当前位置：文档视界 › TCP、IP 网络协议知识点总结大全

TCP、IP 网络协议知识点总结大全

TCP、IP网络协议知识点总结大全

1.TCP/IP模型

2.TCP和UDP

3.TCP为什么要三次握手

4.TCP为什么要四次挥手

5.网页请求一个URL的流程

6.DNS工作原理

7.HTTPS加密原理

1.TCP/IP模型

「应用层」：规定应用程序数据格式，处理特定的应用程序细节

「传输层」：指定端口供特定应用程序处理，建立端口到端口的通信

「网络层」：主要负责寻址和路由选择，将数据传输到目标地址，建立主机到主机的通信

「链路层」：数据链路层分为逻辑链路LLC子层和介质访问控制MAC子层：

o MAC（Media Access Control层主要定义了数据包如何在物理介质上传输，包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等，MAC层的存在屏蔽了不同物理链路的差异性

o LLC（Logic Link Control）层负责识别网络层协议，为上层提供服务，包括传输可靠性保障和控制、传输可靠性保障和控制、数据包的顺序传输

在发送数据的时候，MAC层可以事先判断是否可以发送数据，如果可以则给数据加上一些控制信息，最终将数据以规定格式发送到物理层；在接收数据的时候，MAC层首先判断是否发生传输错误，如果没有错误，则去掉控制信息后发送至LLC层

「物理层」：通过光纤、电缆等设备将计算机连接起来，实现二进制数据的传输

2.TCP和UDP

o TCP头结构：来源端口、目的端口、序号、确认序号、SYN/ACK 等状态位、窗口大小、校验和、紧急指针

o特点：面向连接、面向字节流、可靠、有序、速度慢、较重量，流量控制、拥塞控制

o适用场景：文件传输、浏览器等

o应用：HTTP、HTTPS、RTMP、FTP、SMTP、POP3

o UDP头结构：来源端口、目的端口、长度域、校验和

o特点：无连接、面向报文、不可靠、无序、速度快、轻量、实时性高（无队首阻塞）

o适用场景：适用于一对多、即时通讯、视频通话等

o应用：DHCP、DNS、QUCI、VXLAN、GTP-U、TFTP、SNMP

3.TCP为什么要三次握手

TCP的可靠连接建立是靠包起始序列号来达成的，三次握手主要目的是客户端和服务端对各自的包起始序列号达成共识：

o第「一」次握手：客户端发送SYN及客户端包起始序列号给服务端

o第「二」次握手：服务端发送SYN及服务端包起始序列号给客户端，并且还发送ACK及客户端包起始序列号+1，表示对客户端包起始序列号达成共识

o第「三」次握手：客户端发送ACK及服务端包起始序列号+1给服务端，表示对服务端包起始序列号达成共识

而二次无法达成共识目的，四次则报文数量冗余了

包序列号可以认为是唯一的，因为它是以时间自增生成的，每四个多小时才会重复一次，远大于报文最大生成时间MSL

4.TCP为什么要四次挥手

TCP是全双工的，断开需要确保双向都没有数据要发送了：

o第「一」次挥手：客户端发送FIN及客户端包序列号给服务端，表示客户端没有数据要发送了

o第「二」次挥手：服务端发送ACK及客户端包序列号+1给客户端，表示对客户端没有数据发送达成了共识

o第「三」次挥手：服务端发送FIN及服务端包序列号给客户端，表示服务端没有数据要发送了

o第「四」次挥手：客户端发送ACK及服务端包序列号+1给服务端，表示对五福端没有数据发送达成了共识

第四次挥手客户端发送ACK给服务端后会进入TIME_WAIT状态，要等待2MSL才真正关闭，两个理由：

o要确保客户端发送的ACK能达到服务端，让服务端知道客户端收到了第三次挥手，服务端进而可以断开了

o要保证本连接中所有的报文都在网络中死翘翘了，防止下个同端口的新连接收到旧连接的报文

5.网页请求一个URL的流程

1.HTTP请求的准备

o发起DNS请求将域名解析成对应的IP地址

o建立TCP连接，如果开启了Keep-Alive机制，也可在多次请求中复用TCP连接

2.HTTP请求的构建

按照HTTP报文格式构建报文，包括：

o请求行：包括请求方法、URL、HTTP版本信息，请求方法包括POST、GET、PUT、DELETE等

o首部：包括Accept-Charset（客户端可以接受的字符集）、Content-Type（正文内容格式）、Cache-control（缓存控制）等o正文实体：当使用POST、PUT等请求方法时，通常客户端需要向服务器传递数据，这些数据就存储在请求正文中

3.HTTP请求的发送

添加HTTP头后，报文会经过传输层、网络层、链路层，分别添加上TCP头、IP头和MAC头

然后判断目标地址和本机是否在同个局域网，如果是，就通过ARP 协议获取目标MAC地址，放入MAC头；如果不在同个局域网，就把网关MAC地址放入MAC头

网关收到包后取出目标IP地址，根据路由协议找到下一跳路由器，获取下一跳路由器MAC地址，将包发送过去，这样路由器一跳一跳最终到达目标局域网

最后一跳路由器发现目标地址在自己局域网中，通过ARP协议获取目标地址的MAC地址，然后将包发送给目标机器

目标机器接收到包后，层层向上，依次解析MAC头、IP头、TCP头，最后发送给TCP头中端口号对应的HTTP服务器进程，然后

HTTP服务器将网页返回给客户端

4.HTTP返回的构建

HTTP返回报文包括：

o状态行：包括版本、状态码、短语信息，状态码包括200(OK)、404(Not Found)、503(Service Unavailable)等等

o首部：包括Retry-After（间隔一定时间后可重试）、Content-Type（正文内容格式）等

o正文实体：返回的数据格式，包括HTML、JSON等

6.DNS工作原理

DNS服务器包括根域名、顶级域名、权威域名三种：

o根域名DNS服务器：返回顶级域DNS服务器的IP地址o顶级域名DNS服务器：返回权威DNS服务器的IP地址o权威域名DNS服务器：返回相应主机的IP地址

客户端先在本地缓存中查找是否有域名对应的IP地址，如果有直接返回，没有则向本地DNS服务器发起请求

本地DNS服务器检查是否有缓存，没有则向根域名服务器、顶级域名服务器、权威域名服务器依次发起请求，最终得到域名对应的IP地址

7.HTTPS加密原理

HTTPS通过非对称加密生成密钥，然后用这个密钥去对称加密传输的数据，通过对称加密和非对称加密结合的方式，既保证传输安全，也保证传输效率

非对称加密的私钥不会在互联网上传输，可以保证私钥的私密性，但公钥是公开的，可能被冒充，所以需要通过证书和权威机构来验证公钥的合法性

服务器需向CA（Certificate Authority）权威认证机构申请数字证书，CA用自己的私钥对服务器个人信息与服务器公钥生成数字签名后，再和服务器个人信息与服务器公钥一起形成数字证书

客户端发起请求时，服务器会将数字证书发送给客户端，客户端用CA公钥解密数字签名生成服务器信息摘要，再和证书中的服务器信息摘要进行对比，以此验证数字证书是否是CA颁发的合法证书

但CA的公钥也可能被冒充，为了验证CA公钥的合法性，CA也要有CA自身的数字证书，由更可信、更权威的CA机构签名生成，由此形成多层级的认证机构，客户端设备默认内置了一部分权威机构的根证书

网络协议总结版

文章来源： https://www.docsj.com/doc/8d12641282.html,/blog/static/8312073620089634134536/ 这个小结，很难写啊~~~网络的东西太多了~~主要是细节很多~~而且，协议也很多，感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法 ~~~copy了一大堆资料，整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的，也有些是细节方面的，选择性的瞄一眼吧~~~貌似有的写的挺详细，有的就很简略~~~最后一看，有点像大杂烩了，嘿嘿嘿，能看完算你狠（LF） ●电路交换技术、报文交换、分组交换 ●OSI的模型与 TCP/IP（*） ●CSMA/CD ●网桥 ●交换机 ●RIP 与 OSPF（*） ●集线器与交换器比较 ●虚拟局域网VLAN ●什么是三层交换 ●二层交换、三层交换、路由的比较 ●交换机与路由器比较（*） ●IP分片控制 ●TCP为什么要三次握手？（*） ●TCP拥塞控制 ●CS模型与SOCKET编程（*）其他还有一些很小很小的问题，放到最后了，包括协议三个要素，协议分层优点，NAT，ICMP等等我觉得网络的重点仍然是对网络的整体性概念，如果不是专门进行协议开发的话，一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP，然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。电路交换技术、报文交换、分组交换

OSI的模型与TCP/IP OSI每层功能及特点物理层为数据链路层提供物理连接，在其上串行传送比特流，即所传送数据的单位是比特。此外，该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用：尽可能地屏蔽掉各种媒体的差异。数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。网络层为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。应用层该层直接面向用户，是OSI中的最高层。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。 TCP/IP 网络接口层这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。网际网层（IP层）该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP 协议在TCP/IP协议组中处于核心地位。传输层该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.docsj.com/doc/8d12641282.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

(完整版)计算机网络协议总结

1.物理层（比特流） 2.数据链路层(帧) PPP（点对点协议）：面向连接，不可靠，只支持全双工链路，成帧技术，PPP 帧是面向字节的，所有的PPP帧的长度都是整数字节的。只检错不纠错，没有流量控制。 CSMA/CD（载波监听多点接入/碰撞检测协议）：截断二进制指数退避算法指数退避算法网桥的自学习算法 3.网络层（IP数据报或称分组、包） IP协议：无连接、不可靠、尽力而为型 ARP（地址解析协议）：IP地址→物理地址（MAC地址） RARP（逆地址解析协议）：物理地址（MAC地址）→IP地址分组转发算法：直接交付、间接交付 ICMP（网际控制报文协议）：ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文封装在IP包中。（ICMP报文是IP层数据报的数据）路由选择协议： ?内部网关协议IGP：RIP，OSPF ?外部网关协议EGP：BGP RIP（路由信息协议）：基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。适合于规模较小的网络，最大跳数不超过15。缺点：“好消息传播得快，而坏消息传播得慢”。 OSPF（开放最短路径优先）：基于链路状态协议LS OSPF 直接用IP数据报传送 BGP（边界网关协议）：不同AS之间的路由协议。用路径向量（path vector）路由协议 BGP用TCP报文传送力求寻找一条能够到达目的网络且比较好的路由。并非要寻找一条最佳路由。 IGMP（网际组管理协议）：多播协议。IGMP 使用IP 数据报传递其报文BOOTP（引导程序协议）：需要人工进行协议配置，使用UDP报文封装，也是无盘系统用来获取IP地址的方法 DHCP（动态主机配置协议）：自动分配主机地址 VPN（虚拟专用网）：利用公用的因特网作为本机构各专用网之间的通信载体。NAT(网络地址转换)：①在公司内部，每台机器都有一个形如10.X.Y.Z的地址。三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候，首先要通过一个NAT盒，此NAT盒将内部的IP源地址转换成该公司所拥有的真实IP地址，198.60.42.12.。③通常与防火墙组合。

网络协议分析软件的使用实验报告

实验报告项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级：姓名：学号：教师：信息工程学院测控系

一、实验目的基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94；（2）开始抓包；（3）在DOS下执行PING命令；（4）停止抓包。（5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知：数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.docsj.com/doc/8d12641282.html,

网络协议大全

网络协议大全在网络的各层中存在着许多协议，它是定义通过网络进行通信的规则，接收方的发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息，以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP（Address Resolution Protocol）地址解析协议它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议（网络层）地址，并检查这个地址是否已经有别的计算机使用，如果没有被使用，此结点被使用这个地址，如果此地址已经被别的计算机使用，正在使用此地址的计算机会通告这一信息，只有再选另一个地址了。 SNMP（Simple Network Management P）网络管理协议它是TCP/IP协议中的一部份，它为本地和远端的网络设备管理提供了一个标准化途径，是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol（AppleShare协议）它是Apple机上的通信协议，它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时，用户可以访问文件，应用程序，打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信，Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务，也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件，也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT（8.3）格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4（Border Gateway Protocol Vertion 4）边界网关协议-版本4 它是用于在自治网络中网关主机（每个主机有自己的路由）之间交换路由信息的协议，它使管理

计算机网络协议总结复习课程

计算机网络协议总结

OSPF（开放最短路径优先）：基于链路状态协议LS OSPF 直接用 IP数据报传送 BGP（边界网关协议）：不同AS之间的路由协议。用路径向量（path vector）路由协议 BGP用 TCP报文传送力求寻找一条能够到达目的网络且比较好的路由。并非要寻找一条最佳路由。 IGMP（网际组管理协议）：多播协议。IGMP 使用 IP 数据报传递其报文BOOTP（引导程序协议）：需要人工进行协议配置，使用UDP报文封装，也是无盘系统用来获取IP地址的方法 DHCP（动态主机配置协议）：自动分配主机地址 VPN（虚拟专用网）：利用公用的因特网作为本机构各专用网之间的通信载体。 NAT(网络地址转换)：①在公司内部，每台机器都有一个形如10.X.Y.Z的地址。三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候，首先要通过一个NAT 盒，此NAT盒将内部的IP源地址转换成该公司所拥有的真实IP地址，198.60.42.12.。③通常与防火墙组合。 4.传输层（TCP报文段、UDP用户数据报）

TCPIP网络协议知识点的归纳

TCPIP网络协议知识点的归纳引导语：网络协议即网络中（包括互联网）传递、管理信息的一些规范以下是小编整理的TCP/IP网络协议知识点的归纳欢迎参考阅读谁来制定这个网络协议国际标准化组织(ISO)定义了网络协议的基本框架被称为OSI 模型要制定通讯规则内容会很多比如要考虑A电脑如何找到B电脑A 电脑在发送信息给B电脑时是否需要B电脑进行反馈A电脑传送给B 电脑的数据的格式又是怎样的内容太多太杂所以OSI模型将这些通讯标准进行层次划分每一层次解决一个类别的问题这样就使得标准的制定没那么复杂OSI模型制定的七层标准模型分别是：应用层表示层会话层传输层网络层数据链路层物理层虽然国际标准化组织制定了这样一个网络协议的模型但是实际上互联网通讯使用的网络协议是TCP/IP网络协议 TCP/IP是一个协议族也是按照层次划分共四层：应用层传输层互连网络层网络接口层那么TCP/IP协议和OSI模型有什么区别呢OSI 网络协议模型是一个参考模型而TCP/IP协议是事实上的标准TCP/IP 协议参考了OSI模型但是并没有严格按照OSI规定的七层去划分标准而只划分了四层个人觉得这样会更简单点当划分太多层次时你很难区分某个协议是属于个层次的TCP/IP协议和OSI模型也并不冲突TCP/IP协议中的应用层协议就对应于OSI中的应用层表示层会话层就像以前有工业部和信息产业部现在实行大部制后只有工业和信息

化部一个部门但是这个部门还是要做以前两个部门一样多的事情本质上没有多大的差别TCP/IP中有两个重要的协议传输层的TCP协议和互连网络层的IP协议因此就拿这两个协议做代表来命名整个协议族了在说TCP/IP协议时是指整个协议族 TCP/IP协议分为四个层次但我们并不需要了解所有层次的协议我觉得主要关注应用层和传输层的协议就可以了拿寄送邮件举例A 寄邮件给BA关心的是用什么格式写什么内容给B（应用层内容）是寄挂号信还是寄平信（传输层内容）但是A是不会去关注邮件传送过程中采用了那条路线邮递员是如何把信件递送到B手里的（互连网络层网络接口层）先说传输层传输层有多个协议但最主要的是TCP和UDP协议两则的区别在于TCP协议需要接收方反馈UDP协议不需要接收方反馈TCP就像挂号信A电脑发信息给B电脑后需要得到B电脑的反馈这样A电脑就能知道B电脑是否已经收到信息UDP就像平信A电脑发信息给B电脑后B电脑并不给A电脑发聩A电脑发送信息出去后并不知道B电脑是否已经收到因此TCP传输比UDP传送更可靠但是TCP传输的效率就不如UDP了至于在传送过程中具体选择种传送方式需要具体问题具体分析在不可靠的网络传送过程中一般选择TCP传送方式在讲求效率或者不在乎传送失误的情况下可以选择UDP方式来提高传输速率

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结篇一：网络协议分析实验一学院学生姓名计算机学院专业学号网络工程指导教师实验日期黄杰11.6 一、以太帧格式的分析1.抓取方法描述先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下：可以得到本地的ip地址为10.66.126.254，默认网关为10.66.64.1，物理地址为3c-77-e6-6e-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235，将wireshark之前抓取的包清空重新打开进行抓取。在命令窗口下输入ping

119.90.37.235. 2.记录抓取的过程关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据包。选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容抓取数据内容如下：这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址，以太帧类型以及数据内容等等。 4.抓取数据的格式解释（可直接在抓取数据的内容旁边标注）源mac地址： 3c-77-e6-6e-92-85 目的mac地址： 00-00-54-00-01-02 类型：协议类型为icmp类型长度:ip包总长度为 60 校验和以太帧类型： 0x0800

帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明（如果有需要补充的内容写在这） icmp的以太帧中数据内容为32字节，这里可以看到里面的内容是：abcdefghijklmnopqrstuvwabcdefghi。二、aRp协议的分析1.抓取方法描述首先查看本地的ip地址：这里是192.168.1.7，目的主机是室友的电脑，ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程在wireshark中选择arp过滤，在过滤规则中设置 host192.168.1.4，然后点击开始抓包。接下来在命令窗口中输入ping192.168.1.4。成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容保存为抓包文件并导出为文本文件,文本文件内容如下：no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi

计算机网络网络协议的分析

计算机网络实验题目：网络协议的分析专业班级：计科5班学生姓名：学号：实验时

指导老师：刘宏月一、实验目的： 1.掌握使用Wireshark分析各种网络协议的技能； 2. 深入理解应用层协议HTTP和FTP的工作过程，及协议内容；二、实验环境： 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台； 2. 每台PC具有一块以太网卡，通过双绞线与局域网相连； 3. Wireshark安装程序（可以从https://www.docsj.com/doc/8d12641282.html,/下载）。三、实验内容与步骤： 1. 参照附件一：了解网络协议分析仪Wireshark，完成Wireshark的安装和基本使用。 2. 捕获IP数据报运行程序，单击CAPTURE菜单下的start命令，开始捕获数据报。输入过滤条件为只捕获IP协议的数据报。（1）在命令行模式下测试与其他同学使用主机的连通性，即“ping ”，就可以看到捕获区域有捕获到的IP的数据报了。对DOS界面和Wireshark捕捉界面分别截屏，并对该数据报进行分析，填写下表：

（2）在命令行模式下执行“ping -l <数值>”，对DOS界面截屏观察并分析Wireshark中捕捉的数据报，此处数据块数值设置为（2000+ N）字节，N为你的学号后三位。

（3）思考：若是ping的数据报大小调整为(3500+N)字节，N为你的学号后三位。分片情况又怎样？对DOS界面截屏，在Wireshark中捕捉相应数据报并截屏分析，完成下面表格的内容。

IP协议分析实验报告

计算机网络实验报告实验名称： IP协议分析实验分组号：实验人：郑微微班级： 12计算机科学系本四B班学号：实验指导教师：阮锦新实验场地：网络实验室706 实验时间： 2014年11月 17号成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析实验总结

实验一IP协议练习一利用仿真编辑器发送IP数据包描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60，和你编辑的报文长度不同，为什么？最小帧长度为60，当不足60时，在源数据尾部添加0补足。 ②讨论，为什么会捕获到ICMP目的端口不可达差错报文？差错报文的类型为协议不可达，因为上层协议为0，未定义。练习二编辑发送IPV6数据包描述:收发IPv6报文. 问题:①比较IPV4头，IPV6有了那些变化？IPV4的TTL字段在IPV6里对应那个字段？比较IPv4 和IPv6 的报头，可以看到以下几个特点： ●字段的数量从IPv4 中的13（包括选项）个，降到了IPv6 中的8 个； ●中间路由器必须处理的字段从6 个降到了4 个，这就可以更有效地转发普通的 IPv6 数据包； ●很少使用的字段，如支持拆分的字段，以及IPv4 报头中的选项，被移到了IPv6 报头的扩展报头中； ●● IPv6 报头的长度是IPv4 最小报头长度（20 字节）的两倍，达到40 字节。然而，新的IPv6 报头中包含的源地址和目的地址的长度，是IPv4 源地址和目的地址的4 倍。对应：跳限制----这个8位字段代替了IPv4中的TTL字段。练习三：特殊的IP地址描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip 地址，而直接广播地址里包含自身的ip地址练习四: IP包分段实验问题:讨论，数据量为多少时正好分两片？1480*2=2960 练习五: netstat命令描述: C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –e ；观察以太网统计信息，

网络协议分析最终版

中南林业科技大学实验报告课程名称：网络协议与分析姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术系（院）：计算机与信息工程学院实验时间：2013年下学期实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。三、实验步骤 1、绘制实验拓扑图利用Boson Network Designer绘制实验网络拓扑图如图1-1。本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

安徽大学计算机学院网络协议分析---考试重点总结

第二章应用层 ①应用层协议对应支撑的运输层协议

第三章传输层 ②运输层功能： 1、提供进程间的逻辑通信，端到端的通信 2、复用和分用复用指的是发送方所有进程都可以使用同一个传输层协议发送数据，分用值得是接收方收到数据后在剥去报文首部后能把数据正确的交付到目的应用进程 3、对收到的报文进行差错检测，首部和数据部分都要检测,网络层只检测ip数据报的首部有没有错误，不检测数据部分 4、同时提供两种不同的传输协议，面向连接的tcp和无连接的udp，而网络层只能存在一种，面向连接的虚电路或者是无连接的数据报，不可能同时存在 ●TCP服务 1、提供面向连接的服务，传送数据前建立连接，传输完成后释放连接 2、提供一条全双工可靠信道,保证数据无差错的传输，而且设备两端都具有发送缓存和接收缓存 3、不提供广播和组播服务，只提供一对一的连接 4、由于是可靠传输，确认，流量控制，拥塞控制计时器，连接管理等增加了许多开销，使协议数据单元的头部增加很多而且占用更多的处理机资源 5、tcp是面向字节流的。(虽然应用程序和tcp交互一次是一个数据块(大小不等)，但tcp 把应用程序交付下来的数据仅仅看成一连串的无结构的字节流) 6、Tcp主要适用于可靠性更高的场合，如文件传输协议(FTP)，超文本传输协议(HTTP)，远程登录协议(TELNET) ●UDP服务 1、提供无连接的的服务。(传输数据前不需要建立连接，无连接状态，tcp需要维护连接状态，而udp不需要，所以udp服务器一般可以支持更多的客户机) 2、提供尽最大努力交付的不可靠连接 3、分组首部开销小，tcp20字节，udp8字节 4、应用层能更好的控制要发送的数据和发送时间，因为udp没有流量控制，因此网络拥塞不会影响主机发送效率 5、udp是面向报文的。(发送方udp对应用层交下来的保存既不拆分也不合并，添加首部后就下交给ip层，ip层交上来的报文去除首部后就原封不动交给上层，一次交付一个完整的报文，即udp数据报处理的最小单位是报文) ●区别：

ipv6协议分析实验报告

ipv6协议分析实验报告篇一：ARP协议分析实验报告计算机网络实验报告学院年级 20XX 班级 4班学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------

-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析二、实验目标熟悉ARP命令的使用，理解ARP的工作过程，理解ARP 报文协议格式三、实验内容以及实验步骤：（局域网中某台计算机，以下称为A计算机） ARP（地址解析协议）：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答

网络协议分析总结.

网络协议分析总结一、填空题、选择、判断 BGP有open、keepalive、update、notification报文。 OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。协议的特点： HTTP请求方式：post、get、head；特点：无状态、双向传输、协商能力、高速缓存、支持中介。 ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。 DNS记录类型：A（IP与域名映射关系）、CNAME（别名）、MX （邮件交换机域名）、PTR（反向解析）。 RIP协议基于UDP，OSPF基于IP，BGP基于TCP。三、简答题 1．ARP的工作过程答：发送方先发送一个ARP请求报文，以广播方式发送。网络上所有主机都会收到这个请求，它们把请求中的Ip地址与自身的相比较，若相同则向发送方回应，否则不回应。 2．UDP的特点答：提供了应用程序之间传输数据的基本机制； UDP提供不可靠、无连接的数据交付服务； 3．BGP的特点答：BGP基于TCP，使用179号端口，它可以可靠传输，并且是协议的实现简单化。

4．在浏览器输入一个地址返回响应的过程答： 1. 首先在浏览器里输入要输的网址 2. 浏览器查找域名的IP地址 3. 浏览器给web服务器发送一个HTTP请求 4. 请求的服务的永久重定向响应 5. 浏览器跟踪重定向地址 6. 服务器“处理”请求 7. 服务器发回一个HTML响应 8. 浏览器开始显示HTML 9. 浏览器发送获取嵌入在HTML中的对象 10. 浏览器发送异步（AJAX）请求四、综合题 1、IP地址划分答： 2、TCP计算，报文起始、终止 3、路由表的修改判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。（√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√） 5.SOCKS是一种Socket的实现机制。（×）

网络协议分析实验报告样本

网络协议分析实验报告样本网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图 12、分析数据链路层协议（（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把P IP地址变换成物理地址的地址转换问题。

网络协议分析总结

1，Tcp/ip 分层模型中的两个边界page7 操作系统边界套接字调用下一层协议地址边界arp ip到物理地址映射rarp反解析物理地址 2，点到点和端到端page8 点到点是指对等实体间的通信由一段一段直接连接的机器间通信组成；端到端则指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少通信节点 3，pap和chap的工作过程和优缺点page 19 pap是基于口令的认证方法，被认证方向像认证方发送authenticate-request报文，其中包含了身份（通常是帐号）和口令信息；若通过认证，认证方回复authenticate-ack，否则返回authenticate-nak； Page10图熟记优缺点：（1）chap的安全性更高（2）pap认证通过两次握手，chap通过三次握手（3）pap传输明文，chap不传输明文，传输密钥（4）pap认证是被认证方提出请求，chap是被认证方响应，认证方请求（5）pap只在建立连接阶段发送，chap是建立连接时和连接后的任何时间 4，arp的工作步骤思想：广播请求，单播回应 1）发送方主机发送一个arp请求报文，该报文以广播方式发送，其中包含接收方的ip地址。2）网络上所有的主机都会接收到这个请求，它们把请求中包含的接收方ip地址和自身的ip地址相比较，若相同。则向发送方回应，回应中包含了自己的物理地址，否则不作回应。 5，分析跨越2个或3个路由器转发ip数据报时arp的使用步骤，以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。首先发送方主机发送一个ARP请求报文，以广播的方式发送，其中包括接收方的IP ，同一网络上，所有主机都会收到，它们会将接收请求包中的IP与自身的IP进行比较，相同，则发生请求，不同则不回应，当接收方不是该网段的，则会报递给R路由器的接口，此时IP数据报的目的IP地址为IPR，目的物理地址为路由器的接口物理地址。之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址，以同样的捕获方式捕获取IP R3的接口地址和物理地址，直到R3把数据送到目的方，此时，B以A发送方式回应A，三个路由器当中则会存放接收方和发送方的主机，IP MAC以及路由器的各接口的IP及MAC . 6，ip数据报的分片和重组 1）分别在哪里进行分片：ip数据报投递前重组：当一个数据报的各分片到达目的主机后，在信宿机进行重组 2）为什么要进行分片和重组，需要解决的问题是什么由于物理网络最大帧长度的硬件特性所限制，当数据报长度超过网络的MTU时，就必须进行分片。需要解决的问题是 a,如何标识同一数据报的各个分片

网络协议分析试题库完整

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。

11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（）第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？ 3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它使用（3）技术来解决标志字段值出现在信息字段的问题。（1）A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议（2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层（3）A. 透明传输 B. 帧 C. 控制 D. 字节填充第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？