网络协议分析实验报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实 验 报 告

课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩

一、实验目的

掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。

二、实验环境

1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。

2.实验室局域网,WindowsXP

三、实验学时

2学时,必做实验。

四、实验内容

注意:若是实验环境1,则配置客户机A 的IP 地址:为学生座号;另一台客户机B 的IP 地址:(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。

1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议;

2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协

议和ip 协议;

3、客户机A 上访问,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议;

五、实验步骤和截图(并填表)

1、分析arp 协议,填写下表

客户机B

客户机A

ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP

硬件地址长度:6协议地址长度:4操作类型:1 ARP Request

发送方硬件地址:00:16:D3:B4:5F:06接收方协议地址:

发送方协议地址:目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP

硬件地址长度:6协议地址长度:4操作类型:2 ARP Response

发送方硬件地址: 18:A9:05:8D:A0:3F接收方协议地址:

发送方协议地址:目标硬件地址:00:16:D3:B4:5F:06

2、分析icmp协议和ip协议,分别填写下表

PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型:8代码:0校验和:

0x415C 标识:0x0200序列号:

0x000A

数据:32

bytes

PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型:0代码:0校验和:

0x495C 标识:0x0200序列号:

0x000A

数据:32

bytes

表二:IP报文分析

PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息

服务类型:%00000000总长:60版本:4首部长度:5 (20

bytes)

标识:9876标志:%000片偏移:0生存时间:64协议:1首部校验和:0xD961

源IP地址:

目的IP地址:

PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息

版本:4首部长度: 5

(20bytes)

服务类型:%00000000总长:60

标识:108标志:%000片偏移:0

生存时间:64协议:1首部校验和:0xFF89

源IP地址:

目的IP地址:

3、分析TCP和UDP 协议,分别填写下表

表一:TCP协议

字段第一次第二次第三次说明

Source port1252801252源端口号

Destination port80125280目标端口号

Sequence number9290表示发送数据包的排序

序号

Acknowledgment Number0030表示希望接受数据包的

排序序号

Data offset8 (20

bytes)8 (20

bytes)

5 (20

bytes)

用来说明数据包的大小

Reserved Bit%000000%000000%000000保留空间

URG0.....0.....0.....紧急指针

ACK.0.....1.....1....确认指针

PUSH..0.....0.....0...不用等待缓冲区装满而

直接把报文交给应用层RST...0.....0.....0..复位指针

SYN....1.....1.....0.同步信号

FIN.....0.....00完成或释放指针Windows65535438065535发送方希望被接受的数

据大小

Checksum0x4AC10x2E7B0x8019校验和

Urgent pointer000紧急指针,告知紧急资料

所在的位置

字段值含义

Source port14593发送进程的端口号

10099接收进程的端口号

Destination

port

length48UDP数据报的总长度

Checksum0x6AD4校验和

相关文档
最新文档