网络协议分析实验报告样本网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV2、ARP、P IP协议的结构。

实验内容11、分析2EtherV2协议22、分析P ARP协议33、分析P IP协议实验步骤11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。

如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

图图12、分析数据链路层协议（（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“NoBroadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

图图3（33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。

答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。

在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。

b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。

c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。

在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

识主机的一种逻辑地址。

为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。

这样就存在把P IP地址变换成物理地址的地址转换问题。

d d、NBNS:网络基本输入//输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

e e、PPP:点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方法。

f f、:超文本传输协议（，HyperText TransferProtocol)是互联网上应用最为广泛的一种网络协议。

所有的W 文件都必须遵守这个标准。

设计最初的目的是为了提供一种发布和接收L HTML页面的方法。

g g、ICMP:（Interne tControl MessageProtocol）t Inter控制报文协议。

它是P TCP/IP协议族的一个子协议，用于在P IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

22）在网络课程学习中，EtherV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段和4字节的帧尾校验字段。

分析一个Ether V2帧，查看这个帧由几部分组成，缺少了哪几部分??为什么?答::这个帧由6字节的目的MAC、地址、6字节的源MAC、地址、2、字节的类型、46～1500字节的数据字段组成。

缺少了7字节的前导符、1字节的帧首定界和4字节的帧尾校验字段。

因为77字节的前导符，其作用是用来使接收端的适配器在接受C MAC帧时能迅速调整其时钟频率，使它和发送端实现位同步。

11字节的帧首定本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

界前六位的作用和前同步码一样，后两个11表示数据就要来了。

还有44字节的FCS用来快速检验帧有没出现比特差错。

这三部分用过后都会在适配器上被丢弃，不会提交给上一层。

因此我们抓的包中没有这些信息。

(4):在:PC1和PC2上运行Ethereal截获报文，然后进入PC1的的Windows命令行窗口，执行如下命令: send172.16.1.102Hello这是PC1向向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终止截获报文。

((注意PC1和和PC2的信使服务应启动。

))找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表:表表1报文分析此报文类型此报文的基本信息（数据报文列表窗口中的Information项的内容）Ether II协议树中Source字段值((b4:6d:83:51:e2:12)Destination字段值(ec:26:ca:50:de:fc)Inter Protocol协议树中Source字段值192.168.1.101Destination字段值192.168.1.103User DatagramProtocol协议树中Source字段值26082Destination字段值11258应用层协议树协议名称ICMP包含Hello的字段值33、分析P IP协议本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

（11）以m .sohu.为目标主机，在命令行窗口执行Ping命令；（22）截获PC1上上ping PC2的报文，结果保存为IP--学号；（33）任取一个数据报，分析IP协议的报文格式，完成下列各题:11）分析IP数据报头的格式，完成表99；表表9IP协议报文分析字段报文信息说明版本Version44InterProtocolVersion4,Src:MBENBEN--PC.local(192.168.1.101),Dst:0 0078.h.tel.gslb..(110.188.2.31)头长Header length20b ytes服务类型Type ofservice e0x00((DSCP:CS0,E:Not--ECT))总长度52标识0x2383((9091))标志0x02片偏移00生存周期128协议TCP((66))校验和0xa458[validation disabled]源地址(192.168.1.101))MBENBEN--PC.local目的地址(192.168.1.103))00078.h.tel.gslb..22）查看该数据报的源IP地址和目的IP地址，他们分别是哪类地址??体会IP地址的编址方法。

答::A A类网络的P IP地址范围为:1.0.0.1--126.255.255.254B B类网络的P IP地址范围为:128.1.0.1--191.255.255.254C C类网络的P IP地址范围为:192.0.1.1--233.255.255.254该数据报的源P IP地址是192.168.1.101,,目的P IP地址是192.168.1.103,,他们是是C C类地址；本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

P IP地址编制方法::把把P IP地址划分为三个类别，各种网络的差异很大，有的网络拥有很多主机，而有的网络上的主机则很少。

把P IP地址分为A A类、B B类、C C类是为了更好地不同用户的需求。

当某个单位中申请到一个P IP地址时，实际上获得了具有同样网络号的一块地址。

其中具有的各个主机号则由该单位自由分配，只要做到在该单位管辖的范围内无重复的主机号即可。

（11）在PC1两台计算机上执行如下命令，清除ARP缓存:ARP–d （22）在PC1两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容:ARP–a（33）在PC1上运行Eth ereal截获报文，为了截获和实验内容有关的报文，Ethereal的的Captrue Filter设置为默认方式；（44）在主机PC1上执行Ping命令向网关发送数据报；（55）执行完毕，保存截获的报文并命名为arp--11--学号；（66）在PC1计算机上再次执行ARP–a命令，查看高速缓存中的ARP地址映射表的内容:11）这次看到的内容和步骤(2)的内容相同吗??结合两次看到的结果，理解ARP高速缓存的作用。

答::内容结果不相同。

P ARP高速缓存是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，P ARP便会自动添加该项目。

计算机进行路由选择时首先在P ARP高速缓存中查找，如果没有找到，再通过广播请求消息来查找。

22）把这次看到的高速缓存中的ARP地址映射表写出来。

本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

（77）::重复步骤:(3)—(4)，将此结果保存为arp--22--学号；（88）::打开arp--11--学号，完成以下各题:11）在截获的报文中由几个ARP报文??在以太帧中，ARP协议类型的代码值是什么?答::截获的报文中由几个ARP报文，A APRP协议的类型的代码值是0x080022）打开arp--22--学号，比较两次截获的报文有何区别??分析其原因。

答::arp--22中无P ARP报文，因为第一次操作时，已将路由信息存入P ARP高速缓存中，不用再通过P ARP广播请求消息来获得路由信息33）分析arp--1中中ARP报文的结构，完成表11。

表表11ARP报文分析ARP请求报文ARP应答报文字段报文信息及参数字段报文信息及参数硬件类型Ether(1)硬件类型Ether(1)本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。

协议类型IPv4(0x0800))协议类型IPv4(0x0800))硬件地址长度66硬件地址长度66协议地址长度44协议地址长度44操作R Request(1)操作R Reply(2)源站物理地址((b4:6d:83:51:e2:12)源站物理地址(ec:26:ca:50:de:fc)源站IP地址192.168.1.101源站IP地址192.168.1.103目的站物理地址(ec:26:ca:50:de:fc)目的站物理地址((b4:6d:83:51:e2:12)目的站IP地址192.168.1.103目的站IP地址192.168.1.101实验结果分析及总结通过本次实验，我对k wireshark软件有了一个初步的认识，熟悉了r sniffer软件的基本用法，学会了用该软件进行抓包并对数据包进行分析。