实 验 报 告
课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩
一、实验目的
掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。
二、实验环境
1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。
2.实验室局域网,WindowsXP
三、实验学时
2学时,必做实验。
四、实验内容
注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。
1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议;
2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议;
3、客户机A 上访问
,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议;
五、实验步骤和截图(并填表)
1、分析arp 协议,填写下表
客户机B
客户机A
ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb) 协议类型:0x0800 IP
硬件地址长度:6 协议地址长度:4 操作类型:1 ARP Request
发送方硬件地址:00:16:D3:B4:5F:06 接收方协议地址:10.3.179.99
发送方协议地址:10.3.179.98 目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb) 协议类型:0x0800 IP
硬件地址长度:6 协议地址长度:4 操作类型:2 ARP Response
发送方硬件地址: 18:A9:05:8D:A0:3F 接收方协议地址:10.3.179.99
发送方协议地址:10.3.179.98 目标硬件地址:00:16:D3:B4:5F:06
2、分析icmp协议和ip协议,分别填写下表
表一:ICMP报文分析
PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型:8 代码:0 校验和:
0x415C 标识:0x0200 序列号:
0x000A
数据:32
bytes
PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型:0 代码:0 校验和:
0x495C 标识:0x0200 序列号:
0x000A
数据:32
bytes
PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息
版本: 4 首部长度:5 (20
bytes) 服务类
型:%00000000
总长:60
标识:9876 标志:%000 片偏移:0 生存时间:64 协议:1 首部校验和:0xD961
源IP地址:10.3.179.99
目的IP地址:10.3.179.98
PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息
版本:4 首部长度:5 (20bytes) 服务类
型:%00000000
总长:60 标识:108 标志:%000 片偏移:0 生存时间:64 协议:1 首部校验和:0xFF89
源IP地址:10.3.179.98
目的IP地址:10.3.179.99
3、分析TCP和UDP 协议,分别填写下表
字段第一次第二次第三次说明
Source port 1252 80 1252 源端口号Destination port 80 1252 80 目标端口号
Sequence number 75579834
9 34765691
29
75579835
表示发送数据包的排序
序号
Acknowledgment Number 0 75579835
0 34765691
30
表示希望接受数据包的
排序序号
Data offset 8 (20
bytes) 8 (20
bytes)
5 (20
bytes)
用来说明数据包的大小
Reserved Bit %000000 %000000 %000000 保留空间
URG 0..... 0..... 0..... 紧急指针
ACK .0.... .1.... .1.... 确认指针
PUSH ..0... ..0... ..0... 不用等待缓冲区装满而
直接把报文交给应用层