《网络与通信》课程实验报告实验三：数据包结构分析
本次实验较为艰难，因为开始并不会用抓包工具，在研读了抓包工具的指导书之后，还是碰到很多问题，还好有老师的帮忙和借助互联网进行学习，才成功完成本次实验。

思考题：（10分）
思考题1：（4分）得分：写出捕获的数据包格式。

IP报文结构为IP协议头＋载荷，其中对IP协议头部的分析，时分析IP报文的主要内容之一，关于IP报文详细信息请参考相关资料。

这里给出了IP协议头部的一个结构。

版本：4——IPv4
首部长度：单位为4字节，最大60字节
TOS：IP优先级字段总长度：单位字节，
最大65535字节标识：IP报文标识字段
标志：占3比特，只用到低位的两个比特
MF（More Fragment）MF=1，后
选择网络适配器后才能正常工作。

该软件安装在Windows 98操作系统上，Sniffer可以选择拨号适配器对窄带拨号进行操作。

如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。

对于安装在Windows 2000/XP上则无上述功能，这和操作系统有关。

（2）捕获面板
报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图中显示的是处于开始状态的面板
（3）捕获过程报文统计
（4）捕获报文查看（5）专家分析
（6）解码分析
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。

在菜单上的位置分别为Capture->Define Filter和Display->Define Filter。

指导教师评语：。