当前位置：文档之家› 网络协议实验报告讲解

网络协议实验报告讲解

实验一以太网链路层帧格式分析

一．实验目的

分析MAC层帧结构

二．实验内容及步骤

步骤一：运行ipconfig命令

在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：

步骤二：编辑LLC信息帧并发送

1、打开协议数据发生器，在工具栏选择“添加”，会弹出“网络包模版”的对话框，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧。

2、在“网络包模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议数据发生器的各部分会显示出该帧的信息。

3、编辑LLC帧。

4、点击工具栏或菜单栏中的“发送”，在弹出的“发送数据包”对话框上选中“循环发送”，填入发送次数，选择“开始”按钮，即可按照预定的数目发送该帧。在本例中，选择发送10次。

5、在主机B的网络协议分析仪一端，点击工具栏内的“开始”按钮，对数据帧进行捕获，按“结束”按钮停止捕获。捕获到的数据帧会显示在页面中，可以选择两种视图对捕获到的数据帧进行分析，会话视图和协议视图，可以清楚的看到捕获数据包的分类统计结果。

步骤三：编辑LLC监控帧和无编号帧，并发送和捕获

步骤四：保存捕获的数据帧

步骤五：捕获数据帧并分析

1、启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。

2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址、上层协议类型。

捕获到的数据报报文如下：

对所抓的数据帧进行分析：

①MAC header:

目的物理地址：00:D0:F8:BC:E7:08

源物理地址：00:13:D3:51:44:DD

类型：0800表示IP协议

②IP header:

IP协议报文格式如下：

版本：4表示IPv4

首部长度：5表示5×4=20个字节。

服务类型：00表示正常处理该数据报。

总长度：0028表示此数据报的总长度为40字节。

标识：6033表示该数据报中标识为24627。

标志：40表示该报文标志为010，即不分片。

片偏移：不分片，所以为00。

生存时间：40表示该数据报的TTL为64跳。

协议：06表示该数据报使用的是TCP协议。

首部检验和：2AF1，用于检验数据报的首部。

源IP地址：DB:DB:44:C2对应为219.219.68.194

目的IP地址：71:6C:1D:A2对应为113.108.29.102

③TCP Header：

TCP协议报文格式如下：

源端口：07E2表示此数据包源端口为2018。

目的端口：0050表示目的端口号是80，即接收方计算机上的应用程序为HTTP协议。

序列号：4FF20151表示该报文序列号为1341260113。

确认号：401F5018表示该数据报ACK为1075793944。

首部长度：5表示首部长度为5×4=20个字节。

控制位：10表示该数据报控制位为010000，即ACK被设置为1，应答字段有效，其他均为0，无效。

窗口：F990表示此报文窗口大小为63888。

校验和：1CEB，用于错误检查。

紧急指针：URG标志未被设置，此处为0000。

实验二基本报文分析

一．实验目的

掌握IP数据包的组成和网络层的基本功能

二．实验内容及步骤

步骤一：设定实验环境

步骤二：利用网络协议分析软件捕获并分析IP数据包。

1、在某台主机中打开网络协议分析软件，在工具栏中点击“开始”，待一段时间

后，点击“结束”。

2、在捕获到数据包中，选择IP数据包进行分析。

分析捕获到的IP数据包，因此在本实验中，只分析数据的的IP包头部分。

步骤三：利用网络协议编辑软件编辑并发送IP数据包

1、在主机PC1打开网络协议编辑软件，在工具栏选择“添加”，建立一个IP数据包。

2、填写“源物理地址”：可以在地址本中找到本机的MAC地址，然后左键选择，点击“确定”加入地址。

3、填写“目的物理地址”：可以在地址本中选择PC2的MAC地址，然后左键选择并单击“确定”加入地址。

4、填写“类型或长度”：该字段值为0800。

点击工具栏或菜单栏中的“发送”，在弹出的对话框中配置发送次数，然后选择“开始”按钮，发送帧序列。

在PC2中用协议分析器截获数据包并分析。

步骤四：运行ipconfig命令

步骤五：运行ping命令