计算机网络实验报告（TCP/IP协议分析与验证）

课程_ 计算机网络 _ 实验名称TCP/IP协议分析与验证

姓名__ _____ 实验日期： ****/**/**

学号实验报告日期： ****/**/**

同组人姓名_________________ 报告退发： ( 订正、重做 )

同组人学号______________________

实验名称

一.环境（详细说明运行的操作系统，网络平台，机器的IP地址）

（1）联网的PC机，装有Windows操作系统；

（2）网络上安装DNS、FTP和HTTP服务器并配置好；

（3）Wireshark软件及其使用手册。

机器ip地址为：

二.实验目的

通过本实验使学生了解和掌握报文捕获工具Wiresshark（或者EtherDetect）的使用方法和基本特点，通过Wireshark软件捕获并分析基于链路层的协议数据，包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及工作过程，促使学生真正了解TCP、UDP、IP等协议的构成。

三.实验内容及步骤（包括主要程序流程和函数说明，程序分工说明）

要求学生在各自机器上进行文件下载和浏览网页操作，通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert 命令，然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程。

（1）启动Wireshark，并设置好相关参数；

（2）启动Wireshark捕获功能；

（3）发送ping或tracert命令或进行文件下载和网页浏览；

（4）分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程。

1．（1）设置获取数据包的filter为两台机之间。

（2）捕获两台机之间的IP数据报的报文。

（3）在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。

2．（1）设置获取数据包的filter为两台机之间。

（2）捕获两台机之间的ICMP报文。

（3）分析echo和echo reply两种类型的ICMP报文的。

3．（1）先对Capture Filter的hardware address进行设置。

（2）捕获ARP的request报文。

（3）给出该报文中的Sender’s hardware address和Target hardware address的值。

4．（1）先对Capture Filter的hardware address进行设置。

（2）捕获ARP的reply报文。

（3）给出该报文中的Sender’s hardware address和Target hardware address的值。四.实验结果

1、

源IP c0 a8 14 20

目标IP c0 a8 14 21

首部长度45

协议字段(蓝色部分）2、

Echo

echo reply

3、

4、

五.实验中的问题及心得

第一次做实验，第一次使用Wireshark，比较生疏，在老师讲解之后才大致了解了各部分的窗口功能。在自己的机器上，ip有点乱，没有在实验室的条件好，前两个问题比较顺利的解决了，后面两道题，经过查阅资料之后，才解决问题，对于自己机器的IP是自动获取的，而且有本地连接，无线连接，对实验有干扰。之后又到实验室尝试，完成实验。总体，能完成实验，读懂报文。掌握基本抓包。