河南工业大学实验报告
课程计算机网络实验 _ 实验名称实验三捕获数据包并分析
系别 ____信息科学与工程学院计算机科学系 _______________
专业班级 ___ 计科级班 ____ _________ 实验报告日期 2012-11-18
姓名 _______ 学号
教师审批签字
一.实验目的
掌握Windows系统中IP地址、子网掩码配置方法，熟悉Windows系统中网络连通测试、网络配置查看等命令，理解网段配置与主机间通信基本原理。

二.实验内容
1、实验目的
通过实验掌握Packet tracer工具的安装及使用，
1)实现捕捉ICMP、IP等协议的数据报；
2)理解TCP/IP协议中IP、ICMP数据包的结构，了解网络中各种协议的运行状况。

3)并通过本次实验建立安全意识，防止明文密码传输造成的泄密。

2、实验环境
使用Packet tracer模拟软件组建一个简单网络，网络至少包含两个路由器和两个主机。

配置相关信息使得全网络互通。

3、实验任务
1)了解Packet tracer安装和基本使用方法，监测网络中的传输状态；
2)定义过滤规则，使用Packet tracer软件开始捕获；
3)定义指定的捕获规则，触发并进行特定数据的捕获：
●ping ip-address
●ping ip-address –l 1000
4)记录捕获到的数据包；
5)分析数据包；
6)完成实验报告。

------3.2 捕获运输层数据包
1、实验目的
通过实验掌握Packet tracer工具的安装及使用，
4)实现捕捉ICMP、IP等协议的数据报；
5)理解TCP/IP协议中IP、ICMP数据包的结构，了解网络中各种协议的运行状况。

6)并通过本次实验建立安全意识，防止明文密码传输造成的泄密。

2、实验环境
使用Packet tracer模拟软件组建一个简单网络，网络至少包含两个路由器和两个主机。

配置相关信息使得全网络互通。

3、实验任务
7)了解Packet tracer安装和基本使用方法，监测网络中的传输状态；
8)定义过滤规则，使用Packet tracer软件开始捕获；
9)定义指定的捕获规则，触发并进行特定数据的捕获：
●在两个主机之间传送HTTP数据包
●在两个主机之间传送FTP数据包
●在两个主机之间传送TFTP数据包
●在两个主机之间传送TELNET数据包
●在两个主机之间传送DNS数据包
10)记录捕获到的数据包；
11)分析数据包；
12)完成实验报告。

4、实验步骤：
（分析捕捉的数据包）
5、实验总结：
三．实验结果及分析
3.1
（1）往返截图
（2）结果分析
ICMP协议工作在网络层，故只有MAC层、IP层以及ICMP的报文信息。

对于MAC帧，其前8个字节即PREAMBLE是帧的前同步码，DESC MAC与SRC MAC是目的MAC地址与源MAC地址。

TYPE标示上层协议类型，0x800标示使用的是IP协议。

DA TA部分是IP数据报的内容。

FCS是帧检验序列，其使用CRC检验收到的帧是否正确。

ICMP报文第一个字节TYPE是报文类型，0x8标示是询问报文。

CODE标示代码字段。

CHECKSUM是检验和字段，用于检验是否出错。

实验总结：
Ping命令使用的是ICMP协议，是工作在网络层的协议，其内容作为IP数据报的数据部分在加上IP首部后在网络层传递。

ICMP数据包首部8个字节，前4个字节分别是类型（1个字节）、代码（1个字节）、检验和（2个字节），后面4个字节根据类型不同而不同。