网络协议分析实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实 验 报 告
课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩
一、实验目的
掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。
二、实验环境
1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。
2.实验室局域网,WindowsXP
三、实验学时
2学时,必做实验。
四、实验内容
注意:若是实验环境1,则配置客户机A 的IP 地址:为学生座号;另一台客户机B 的IP 地址:(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。
1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议;
2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协
议和ip 协议;
3、客户机A 上访问,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议;
五、实验步骤和截图(并填表)
1、分析arp 协议,填写下表
客户机B
客户机A
ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP
硬件地址长度:6协议地址长度:4操作类型:1 ARP Request
发送方硬件地址:00:16:D3:B4:5F:06接收方协议地址:
发送方协议地址:目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP
硬件地址长度:6协议地址长度:4操作类型:2 ARP Response
发送方硬件地址: 18:A9:05:8D:A0:3F接收方协议地址:
发送方协议地址:目标硬件地址:00:16:D3:B4:5F:06
2、分析icmp协议和ip协议,分别填写下表
PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型:8代码:0校验和:
0x415C 标识:0x0200序列号:
0x000A
数据:32
bytes
PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型:0代码:0校验和:
0x495C 标识:0x0200序列号:
0x000A
数据:32
bytes
表二:IP报文分析
PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息
服务类型:%00000000总长:60版本:4首部长度:5 (20
bytes)
标识:9876标志:%000片偏移:0生存时间:64协议:1首部校验和:0xD961
源IP地址:
目的IP地址:
PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息
版本:4首部长度: 5
(20bytes)
服务类型:%00000000总长:60
标识:108标志:%000片偏移:0
生存时间:64协议:1首部校验和:0xFF89
源IP地址:
目的IP地址:
3、分析TCP和UDP 协议,分别填写下表
表一:TCP协议
字段第一次第二次第三次说明
Source port1252801252源端口号
Destination port80125280目标端口号
Sequence number9290表示发送数据包的排序
序号
Acknowledgment Number0030表示希望接受数据包的
排序序号
Data offset8 (20
bytes)8 (20
bytes)
5 (20
bytes)
用来说明数据包的大小
Reserved Bit%000000%000000%000000保留空间
URG0.....0.....0.....紧急指针
ACK.0.....1.....1....确认指针
PUSH..0.....0.....0...不用等待缓冲区装满而
直接把报文交给应用层RST...0.....0.....0..复位指针
SYN....1.....1.....0.同步信号
FIN.....0.....00完成或释放指针Windows65535438065535发送方希望被接受的数
据大小
Checksum0x4AC10x2E7B0x8019校验和
Urgent pointer000紧急指针,告知紧急资料
所在的位置
字段值含义
Source port14593发送进程的端口号
10099接收进程的端口号
Destination
port
length48UDP数据报的总长度
Checksum0x6AD4校验和