网络协议分析实例

实验一网络协议分析

一、实验目的

1. 掌握网络分析原理；

2. 学习Ethereal协议分析软件的使用；

3. 加深对基本协议的理解。

二、实验内容

1．掌握协议分析软件Ethereal的使用；

2．分析以太网帧格式；

3．IP、ICMP、TCP、UDP数据包格式。

三、实验所用仪表及设备

1．S3760(1台)、PC机（2台）

2．实验拓扑

四、实验步骤

1.双击启动桌面上ethereal图标，按ctrl+K进行“capture option”的选择。选择正确的NIC，

进行报文的捕获。

2.Capture packets in promiscuous mode表示是否打开混杂模式，打开即捕获所有的报文，

一般我们只捕获到本机收发的数据报文，所以关掉。

3.在Capture option中设置过滤规则（Capture filter）后，点击start就开始进行抓包，同时

就会弹出“Ethereal:capture form (nic) driver”，其中(nic)代表本机的网卡型号。该界面会

以协议的不同统计捕获到报文的百分比。

4.点击stop即可以停止抓包。

5.分析IP、ICMP等网络层协议数据包首部；

6.分析UDP和TCP协议数据首部，分析TCP三次握手机制。

五、实验结果：

六、数据报文的分析实例【数据见前页图】

1、以太网数据帧分析

字节 6 6 2 4 以太网 MAC 帧

所抓数据包为

分析：“00 1f d0 8d 00 06”是目的MAC 地址，“ 00 1d 0f 90 08 9e ”是源MAC 地址，“08 00”是数据类型，表示里面封装的是IP 数据包。

2、IP 数据包分析

所抓数据包为

第一个字节“45”高四位是4，表示此数据报是IPv4版本；低四位是5，表示首部长度，由于首部长度以4字节为单位，所以IP 数据包的首部长度为20字节。第二个字节“00”表示服务类型。第3、4个字节是“00 28”，表示数据报的总长度是40（＝2

×16＋8）字节。第5、6个字节是“fc 22”表示标识字段。第7个字节“40”的高4位表示标志字段，低4位和第8个字节“00”组成片偏移字段。第9个字节“38”表示生存时间；第10个字节“06”表示数据包的数据部分属于哪个协议，此值代表的协议是TCP 协议。第11、12两个字节表示首部校验和。第13到16字节“ ca 6c 16 2b ”的

4个字节表示源IP 地址是202.108.22.43。第17到20个字节“C0 a8 01 69”表示目的IP 地址是

192.168.1.105。

所抓数据包为

前两个字节“00 50”表示的是源端口号，“04 6a”表示是目的端口号，第5到8个字节“84 e4 e2 04”表示的是序号字段值，第9到12个字节“61 fa 08 a3”表示的是确认序号值。第13个字节“50”的高4为位表示数据偏移字段值，该TCP报文数据偏移字段值是5，该字段表示报文首部的长度，以4字节为单位，所以该TCP报文的首部长度是28字节。第14个字节“10”表示，ACK=409。第15、16个字节“09 d0”表示窗口字段值是2512，即告诉发送端在没有收到确认之前所能发送最多的报文段的个数。第17、18个字节“2d 1b”校验和字段。第19、20个字节“00 00”表示紧急指针字段值。剩下的其他字节是TCP报文的选项部分。

七、思考题

1. TCP的顺序号和确认号有什么规律？

答：数据分包发送，顺序号用来在目的终端重组数据，确认号用来确认接收终端收到了哪些包。

2. TCP数据中为什么没有总长度？

答：他有一个标明是否是结尾报文的标志位，只有最后的那个报文会置为0。所以可以通过收到的报文算出来。

3. UDP校验和根据什么计算？

答：首先，把校验和字段置0。然后，对首部中每个16bit进行二进制反码求和，在最后将高16位的数加到低16。（把整个首部看成是有一串16bit的字组成0，结果存在校验和字段中。包括：源IP + 目的IP + 0x00 + 0x11 + UDP长度+ 源端口号+ 目的端口号+ UDP长度+ 16UDP校验和（0x0000）+ 数据+ 0x00（如果数据为奇数字节）

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联（IP能够屏蔽底层物理网络的差异，向上提供一致性） 2.通用的协议分层思想： （1）第N层实体在实现自身定义的功能的时候，只能使用第N-1层提供的服务 （2）N层向N+1层提供服务，该服务不仅包括N层本身所具备的功能，还包括由下层服务提供的功能总和 （3）最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层，中间各层既是下一层的用户，又是上一层的服务提供者 （4）仅在相邻层间有借口，且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势：简化问题，分而治之，有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量 TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层：提供通用的应用程序，如电子邮件、文件传输等。 传输层：提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层：负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文：流控、拥塞控制 ④组播服务 网络接口层：接收IP数据报并通过选定的网络发送。 总结：TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元：用以向对方通告可以接受的最大报文长度； 2.PPPoE定义了在以太网中使用PPP协议的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址：网络号+主机号 2.IP地址的寻路特点： （1）指明了主机所在的网络，标识了对象位置 （2）标识了到达对象的路径，机先投递到对象所在网络，之后投递到相应的主机 3.IP地址分类 A类：0 —8位网络号首字节1—126 B类：10 —16位网络号首字节128—191 C类：110 —24位网络号首字节192—223 D类：1110 —组播地址首字节224—239 E类：11110 -- （保留未用）首字节240—247 特殊IP地址: 网络地址：主机号全0；广播地址：主机号全‘1’ 有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分，过程如下： （1）提取首比特位，为0则是A类地址，第一个字节是网络号 （2）首位为1，则提取第二位，为0则是B类地址，前两个字节是网络号 （3）第二位为1，则提取第三位，为0 则是C类地址，前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤： （1）发送方发送一个ARP请求，该报文以广播方式发送，包含接收方的IP地址。 （2）网络上所有主机都会受到这个请求，比较请求中的接收方IP与自己的IP，若相同，则向发送方回应，回应中包含自己的物理地址，否则不作回应。 总结：广播请求，单播回应！ 话外：在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。（P31） （1）嗅探器的原理：在共享网络环境下，所有数据通过物理广播方式投递，在网卡工作于混杂模式下不会进行地址检查而直接接收数据，主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。（被动攻击） （2）基于ARP欺骗的嗅探器：在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下，一台主机H若想截获A、B主机间的通讯，可以首先向A发送一个ARP应答报文，里面包含IPb/MACh，A收到后会更新

网络通信协议分析与应用试题集6828(1).

解答: 1. OSI标准中，采用的是三级抽象：体系结构，服务定义，协议说明。 2. TCP/IP协议族中，使用了三个不同层次的地址，主机网络层或网络接口层使用了：物理地址（MAC地址）。 3. TCP/IP协议族中，使用了三个不同层次的地址，传输层使用了：端口地址。 4. TCP/IP协议族中，使用了三个不同层次的地址，网络层使用了：逻辑地址（IP地址）。 5. 根据所提供的服务方式的不同，端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分，通常可以分为以下三类，注册端口（Registered Ports）松散地绑 定于一些服务。 7. 从端口的性质来分，通常可以分为三类，FTP和HTTP服务需要使用：公认端口（Well Kno wn Ports）类型。 8. 从端口的性质来分，通常可以分为三类，动态或私有端口（Dynamic and/or Private Po rts）容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的：CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的：ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念，用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类：面向连接服务（connect-oriented service）和无连接服 务（connectless service）。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括：面向连接与确认服务；面向连接与不确认服务；无连接与确认服务；无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念，应用层使用了域名（DNS）、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址，如果需要50个子网，网络掩码应该为(点十进制表示)：255.255.252.0 。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.docsj.com/doc/2a17131492.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.docsj.com/doc/2a17131492.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？

3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1） A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 （3）A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？ 3下列哪个地址是C类地址？（） 哪个是E类地址？（） A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信？（） A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址，一个地址是192.168.11.25，另一个可能是（） A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求？（）

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.docsj.com/doc/2a17131492.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

常用网络通信协议简介

常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道，用于传输低速数据 D信道 16kbps数字信道，用于传输用户接入信令 E信道 64kbps数字信道，用于传输内部信令 H信道 384kbps高速数据传输数字信道，用于图像、视频会议、快速传真等. B代表承载， D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道，每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成，B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲，澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继

X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说，该技术是在一根指定的光纤中，多路复用单个光纤载波的紧密光谱间距，以便利用可以达到的传输性能(例如，达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务，工作在28GHz附近频段，在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation，3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一，由电子工业协会(Electronic Industries

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.docsj.com/doc/2a17131492.html,

通信协议

常用通信协议汇总 一、有线连接 1.1RS-232 优点：RS-232是为点对点（即只用一对收、发设备）通讯而设计的，其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点：（1）接口的信号电平值较高，易损坏接口电路的芯片，又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 （2）传输速率较低，在异步传输时，最高速率为20Kbps。 （3）接口使用一根信号线和一根信号返回线而构成共地的传输形式，而发送电平与接收 电平的差仅为2V至3V左右，所以其共模抑制能力差，再加上双绞线上的分布电容，其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线，四线制只能实现点对点的通信方式，现很少采用，现在多采用的是两线制接线方式，这种接线方式为总线式拓朴结构，传输距离一般在1~2km以下为最佳，如果超过距离加"中继"可以保证信号不丢失，而且结点数有限制，结点越多调试起来稍复杂，是目前使用最多的一种抄表方式，后期维护比较简单。常见用于串行方式，经济实用。 1.3CAN 最高速度可达1Mbps，在传输速率50Kbps时，传输距离可以达到1公里。在10Kbps速率时，传输距离可以达到5公里。一般常用在汽车总线上，可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。 1.5ADSL 基于TCP/IP 或UDP协议，将抄表数据发送到固定ip，利用电信/网通现有的布线方式，速度快，性能比较可以，缺点是不适合在野外，设备费用投入较大，对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特，可以连接树状总线；对线路性能要求低，通信距离远，一般可达30公里，线路绝缘电阻大于30欧姆，串联电阻高达数百欧姆都可以工作，适合用于大型矿井监控系统。主要缺点是：系统造价略高，通信线路要求使用屏蔽电缆；抗干扰性能一般，误码率略高于基带。 1.7光纤方式 传输速率高，可达百兆以上；通信可靠无干扰；抗雷击性能好，缺点：系统造价高；光纤断线后熔接受井下防爆环境制约，不宜直达分站，一般只用于通信干线。 1.8电力载波 1.9利用现有电力线，通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介，因此具有信息传输稳定可靠，路由合理、可同时复用远动信号等特点，不需要线路投资的有线通信方式，但是开发费用高，调试难度大，易受用电环境影响，通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范，它以低

网络通信协议分析及应用试题集6828(I)

1. OSI标准中，采用的是三级抽象：体系结构，服务定义，协议说明。 2. TCP/IP协议族中，使用了三个不同层次的地址，主机网络层或网络接口层使用了：物理地址（MAC地址）。 3. TCP/IP协议族中，使用了三个不同层次的地址，传输层使用了：端口地址。 4. TCP/IP协议族中，使用了三个不同层次的地址，网络层使用了：逻辑地址（IP地址）。 5. 根据所提供的服务方式的不同，端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分，通常可以分为以下三类，注册端口（Registered Ports）松散地绑 定于一些服务。 7. 从端口的性质来分，通常可以分为三类，FTP和HTTP服务需要使用：公认端口（Well Kno wn Ports）类型。 8. 从端口的性质来分，通常可以分为三类，动态或私有端口（Dynamic and/or Private Po rts）容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的：CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的：ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念，用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类：面向连接服务（connect-oriented service）和无连接服 务（connectless service）。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括：面向连接与确认服务；面向连接与不确认服务；无连接与确认服务；无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念，应用层使用了域名（DNS）、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址，如果需要50个子网，网络掩码应该为(点十进制表示)：。 20. C类IP地址中的一个私有网络地址，从网络地址开始。

实验yi：网络协议分析工具Wireshark的使用

实验一： 一、实验目的 学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤（操作方法及思考题） 1.用Wireshark观察ARP协议以及ping命令的工作过程：（20分） （1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存； （3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）; （4）执行命令：“ping 缺省路由器的IP地址”； 写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。 -------------------------------------------------------------------------------- （1）ipconfig/all （2）arp –d （3）( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片：

首先，通过ARP找到所ping机器的ip地址，本机器发送一个广播包，在子网中查询192.168.32.254的MAC地址，然后一个节点发送了响应该查询的ARP分组，告知及其所查询的MAC地址。接下来，本机器发送3个请求的ICMP报文，目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程：（20分） （1）运行Wireshark, 开始捕获tracert命令中用到的消息； （2）执行“tracert -d https://www.docsj.com/doc/2a17131492.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析期末考试

2008-2009学年第一学期 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打错打X） 1. 没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（V） 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL （X ） 3. 动态端口也叫临时端口。（V） 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。（V） 5.SOCKS!—种Socket 的实现机制。（X ） 6. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 7. RIPV2最多有15个网络直径，OSPFv2最多有128个网络直径。（X ） 8. DHCP向应消息包含DHCP#求消息。（V） 9. 定界符是PDU的有效数据。（V ） 10. ARPA是一种与Mac地址及IP地址相关的一种协议。（X ） 11. 地址请求是一种ARP服务请求。（X ） 12. 可接收的使用策略AUP是一种格式文档策略。（V ） 13. Apple Talk是一种组安全策略协议。（X ） 14. 权威服务器是PKI中一种发放安全证书的服务器。（X ） 15. 自治系统是一组单一管理权限下的路由器。（V ） 16. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 17. 带宽是一种跨网络信息数量的评估数据。（V ） 18. 绑定确认是一种必选数据。（X ）

19. 定界符是PDU的有效数据。（V ）

20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题（ 20 小题，共 20 分） 面关于 ARP 协议的功能论述正确的是（ C ）。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层； B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口； D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是（ B ） 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址； B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址； C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址； MAC 地址获取本主机的 IP 地址； 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A 、 协议栈边界和操作系统边界； B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是（ C ）。 A 、 网络中使用的协议类型越多，网络中的主机数就越少； 网络中划分的物理区域越多，网络中的主机数就越少; C 、网络中划分的广播区域越多，网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多，网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是（ C ）。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时，有时会发生 IP 地址是否冲突的网络协议是（ A ） IP 地址冲突， TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是（ C ）。

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

网络通信协议与技术标准分类图

网络通信协议与技术标准分类图（三）【1】 说明：如何观看本文中的清晰的插图？可将鼠标光标放在浏览器显示的插图上，点击右键，选择“图片另存为”一个图片文件放在桌面上。然后鼠标左键双击此图片文件，可自动启用多种显示工具显示出该插图的清晰图像，以便进行数据分析判读。 一、应当正确地看待各种网络通信协议 从上世纪60年代以来，在计算机网络体系的研究发展过程中，很多企业曾经开发了各自知识产权的网络操作系统和网络协议（参看本网站文章《网络通信协议与技术标准简介》）。随着网络安全威胁的日益突出，这些网络协议不能适应新形势的需求，逐渐被淘汰了。今天我们在计算机网络中使用的主流协议，是长期的技术竞争与淘汰的结果，但它们也不是完美的，也存在很多问题，并不断地修正。将来还会有更新的协议来取代我们当前使用的这些协议。各种不同网络协议的出现与消亡是一个优胜劣汰的发展过程，此过程在过去、现在和将来都永远不会停止。 因此应当客观理智地看待我们计算机中Windows提供的各种网络协议和网络服务组件，在计算机网络的使用和管理中要尽量采用新的安全性能好的协议，卸载那些不需要的、存在安全隐患或已经被淘汰的协议。当前校园网和企事业单位的网络中出现的大量安全问题，一个重要的原因是网络管理员和用户没有删除掉计算机中的一些有安全漏洞的网络软件而造成的。网络计算机中安装的协议要尽可能简洁，够用即可，这样就可净化网络数据流，保障计算机网络系统安全高效地稳定运行。在本站的文章《如何保护你自己的网络计算机》中就建议普通网络用户：在计算机的“本地连接属性常规”中，只安装“Internet 协议（TCP/IP）”即可。 二、互联网与早期的局域网操作系统的发展目标是不同的 当前在互联网Internet和内联网Intranet中使用的协议是TCP/IP协议，它的服务目标是：在网络用户之间提供跨网段的、主机对主机的、基于客户机/服务器结构的数据报传输服务（见教材第4章）。因此，万维网的安全重点可以通过加强服务器端的安全防护来保证。 而局域网操作系统的服务目标是：在单位部门内部计算机群之间提供文件共享、打印机共享等信息传输服务，提供网络目录服务，采用对等网络的结构，以此提高单位部门和工作组内部的业务工作效率（见教材第3章82页）。这些网络操作系统的研发和应用必须有一个最基本的安全条件：即在同一局域网内的工作站之间是互相信任的，是不需要互相防备的。如果网络中某台计算机出现了恶意的欺诈行为或安全问题，那么同一局域网内的其他计算机就会面临很大的安全风险。这些网络操作系统在安全防范方面的漏洞属于先天不足，是很难根治的。 由于上述原因，很多曾经盛行一时的网络操作系统对于近年来泛滥的蠕虫、木马、黑客等恶意网络活动缺乏有效的防护能力（本站对此已有另文介绍）。不幸的是广泛使用的Windows操作系统给计算机提供了一些有安全漏洞的、普通用户并不需要的网络协议和模块，这就形成了局域网内部的安全隐患。 近年来局域网操作系统的发展趋势是：直接利用在广域网上成功研发的WWW万维网模式。这种基于Web 的客户机/服务器工作模式，以及TCP/IP协议族，正在成为局域网的主流网络运行模式。而早期那些企业自主知识产权的网络操作系统正在退出历史舞台，但是很多残留的协议和组件模块至今还保留在在我们的

网络协议分析期末考试

网络协议分析期末考试https://www.docsj.com/doc/2a17131492.html,work Information Technology Company.2020YEAR

重庆理工大学 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。 （√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 （√） 5.SOCKS是一种Socket的实现机制。 （×） 6.区分服务也叫分用服务，传输层用于向上传送通信数据。 （×） 7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。（×） 8.DHCP响应消息包含DHCP请求消息。 （√） 9.定界符是PDU的有效数据。 （√）

10.ARPA是一种与Mac地址及IP地址相关的一种协议。（ ×） 11.地址请求是一种ARP服务请求。 （×） 12.可接收的使用策略AUP是一种格式文档策略。 （√） 13.Apple Talk是一种组安全策略协议。 （×） 14.权威服务器是PKI中一种发放安全证书的服务器。 （×） 15.自治系统是一组单一管理权限下的路由器。 （√） 16.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 17.带宽是一种跨网络信息数量的评估数据。 （√） 18.绑定确认是一种必选数据。 （×） 19.定界符是PDU的有效数据。 （√） 20.黑洞是数据包无记录丢失的网络节点。 （√） 第二题单项选择题（20小题，共20分）