实验五 IEEE 802.3协议分析和以太网

郑州轻工业学院本科

实验报告

题目：IEEE 802.3协议分析和以太网学生姓名：王冲

系别：计算机与通信工程学院

专业：网络运维

班级：网络运维11-01

学号：541107110123

指导教师：熊坤

2014 年10 月28 日

实验五IEEE 802.3协议分析和以太网

一、实验目的

1、分析802.3协议

2、熟悉以太网帧的格式

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。

三、实验步骤

1.俘获并分析以太网帧

(1)清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

(2)启动Ethereal，开始分组俘获。

(3)在浏览器的地址栏中输入：

https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

(4)停止分组俘获。首先，找到你的主机向服务器https://www.docsj.com/doc/0814792339.html,发送的HTTP

GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。其中，窗口大体如下。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下

(5)选择包含HTTP GET 报文的以太网帧，在分组详细信息窗口中，展开EthernetII 信息部分。根据操作，回答1-5 题

(6)选择包含HTTP 响应报文第一个字节的以太网帧，根据操作，回答6-10 题2.ARP

（1）利用MS-DOS命令：arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作，回答11题。

（2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。

（3）清除浏览器缓存。

（4）启动Ethereal，开始分组俘获。

（5）在浏览器的地址栏中输入：

https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

（6）停止分组俘获。选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下。根据操作，回答12-15题。

四、实验报告内容

在实验的基础上，回答以下问题：

1.你的主机的48 位以太网地址是多少？

答：

2.是https://www.docsj.com/doc/0814792339.html, 服务器的地址吗？如果不是，该地址是什么设备的以太

网地址？

答：不是，该地址是路由器设备的以太网地址。

3.给出Frame 头部Type 字段(2 字节)的十六进制值。标志字段的值是1 的含义

是什么？

答：，标志字段的值是1的含义：

URG 紧急指针

ACK 确认序号有效

PSH 接收方应该尽快将此报文段交给应用层

RST 重建连接

SYN 同步序号发起一个链接

FIN 发送端完成发送任务。

4.在包含“GET”以太网帧中，字符“G”的位置(从Frame 的头部开始)？

答：如果Frame的头部为顺序1，则”G”的位置为67.

5.在该以太网帧中CRC 字段的十六进制值是多少？

答：以太网的CRC校验，Ethereal把这个剥除了，故没有显示。

6.以太Frmae 源地址是多少？该地址是你主机的地址吗？是https://www.docsj.com/doc/0814792339.html,

服务器的地址吗？如果不是，该地址是什么设备的以太网地址？

答：由下图知，源地址为00:50:56:e1:2e:9e,该地址既不是我主机的mac地址，也不是web服务器的mac地址，它是网关地址。

7.以太网帧的48位目的地址是多少？该地址是你主机的地址吗？

答：以太网帧的48位目的地址是00:0c:29:75:e5:5b，该地址是我主机的地址。

8.给出Frame头部2-字节Type字段的十六进制值。标志字段的值是1的含义是什

么？

答：

9.在包含“OK”以太网帧中，从该帧的起始处算起，”O”是第几个字节？

答：由下图可知第15个字节。

10.在该以太网帧中CRC字段的十六进制值是多少？

答：以太网的CRC校验，Ethereal把这个剥除了，故没有显示。

11.写下你主机ARP缓存中的内容。其中每一列的含义是什么？

答：以上显示的依次是：interface；就是自己主机的IP地址，下面的是默认网关的IP地址，后面的十六进制的数是默认网关的mac地址。

12.包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多

少？

答：由上图可知源mac地址是：00:50:56:c0:00:08，目的mac地址是：FF：FF：FF：FF：FF：FF

13.给出Frame头部Type字段的十六进制值？

答：由上图可知：十六进制的值是：08 06

14.从ftp://https://www.docsj.com/doc/0814792339.html,/innotes/std/std37.txt处下载ARP规范说明。在

https://www.docsj.com/doc/0814792339.html,/users/gorry/course/inet-pages/arp.html处也有一个可读的关于ARP的讨论网页。根据操作回答：

1)形成ARP响应报文的以太网帧中ARP-payload部分opcode字段的值是多少？

答：由上图可知opcode的值是00 01

2)ARP报文中是否包含发送方的IP地址？

答：ARP报文中包含发送方的IP地址，但是是默认网关的IP地址。

15.包含ARP回答报文的以太网帧中源地址和目的地址的十六进制值各是多

少？

答：包含ARP回答报文的以太网帧中源地址是：192.168.74.1，十六进制值是：c0 a8 4a 01;目的地址是：192.168.74.2,十六进制值是：c0 a8 4a 02

网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析：

源端口 目的端口序号 确认号 首部长度窗口大小值

运输层: 源端口：占2个字节。00 50（0000 0000 1001 0000） 目的端口：占2个字节。C0 d6(1100 0000 1101) 序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度：共20个字节：50（0101 0001） 窗口大小值：00 10（0000 0000 0001 00000） 网络层： 不同的服务字段：20 （0010 0000）

总的长度：00 28（0000 0000 0010 10000） 识别：81 28（1000 0001 0010 10000） 片段抵消：40 00（0100 0000 0000 0000） 生存时间：34 （0011 0100） 协议： 06(0000 0110)

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.docsj.com/doc/0814792339.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.docsj.com/doc/0814792339.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.docsj.com/doc/0814792339.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

实验五 IEEE 802.3协议分析和以太网

郑州轻工业学院本科 实验报告 题目：IEEE 802.3协议分析和以太网学生姓名：王冲 系别：计算机与通信工程学院 专业：网络运维 班级：网络运维11-01 学号：541107110123 指导教师：熊坤 2014 年10 月28 日

实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

(2)启动Ethereal，开始分组俘获。 (3)在浏览器的地址栏中输入： https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

(4)停止分组俘获。首先，找到你的主机向服务器https://www.docsj.com/doc/0814792339.html,发送的HTTP GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。其中，窗口大体如下。 选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下

(5)选择包含HTTP GET 报文的以太网帧，在分组详细信息窗口中，展开EthernetII 信息部分。根据操作，回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧，根据操作，回答6-10 题2.ARP （1）利用MS-DOS命令：arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作，回答11题。 （2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。 （3）清除浏览器缓存。 （4）启动Ethereal，开始分组俘获。 （5）在浏览器的地址栏中输入： https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。 （6）停止分组俘获。选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下。根据操作，回答12-15题。 四、实验报告内容

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.docsj.com/doc/0814792339.html,

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结 篇一：网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰11.6 一、以太帧格式的分析1.抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下 ： 可以得到本地的ip地址为10.66.126.254，默认网关为10.66.64.1，物理地址为3c-77-e6-6e-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

119.90.37.235. 2.记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址，以太帧类型以及数据内容等等。 4.抓取数据的格式解释（可直接在抓取数据的内容旁边标注） 源mac地址： 3c-77-e6-6e-92-85 目的mac地址： 00-00-54-00-01-02 类型：协议类型为icmp类型 长度:ip包总长度为 60 校验和 以太帧类型： 0x0800

帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明（如果有需要补充的内容写在这） icmp的以太帧中数据内容为32字节，这里可以看到里 面的内容是：abcdefghijklmnopqrstuvwabcdefghi。 二、aRp协议的分析1.抓取方法描述 首先查看本地的ip地址： 这里是192.168.1.7，目的主机是室友的电脑，ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置 host192.168.1.4，然后点击开始抓包。接下来在命令窗口 中输入ping192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下：no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi

计算机网络实验 应用层协议详情与配置实验报告材料格式

昆明理工大学信息工程与自动化学院学生实验报告 （2010—2011 学年第 1 学期） 课程名称：计算机网络开课实验室：2315 2010年12 月25日年级、专业、班计科083学号200810405325 姓名杨绍宏成绩 实验项目名称应用层协议与配置指导教师缪祥华老师 教师评语该同学是否了解实验原理： A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力： A.强□ B.中等□ C.差□ 该同学的实验是否达到要求： A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范： A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录： A.详细□ B.一般□ C.没有□ 教师签名： 年月日 一、实验目的及内容 通过本次实验，使学生学会在windows系统上搭建域名服务器；理解正向反向域名解析的原理。 二、实验原理及基本技术路线图（方框原理图或程序流程图） 学会安装DNS服务器，学会配置DNS服务器属性，掌握nslookup命令的使用；要求详细记录配置步骤，并对所有的域名使用nslookup进行测试，记录测试结果。 三、所用仪器、材料（设备名称、型号、规格等或使用软件） 参考环境为：PC 2台，可使用windows系统自带的DNS组件，也可以使用其他的DNS服务器版本； 四、实验方法、步骤（或：程序代码或操作过程） 1.安装DNS服务器； 2.添加DNS区域; 区域名为https://www.docsj.com/doc/0814792339.html, 。xxx为学生的姓名拼音。 3.配置DNS属性；yy为学生学号的后两位 (1).客户可以通过 dns. https://www.docsj.com/doc/0814792339.html, 域名访问 192.168.yy.53，支持反向域名解析 (2).客户可以通过 https://www.docsj.com/doc/0814792339.html, 域名访问 192.168.yy.80，支持反向域名解析 (3).客户可以通过 https://www.docsj.com/doc/0814792339.html, 域名访问 192.168.yy.25，支持反向域名解析 (4).客户可以通过 mail2. https://www.docsj.com/doc/0814792339.html, 域名访问 192.168.yy.26 (5).客户可以通过 smtp. https://www.docsj.com/doc/0814792339.html, 域名访问 192.168.yy.25，是https://www.docsj.com/doc/0814792339.html,的别名

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.docsj.com/doc/0814792339.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

实验二使用Wireshark分析以太网帧与ARP协议

实验二使用Wireshark分析以太网帧与ARP协议 一、实验目的 分析以太网帧，MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验步骤： IP地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制（Media Access Control,MAC）地址。在局域网中，每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC地址与自己相匹配的分组。 Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于Dell。地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址，意味着数据应该广播到局域网的所有设备。 在因特网上，IP地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的IP地址转换成对应的MAC 地址。这通过地址解析协议ARP实现。每台主机以ARP高速缓存形式维护一张已知IP分组就放在链路层帧的数据部分，而帧的目的地址将被设置为ARP高速缓存中找到的MAC地址。如果没有发现IP地址的转换项，那么本机将广播一个报文，要求具有此IP地址的主机用它的MAC地址作出响应。具有该IP地址的主机直接应答请求方，并且把新的映射项填入ARP高速缓存。 发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 （1）选择工具->Internet 选项->删除文件

实验二 利用分组嗅探器(ethereal)分析协议HTTP

实验二利用分组嗅探器（ethereal）分析协议HTTP 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1、HTTP GET/response交互 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1）启动Web browser。 （2）启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。 （3）一分钟以后，开始Ethereal分组俘获。 （4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）： https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-file1.html （5）停止分组俘获。 窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 2、HTTP 条件GET/response交互 （1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-file2.html,你的浏览 器中将显示一个具有五行的非常简单的HTML文件。 （4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-file3.html，浏览器将 显示一个相当大的美国权力法案。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 4、嵌有对象的HTML文档 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/0814792339.html,/ethereal-labs/HTTP-ethereal-file4.html，浏览器将 显示一个具有两个图片的短HTTP文件 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/0814792339.html,/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名： eth-students,密码:networks)。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的17-18题。 四、实验报告内容 在实验的基础上，回答以下问题： （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1 （2）你的浏览器向服务器指出它能接收何种语言版本的对象？英文 （3）你的计算机的IP地址是多少？服务器https://www.docsj.com/doc/0814792339.html,的IP地址是多少？ 192.168.0.136，当在web broswer中输入https://www.docsj.com/doc/0814792339.html,时，在抓取得到： 15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1

网络层协议分析实验报告

1、网络层协议分析 1.A 数据包捕获分析部分 1.A.1、实验目的 1)、了解ICMP 协议报文类型及作用。 2）、理解IP协议报文类型和格式。 3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。 1.A.2、实验容介绍 1)、ICMP协议分析实验 执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。 2)、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 3)、IP 数据报分片实验 我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。 重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。 4)、ARP协议分析实验 本次实验使用的Windows自带的Arp命令，提供了显示和修改地址解析协议所使用的地址映射表的功能。

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

以太网协议分析实验总结

以太网协议分析实验总结 篇一：网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰 一、以太帧格式的分析 1. 抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下 ： 可以得到本地的IP地址为，默认网关为，物理地址为3C-77-E6-6E-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的IP地址来进行ping。这里选择的目的ip地址为，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

2. 记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。 3. 抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址，以太帧类型以及数据内容等等。 4. 抓取数据的格式解释（可直接在抓取数据的内容旁边标注） ? 源MAC地址： 3C-77-E6-6E-92-85 ? 目的MAC地址： 00-00-54-00-01-02 ? 类型：协议类型为ICMP类型 ? 长度:IP包总长度为 60

? 校验和 ? 以太帧类型： 0x0800 帧内封装的上层协议类型为IP,十六进制码为0800 5. 补充说明（如果有需要补充的内容写在这） ICMP的以太帧中数据内容为32字节，这里可以看到里面的内容是：abcdefghijklmn opqrstuvwabcdefg hi 。 二、ARP协议的分析 1. 抓取方法描述 首先查看本地的IP地址： 这里是，目的主机是室友的电脑，IP地址为。首先清除arp缓存 2. 记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置host ，然后点击开始抓包。接下来在命令窗口中输入ping 。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3. 抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如

实验一应用协议与数据包分析实验使用

《计算机网络》 实验报告 信息安全1201 吴淑珍 2015年4月1日 1．实验报告内容包括：实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。 实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark，截获在浏览器访问web 界面的报文，并根据截获的报文分析其格式与内容，进一步学习HTTP 协议工作过程。 三、实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如.。打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 步骤4：分析截获的报文。 四、实验结果 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTTP 报文？ 答：两种，一种是请求报文，请求行方法为GET（有一个截去顶端的GET）；另一种是响应报文。 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细 分析它们的格式，填写表和表。

*GET方法首部行后面没有实体主体。 *实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中，消息实体长度和消息实体的传输长度是有区别，比如说gzip压缩下，消息实体长度是压缩前的长度，消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中，客户端是如何获取消息长度的呢，主要基于以下几个规则： 响应为1xx，204，304相应或者head请求，则直接忽视掉消息实体内容。 如果有Transfer-Encoding，则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

以太网协议

以太网协议 历史上以太网帧格式有五种: 1 E thernet V1：这是最原始的一种格式，是由Xerox P ARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在 1980年由DEC，Intel和Xerox标准化形成E thernet V1标准； 2 E thernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为：ARP A。 这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DE C，Intel和Xerox在1982年公布其标准，主要更改了E thernet V1的电气特性和物理接口，在帧格式上并无变化；E thernet V2出现后迅速取代E thernet V1成为以太网事实标准；E thernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下： 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是E thernet V2(ARP A)类型了，而是下面讲到的三种802.3帧类型之一；E thernet可以支持TCP/IP，Novell IP X/SP X，Apple Talk P hase I等协议；RFC 894定义了IP 报文在E thernet V2上的封装格式； 在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。其中，前7个字节称为前同步码（P reamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的 作用是使接收节点进行同步并做好接收数据帧的准备。 ——P R：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位 是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF, 则是广播地址,广播地址的数据可以被任何网卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节. ----TYP E：类型字段，表明该帧的数据是什么类型的数据，不同的协议的类型字段不同。如：0800H 表示数据为IP包，0806H 表示数据为ARP包，814CH是SNMP包,8137H为IP X/SP X包，（小于0600H的值是用于IEEE802 的，表示数据包的长度。） ----DATA：数据段，该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。 （14字节为DA，SA，TYP E）