实验五网络协议分析

1．实验目的

（1）掌握数据包的捕获方法；

（2）掌握网络协议分析方法；

（3）通过对捕获数据包进行协议分析，进一步深入了解各种协议的工作机制。

2．实验设备

交换机（1台）、计算机（3台）、直连线（若干条）

3．实验内容

（1）搭建局域网环境，该局域网主要由交换机与多台测试主机构成，对测试主机进行TCP/IP 协议属性的配置，使它们属于同一网段内；

（2）在一台测试主机A上安装网络分析和捕获数据包的底层链接库WINPCAP、网络协议分析软件ethereal；

（3）在其它测试主机上对主机Ａ进行各种网络访问操作，在Ａ上运行ethereal，并捕捉数据包；

（4）对捕获的数据包信息逐一分析，给合所学协议，观察每一项所表达含义。

（6）通过对TCP连接的跟踪，理解TCP是怎样进行连接建立与释放的。

4．实验步骤

（1）搭建网络环境如图5-1所示,并配置它们的IP地址在同一网段内如网络地址为172.16.0.0/24;

主机A 测试主机1 测试主机2

图5-1 网络环境

（2）在主机A上安装网络分析和捕获数据包的底层链接库WINPCAP、网络协议分析软件ethereal, 在Ａ上运行ethereal，设置用于捕捉数据包的网卡(campture->interface),并启动捕捉数据包命令(campture->start)；

(3) 在主机A上安装FTP服务器软件SERVER-U并使服务器处于运行状态,在其它主机上安装FTP客户端软件,用客户端发起对A的FTP连接,试着下载或上传文件,然后释放连接；

在测试主机1上发起PING命令:ping A的IP地址；

重启测试主机2,看主机A捕获到什么数据；

可设计一些其它情况,看捕获到的数据有什么差别

（4）对捕获的数据包信息逐一分析，给合所学协议，观察每一项所表达含义。记录下捕获的部分数据包,记录下每一项的值。

（5）通过对TCP连接的跟踪，理解TCP是怎样进行连接建立与释放的,注重理解

SYN,ACK,FIN在连接建立与释放过程中所起作用。

附:

(1)捕获过程图

图5-2 ETHEREAL捕获过程图

(2)数据包分析图

图5-3 ETHEREAL数据包分析图

5、实验要求

（1）提前预习相关知识；

(2) 本实验用到winpcap,ethereal,server-u,cuteftp四个软件,提前准备好所需软件；

（3）写出实验报告。