当前位置:文档之家› 网络协议分析实验报告样本

网络协议分析实验报告样本

网络协议分析实验报告样本

网络协议分析实验报告本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件,了解EtherV

2、ARP、P IP协议的结构。

实验内容

11、分析2EtherV2协议

22、分析P ARP协议

33、分析P IP协议实验步骤

11、在S DOS状态下,运行ipconfig,记录本机的IP地址和硬件地址,网关的IP地址。

如下图11所示::本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

图图

12、分析数据链路层协议(

(1)、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮;图如下图2所示:图图2(

(2)、在本机上运行wireshark截获报文,为了只截获和实验内容有关的报文,将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”;如下图3所示:本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

图图3

(33)停止截获报文::将结果保存为MAC--学号,并对截获的报文进行分析:11)列出截获的报文中的协议类型,观察这些协议之间的关系。

答::a a、UDP:用户数据包协议,它和P TCP一样位于传输层,和P IP协议配合使用,。

在传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。

b b、WSP:是无线局域网领域推出的新协议,用来方便安全地建立无线连接。

c c、ARP:地址解析协议,实现通过P IP地址得知其物理地址。

在P TCP/IP网络环境下,每个主机都分配了一个232位的P IP 地址,这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

识主机的一种逻辑地址。

为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。

这样就存在把P IP地址变换成物理地址的地址转换问题。

d d、NBNS:网络基本输入//输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

e e、PPP:点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方法。

f f、:超文本传输协议(,HyperText TransferProtocol)是互联网上应用最为广泛的一种网络协议。

所有的W 文件都必须遵守这个标准。

设计最初的目的是为了提供一种发布和接收L HTML页面的方法。

g g、ICMP:(Interne tControl MessageProtocol)t Inter控制报文协议。

它是P TCP/IP协议族的一个子协议,用于在P IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

22)在网络课程学习中,EtherV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46~1500字节的数据字段和4字节的帧尾校验字段。

分析一个Ether V2帧,查看这个帧由几部分组成,缺少了哪几部分??为什么?答::这个帧由6字节的目的MAC、地址、6字节的源MAC、地址、

2、字节的类型、46~1500字节的数据字段组成。

缺少了7字节的前导符、1字节的帧首定界和4字节的帧尾校验字段。

因为77字节的前导符,其作用是用来使接收端的适配器在接受C MAC帧时能迅速调整其时钟频率,使它和发送端实现位同步。

11字节的帧首定本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

界前六位的作用和前同步码一样,后两个11表示数据就要来了。

还有44字节的FCS用来快速检验帧有没出现比特差错。

这三部分用过后都会在适配器上被丢弃,不会提交给上一层。

因此我们抓的包中没有这些信息。

(4):在:PC1和PC2上运行Ethereal截获报文,然后进入PC1的的Windows命令行窗口,执行如下命令: send172.16.1.102Hello这是PC1向向PC2发送消息的命令,等到PC2显示器上显示收到消息后,终止截获报文。

((注意PC1和和PC2的信使服务应启动。

))找到发送消息的报文并进行分析,查看主窗口中数据报文列表窗口和协议树窗口信息,填写下表:表表1报文分析此报文类型此报

文的基本信息(数据报文列表窗口中的Information项的内容)Ether II协议树中Source字段值((b4:6d:83:51:e2:12)Destination字段值(ec:26:ca:50:de:fc)Inter Protocol协议树中Source字段值192.168.1.101Destination字段值192.168.1.103User DatagramProtocol协议树中Source字段值26082Destination字段值11258应用层协议树协议名称ICMP包含Hello的字段值

33、分析P IP协议本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。

文档如有不当之处,请联系本人或网站删除。

(11)以m .sohu.为目标主机,在命令行窗口执行Ping命令;

(22)截获PC1上上ping PC2的报文,结果保存为IP--学号;

(33)任取一个数据报,分析IP协议的报文格式,完成下列各题:11)分析IP数据报头的格式,完成表99;表表9IP协议报文分析字段报文信息说明版本Version44Inter

ProtocolVersion4,Src:MBENBEN--PC.local(192.168.1.101),Dst:0 0078.h.tel.gslb..(110.188.2.31)头长Header length20b ytes服务类型Type ofservice e0x00((DSCP:CS0,E:Not--ECT))总长度52

标识0x2383(

(9091))标志0x02片偏移00生存周期128协议TCP(

(66))校验和0xa458[validation disabled]源地址

(192.168.1.101))MBENBEN--PC.local目的地址

相关主题