实 验 报 告
课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩
一、实验目的
掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。

二、实验环境
1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。

2．实验室局域网，WindowsXP
三、实验学时
2学时，必做实验。

四、实验内容
注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。

在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。

若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。

1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议；
2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议；
3、客户机A 上访问
，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；
五、实验步骤和截图（并填表）
1、分析arp 协议，填写下表
客户机B
客户机A
ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息：硬件类型：1 Ethernet (10Mb) 协议类型：0x0800 IP
硬件地址长度：6 协议地址长度：4 操作类型：1 ARP Request
发送方硬件地址：00:16:D3:B4:5F:06 接收方协议地址：10.3.179.99
发送方协议地址：10.3.179.98 目标硬件地址：00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息：硬件类型：1 Ethernet (10Mb) 协议类型：0x0800 IP
硬件地址长度：6 协议地址长度：4 操作类型：2 ARP Response
发送方硬件地址: 18:A9:05:8D:A0:3F 接收方协议地址：10.3.179.99
发送方协议地址：10.3.179.98 目标硬件地址：00:16:D3:B4:5F:06
2、分析icmp协议和ip协议，分别填写下表
表一：ICMP报文分析
PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型：8 代码：0 校验和：
0x415C 标识：0x0200 序列号：
0x000A
数据：32
bytes
PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息
类型：0 代码：0 校验和：
0x495C 标识：0x0200 序列号：
0x000A
数据：32
bytes
PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息
版本： 4 首部长度:5 (20
bytes) 服务类
型：%00000000
总长：60
标识：9876 标志：%000 片偏移：0 生存时间：64 协议：1 首部校验和：0xD961
源IP地址：10.3.179.99
目的IP地址：10.3.179.98
PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息
版本：4 首部长度：5 (20bytes) 服务类
型：%00000000
总长：60 标识：108 标志：%000 片偏移：0 生存时间：64 协议：1 首部校验和：0xFF89
源IP地址：10.3.179.98
目的IP地址：10.3.179.99
3、分析TCP和UDP 协议，分别填写下表
字段第一次第二次第三次说明
Source port 1252 80 1252 源端口号Destination port 80 1252 80 目标端口号
Sequence number 75579834
9 34765691
29
75579835
表示发送数据包的排序
序号
Acknowledgment Number 0 75579835
0 34765691
30
表示希望接受数据包的
排序序号
Data offset 8 (20
bytes) 8 (20
bytes)
5 (20
bytes)
用来说明数据包的大小
Reserved Bit %000000 %000000 %000000 保留空间
URG 0..... 0..... 0..... 紧急指针
ACK .0.... .1.... .1.... 确认指针
PUSH ..0... ..0... ..0... 不用等待缓冲区装满而
直接把报文交给应用层
RST ...0.. ...0.. ...0.. 复位指针
SYN ....1. ....1. ....0. 同步信号
FIN .....0 .....0 0 完成或释放指针Windows 65535 4380 65535 发送方希望被接受的数
据大小
Checksum 0x4AC1 0x2E7B 0x8019 校验和
Urgent pointer 0 0 0 紧急指针，告知紧急资料
所在的位置
表二：UDP 协议
字段值含义
Source port 14593 发送进程的端口号
10099 接收进程的端口号
Destination
port
length 48 UDP数据报的总长度
Checksum 0x6AD4 校验和。