网络协议实验报告讲解

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验一以太网链路层帧格式分析

一.实验目的

分析MAC层帧结构

二.实验内容及步骤

步骤一:运行ipconfig命令

在Windows的命令提示符界面中输入命令:ipconfig /all,会显示本机的网络信息:

步骤二:编辑LLC信息帧并发送

1、打开协议数据发生器,在工具栏选择“添加”,会弹出“网络包模版”的对话框,在“选择生成的网络包”下拉列表中选择“LLC协议模版”,建立一个LLC帧。

2、在“网络包模版”对话框中点击“确定”按钮后,会出现新建立的数据帧,此时在协议数据发生器的各部分会显示出该帧的信息。

3、编辑LLC帧。

4、点击工具栏或菜单栏中的“发送”,在弹出的“发送数据包”对话框上选中“循环发送”,填入发送次数,选择“开始”按钮,即可按照预定的数目发送该帧。在本例中,选择发送10次。

5、在主机B的网络协议分析仪一端,点击工具栏内的“开始”按钮,对数据帧进行捕获,按“结束”按钮停止捕获。捕获到的数据帧会显示在页面中,可以选择两种视图对捕获到的数据帧进行分析,会话视图和协议视图,可以清楚的看到捕获数据包的分类统计结果。

步骤三:编辑LLC监控帧和无编号帧,并发送和捕获

步骤四:保存捕获的数据帧

步骤五:捕获数据帧并分析

1、启动网络协议分析仪在网络内进行捕获,获得若干以太网帧。

2、对其中的5-10个帧的以太网首部进行观察和分析,分析的内容为:源物理地址、目的物理地址、上层协议类型。

捕获到的数据报报文如下:

对所抓的数据帧进行分析:

①MAC header:

目的物理地址:00:D0:F8:BC:E7:08

源物理地址:00:13:D3:51:44:DD

类型:0800表示IP协议

②IP header:

IP协议报文格式如下:

版本:4表示IPv4

首部长度:5表示5×4=20个字节。

服务类型:00表示正常处理该数据报。

总长度:0028表示此数据报的总长度为40字节。

标识:6033表示该数据报中标识为24627。

标志:40表示该报文标志为010,即不分片。

片偏移:不分片,所以为00。

生存时间:40表示该数据报的TTL为64跳。

协议:06表示该数据报使用的是TCP协议。

首部检验和:2AF1,用于检验数据报的首部。

源IP地址:DB:DB:44:C2对应为219.219.68.194

目的IP地址:71:6C:1D:A2对应为113.108.29.102

③TCP Header:

TCP协议报文格式如下:

源端口:07E2表示此数据包源端口为2018。

目的端口:0050表示目的端口号是80,即接收方计算机上的应用程序为HTTP协议。

序列号:4FF20151表示该报文序列号为1341260113。

确认号:401F5018表示该数据报ACK为1075793944。

首部长度:5表示首部长度为5×4=20个字节。

控制位:10表示该数据报控制位为010000,即ACK被设置为1,应答字段有效,其他均为0,无效。

窗口:F990表示此报文窗口大小为63888。

校验和:1CEB,用于错误检查。

紧急指针:URG标志未被设置,此处为0000。

实验二基本报文分析

一.实验目的

掌握IP数据包的组成和网络层的基本功能

二.实验内容及步骤

步骤一:设定实验环境

步骤二:利用网络协议分析软件捕获并分析IP数据包。

1、在某台主机中打开网络协议分析软件,在工具栏中点击“开始”,待一段时间

后,点击“结束”。

2、在捕获到数据包中,选择IP数据包进行分析。

分析捕获到的IP数据包,因此在本实验中,只分析数据的的IP包头部分。

步骤三:利用网络协议编辑软件编辑并发送IP数据包

1、在主机PC1打开网络协议编辑软件,在工具栏选择“添加”,建立一个IP数据包。

2、填写“源物理地址”:可以在地址本中找到本机的MAC地址,然后左键选择,点击“确定”加入地址。

3、填写“目的物理地址”:可以在地址本中选择PC2的MAC地址,然后左键选择并单击“确定”加入地址。

4、填写“类型或长度”:该字段值为0800。

点击工具栏或菜单栏中的“发送”,在弹出的对话框中配置发送次数,然后选择“开始”按钮,发送帧序列。

在PC2中用协议分析器截获数据包并分析。

步骤四:运行ipconfig命令

步骤五:运行ping命令

捕获到的数据报报文如下:

对所抓的数据帧进行分析:

①MAC header:

目的物理地址:00:D0:F8:BC:E7:08

源物理地址:00:13:D3:51:44:DD

类型:0800表示IP协议

②IP header:

版本:4表示IPv4

首部长度:5表示5×4=20个字节。

服务类型:00表示正常处理该数据报。

总长度:0028表示此数据报的总长度为40字节。

标识:6033表示该数据报中标识为24627。

标志:40表示该报文标志为010,即不分片。

片偏移:不分片,所以为00。

生存时间:40表示该数据报的TTL为64跳。

协议:06表示该数据报使用的是TCP协议。

首部检验和:2AF1,用于检验数据报的首部。

源IP地址:DB:DB:44:C2对应为219.219.68.194

目的IP地址:71:6C:1D:A2对应为113.108.29.102

③TCP Header:

源端口:07E2表示此数据包源端口为2018。

目的端口:0050表示目的端口号是80,即接收方计算机上的应用程序为HTTP协议。

序列号:4FF20151表示该报文序列号为1341260113。

相关文档
最新文档