计算机网络实验二报告

计算机网络实验报告

课程_ 计算机网络 _ 实验名称TCP/IP协议分析与验证

姓名实验日期：

学号实验报告日期：

同组人姓名报告退发： ( 订正、重做 )

同组人学号

实验名称

TCP/IP协议分析与验证

一.实验环境（详细说明运行的操作系统，网络平台，机器的IP地址）

操作系统：Win8.1

网络平台：Wireshark

机器的IP地址：192.168.191.3

二.实验目的

通过本实验使学生了解和掌握报文捕获工具Wiresshark（或者EtherDetect）的使用方法和基本特点，通过Wireshark

软件捕获并分析基于链路层的协议数据，包括ARP、ICMP、

IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及工

作过程，促使学生真正了解TCP、UDP、IP等协议的构成

三.实验内容及步骤

【实验内容】

要求学生在各自机器上进行文件下载和浏览网页操作，通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令，然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程

【实验步骤】

（1）启动Wireshark，并设置好相关参数；

（2）启动Wireshark捕获功能；

（3）发送ping或tracert命令或进行文件下载和网页浏览；

（4）分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程

【实验题目】

1-1．（1）设置获取数据包的filter为两台机之间。

（2）捕获两台机之间的IP数据报的报文。

（3）在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。

粘贴报文处：

源IP：c0 a8 bf 03

目标IP：c0 a8 a8 0a

首部长度：45

协议字段的值及含义：01:使用的协议为icmp协议

1-2．（1）设置获取数据包的filter为两台机之间。

（2）捕获两台机之间的ICMP报文。

（3）分析echo request和echo reply两种类型的ICMP报文的。

Ping or tracert？（运行结果）：

粘贴报文处（echo request）：

分析：类型8、代码0：回射操作。通过ping操作，，一台主机向一个节点发送一个Type=8的ICMP报文，途中没有异常，目标返回Type=0的ICMP报文，说明这台主机存在

粘贴报文处（echo reply）：

分析：0bit类型（type）和0bit代码字段(code)字段决定了icmp报文类型为回射应答

1-3．（1）对Filter的hardware address进行设置。

（2）捕获ARP的reply报文。

（3）给出该报文中的Sender’s hardware address和Target hardware address的值。

粘贴报文处：

Sender’s hardware address：le:93:a2:ba:2e:bf

Target hardware address：30:10:b3:15:91:39

1-4．（1）对Filter的hardware address进行设置。

（2）捕获ARP的request报文。

（3）给出该报文中的Sender’s hardware address和Target

hardware address的值。

粘贴报文处：

Sender’s hardware address：30:10:b3:15:91:39

Target hardware address：le:93:a2:ba:2e:bf

四.实验中的问题及心得

通过这次实验，基本上能看得懂各协议报文，但是其中一些数据类型不是很明白。实验途中会发生很多位置状况，例如ping不通或是其他问题时所反映回来的报文不太懂得怎么分析其中的缘由，还有udp协议也不是很熟悉。