实验4传输层协议分析

华南师范大学实验报告

学生姓名曾显华学号20123100135

专业通信工程年级、班级12级通信5班

课程名称计算机网络实验项目传输层协议分析

实验类型□验证□设计□综合实验时间2015年 5 月19 日

实验指导老师实验评分

一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介

3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能

（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server

的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。

（2）在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明

FTP的命令格式：ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址]

其中：

-v不显示远程服务器的所有响应信息；

-n限制ftp的自动登录；

-i在多个文件传输期间关闭交互提示

-d允许调试、显示客户机和服务器之间传递的全部ftp命令；

-g不允许使用文件名通配符；

-w：windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。

FTP常用内部命令如下：

open host[port]：建立指定ftp服务器连接，可指定连接端口。user user-name[password][account]：向远程主机表明身份，需要口令时必须输入。

append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

cd remote-dir：进入远程主机目录。

cdup：进入远程主机目录的父目录。

cd[dir]：将本地工作目录切换至dir。

dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。

get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file。

ls[remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file。

put local-file[remote-file]：将本地文件local-file传送至远程主机。mput local-file：将多个文件传输至远程主机。

nlist[remote-dir][local-file]：显示远程主机目录的文件清单，存入本地硬盘local-file。

bye或quit：退出ftp会话过程。

2、TFTP Server功能

(1) TFTP Server功能配置基本同上（FTP erver功能）。

(2)实验中，为了与TFTP服务器连通，可以使用Windows命令行模式下的TFTP客户端命令，命令格式如下：

TFTP[-i]host[GET|PUT]source[destination]

参数说明如下：

-i以二进制方式传输；

host指定本地或远程主机；

GET下载文件；

PUT上传文件；

source指定要传输的文件名；

destination指定传输的目的路径。

三、实验内容和步骤

1、TCP协议分析实验

（1）按照上面3CDaemon软件的介绍方法在PC1上建立FTP服务器；

（2）在PC1和PC2中运行Ethereal，开始截获报文，为了只截获到与我们实验有关的内容，将截获条件设置为对方主机的IP地址，如PC1的截获条件为“host 192.168.1.xx”（注释：PC2的IP地址）；（3）在PC2上打开命令行窗口，执行如下操作：

C:\Documents and Settings\Administrator>ftp

ftp>open

To 192.168.1.yy（注释：PC1的IP地址）

Connected to 192.168.1.yy.

220 3Com 3CDaemon FTP Server Version 2.0

User(192.168.1.yy:(none)):anonymous

331 User name ok,need password

Password:

230-The response'is not valid.

230-Next time,please use your email address as password.

230 User logged in

ftp>quit

221 Service closing control connection

C:\Documents and Settings\Administrator>

（4）停止截获报文，将截获的结果保存为FTP-学号，按下列要求分析截获的结果；

a）结合本节TCP协议介绍部分的内容，分析TCP连接建立的“三次握手”过程，找到对应的报文，填写表1（传输方向填写PC2－> PC1或PC2<-PC1）。

表1 TCP连接建立报文分析

b）从FTP-学号的报文中的第一个FIN=1的TCP报文开始分析TCP 连接释放的“四次握手”过程，填写表2。

表2 TCP连接释放报文分析

2、UDP协议分析实验

（1）按照上面3CDaemon TFTP Server软件的介绍方法在PC1上建立TFTP服务器；在根

目录下保存一个用于数据传输的文件（为便于观察，文件不要太大），例如f1.txt。

（2）在PC1和PC2中运行Ethereal，开始截获报文，为了只截获到与我们实验有关的内容，将截获条件设置为对方主机的IP地址，如PC1的截获条件为“host 192.168.1.xx”（注释：PC2的IP地址）；（3）在PC2上打开命令行窗口，接收TFTP服务器的文件，执行如下操作：

TFTP –i 192.168.1.yy GET f1.txt（注释：“host 192.168.1.xx”为PC2的IP地址）；

（4）停止截获报文，将截获的结果命名为UDP-学号并保存，分析UDP报文结构，

回答如下问题。

UDP报文头部有几个字段，绘制UDP报文的结构图。

选择第一个UDP报文，分析其结构，填写表3。

表3 UDP报文分析

UDP报文与TCP报文有何不同？体会UDP协议和TCP协议的区别。

在传输数据前需要建立连接，一个三次握手来确认目的主机是否可达，

网络协议实验报告

网络协议实验报告 班级：_____网络2010-2班____ 学号：________08103617______ 姓名：__________程凯凌______ 指导老师：__________杨东平__________ 日期：2012年12月27日

ARP1: 0000 ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 00 01 0010 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 0020 00 00 00 00 00 00 0a 6e c0 01 以太网帧为：ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 其中ff ff ff ff ff ff为目的地址（广播询问） 00 26 c7 35 46 48为源地址 08 06为上层协议类型arp（0x0806） Arp帧为： 00 01 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0a 6e c0 01 其中00 01表示硬件类型（0x0001） 08 00表示 IP协议类型（0x0800） 06表示硬件长度为6 04表示协议长度为4 00 01表示操作请求码为0x0001 00 26 c7 35 46 48表示发送MAC地址 0a 6e d0 d4 表示发送IP地址为10.110.208.212 00 00 00 00 00 00 表示目的MAC地址 0a 6e c0 01表示目的IP地址10.110.192.1 ARP2: 0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 01 0010 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 0020 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 00 以太网帧：00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 其中00 26 c7 35 46 48为目的地址（应答） 00 14 d5 f1 de 1b为源地址 08 06表示上层协议类型（0x0806） 00 00 00 00 00 00 00 00 00 00 00 00 00 00协议填充数据 arp帧为： 00 01 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 00 26 c7 35 46 48 0a 6e d0 d4 其中00 01表示硬件类型（0x0001） 08 00表示 IP协议类型（0x0800） 06表示硬件长度为6 04表示协议长度为4

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议 实验

1.你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ 答：HTTP 1.1 version 4 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ 答：Accept language: zh-CN\r\n 3. 你的计算机的IP地址是多少？服务器https://www.docsj.com/doc/c712016495.html,/DatumDownload.aspx 的IP地址是多少？ 答：我的IP是：10.127.117.2 服务器：222.197.183.99 4. 从服务器向你的浏览器返回的状态代码是多少？ 答：200 OK

5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ 答：如图 6.返回到你的浏览器的内容以供多少字节？ 答：24370 在浏览器地址栏中如下网址： https://www.docsj.com/doc/c712016495.html,/wireshark-labs/HTTP-wireshark-file2.html 8.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 答：没有

9.分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ 答：有 HTTP/1.1 200 OK（text/html） 10.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 答：仍然没有。如图。 11.服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 答：状态码和相应状态信息的值为304 NOT Modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件GET的响应，WEB服务器只发送一个响应报文,不包含请求的对象。 12. 你的浏览器一共发出了多少个HTTP GET请求？ 答：1个 13. 传输这一个HTTP响应需要多少个TCP报文段？ 答：4个。

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.docsj.com/doc/c712016495.html,

实验五 应用层协议分析一

实验五应用层协议分析1 实验目的： 掌握http协议过程；了解FTP协议过程；了解SMTP协议过程；了解POP3协议过程； 。 实验类型：验证 实验学时：3学时 实验内容及方法： 观察http协议过程；观察一个FTP协议过程；观察SMTP协议过程；观察POP3协议过程 实验仪器设备：计算机、Ethereal软件。 实验步骤： 1.观察http协议过程。 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）从浏览器上访问https://www.docsj.com/doc/c712016495.html,页面，具体操作为打开网页，浏览网页，关掉网页。 （3）停止Ethereal的报文截获。 捕获的数据包如下

（4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。 1、分析HTTP协议报文：从众多HTTP报文中选择两条报文，一条是HTTP 请求报文（即get 报文），另一条是HTTP应答报文，将报文信息填入 表5-1. 表5-1HTTP报文 No. Source Destination Info. 457 192.168.231.55 202.193.160.38 GET /HTTP/1.1 479 202.193.160.38 192.168.231.55 HTTP/1.1 200 OK（text/html) 2、分析HTTP协议请求报文格式：分析1、中选择的HTTP请求报文（即 get 报文）中各字段的实际值并填写表5-2。 表5-2 HTTP 请求报文格式 字段名字段取值字段表达信息 方法字段GET 获取包含在请求中的 URI所标识的信息 URI / 版本字段HTTP/1.1 支持的http版本 首部字段Accept：*/*\r\n 客户端可识别的内容

利用wireshark分析HTTP协议实验报告

利用wireshark分析HTTP协议实验报告 姓名：杨宝芹 学号：2012117270 班级：电子信息科学与技术 时间：2014.12.26

利用wireshark分析HTTP协议实验报告 一、实验目的 分析HTTP协议。 二、实验环境 连接Internet的计算机，操作系统为windows8.1； Wireshark，版本为1.10.7； Google Chrome，版本为39.0.2171.65.m； 三、实验步骤 1.清空缓存 在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空DNS 高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshare 3.开始俘获 1)在菜单中选择capture-options，选择网络，打开start。如下图：

2)在浏览器地址栏中输入https://www.docsj.com/doc/c712016495.html,，然后结束俘获，得到如下结果： 3)在过滤器中选择HTTP，点击apply，得到如下结果：

在菜单中选择file-save，保存结果，以便分析。（结果另附） 四、分析数据 在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随 着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行，以此将该 首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的，它描述了URL 中机器的域名，本实验中式https://www.docsj.com/doc/c712016495.html,。这就允许了一个Web服务器在同一 时间支持许多不同的域名。有了这个数不，Web服务器就可以区别客户试图连接 哪一个Web服务器，并对每个客户响应不同的内容，这就是HTTP1.0到1.1版本 的主要变化。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下 来是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受语言）、 Accept-Encoding（接受编码）、Accept-Charset（接受字符集）。它们告诉Web

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.docsj.com/doc/c712016495.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

计算机网络实验 应用层协议详情与配置实验报告材料格式

昆明理工大学信息工程与自动化学院学生实验报告 （2010—2011 学年第 1 学期） 课程名称：计算机网络开课实验室：2315 2010年12 月25日年级、专业、班计科083学号200810405325 姓名杨绍宏成绩 实验项目名称应用层协议与配置指导教师缪祥华老师 教师评语该同学是否了解实验原理： A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力： A.强□ B.中等□ C.差□ 该同学的实验是否达到要求： A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范： A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录： A.详细□ B.一般□ C.没有□ 教师签名： 年月日 一、实验目的及内容 通过本次实验，使学生学会在windows系统上搭建域名服务器；理解正向反向域名解析的原理。 二、实验原理及基本技术路线图（方框原理图或程序流程图） 学会安装DNS服务器，学会配置DNS服务器属性，掌握nslookup命令的使用；要求详细记录配置步骤，并对所有的域名使用nslookup进行测试，记录测试结果。 三、所用仪器、材料（设备名称、型号、规格等或使用软件） 参考环境为：PC 2台，可使用windows系统自带的DNS组件，也可以使用其他的DNS服务器版本； 四、实验方法、步骤（或：程序代码或操作过程） 1.安装DNS服务器； 2.添加DNS区域; 区域名为https://www.docsj.com/doc/c712016495.html, 。xxx为学生的姓名拼音。 3.配置DNS属性；yy为学生学号的后两位 (1).客户可以通过 dns. https://www.docsj.com/doc/c712016495.html, 域名访问 192.168.yy.53，支持反向域名解析 (2).客户可以通过 https://www.docsj.com/doc/c712016495.html, 域名访问 192.168.yy.80，支持反向域名解析 (3).客户可以通过 https://www.docsj.com/doc/c712016495.html, 域名访问 192.168.yy.25，支持反向域名解析 (4).客户可以通过 mail2. https://www.docsj.com/doc/c712016495.html, 域名访问 192.168.yy.26 (5).客户可以通过 smtp. https://www.docsj.com/doc/c712016495.html, 域名访问 192.168.yy.25，是https://www.docsj.com/doc/c712016495.html,的别名

(参考)应用层网络协议分析

HTTP网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如TCP/IP、网卡（NIC）等，仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP 的文档，或者用FTP下载一个文件，事情就没那么容易了。此时，IE将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（OSI模型中为表示层，TCP/IP模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，HTTP则是其中一种。 HTTP（超文本传输协议）是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 HTTP是基于请求/响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的HTTP文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图1-1： 图1-1 根据图连接好以及配好相应IP后，测试网络互通。而后，在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务（IIS）是否装上，若没有则安装，若安装好，则可以进入管理工具\Internet服务管理器，在默认WEB站点下建立自己的站点及目录。而后，在client浏览器地址栏中键入http：//31.0.0.1便可浏览位于server端默认站点目录下网页。 在此过程中，我们通过Ethereal所抓的数据包如下： 1、数据链路层：

超文本传输协议(HTTP)

《计算机网络实验》实验报告实验名称：超文本传输协议（HTTP） 年级： 2014级 专业：软件工程专业 班级： 2班 姓名：王香香 学号： 1425161018 成绩： 指导教师：卢正添 提交报告时间： 2017年 6月 3日

一、实验目的 1.掌握HTTP的报文格式 2.掌握HTTP的工作原理 3.掌握HTTP常用方法 二、实验环境 网络结构一 三、实验步骤与实验结果 练习一：页面访问 各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机A清空IE缓存。 2. 主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。 3. 主机A启动IE浏览器，在“地址”框中输入http://服务器的ip/experiment，并连接，服务器IP默认为172.16.0.253。

4. 主机B停止捕获数据，分析捕获到的数据，并回答以下问题： ●本练习使用HTTP协议的哪种方法？简述这种方法的作用。答：Get方法。客户要从服务器读取文档时使用。 ●根据本练习的报文内容，填写下表。

表13-3 实验结果 ●参考“会话分析”视图显示结果，绘制此次访问过程的报文交互图（包括TCP协议）。 ●简述TCP协议和HTTP协议之间的关系。 答：HTTP是基于TCP的应用层协议。 思考问题： 1.一个主页是否只有一个连接？ 答：否。一个主页可能对应多个连接。 练习二：页面提交 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。 2. 主机A启动IE浏览器，在“地址”框中输入“http://服务器的ip/experiment/post.html”，并连接，服务器IP 默认为172.16.0.253。在返回页面中，填写“用户名”和“密码”，点击[确定]按钮。 3. 主机B停止捕获数据，分析捕获到的数据，并回答以下问题：

实验二 利用分组嗅探器(ethereal)分析协议HTTP

实验二利用分组嗅探器（ethereal）分析协议HTTP 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1、HTTP GET/response交互 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1）启动Web browser。 （2）启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。 （3）一分钟以后，开始Ethereal分组俘获。 （4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）： https://www.docsj.com/doc/c712016495.html,/ethereal-labs/HTTP-ethereal-file1.html （5）停止分组俘获。 窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 2、HTTP 条件GET/response交互 （1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/c712016495.html,/ethereal-labs/HTTP-ethereal-file2.html,你的浏览 器中将显示一个具有五行的非常简单的HTML文件。 （4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/c712016495.html,/ethereal-labs/HTTP-ethereal-file3.html，浏览器将 显示一个相当大的美国权力法案。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 4、嵌有对象的HTML文档 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/c712016495.html,/ethereal-labs/HTTP-ethereal-file4.html，浏览器将 显示一个具有两个图片的短HTTP文件 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.docsj.com/doc/c712016495.html,/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名： eth-students,密码:networks)。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的17-18题。 四、实验报告内容 在实验的基础上，回答以下问题： （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1 （2）你的浏览器向服务器指出它能接收何种语言版本的对象？英文 （3）你的计算机的IP地址是多少？服务器https://www.docsj.com/doc/c712016495.html,的IP地址是多少？ 192.168.0.136，当在web broswer中输入https://www.docsj.com/doc/c712016495.html,时，在抓取得到： 15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1

应用层网络协议分析

网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如、网卡（）等，仍可以使用来浏览本地的文档。可如果我们试图浏览必须使用的文档，或者用下载一个文件，事情就没那么容易了。此时，将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（模型中为表示层，模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，则是其中一种。 （超文本传输协议）是客户端浏览器或其他程序与服务器之间的应用层通信协议。在上的服务器上存放的都是超文本信息，客户机需要通过协议传输所要访问的超文本信息。包含命令和传输信息，不仅可用于访问，也可以用于其他因特网内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 是基于请求响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图： 图 根据图连接好以及配好相应后，测试网络互通。而后，在上建立服务器。首先在控制面板\添加删除程序\添加删除组件中查看信息服务（）是否装上，若没有则安装，若安装好，则可以进入管理工具\服务管理器，在默认站点下建立自己的站点及目录。而后，在浏览器地址栏中键入：便可浏览位于端默认站点目录下网页。 在此过程中，我们通过所抓的数据包如下： 、数据链路层： ( , )表示第个帧，传输个字节，捕获个字节，包中的 :

网络协议实验报告6

组号：3F 学号：53131016 姓名：杨灵 实验7.1 FTP协议 【实验目的】 学习FTP协议的连接过程；理解FTP协议的工作原理。一人一组，一组提交报告。 【实验环境】 本实验采用网络结构一, 一定要设置DNS服务器，地址是：172.16.0.253 主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法： 172.16.0.组号、主机号 例如：第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为 172.16.0.56 【实验内容】 本实验要求： FTP服务器已经启动，并提供一个公共帐户，用户名是：anonymous，口令：无。或用户名：group2_1，口令：group2_1 (可以上传数据)。练习一 FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。 实验步骤： 1、主机启动协议分析器，打开数据捕获窗口，设置过滤条件(提取FTP协议)； 2、主机登录FTP服务器：在仿真端的命令行提示符下运行： >ftp 172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的21端口和20端口的会话情况，记录21端口和20端口的会话过程； ●记录实验结果： ①粘贴捕获包的截图；

②是否可以捕获到用户名和密码？ 答：可以，在USER和PASS会话中。 ③21端口和20端口分别传输什么内容？ 答：一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的使用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口； 2、主机启动IE浏览器，在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。 4、结合练习1的会话过程，说明浏览器登入FTP的工作过程。 ●记录实验结果： ①粘贴捕获包的截图； ②对比上个实验，FTP服务器用哪个端口传输数据，数据连接是谁发起的连接？ 答：ftp服务器用21端口传输数据，数据连接是客户端发起的的连接。 练习三在窗口模式下，上传/下传数据文件 熟悉FTP在窗口方式下的命令使用；在本地机的D:上建立一个文本文件，文件名为你的学号+姓名； 1、主机登录FTP服务器：在命令行提示符下运行： D:>ftp 172.16.0.253 >LOGIN：group2_1 >PASS: group2_1 >put 文件名（文件名为你的学号+姓名） >dir (查看FTP上是否已经上传) >get 文件名（FTP服务器） >quit 2、回到本地硬盘上查看是否已经下载到本地？（进入FTP时的目录下） ●记录实验结果： ①粘贴FTP上的文件列表；

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

实验一应用协议与数据包分析实验使用

《计算机网络》 实验报告 信息安全1201 吴淑珍 2015年4月1日 1．实验报告内容包括：实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。 实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark，截获在浏览器访问web 界面的报文，并根据截获的报文分析其格式与内容，进一步学习HTTP 协议工作过程。 三、实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如.。打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 步骤4：分析截获的报文。 四、实验结果 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTTP 报文？ 答：两种，一种是请求报文，请求行方法为GET（有一个截去顶端的GET）；另一种是响应报文。 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细 分析它们的格式，填写表和表。

*GET方法首部行后面没有实体主体。 *实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中，消息实体长度和消息实体的传输长度是有区别，比如说gzip压缩下，消息实体长度是压缩前的长度，消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中，客户端是如何获取消息长度的呢，主要基于以下几个规则： 响应为1xx，204，304相应或者head请求，则直接忽视掉消息实体内容。 如果有Transfer-Encoding，则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。

计算机网络协议实验报告

实验报告 项目名称：小型局域网的设计 课程名称：计算机网络B 班级：电G131 姓名：xxx xx 学号：51201320xx 5120132045 教师：张晓明 信息工程学院计算机系

一、实验目的 基于网络协议分析工具Ethereal，通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高 TCP/IP 协议的分析能力和应用技能。 二、实验前的准备 ●二人一组，分组实验； ●熟悉 Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ●安装软件工具Ethereal，并了解其功能、工作原理和使用方法； ●安装任一种端口扫描工具； ●阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Ethereal工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.32.7 为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写 host 210.31.32.7； （2）开始抓包； （3）在 DOS 下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”:IP.Addr==210.31.32.7 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。 （7）针对重要内容截屏，并解析协议字段中的内容，一并写入 WORD 文档中。

截获数据 Frame 3 (74 bytes on wire,74 bytes captured) Arrival Time: Nov 11,2014:15:49:35 Packet Length:74bytes Capture Length:74bytes Ethernet II,Src: f0:de:f1:ef:cf:3e, Dst: 08:81:f4:9e:47:f0 Internet Protocol,Src Addr:10.10.56.126(10.10.56.126),Dst Addr:210.31.32.7(210.31.32.7) 分析 第三帧，74字节在线，捕获74字节 到达时间：2014年11月11日15点49分35秒 包长度：74字节 捕获长度：74字节 以太网2，源物理地址：f0:de:f1:ef:cf:3e，目标物理地址：08:81:f4:9e:47:f0 源IP地址：10.10.56.126 目标IP地址：210.31.32.7 3.3 TRACERT 命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

实验三 利用Wireshark分析IP协议_ x10226

计算机网络实验报告 年级：信科102 姓名：吴文姝学号： 10111226 实验日期： 2012年9月25日 实验名称：利用wireshark分析IP协议 一、实验目的 理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。 二、实验器材 1、接入Internet的计算机主机； 2、抓包工具wireshark； 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下： -t ：用户所在主机不断向目标主机发送回送请求报文，直到用户中断； -n count：指定要Ping 多少次，具体次数由后面的count 来指定，缺省值为4； -l size：指定发送到目标主机的数据包的大小，默认为32 字节，最大值是65,527； -w timeout：指定超时间隔，单位为毫秒； target_name：指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 2、IP 数据报分片实验 IP 报文要交给数据链路层封装后才能发送，理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据；FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个