗口字段的变化；通过TCP首部中的控制比特，了解相应比特的应用环境，分析TCP连接的建立(图2)，释放和拒绝过程。

2、利用IRIS打开附录文件htm3.cap，利用Decode分析报文的明文内容。

关闭本地计算机上的所用网络应用，运行IRIS捕获所用类型的报文。

IRISIris的最大特点，在你安装完成之后，只需简单的点一下界面上一个按钮就可以开始Sniffing抓包了！Iris的安装文件也不到5M，安装下来才占用10多M。

对比Sniffer Pro 这些而言可谓苗条身材。

实验四网络报文捕获一、实验目的：1．学习sniffer程序(IRIS)的使用方法，掌握如何从正在运行的网络中捕获特定类型的所需报文。

2．熟悉各种网络报文格式的组成和结构。

3．熟悉各种协议的通信交互过程。

二、实验步骤1．熟悉Filters的对话框Edit filter settings的配置功能，以便有目的捕获特定类型的所需报文。

2．捕获任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500)和DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段)。

计算机网络综合实验报告参考计算机网络综合实验报告参考篇一：计算机网络综合实验报告××大学校园网解决方案一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。

形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。

本着为学校着想，合理使用建设资金，使系统经济可行。

具体包括下以几个方面:1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。

可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。

2、建设Web服务器对外实现信息发布，对内实现教学教务管理。

网站发布学校新闻、通知、学校的活动等相关内容。

实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。

3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。

4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。

5、内部实现PC间实现高速互访，同时可以访问互联网。

网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。

6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。

对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。