新一代网络协议IPV6分析(1)

新一代网络协义IPV6分析

学号：11411039

学生姓名：刘志利

指导教师：余飞跃

河南司法警官职业学院

信息技术系

2014年4月

摘要

下一代网络协议的核心协议就是IPv6，在IPV4地址大量匮乏的情况下，而企业尤其是电子商务企业、电信运营商、终端用户对IP地址大量需求的情况下，IPv4过渡到IPv6势在必行。本文介绍并分析了IPv6协议，分析新一代网络协议IPV6的产生、寻址方式，并对技术发展趋势作一个展望。

关键词

IPV6 ；部署； IPV4 ；网络协议；地址

目录

摘要、关键字 .......................................................... I 目录 ................................................................. II 1.引言...............................................................III 2．IPV6简介 (1)

3．IPV6的特点 (2)

4．IPV6的优势 (2)

5.IPV6操作方法 (3)

5.1IPv6的操作介绍 (3)

5.2.IPv6数据包：包头 (3)

5.3.IPv6数据包：扩展包头 (4)

5.4.IPv6数据包：上层协议数据单元 (6)

6．IPV6的实际应用及安全性问题 (6)

6.1.IPv6 编址 (6)

6.2.IPv6地址表示 (7)

6.3.IPv6安装 (8)

6.4．IPv6的安全性问题 (9)

6.5．IPv4到IPv6的过渡技术 (10)

7．IPv6地址设置及使用方法 (11)

7.1.IPv6 协议栈的安装及 IPv6 地址设置指南 (11)

7.2.关于 IPv6 使用上的一些技术说明 (13)

8、展望 (14)

谢辞 (15)

参考文献 (16)

1、引言

IPv6协议是下一代互联网(NGI)中的重要协议。经过多年的发展，IPv6基本标准日益成熟，各不同类型的支持IPv6的网络设备相继问世并逐渐进入商业应用。在运营领域,国外部分电信运营商已经建立IPv6网络,并开始提供接入服务以及一些基于IPv6的增值业务。我国也在2003年底启动了中国的下一代互联网(CNGI)工程,以促进NGI在中国的普及与发展。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,这是下一代互联网成功的关键。本文主要讨论了IPv6业务及应用的发展现状、IPv6协议在支持新业务方面的优势、IPv6与下一代网络业务系统/平台之间的关系、在业务系统中部署IPv6的总体策略等。IP网络是指以TCP/IP协议为基础通信协议的网络，著名的Internet是IP网的一种，也是最具代表性的IP网络。IP网络的发展具有传奇色彩，连TCP/IP的发明者和IP网的初始形成网（ARPAnet）的创始者都绝对不会想到IP网会有如此辉煌的今天。现在还没有哪一种技术能像IP技术那样正在改变世界的面貌。IP业务呈现出爆炸性增长应归功于Web。正是Web以及后来的Web base技术的相继出现，才导致IP业务的爆炸性增长。Web业务和Web base业务的出现，使IP网的作用彻底发生了变化，使得IP网成为无所不能和无所不会的网络。近年来，IP网上的业务正在转向实时业务，IP电话就是其中一个有代表性的业务。目前，尽管在IP网上运行实时业务还存在这样那样的问题，但IP网上实时业务的尝试是成功的。实时业务的尝试成功，更进一步鼓舞了IP界。IPv4是70年代制定的协议，随着全球IP网络规模的不断扩大和用户数的迅速增长，IPv4协议已经不能适应发展的需要。早在90年代初，有关专家就预见到IP协议换代的必然性，提出在下一代网络中用IPv6协议来取代IPv4。IPv6是在1992年提出来的，其主要起因是由于Web的出现导致IP网的迅猛发展，IP网的用户迅速增加，IP地址空前紧张。由于IPv4只用32位二进制数来表示地址，地址空间很小，IP网将因地址空间的地址耗尽而无法继续发展。因而，IPv6首先要解决的问题是扩大地址空间。20年来，IPv4协议本身已暴露出一些不足。而IPv6是90年代提出的，IPv4的不足可以在IPv6中得到改进。IPv6有许多优良的特性，尤其在IP 地址量、安全性、服务质量、移动性等方面，其优势更加明显。采用IPv6的网络将比现有的网络更具扩展性，更安全，并更容易为用户提供高质量服务。

2．IPV6简介

IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。

目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。

目前我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。地址不足，严重地制约了我国及其他国家互联网的应用和发展。一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。但是与IPv4一样，IPv6一样会造成大量的IP 地址浪费。准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。目前，国际互联网

组织已经决定成立两个专门工作组，制定相应的国际标准。

3．IPV6的特点

3.1IPV6地址长度为128比特，地址空间增大了2的96次方倍；

3.2灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；

3.3IPV6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量；

3.4提高安全性。身份认证和隐私权是IPV6的关键特性；

3.5支持更多的服务类型；

3.6允许协议继续演变，增加新的功能，使之适应未来技术的发展.

4．IPV6的优势

与IPV4相比，IPV6具有以下几个优势：

一，IPv6具有更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1（符号^表示升幂，下同）个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

二，IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

三，IPv6增加了增强的组播（Multicast）支持以及对流的支持（Flow Control），这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS，Quality of Service）控制提供了良好的网络平台。

四，IPv6加入了对自动配置（Auto Configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性

IPv6的长分布式结构图

5.IPV6操作方法

5.1IPv6的操作介绍

IPv6包由IPv6包头（40字节固定长度）、扩展包头和上层协议数据单元三部分组成。IPv6包扩展包头中的分段包头（下文详述）中指名了IPv6包的分段情况。其中不可分段部分包括：IPv6包头、Hop-by-Hop选项包头、目的地选项包头（适用于中转路由器）和路由包头；可分段部分包括：认证包头、ESP协议包头、目的地选项包头（适用于最终目的地）和上层协议数据单元。但是需要注意的是，在IPv6中，只有源节点才能对负载进行分段，并且IPv6超大包不能使用该项服务。

5.2.IPv6数据包：包头

IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。

其中的各个字段分别为：

Version（版本号）：4位，IP协议版本号，值= 6。

Traffic Class（通信类别）：8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段。

Flow Label（流标记）：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段值置为“0”。

Payload Length（负载长度）：16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。超过这一字节数的负载，该字段值置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（Jumbo Payload）选项。

Next Header（下一包头）：8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPv6）。

Hop Limit（跳段数限制）：8位，类似于IPv4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。

Source Address（源地址）：128位，发送方主机地址。

Destination Address（目的地址）：128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。

5.3.IPv6数据包：扩展包头

IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。

通常，一个典型的IPv6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPv4不同，IPv6扩展头长度任意，不受40字节限制，以便于日后扩充新增选项，这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。

目前，RFC 2460中定义了以下6个IPv6扩展头：Hop-by-Hop（逐个跳段）选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头：（一）Hop-by-Hop选项包头包含分组传送过程中，每个路由器都必须检查和

处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有：

Pad1选项（选项类型为0），填充单字节。

PadN选项（选项类型为1），填充2个以上字节。

Jumbo Payload选项（选项类型为194），用于传送超大分组.使用Jumbo Payload 选项，分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPv6包称为“超大包”。

路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。

（二）目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法：如果存在路由扩展头，则每一个中转路由器都要处理这些选项。

如果没有路由扩展头，则只有最终目的节点需要处理这些选项。

（三）路由包头：类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。

（四）分段包头：提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展包头中提供重装信息。

（五）认证包头：提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。

（六）ESP协议包头：提供加密服务。

IPv6包头结构

5.4.IPv6数据包：上层协议数据单元

上层数据单元即PDU，全称为Protocol Data Unit。PDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的Jumbo Payload（见上文）选项进行发送。

6．IPV6的实际应用及安全性问题

6.1.IPv6 编址

从IPv4到IPv6最显著的变化就是网络地址的长度。RFC 2373 和RFC 2374定义的IPv6地址，就像下面章节所描述的，有128位长；IPv6地址的表达形式一般采用32个十六进制数。

IPv6中可能的地址有3.4×10^38个。也可以想象为16个因为32位地址每位可以取16个不同的值。

在很多场合，IPv6地址由两个逻辑部分组成：一个64位的网络前缀和一个64位的主机地址，主机地址通常根据物理地址自动生成，叫做EUI-64（或者64-位扩展唯一标识）。

6.2.IPv6地址表示

IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。

IPv6 网络地址和IPv4网络地址的转化关系

IPv6 网络地址和IPv4网络地址的转化关系

如果四个数字都是零，可以被省略。例如：

2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于

2001:0db8:85a3::1319:8a2e:0370:7344遵从这些规则，如果因为省略而出现了两个以上的冒号的话，可以压缩为一个，但这种零压缩在地址中只能出现一次。因此：2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab都使合法的地址，并且他们是等价的。但

2001::25de::cade是非法的。(因为这样会使得搞不清楚每个压缩中有几个全零的分组)

同时前导的零可以省略，因此：

2001:0DB8:02de::0e13等价于2001:DB8:2de::e13

一个IPv6地址可以将一个IPv4地址内嵌进去，并且写成IPv6形式和平常习惯

的IPv4形式的混合体。IPv6有两种内嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。

IPv4映像地址有如下格式：::ffff:192.168.89.9

这个地址仍然是一个IPv6地址，只是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一种写法罢了。IPv4映像地址布局如下：

| 80bits |16 | 32bits |

+---------------------------- +--------+------------------------| 0000....................0000 | FFFF | IPv4 address |

+---------------------------- +--------+----------------------- | IPv4兼容地址写法如下：::192.168.89.9

如同IPv4映像地址，这个地址仍然是一个IPv6地址，只是0000:0000:0000:0000:0000:0000:c0a8:5909的另外一种写法罢了。IPv4兼容地址布局如下:

| 80bits |16 | 32bits |

+---------------------------- +--------+------------------------| 0000....................0000 | 0000 | IPv4 address |

+---------------------------- +--------+----------------------- | IPv4兼容地址已经被舍弃了，所以今后的设备和程序中可能不会支持这种地址格式。

6.3.IPv6安装

1. Windows 2000 操作系统

(1) 确认windows操作系统的补丁包已经升级到SP4。

(2) 下载补丁包“tcpip v6-sp4.exe”，并双击运行该自解压文件。

(3) 依次打开“控制面板”、“网络和拨号连接”，右击“本地连接”,再依次单击“属性”、“安装”、“协议”，选择“MSR IPv6 Protocol”协议，即可成功安装IPv6协议栈。

2. Windows XP/Windows 7 操作系统

(1) IPv6 协议栈的安装

在开始 --> 运行处执行 ipv6 install

(2) IPv6 地址设置

在开始 --> 运行处执行 netsh 进入系统网络参数设置环境，然后执行

interface ipv6

画面显示:netsh interface ipv6>

然后再执行

add address “本地连接” 2001:da8:207::9402

(3) IPv6 默认网关设置

在上述系统网络参数设置环境中执行

add route ::/0 “本地连接” 2001:da8:207::9401 publish=yes

(4) 网络测试命令

ping6 、 tracert6

3. Linux 操作系统

(1) 安装ipv6协议

modprobe ipv6

(2)IPv6 地址设置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3) IPv6 默认网关设置

route -A inet6 add ::/0 gw 2001:da8:207::9401

(4) 网络测试命令

ping6 、 traceroute6

6.4．IPv6的安全性问题

现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了，它设计的时候充分研

究了以前IPv4的各种问题，在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了？答案是否定的。

目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。

所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如，IPv6地址FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

6.5．IPv4到IPv6的过渡技术

另外，不管是IPv4还是IPv6，都需要使用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线IPv6的主机地址。另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一下好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜到IPv6主机的可能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间，很多网络管理员会把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。所以，网络管理员在对主机赋予IPv6地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。

以下这些网络攻击技术，不管是在IPv4还是在IPv6的网络中都存在，需要引起高度的重视：报文侦听，虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密钥的问题，在没有配置IPsec的情况下，偷看IPv6的报文仍然是可能的；应用层的攻击，显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；中间人攻击，虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；洪水攻击，不论在IPv4还是在IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6中，追溯攻击的源头要比在IPv4中容易一些。

7．IPv6地址设置及使用方法

7.1.IPv6 协议栈的安装及 IPv6 地址设置指南

1. Windows XP/Windows 7 操作系统

(1) IPv6 协议栈的安装：

在开始 --> 运行处执行 ipv6 install

(2) IPv6 地址设置：

在开始 --> 运行处执行 netsh 进入系统网络参数设置环境，然后执行：interface ipv6 add address “ 本地连接” 2001:da8:207::9402

(3) IPv6 默认网关设置：

在上述系统网络参数设置环境中执行[4] interface ipv6 add route ::/0 “ 本地连接” 2001:da8:207::9401 publish=yes

(4) 网络测试命令：ping6 、 tracert6

2. Windows 2000 操作系统

(1) 下载 IPv6 软件包

(2) 安装 IPv6 软件包

解压后，执行 hotfix

(3 ) 添加 IPv6 协议

从控制面板中，进入网络和拨号连接中，右击本地连接，点击属性，打开本地连接属性窗口，点击安装按钮，然后在弹出的窗口中，选择协议，并点击添加，在弹出的窗口中，你会发现 Microsoft IPv6 Protocol ，选择这个选项，点击确定， Reboot 计算机，以使 IPv6 协议栈生效。

(4)IPv6 地址设置

在开始 --> 运行处执行 ipv6 adu 4/2001:da8:207::9402

(5) IPv6 默认网关设置

在开始 --> 运行处执行 ipv6 rtu ::/0 4/2001:da8:207::9401

(6) 网络测试命令

ping6 、 tracert6

3. Linux 操作系统

(1) 安装ipv6协议

modprobe ipv6

(2)IPv6 地址设置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3) IPv6 默认网关设置

route -A inet6 add ::/0 gw 2001:da8:207::9401

(4) 网络测试命令

ping6 、 traceroute6

4. Solaris 操作系统

(1) 创建 IPv6 接口

touch /etc/hostname6.hme0

(2)添加 IPv6 地址

在 /etc/inet/ipnodes 文件中，加入如下一行：

2001:da8:207::9402 ipv6.*******.bnu-ipv6

(3)设置 dns 查找顺序

在 /etc/nsswitch.conf 文件中，修改 hosts 和 ipnodes 项如下：

hosts: files dns

ipnodes: files dns

(4) 添加默认路由

route add -inet6 default 2001:da8:207::9401 -interface

(5) 测试命令

ping -A inet6 IPv6 目标地址

traceroute -A inet6 IPv6 目标地址

7.2.关于 IPv6 使用上的一些技术说明

双栈技术

安装 IPv6 协议栈后，对原网络 (IPv4 网络 ) 的使用不产生任何影响，此时，用户计算机及整个校园网在一个物理网络上，同时运行 IPv4 和 IPv6 协议栈、同时支持两种协议的数据传输，这个技术就是目前在网络上广为采用的所谓的双栈 (Dual Stack) 技术。

8、展望

IPv6协议的设计目的在于解决现有IPv4版本所具有的各种问题，包括地址数量限制、安全性、自动配置、移动性和可扩展性等方面，因此IPv6为各种价值应用构想提供了强大的技术支持，尤其对视频、语音、移动和安全等业务的发展有极大的促进作用。随着IPv6应用探索的进一步深入，IPv6在网络通信行业以及人们日常生活中具有广阔的应用前景。

IPv6在全世界范围内，应用十分广泛。目前，应用最好的国家当属日本，其政府也积极的鼓励企业应用和研究IPv6技术。目前，中国正在努力的追赶中。中国拥有全球最大IP网络，随着IP业务需求基础的建立和实时IP业务的大规模商用，中国将会成为IPv6大国。要在下一代互联网标准和资源分配中力争更大的发言权。

谢辞

感谢我的大学-河南司法警官职业学院，给了我学习和成才的机会，“忠诚、明法、勤学、强警”的校训让我学会了宽容和坦然，也让我有了引以为傲的素质！

值此论文完成之际，谨向信息技术系全体老师表示衷心的感谢并致以崇高的敬意，他们在我专科学习期间，不仅传授我更多的专业知识，而且在我的为人处世方面也给予了很多指导。尤其要感谢我的论文指导老师，在此论文的写作过程中，余老师给予了我细致的指导，提出了很多宝贵的意见与建议，在此，对余老师的细致指导表示深深的感谢。

感谢所有与我共享阳光和快乐的同学，有你们的陪伴和支持，我的大学充实而精彩；

感谢给予我平静与温暖的家人，有你们的关怀，我的生活安稳而踏实。

感恩之余，诚恳地请老师对我的论文多加批评指正，使我及时完善论文的不足之处。

谨以此致谢，路还长，唯勤勉能

参考文献

(1).阎广军.IPV6及下一代互联网[J].沧州师范专科学校学报.2007，（01）：54-55.

(2).技桥（译）.IPV6精髓[M].北京：清华大学出版社.2004.(05):33-36.

(3).唐浩.用于IPv4/IPv6高性能路由的综合网络结构[J].计算机工程.2005：130-131.

(4)．伍海桑.IPV6原理与实践[M].北京：清华大学出版社.2004.

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器http://biz.doczj.com/doc/e117979885.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： http://biz.doczj.com/doc/e117979885.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

南华大学计算机学院 实验报告 课程名称计算机网络原理 姓名周宝 学号 20144330103 专业物联网 任课教师谭邦 日期 2016年5月21日 成绩 南华大学

实验五、传输层协议分析 5.1. 实验目的 理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输中编号与确认的作用。 5.2 实验内容 应用TCP应用程序传输文件，截取TCP报文，分析TCP报文首部信息，TCP连接的建立过程，TCP数据的编号和确认机制。 5.3 实验原理 TCP协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。 1．TCP的报文格式 TCP报文段分为头部和数据两部分，如图1： 图1 TCP报文段的总体结构 TCP报文段首部又分为固定部分和选项部分，固定部分为20B，如图2所示，这些字段的组合实现了TCP的所有功能。 图2 TCP报文段的首部 TCP采用传输输连接的方式传送TCP报文，传输连接包括连接建立、数据传输和连接释放三个阶段。 2．TCP连接的建立 TCP连接建立采用“3次握手”方式。 首先，主机A的TCP向主机B的TCP发出连接请求报文段，其首部中的同步位SYN应置1，同时选择一个序号X，表明在后面传送数据时的第一个数据字节的序号是X+1，如图3所示：

主动打开被动打开连接请求 确认 确认 图3 TCP连接建立的3次握手过程 然后，主机B的TCP收到连接请求报文段后，若同意，则发回确认。在确认报文段中应将SYN和ACK都置1，确认号应为X+1，同时也为自己选择一个序号Y。 最后，主机A的TCP收到B的确认后，要向B发回确认，其ACK置1,确认号为Y+1，而自己的序号为X+1。TCP的标准规定，SYN置1的报文段都要消耗掉一个序号。 同时，运行客户进程的主机A的TCP通知上层应用进程，连接已经建立。当主机A向B发送第一个数据报文段时，其序号仍为X+1，因为前一个确认报文段并不消耗序号。 当运行服务器进程的主机B的TCP收到主机A的确认后，也通知其上层应用进程，连接已经建立。 另外，在TCP连接建立的过程中，还利用TCP报文段首部的选项字段进行双方最大报文段长度MSS协商，确定报文段的数据字段的最大长度。双方都将自己能够支持的MSS写入选项字段，比较之后，取较小的值赋给MSS，并应用于数据传送阶段。 3. TCP数据的传送 为了保证TCP传输的可靠性，TCP采用面向字节的方式，将报文段的数据部分进行编号，每个字节对应一个序号。并在连接建立时，双方商定初始序号。在报文段首部中，序号字段和数据部分长度可以确定发送方传送数据的每一个字节的序号，确认号字段则表示接收方希望下次收到的数据的第一个字节的序号，即表示这个序号之前的数据字节均已收到。这样既做到了可靠传输，又做到了全双工通信。 当然，数据传送阶段有许多复杂的问题和情况，如流量控制、拥塞控制、重传机制等，本次实验不探究。 4．TCP连接的释放 在数据传输结束后，通信的双方都可以发出释放连接的请求。TCP连接的释放采用“4次握手”。如图

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析：

源端口 目的端口序号 确认号 首部长度窗口大小值

运输层: 源端口：占2个字节。00 50（0000 0000 1001 0000） 目的端口：占2个字节。C0 d6(1100 0000 1101) 序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度：共20个字节：50（0101 0001） 窗口大小值：00 10（0000 0000 0001 00000） 网络层： 不同的服务字段：20 （0010 0000）

总的长度：00 28（0000 0000 0010 10000） 识别：81 28（1000 0001 0010 10000） 片段抵消：40 00（0100 0000 0000 0000） 生存时间：34 （0011 0100） 协议： 06(0000 0110)

****** 网络协议分析与仿真 课程设计报告书 院系名称：计算机学院实验内容：网络流量分析学生姓名：*** 专业名称：网络工程班级：**** 学号：********* 时间：20**年**月**日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计内容 流量分析 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 清除本机DNS缓存，访问某一网站主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程。 （2）找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？ 所请求域名的IP地址是什么？ （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个 序号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（6）中的TCP连接释放，请问释放请求由服务器还是客户发起？FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什么？为什么是 这个值？ （8）在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样本值）。根据课本 200页5.6.2节内容，给每一个数据报文段估算超时时间RTO。（提示：用脚本 编程实现） （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243页图6-12，在截图中标明各个字段。

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 http://biz.doczj.com/doc/e117979885.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

安徽农业大学 计算机网络原理课程设计 报告题目wireshark抓包分析了解相关协议工作原理 姓名学号 院系信息与计算机学院专业计算机科学与技术 中国·合肥 二零一一年12月

Wireshark抓包分析了解相关协议工作原理 学生：康谦班级：09计算机2班学号：09168168 指导教师：饶元 （安徽农业大学信息与计算机学院合肥） 摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问http://biz.doczj.com/doc/e117979885.html,抓到的包与访问http://biz.doczj.com/doc/e117979885.html,抓到的包之间的区别，分析了访问二者网络之间的不同。 关键字：ping 同一网段不同网段 wireshark 协议域名服务器 正文： 一、ping隔壁计算机与ping http://biz.doczj.com/doc/e117979885.html,抓到的包有何不同，为什么？（1）、ping隔壁计算机 ARP包：

ping包： （2）ing http://biz.doczj.com/doc/e117979885.html, ARP包：

Ping包： （3）考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有

何不同。 答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网 关的硬件地址。 二、访问http://biz.doczj.com/doc/e117979885.html,，抓取收发到的数据包，分析整个访问过程。（1）、访问http://biz.doczj.com/doc/e117979885.html, ARP（网络层）： ARP用于解析IP地址与硬件地址的映射，本例中请求的是默认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为192.168.0.10的硬件地址，IP地址为192.168.0.100所在的主机见到自己的IP 地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。 DNS（应用层）： DNS用于将域名解析为IP地址，首先源主机发送请求报文询问http://biz.doczj.com/doc/e117979885.html, 的IP地址，DNS服务器210.45.176.18给出http://biz.doczj.com/doc/e117979885.html,的IP地址为210.45.176.3

网络协议仿真教学系统实验教材参考答案

目录 实验一以太网帧的构成 (1) 实验二地址解析协议ARP (2) 实验三网际协议IP (4) 实验四Internet控制报文协议ICMP (8) 实验五Internet组管理协议IGMP (10) 实验六用户数据报协议UDP (11) 实验七传输控制协议TCP (13) 实验八简单网络管理协议SNMP (15) 实验九动态主机配置协议DHCP (17) 实验十域名服务协议DNS (19) 实验十一网络地址转换NAT (21) 实验十二应用层协议-1：超文本传输协议HTTP (22) 实验十三应用层协议-2：TELNET与FTP (24) 实验十四应用层协议-3：邮件协议SMTP 、POP3 、IMAP (29) 实验十五应用层协议—4：NetBIOS应用及SMB/CIFS协议 (32) 实验十六路由协议—1：路由信息协议RIP (35) 实验十七路由协议-2：开放式最短路径优先协议OSPF (39) 实验十八网络攻防-1：ARP地址欺骗 (42) 实验十九网络攻防-2：ICMP重定向 (43) 实验二十网络攻防-3：TCP与UDP端口扫描 (43) 实验二十一网络攻防-4：路由欺骗 (45) 实验二十二网络故障分析-1：冲突与网络广播风暴 (46) 实验二十三网络故障分析-2：路由环与网络回路 (47)

实验一以太网帧的构成 练习一：编辑并发送LLC帧 4． ●参考答案 ●参考答案 这一字段定义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。 练习二：编辑并发送MAC广播帧 5．参考答案 该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。 练习四：理解MAC地址的作用 3．参考答案 【思考问题】 1．参考答案 出于厂商们在商业上的激烈竞争，IEEE的802委员会未能形成一个统一的、

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert http://biz.doczj.com/doc/e117979885.html,

实验八协议分析器程序的设计和实现 1．实验目的： (1)掌握对网络上传输数据包的捕获方法。 (2)解析Ethernet网数据帧头部的全部信息。 (3)解析IP、ICMP数据包 (4) 解析传输层和应用层相关协议的头部信息 (5)设置过滤规则，能过滤相应协议的数据包。 (6)要求有良好的编程规范与注释信息，要求有详细的说明文档，包括程序的设计思想、活动图、关键问题以及解决方法。 2实验环境： （1）VC6.0 （2）局域网能连接Internet。 3．程序设计的关键问题以及解决方法有哪些？ 当应用程序通过IP网络传送数据时，数据被送入TCP/IP协议栈中，然后从上至下逐一通过每一层，直到最后被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息，这个过程被称作封装。通过以太网传输的比特流称作帧。在传输的另一端，当目的主机收到一个以太网数据帧时，数据就开始从协议栈由底向上逐层解析，去掉各层协议所加上的报文头部。每层协议均要检查报文头部中的协议标识字段，以确定要接收数据的上层协议，最终从报文中解析出应用层数据后交给应用程序处理。 本次要编写的协议分析器，就是从网络中捕获数据包并对其进行解析的过程。因此，我们需要了解每层协议所规定的报文格式，然后由底向上逐层对数据包进行解码，最后将分析的结果显示出来。 4．描述程序设计过程，并画出程序活动图。 协议分析器总体结构： 协议分析器的整体结构按功能应分为三个部分，自底向上分别是数据捕获模块、协议解析模块和用户显示模块。

数据包捕获流程： 捕获数据包的算法一般分为以下几步： (1)获取并列出当前网络设备列表。 (2)由用户选择并打开指定网卡。 (3)根据过滤规则设置过滤器。 捕获数据包并进行解析处理： 协议解析模块： 对捕获的数据包按照数据链路层（MAC）、网络层（IP、ARP/RARP）、传输层（TCP、UDP、ICMP）和应用层（HTTP等）的层次结构自底向上进行解析，最后将解析结果显示输出。

郵電大學 网络协议分析与仿真 课程设计报告书 院系名称：计算机学院实验容：网络流量分析学生姓名： 专业名称：网络工程班级： 学号：

时间：2012年12月15日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析法。 二、课程设计容 流量分析 ?工具：Wireshark（Windows或Linux），tcpdump（Linux） ?要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。?容：Web流量分析 清除本机DNS缓存，访问某一主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程。 （2）找出DNS解析请求、应答相关分组，传输层使用了种协议，端口号是多少？所请求域名的IP地址是什么？ （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设

置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否 消耗了一个序号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（6）中的TCP连接释放，请问释放请求由服务器还是客户发起？ FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什 么？为什么是这个值？ （8）在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样 本值）。根据课本200页5.6.2节容，给每一个数据报文段估算超时时 间RTO。（提示：用脚本编程实现） （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243页图6-12，在截图中标明各个字段。 （10）访问同一的不同网页，本次访问中的TCP连接是否和上次访问相同？ （与上次页面访问时间间隔不能过长，可连续访问，分别分析。）（11）请描述HTTP协议的持续连接的两种工作式。访问这些页面（同一的不同页面）的过程中，采用了哪种式？（参考课本241页） 三、设计与实现过程

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

沈阳工程学院 学生实验报告 实验室名称：信息学院网络实验室 实验课程名称：计算机网络 实验项目名称：实验三传输层TCP协议的分析 班级：姓名：学号： 实验日期：2015 年11月24日实验台编号：指导教师：批阅教师（签字）：成绩：

一．实验目的 ●掌握传输层TCP协议分析方法，了解传输层TCP协议内容 二．实验内容 ●捕获传输层TCP协议数据 ●并分析传输协议原理 三．实验前的准备 ●了解传输层TCP协议的数据单元格式 ●了解传输层TCP协议规程 ●熟悉至少一种网络抓包软件的使用方法。 四．实验要求及实验软硬件环境 【基本要求】 ●按实验内容进行知识准备 ●按照预订实验步骤操作，并记录实验结果 ●分析实验记录，并得出结论 ●完成此项实验，完成实验报告。 【实验组织方式】 ●个人实验 【实验条件】 ●微机与网络环境。 五．实验步骤 1.建立网络模型： 2.连接以后进行三次握手建立连接，传输数据和释放连接，并且截下各个部分所捕获的数据 3.利用PC0向SERVERO获取数据，捕捉在由PCO传向SERVERO的TCP协议报文以及反向的TCP协议报文。 4.分析捕捉的TCP协议报文的格式。

六．实验结果记录 1．由PCO向SERVERO的TCP协议报文。 图2 PCO向SERVERO的TCP协议报文。 2. 由SERVERO向PCO的TCP协议报文。

图3 SERVERO向PCO的TCP协议报文

七．结果分析 通过分析在试验结果的TCP协议报文的知道了TCP协议报文的格式，TCP 协议报文由TCP首部和数据部分组成。并且TCP首部报文的前二十字节是固定的，如图4所示。 图4 TCP前20字节的固定报文 1.分析上图的TCP协议的报文得到如下结论： 源端口号（ 16位）：它（连同源主机 IP地址）标识源主机的一个应用进程。图片中的来源端口地址为 80。 目的端口号（ 16位）：它（连同目的主机 IP地址）标识目的主机的一个应用进程。这两个值加上 IP报头中的源主机 IP地址和目的主机 IP地址唯一确定一个 TCP连接。图片中的目的端口为1025。 顺序号（ 32位）：用来标识从 TCP源端向 TCP目的端发送的数据字节流，它表示在这个报文段中的第一个数据字节的顺序号。如果将字节流看作在两个应用程序间的单向流动，则 TCP用顺序号对每个字节进行计数。序号是 32bit的无符号数，序号到达 2 32－ 1后又从 0开始。当建立一个新的连接时， SYN标志变 1，顺序号字段包含由这个主机选择的该连接的初始顺序号 ISN（ Initial Sequence Number）。图片中的序号为0。 确认号（ 32位）：包含发送确认的一端所期望收到的下一个顺序号。因此，确认序号应当是上次已成功收到数据字节顺序号加 1。只有 ACK标志为 1时确认序号字段才有效。 TCP为应用层提供全双工服务，这意味数据能在两个方向上独立地进行传输。因此，连接的每一端必须保持每个方向上的传输数据顺序号。上图的确认号为1。 TCP报头长度（ 4位）：给出报头中 32bit字的数目，它实际上指明数据

IPV6协议抓包分析 一、实践名称： 在校园网配置使用IPv6，抓包分析IPv6协议 二、实践内容和目的 内容：网络抓包分析IPv6协议。 目的：对IPv6协议的更深层次的认识，熟悉IPv6数据报文的格式。 三、实践器材： PC机一台，网络抓包软件Wireshark 。 四、实验数据及分析结果： 1．IPv6数据报格式： 2. 网络抓包截获的数据：

3. 所截获的IPv6 的主要数据报为:? Internet Protocol Version 6?0110 .... = Version: 6?. (0000) 0000 .... .... .... .... .... = Traffic class: 0x00000000?.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)?Hop limit: 1?Source: fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2) 4. 分析报文： 根据蓝色将报文分成三个部分：

第一部分： 33 33 00 01 00 02，目的组播地址转化的mac地址， 以33 33 00表示组播等效mac；00 26 c7 e7 80 28， 源地址的mac地址；86 dd，代表报文类型为IPv6 (0x86dd)； 第二部分： 60，代表包过滤器"ip.version == 6"； 00 00 00，Traffic class（通信类别）: 0x00000000； 00 5d，Payload length（载荷长度，即报文的最后一部分，或者说是报文携带的信息）: 32； 11，Next header（下一个封装头）: ICMPv6 (17)； 01，Hop limit（最多可经历的节点跳数）: 1； fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e，源ipv6地址； ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02，目的ipv6地址； 第三部分（报文携带的信息）： 02，表示类型为Neighbor Solicitation (2)； 22，表示Code: 38； 02 23是Checksum（校验和）: 0x6faa [correct]； 00 5d 36 3a，Reserved（保留位）: 00000000； fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0，是组播地址中要通信的那个目的地址； 01 01 00 23 5a d5 7e e3，表示

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

网络协议实验报告 实验名称：传输层协议报文承载信息分析 实验目的：进一步熟悉协议分析工具软件使用，分析传输层报文承载的信息，掌握传输层协议工作的基本原理。 实验内容： 1、熟练应用与传输层有关的程序命令netstat、telnet； 2、截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP（即时通讯程序可选择QQ、MSN），并分析每种应用各自的端口号（分客户端和服务端）； 3、通过协议分析软件分析TCP和UDP的报文格式；分析MSS和MTU 的关系，认识TCP报文中携带MSS的时机。 4、截取有关数据报文，分析TCP建立连接时“三次握手”的过程。可通过telnet应用程序帮助建立的TCP连接，也可对基于TCP的应用程序工作时的TCP连接进行截取数据报。 5、截取有关数据报文，分析TCP断开连接时“四次握手”的过程。 6、在进行大量的数据上传或下载时（比如基于HTTP或FTP的较大文件的上传）,通过协议分析观察是否有流量和拥塞控制的表征。 实验日期：2010-12-09 实验步骤： (1)学习使用netstat 和telnet 命令 在命令窗口中输入 netstat /?即可得到所有命令（如图下）

当前网络的TCP、UDP连接状态（如图）

（2）telnet 命令（如图） 使用telnet http://biz.doczj.com/doc/e117979885.html, 80 远程登录中国矿业大学服务器，使用三次TCP连接（如图） （3）截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP （即时通讯程序可选择QQ、MSN），并分析每种应用各自的端口号（分客户端和服务端）； A、捕获浏览器浏览网页时的数据报文是基于TCP 其对应的源端口号：客户端是：3575 服务端是：80 （如图）

西安郵電大學 网络协议分析与仿真 课程设计报告书 院系名称：计算机学院实验内容：网络流量分析学生姓名： 专业名称：网络工程班级： 学号： 时间：2012年12月15日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计内容 流量分析 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 清除本机DNS缓存，访问某一网站主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程。 （2）找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？所请求域名的IP地址是什么？ （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否 消耗了一个序号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP 报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（6）中的TCP连接释放，请问释放请求由服务器还是客户发起？FIN 报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什么？ 为什么是这个值？ （8）在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样本值）。 根据课本200页5.6.2节内容，给每一个数据报文段估算超时时间RTO。 （提示：用脚本编程实现） （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243

信 息 网 络 技 术 实 验 报 告 实验名称利用wireshark分析ARP协议

实验编号 姓名 学号 成绩 常见网络协议分析实验一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议 三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

中国矿业大学《网络协议》 姓名：李程 班级：网络工程2009-2 学号：08093672

实验一：抓数据链路层的帧 一、实验目的 分析MAC层帧结构 二、准备工作 本实验需要2组试验主机，在第一组上安装锐捷协议分析教学系统，使用其中的协议数据发生器对数据帧进行编辑发送，在第二组上安装锐捷协议分析教学系统，使用其中的网络协议分析仪对数据帧进行捕获分析。 三、实验内容及步骤 步骤一：运行ipconfig命令

步骤二：编辑LLC信息帧并发送 步骤三：编辑LLC监控帧和无编号帧，并发送和捕获：步骤四：保存捕获的数据帧 步骤五：捕获数据帧并分析 使用iptool进行数据报的捕获： 报文如下图： 根据所抓的数据帧进行分析： （1）MAC header 目的物理地址：00:D0:F8:BC:E7:06 源物理地址：00:16:EC:B2:BC:68 Type是0x800：意思是封装了ip数据报 （2）ip数据报

由以上信息可以得出： ①版本：占4位，所以此ip是ipv4 ②首部长度：占4 位，可表示的最大十进制数值是15。此ip数据报没有选项，故它的最大十进制为5。 ③服务：占8 位，用来获得更好的服务。这里是0x00 ④总长度：总长度指首都及数据之和的长度，单位为字节。因为总长度字段为16位，所以数据报的最大长度为216-1=65 535字节。 此数据报的总长度为40字节，数据上表示为0x0028。 ⑤标识(Identification)：占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号， 因为IP是无连接的服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 在这个数据报中标识为18358，对应报文16位为47b6 ⑥标志(Flag)：占3 位，但目前只有2位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don't Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。这个报文的标志是010，故表示为不分片！对应报文16位为0x40。 ⑦片偏移：因为不分片，故此数据报为0。对应报文16位为0x00。 ⑧生存时间：占8位，生存时间字段常用的英文缩写是TTL (Time To Live)，其表明数据报在网络中的寿命。每经过一个路由器时，就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1 秒，就把TTL值减1。当TTL值为0时，就丢弃这个数据报。经分析，这个数据报的的TTL为64跳！对应报文16位为0x40。 ⑨协议：占8 位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。这个ip数据报显示使用得是TCP协议对