TCPIP协议分析实验报告1

TCP/IP网络协议分析实验一、实验目的1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；2. 熟练掌握 TCP/IP体系结构；3. 学会使用网络分析工具；4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括：●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析（一）：IP协议，内容包括：●IP头的结构●IP数据报的数据结构分析3.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。

首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。

因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。

连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析第一次握手：第二次握手：第三次握手：3.UDP协议分析：（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。

二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。

设置过滤器过滤网络报文以检测特定数据流。

利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验步骤1、在PＣ中安装协议分析软件（如：Wireshark）。

具体安装过程详见附录：Wireshark用户指南。

2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。

可根据系统提示修改显示方式，详见附录：Wireshark用户指南。

3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。

EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性，如目的地址，源地址，协议类型等。

如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。

过滤器有两种工作方式：1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。

2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。

选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。

二、实验内容本实验为UDP 客户/服务器实验。

实验内容：UDP echo 客户/服务器程序的设计与实现。

TCP/IP协议分析实验一Ethereal 抓包分析一、实验目的通过Ethereal工具抓取数据包并分析，从而更深刻的理解TCP/IP网络从底层到顶层的一个封包过程，以及一些常见协议的通讯过程。

并可以通过该工具进行日常的网络诊断。

二、实验环境多台具有Windows 操作系统的计算机、局域网环境，操作系统上安装有Ethereal软件。

三、实验内容1、Ethereal软件的安装（软件请从下载）2、Arp请求和应答数据包的抓取并分析其请求应答过程◆分别抓取下面这些类数据包（ARP请求、ARP应答、无故ARP包）◆写出抓取该数据包的方法和过程◆分析出数据包中的各个字段的取值◆用发包软件模拟ARP攻击3、IP数据包的抓取并分析其格式◆分别抓取下面这些类数据包（普通IP数据包、分片IP数据包（请指出各个分片）、带记录路由选项的IP数据包、带源路由选项的IP数据包、带时间戳选项的IP数据包、以及各个各种数据包所对应的应答包◆写出抓取该数据包的方法和过程，如果不能捕捉到，请说明原因◆分析出数据包中的各个字段的取值4、ICMP 数据包的抓取并分析其格式◆分别抓取下面这些差错报告类数据包（终点不可达（端口、目标主机等）、源点抑制、超时、参数问题、改变路由等）◆分别抓取下面这些查询报告类数据包（回送请求及应答、时间戳请求和应答、地址掩码请求和应答）◆写出抓取该数据包的方法和过程，如果不能捕捉到，请说明原因◆分析出数据包中的各个字段的取值四、实验步骤根据要求，上机前先设计抓取各种数据包的方法、以及使用的工具等、以及需要搭建的网络环境。

上机时配置好相应的环境及软件，抓取数据包，并将抓取的结果（整理成需要的格式）和过程保存下来。

回去完成实验报告。

有不懂的地方请及时与指导教师联系。

五、实验要求要求记录抓取每一种数据包的方法、过程、结果查看方法。

并将所抓取的数据包数据存盘、数据包显示内容存盘后并加以注释。

六、实验报告要求1、填写课程名称：TCPIP协议分析，然后填写日期。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

TCP协议分析实验____院系：专业：一．实验目的学会使用Sniffer抓取ftp的数据报,截获ftp账号与密码,并分析TCP 头的结构、分析TCP的三次"握手"和四次"挥手"的过程,熟悉TCP协议工作方式.二．实验〔软硬件以与网络〕环境利用VMware虚拟机建立网络环境,并用Serv-U FTP Server在计算机上建立FTP服务器,用虚拟机进行登录.三．实验工具sniffer嗅探器,VMware虚拟机,Serv-U FTP Server.四．实验基本配置Micrsoft Windows XP操作系统五．实验步骤1.建立网络环境.用Serv-U FTP Server在计算机上建立一台FTP服务器,设置IP地址为：192.168.0.10,并在其上安装sniffer嗅探器.再并将虚拟机作为一台FTP客户端,设置IP地址为：192.168.0.12.设置完成后使用ping命令看是否连通.2.登录FTP运行sniffer嗅探器,并在虚拟机的"运行"中输入,点确定后出现如下图的登录窗口：在登录窗口中输入：用户名〔hello〕,密码〔123456〕[在Serv-U FTPServer中已设定],就登录FTP服务器了.再输入"bye"退出FTP3.使用sniffer嗅探器抓包再sniffer软件界面点击"stop and display" ,选择"Decode"选项,完成FTP命令操作过程数据包的捕获.六．实验结果与分析1.在sniffer嗅探器软件上点击Objects可看到下图：再点击"DECODE<反解码>"按钮进行数据包再分析,我们一个一个的分析数据包,会得到登录用户名〔hello〕和密码〔123456〕.如下图：2. TCP协议分析三次握手：发报文头——接受报文头回复——再发报文〔握手〕开始正式通信.第一次握手：建立连接时,客户端发送syn包<syn=j>到服务器,并进入SYN_SEND 状态,等待服务器确认；第二次握手：服务器收到syn包,必须确认客户的SYN〔ack=j+1〕,同时自己也发送一个SYN包〔syn=k〕,即SYN+ACK包,此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK<ack=k+1>,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.完成三次握手,客户端与服务器开始传送数据.四次挥手：由于TCP连接是全双工的,因此每个方向都必须单独进行关闭.这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接.收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据.首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭.〔1〕虚拟机发送一个FIN,用来关闭用户到服务器的数据传送.〔2〕服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1.和SYN 一样,一个FIN将占用一个序号.〔3〕服务器关闭与虚拟机的连接,发送一个FIN给虚拟机.〔4〕虚拟机发回ACK报文确认,并将确认序号设置为收到序号加1.。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

实验四、IP协议分析实验报告一、实验目的本次实验的主要目的是深入理解 IP 协议的工作原理和机制，通过对 IP 数据包的捕获和分析，掌握 IP 协议头部字段的含义和作用，了解IP 地址的分类和子网掩码的计算方法，以及 IP 数据包在网络中的传输过程。

二、实验环境1、操作系统：Windows 102、抓包工具：Wireshark3、网络环境：实验室内部局域网三、实验原理IP 协议（Internet Protocol）是 TCP/IP 协议族中的核心协议之一，它负责为网络中的数据包提供寻址和路由功能。

IP 协议定义了 IP 数据包的格式，包括头部字段和数据部分。

IP 协议头部字段包含了源 IP 地址、目的 IP 地址、协议类型、生存时间（TTL）等重要信息。

通过对这些字段的分析，可以了解数据包的来源、去向、所承载的上层协议以及在网络中的存活时间。

IP 地址分为 A、B、C、D、E 五类，其中 A、B、C 类是常用的单播地址，D 类用于组播，E 类保留。

子网掩码用于确定 IP 地址的网络部分和主机部分，通过子网掩码可以将一个网络划分为多个子网，提高网络的灵活性和可扩展性。

四、实验步骤1、打开 Wireshark 软件，选择合适的网络接口进行数据包捕获。

2、在网络中进行一些常见的网络活动，如访问网站、发送邮件等，以便捕获到相关的 IP 数据包。

3、停止数据包捕获，对捕获到的数据包进行筛选和分析，只保留IP 协议的数据包。

4、选择一个 IP 数据包，查看其详细信息，包括头部字段的值和数据部分的内容。

5、分析源IP 地址和目的IP 地址，确定数据包的发送方和接收方。

6、查看协议类型字段，确定数据包所承载的上层协议，如 TCP、UDP 等。

7、分析 TTL 字段的值，了解数据包在网络中的转发次数。

8、计算子网掩码，确定网络地址和主机地址。

五、实验结果与分析1、捕获到的 IP 数据包头部字段分析源 IP 地址：＿____，表示数据包的发送方的 IP 地址。

第1篇一、实验目的1. 理解网络协议的基本概念和分类；2. 掌握Wireshark工具的使用方法，通过抓包分析网络协议数据包；3. 熟悉典型网络协议（如TCP/IP、HTTP、HTTPS等）的格式和特点；4. 分析典型网络协议在实际应用中可能存在的问题，并提出相应的解决方案。

二、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 软件工具：Wireshark 3.6.3三、实验内容1. Wireshark软件安装与配置2. 抓取HTTP协议数据包3. 分析HTTP协议数据包4. 抓取HTTPS协议数据包5. 分析HTTPS协议数据包6. 分析TCP协议数据包7. 分析UDP协议数据包四、实验步骤1. Wireshark软件安装与配置（1）下载Wireshark软件：从官方网站下载最新版本的Wireshark软件。

（2）安装Wireshark软件：双击下载的安装包，按照提示完成安装。

（3）配置Wireshark软件：打开Wireshark软件，选择“捕获”菜单下的“接口”，选择要抓取数据包的网络接口。

2. 抓取HTTP协议数据包（1）访问网页：在浏览器中输入一个网页地址，如。

（2）启动Wireshark抓包：在Wireshark中选择“捕获”菜单下的“开始”。

（3）观察HTTP协议数据包：在Wireshark的“显示过滤器”中输入“http”，查看抓取到的HTTP协议数据包。

3. 分析HTTP协议数据包（1）数据包结构：分析HTTP协议数据包的各个字段，如请求行、响应行、头部、主体等。

（2）请求与响应：观察HTTP请求与响应之间的关系，了解HTTP协议的工作流程。

4. 抓取HTTPS协议数据包（1）访问HTTPS网页：在浏览器中输入一个HTTPS网页地址，如https://。

（2）启动Wireshark抓包：在Wireshark中选择“捕获”菜单下的“开始”。

（3）观察HTTPS协议数据包：在Wireshark的“显示过滤器”中输入“ssl”，查看抓取到的HTTPS协议数据包。

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862704 实验项目名称：传输控制协议TCP一、实验目的：1. 掌握TCP协议的报文格式。

2. 掌握TCP连接的建立和释放过程。

3. 掌握TCP数据传输中编号与确认的过程。

4. 掌握TCP协议校验和的计算方法。

5. 理解TCP重传机制。

二、实验环境：Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）：TCP报文格式选项数据TCP连接的建立TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack（指明希望收到的下一个八位组的编号）来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，如图：TCP连接的释放对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

如图TCP重传机制TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

四、实验步骤：练习一：察看TCP连接的建立和释放主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。

主机A启动仿真编辑器，进入TCP连接视图。

在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。

察看主机B、C、D捕获的数据，填写下表。

TCP连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。

主机A断开与主机C的TCP连接。

《TCP/IP网络协议分析》实验报告学号：姓名:班级：时间：2015年5月12一、Wireshark 使用1.实验步骤(附上图片)1. 启动 Web 浏览器（如 IE）；2. 启动 Wireshark；3.开始分组捕获：单击工具栏的按钮，出现如图 3 所示对话框，[options]按钮可以进行系统参数设置，在绝大部分实验中，使用系统的默认设置即可。

当计算机具有多个网卡时，选择其中发送或接收分组的网络接口（本例中，第一块网卡为虚拟网卡，第二块为以太网卡）。

单击“ Start”开始进行分组捕获；4.在运行分组捕获的同时，在浏览器地址栏中输入某个网页的 URL，如：5. 当完整的页面下载完成后，单击捕获对话框中的“ stop”按钮，停止分组捕获。

此时， Wireshark 主窗口显示已捕获的你本次通信的所有协议报文6.在协议筛选框中输入“ http”，单击“ apply”按钮，分组列表窗口将只显示 HTTP协议报文。

7. 选择分组列表窗口中的第一条 http 报文，它是你的计算机发向服务器（2.实验思考题（标题宋体四号）(1) 列出在第 5 步中分组列表子窗口所显示的所有协议类型；(2)从发出 HTTP GET 报文到接收到对应的 HTTP OK 响应报文共需要多长时间？（分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数，以秒为单位）(3)你主机的 IP 地址是什么？你访问的服务器的 IP 地址是什么？二、使用Wireshark 分析以太网帧与ARP 协议1.实验步骤(附上图片)1、俘获和分析以太网帧（ 1）选择工具->Internet 选项->删除文件（ 2）启动 Wireshark 分组嗅探器（ 3）在浏览器地址栏中输入如下网址：/wireshark-labs 会出现美国权利法案。

（ 4）停止分组俘获。

在俘获分组列表中（ listing of captured packets）中找到 HTTP GET 信息和响应信息，（如果你无法俘获此分组，在 Wireshark 下打开文件名为ethernet--ethereal-trace-1 的文件进行学习）。

tcp ip实验报告《TCP/IP实验报告》TCP/IP协议是互联网上使用最广泛的协议之一，它是一种可靠的、面向连接的协议，用于在不同计算机之间进行数据通信。

在本次实验中，我们对TCP/IP协议进行了深入的研究和实验，以期更好地理解其工作原理和应用。

实验一：TCP连接建立过程我们首先对TCP连接建立过程进行了实验。

通过Wireshark抓包工具，我们观察到在建立TCP连接时，客户端和服务器端之间进行了三次握手的过程。

这三次握手分别是客户端向服务器端发送SYN包，服务器端收到后回复SYN+ACK 包，最后客户端再回复ACK包，完成连接的建立。

通过实验，我们深入了解了TCP连接建立的过程和原理。

实验二：TCP数据传输过程在第二个实验中，我们对TCP数据传输过程进行了实验。

我们使用了一个简单的客户端和服务器端程序，通过TCP协议进行数据传输。

通过抓包工具我们观察到，在数据传输过程中，TCP协议会对数据进行分段、封装、传输和重组等操作，确保数据的可靠传输和顺序交付。

这个实验让我们更加深入地了解了TCP协议在数据传输过程中的工作原理。

实验三：TCP连接的释放过程最后，我们进行了TCP连接的释放过程实验。

我们观察到在TCP连接释放时，客户端和服务器端进行了四次挥手的过程。

这四次挥手分别是客户端向服务器端发送FIN包，服务器端收到后回复ACK包，然后服务器端再向客户端发送FIN包，最后客户端回复ACK包，完成连接的释放。

通过这个实验，我们更加深入地了解了TCP连接释放的过程和原理。

通过本次实验，我们对TCP/IP协议有了更深入的理解，我们了解了TCP连接建立、数据传输和连接释放的过程和原理，这对我们今后的网络编程和网络管理工作具有重要的指导意义。

希望通过今后的实践和学习，我们能够更好地掌握和应用TCP/IP协议，为网络通信的可靠性和稳定性做出更大的贡献。

《TCP/IP协议分析》实验报告实验序号：1 实验项目名称：Wireshark安装和使用20网工学号姓名专业、班实验地点指导教师实验时间2022-09-05一、实验目的、内容与步骤、实验结果分析1.动手项目1-1安装Wireshark项目目标:为本课程的需要安装Wireshark软件。

过程描述:本项目介绍在你的计算机上如何安装Wireshark协议分析器。

Wireshark 将自动安装WinPcap (一种捕获网络数据流的Windows驱动程序)。

安装完成2.动手项目1-2捕获基本数据包，查看基本数据包和统计信息项目目标:学习如何在Wireshark中捕获数据包，查看数据包的相关信息以及Wireshark的统计功能。

过程描述:本项目介绍如何使用Wireshark 捕获基本数据包。

然后，本项目介绍数据包中包含的信息，以及如何查看Wireshark的统计信息。

2.1显示数据流量2.2所捕获数据包的基本信息2.3在Protocal协议一栏看出Wireshark识别出的协议有：SSDP、ARP、LOOP、OSPF、ICMPv6等。

2.4Wireshark识别出的会话2.5查看Wireshark窗口中部数据包详情窗格的Ethernet II字段的相关值，以便识别将数据包发送到网络上的工作站的MAC地址(单击右向尖括号展开Ethernet II字段)2.6缓冲区中数据包的数据包长度分布分析：从图中看出，IPV4的协议UDP所占分组百分比最高，IPV6按字节百分比占比高在跟踪缓冲区中，IPV4数据包长度最常见。

2.7检查Wireshark窗口底部的数据包字节窗格，查看有关跟踪缓冲区内容的摘要信息。

滚动摘要信息，认识跟踪缓冲区中看到的通信类型。

2.8Wireshark每秒钟捕获数据包数量的图形展示3.动手项目1-3选择一个过滤器并捕获数据包项目目标:学习如何在Wireshark中选择过滤器过程描述:本项目介绍如何在Wiresharte中选择一个过滤器，以便限定捕获的数据包类型。

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载tcp协议分析报告甲方：___________________乙方：___________________日期：___________________tcp协议分析报告篇一：tcp协议分析报告tcp/ip 协议分析实验报告一、本人承担的工作在这次利用wireshark进行tcp/ip 协议分析实验中，我负责协助使用wireshark软件分析ip数据包、tcp数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个ip地址时，出现了错误导致抓包进行不了，后来在实验室里进彳丁抓包就可以了。

我觉得可能是在ping本地ip地址时无法与那个ip地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让wireshark抓包成功率加大即可。

三、体会与总结通过这次利用wireshark捕获数据包并且分析ip,tcp数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源ip地址，目标ip地址，选项等，而且知道ping(packetinternetgrope ) 是用于测试源主机到目的主机网络的连通性，wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(tcp协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3cdaemonFtp服务器的配置和使用，分析tcp 报文格式，理解tcp的连接建立、和连接释放的过程。

2、学习3cdaemontFtp服务器的配置和使用，分析udp 报文格式，理解tcp协议与udp协议的区别。

二、实验工具软件3cdaemon软件简介3cdaemon是3com公司推出的功能强大的集Ftpserver、tFtpserver 、syslogserver 和tFtpclient 于一体的集成工具，界面简单，使用方便。

至诚学院实验报告课程名称：TCP/IP协议编程实践姓名：XXX学号：211xxxxxx系别：计算机工程系专业：软件工程年级：2012级年月日实验一系统时间同步程序【设计目的】设计简单的客户/服务器程序实现客户系统时间和服务器系统时间同步【设计要求】TCP :客户：（1）客户创建流套接字，向服务器发起TCP连接。

（2）连接创建成功后，接收服务器返回的时间，更新客户系统时间。

（3）断开与服务器的连接。

服务器：（1）服务器创建监听套接字，监听客户TCP连接请求。

（2）当收到一个客户TCP连接请求，创建连接套接字同意与其创建连接。

（3）获取系统时间，通过连接套接字返回给客户。

UDP :客户：（1）客户创建数据报套接字，通过该套接字向服务器发出”time”命令获取服务器系统时间。

（2）接收服务器返回的时间，更新客户系统时间。

（3）断开与服务器的连接。

服务器：（1）服务器创建数据报套接字，等待接收客户数据。

（2）接收客户发来的“time”命令，获取系统时间，通过套接字返回给客户。

【开发环境】1、操作系统： Windows 7 操作系统2、Winpcap开放代码函数库3、语言：C++4、整个程序的核心就是利用Windows Socket 进行网络设计实现，使用C/S结构【背景知识】时间协议（TIME protocol）是一个在RFC 868内定义的网络协议。

它用作提供机器可读的日期时间资讯。

时间协议可以在TCP或UDP上使用。

在TCP上，主机会连接支援时间协议的服务器的TCP埠 37。

服务器会传送32位二进制数字然后断开连接，数字表示由格林威治时间1900年1月1日午夜0时0分0秒至当时的总秒数。

主机在接收到时间后断开连接。

在UDP上，客户端会每送一个（通常为空的）数据包到UDP埠 37。

服务器会把包含时间的数据包传回。

在过程中没有进行连线。

TCP 协议为终端设备提供了面向连接的、可靠的网络服务，UDP 协议为终端设备提供了无连接的、不可靠的数据报服务。

tcp ip协议实验报告TCP/IP协议实验报告一、引言TCP/IP协议是互联网的基础协议，它负责实现数据在网络中的传输。

本实验旨在通过实际操作和观察，深入了解TCP/IP协议的工作原理和相关概念。

二、实验目的1. 了解TCP/IP协议的分层结构和每一层的功能；2. 掌握TCP/IP协议的基本工作原理；3. 实践使用TCP/IP协议进行网络通信。

三、实验环境和工具1. 操作系统：Windows 10；2. 实验工具：Wireshark、Telnet、Ping。

四、实验过程和结果1. 实验一：抓包分析通过Wireshark工具抓取网络数据包，观察数据包的结构和内容。

我们发现数据包包含源IP地址、目标IP地址、端口号等信息，这些信息是实现数据传输的关键。

2. 实验二：Telnet实验使用Telnet工具模拟客户端与服务器进行通信。

我们通过输入命令和查看服务器返回的结果，了解了Telnet协议的基本工作原理。

Telnet协议使用TCP协议作为传输层协议，通过建立连接和传输数据实现远程登录和控制。

3. 实验三：Ping实验使用Ping命令测试网络连接的可达性。

Ping命令使用ICMP协议，通过向目标主机发送探测包并等待回复包，判断网络是否通畅。

我们通过Ping命令测试了本地主机和远程主机之间的网络连接情况。

五、实验总结通过本次实验，我们深入了解了TCP/IP协议的工作原理和相关概念。

TCP/IP协议采用分层结构，每一层都有特定的功能，实现了数据在网络中的可靠传输。

我们通过抓包分析、Telnet实验和Ping实验，实践了TCP/IP协议的使用，并掌握了一些常用的网络工具和命令。

六、实验心得通过本次实验，我对TCP/IP协议有了更深入的理解。

我认识到TCP/IP协议的重要性和广泛应用，它是互联网通信的基础。

同时，我也意识到网络通信的复杂性和需要不断学习和实践的重要性。

我将继续深入学习网络技术，提升自己的能力。

网络协议分析实验报告网络协议分析实验报告引言：随着互联网的快速发展，网络协议成为了信息传输的重要基础。

网络协议的设计和实现对于保障网络安全和提高网络性能起着至关重要的作用。

本实验旨在通过对几种常见的网络协议进行分析，深入了解网络协议的工作原理和应用场景。

一、TCP/IP协议TCP/IP协议是当前互联网上使用最广泛的协议之一。

它是一个分层的协议栈，包括物理层、数据链路层、网络层和传输层。

其中，传输层的TCP协议和UDP 协议是最为重要的。

TCP协议提供可靠的、面向连接的数据传输服务，而UDP 协议则提供无连接的、不可靠的数据传输服务。

我们通过Wireshark工具对TCP/IP协议进行了抓包分析。

在抓包过程中，我们观察到TCP协议使用三次握手建立连接，并通过序列号和确认号来保证数据的可靠传输。

UDP协议则没有连接建立的过程，可以直接发送数据。

通过对抓包结果的分析，我们发现TCP协议适用于对数据传输可靠性要求较高的场景，而UDP协议适用于对实时性要求较高的场景。

二、HTTP协议HTTP协议是应用层的协议，用于在客户端和服务器之间传输超文本。

它是一个无状态的协议，每次请求和响应都是独立的。

我们通过使用浏览器访问一个网页的过程，对HTTP协议进行了分析。

在抓包结果中，我们观察到HTTP协议的请求和响应分为多个字段，包括请求行、请求头、请求体、响应行、响应头和响应体。

通过分析请求头中的User-Agent字段，我们可以了解到客户端的信息，通过响应头中的Content-Type字段，我们可以了解到服务器返回的数据类型。

通过对HTTP协议的分析，我们可以更好地理解网页的加载过程，以及优化网页性能的方法。

三、DNS协议DNS协议是用于将域名解析为IP地址的协议。

在我们访问一个网站时，浏览器首先会向DNS服务器发送一个DNS查询请求，获取目标网站的IP地址。

我们通过Wireshark工具对DNS协议进行了抓包分析。

一、以太帧格式的分析1.抓取方法描述第一步：打开wireshark 抓包软件，开始抓包。

第二步：在电脑（本机192.168.）命令提示符下ping 一下本局域网内的某台开启的主机的地址（）第三步：分析抓取的icmp 包的格式。

2．记录抓取的过程：第一步（选取网络）：第二步（ping目标主机）：3. 抓取数据的内容ICMP报报报以太帧：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●源MAC 地址●目的MAC 地址●类型●长度●校验和●以太帧类型见上面的图5、补充说明（如果有需要补充的内容写在这）其实192.168.137.2是一部手机。

二、ARP协议的分析1、抓取方法描述2、记录抓取的过程（以上两步方法同上题）2、抓取数据的内容a)请求数据包：b)应答数据包：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●分别指出ARP请求数据包和应答数据包中各个字段的内容●指出ARP请求报文和应答报文的发送方式见上面的图5、请说明你是如何伪造ARP报文使某台计算机不能上网的，以及是否成功？我用“ARPResponsePacketSender”软件在windows7 32位系统上伪造arp 报文来攻击自身。

a.攻击前准备：在主机上用arp –a 命令查看arp 表：再用ipconfig /all 命令查看其它相关信息：可知：主机IP——192.168.213.128 ；主机MAC——00-0C-29-D6-0D-14 ;网关IP——192.168.213.2 ；网关MAC——00-50-56-F3-4D-60 ;b.构造arp 包：arp包的接收方的IP地址和mac地址都填本机的地址；发送方的IP地址填网关IP地址；发送方的mac地址填一个不存在的mac地址（修改了源地址的最后一个字节）；发送次数填大一点，避免观察时过早停止；点击按钮开始发送。

（如下图：）c. 开始攻击及结果：在持续的发送伪造的arp包过程中，网页就无法浏览了：停止发送后，网页立即恢复正常浏览：6、补充说明（如果有需要补充的内容写在这）arp –a 命令时不出现mac地址，不知如何解决。

TCPIP协议分析实验一、实验目的本实验旨在通过对TCP/IP协议的分析，加深对网络协议的理解，掌握抓包工具的使用以及网络通信的过程。

二、实验器材1.计算机一台2.网络抓包工具三、实验内容1.实验前准备首先需要在计算机上安装网络抓包工具，如Wireshark等。

2.抓包过程使用抓包工具在计算机上开启抓包功能，并进行网络通信。

例如使用浏览器访问一个网页、发送电子邮件等。

3.抓包数据分析将抓包工具捕获的数据进行分析。

根据每个包的协议类型、源地址、目的地址、数据内容等信息，逐一分析TCP/IP协议的流程和通信过程。

四、实验结果与分析通过抓包工具捕获的数据，我们可以得到以下实验结果和分析：1.协议类型分析根据抓包得到的数据，可以看到TCP、IP等协议的使用情况。

TCP协议是一种可靠的传输协议，用于确保数据能够准确无误地传输。

IP协议则是一种网络层协议，用于将数据包从一个主机传输到另一个主机。

2.源地址与目的地址分析通过抓包数据中的源地址和目的地址，可以了解数据包的发送方和接收方。

源地址是发起通信的主机，目的地址是接收通信的主机。

通过分析源地址和目的地址，可以确定通信的源和目的地，进而了解通信的主要参与者。

3.数据包的信息分析根据抓包数据中的数据内容，我们可以了解通信中所传输的具体信息。

例如，对于网页访问，可以从抓包数据中看到HTTP协议的使用，以及网页的具体内容。

对于电子邮件，可以从抓包数据中看到SMTP协议的使用，以及邮件的具体内容。

五、实验总结通过以上分析，我们可以了解到TCP/IP协议在网络通信中的重要性和应用情况。

TCP/IP协议是一种常用的网络协议，广泛应用于互联网、局域网等各类网络中。

通过对抓包数据的分析，我们可以进一步了解网络通信过程中各个环节的工作原理和特点，提高网络故障排除和优化的能力。

此外，实验过程中还需注意保护个人隐私和数据安全，避免在未经授权的情况下对他人进行抓包和分析。

六、参考资料1.《计算机网络》（第七版）-谢希仁。