当前位置:文档之家› 网络协议分析实验报告

网络协议分析实验报告

实 验 报 告

课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩

一、实验目的

掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。

二、实验环境

1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。

2.实验室局域网,WindowsXP

三、实验学时

2学时,必做实验。

四、实验内容

注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。

1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议;

2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议;

3、客户机A 上访问

,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议;

五、实验步骤和截图(并填表)

1、分析arp 协议,填写下表

客户机B

客户机A

ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb) 协议类型:0x0800 IP

硬件地址长度:6 协议地址长度:4 操作类型:1 ARP Request

发送方硬件地址:00:16:D3:B4:5F:06 接收方协议地址:10.3.179.99

发送方协议地址:10.3.179.98 目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb) 协议类型:0x0800 IP

硬件地址长度:6 协议地址长度:4 操作类型:2 ARP Response

发送方硬件地址: 18:A9:05:8D:A0:3F 接收方协议地址:10.3.179.99

发送方协议地址:10.3.179.98 目标硬件地址:00:16:D3:B4:5F:06

2、分析icmp协议和ip协议,分别填写下表

表一:ICMP报文分析

PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型:8 代码:0 校验和:

0x415C 标识:0x0200 序列号:

0x000A

数据:32

bytes

PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型:0 代码:0 校验和:

0x495C 标识:0x0200 序列号:

0x000A

数据:32

bytes

PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息

版本: 4 首部长度:5 (20

bytes) 服务类

型:%00000000

总长:60

标识:9876 标志:%000 片偏移:0 生存时间:64 协议:1 首部校验和:0xD961

源IP地址:10.3.179.99

目的IP地址:10.3.179.98

PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息

版本:4 首部长度:5 (20bytes) 服务类

型:%00000000

总长:60 标识:108 标志:%000 片偏移:0 生存时间:64 协议:1 首部校验和:0xFF89

源IP地址:10.3.179.98

目的IP地址:10.3.179.99

3、分析TCP和UDP 协议,分别填写下表

字段第一次第二次第三次说明

Source port 1252 80 1252 源端口号Destination port 80 1252 80 目标端口号

Sequence number 75579834

9 34765691

29

75579835

表示发送数据包的排序

序号

Acknowledgment Number 0 75579835

0 34765691

30

表示希望接受数据包的

排序序号

Data offset 8 (20

bytes) 8 (20

bytes)

5 (20

bytes)

用来说明数据包的大小

Reserved Bit %000000 %000000 %000000 保留空间

URG 0..... 0..... 0..... 紧急指针

ACK .0.... .1.... .1.... 确认指针

PUSH ..0... ..0... ..0... 不用等待缓冲区装满而

直接把报文交给应用层

相关主题