当前位置：文档视界 › 基于IPv6的协议分析系统的设计与实现

基于IPv6的协议分析系统的设计与实现

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。二、实验类型分析类实验三、实验课时 2学时四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：

2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

实验五、传输层协议分析

南华大学计算机学院实验报告课程名称计算机网络原理姓名周宝学号 20144330103 专业物联网任课教师谭邦日期 2016年5月21日成绩南华大学

实验五、传输层协议分析 5.1. 实验目的理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输中编号与确认的作用。 5.2 实验内容应用TCP应用程序传输文件，截取TCP报文，分析TCP报文首部信息，TCP连接的建立过程，TCP数据的编号和确认机制。 5.3 实验原理 TCP协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。 1．TCP的报文格式 TCP报文段分为头部和数据两部分，如图1：图1 TCP报文段的总体结构 TCP报文段首部又分为固定部分和选项部分，固定部分为20B，如图2所示，这些字段的组合实现了TCP的所有功能。图2 TCP报文段的首部 TCP采用传输输连接的方式传送TCP报文，传输连接包括连接建立、数据传输和连接释放三个阶段。 2．TCP连接的建立 TCP连接建立采用“3次握手”方式。首先，主机A的TCP向主机B的TCP发出连接请求报文段，其首部中的同步位SYN应置1，同时选择一个序号X，表明在后面传送数据时的第一个数据字节的序号是X+1，如图3所示：

主动打开被动打开连接请求确认确认图3 TCP连接建立的3次握手过程然后，主机B的TCP收到连接请求报文段后，若同意，则发回确认。在确认报文段中应将SYN和ACK都置1，确认号应为X+1，同时也为自己选择一个序号Y。最后，主机A的TCP收到B的确认后，要向B发回确认，其ACK置1,确认号为Y+1，而自己的序号为X+1。TCP的标准规定，SYN置1的报文段都要消耗掉一个序号。同时，运行客户进程的主机A的TCP通知上层应用进程，连接已经建立。当主机A向B发送第一个数据报文段时，其序号仍为X+1，因为前一个确认报文段并不消耗序号。当运行服务器进程的主机B的TCP收到主机A的确认后，也通知其上层应用进程，连接已经建立。另外，在TCP连接建立的过程中，还利用TCP报文段首部的选项字段进行双方最大报文段长度MSS协商，确定报文段的数据字段的最大长度。双方都将自己能够支持的MSS写入选项字段，比较之后，取较小的值赋给MSS，并应用于数据传送阶段。 3. TCP数据的传送为了保证TCP传输的可靠性，TCP采用面向字节的方式，将报文段的数据部分进行编号，每个字节对应一个序号。并在连接建立时，双方商定初始序号。在报文段首部中，序号字段和数据部分长度可以确定发送方传送数据的每一个字节的序号，确认号字段则表示接收方希望下次收到的数据的第一个字节的序号，即表示这个序号之前的数据字节均已收到。这样既做到了可靠传输，又做到了全双工通信。当然，数据传送阶段有许多复杂的问题和情况，如流量控制、拥塞控制、重传机制等，本次实验不探究。 4．TCP连接的释放在数据传输结束后，通信的双方都可以发出释放连接的请求。TCP连接的释放采用“4次握手”。如图

网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析：

源端口目的端口序号确认号首部长度窗口大小值

运输层: 源端口：占2个字节。00 50（0000 0000 1001 0000）目的端口：占2个字节。C0 d6(1100 0000 1101) 序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度：共20个字节：50（0101 0001）窗口大小值：00 10（0000 0000 0001 00000）网络层：不同的服务字段：20 （0010 0000）

总的长度：00 28（0000 0000 0010 10000）识别：81 28（1000 0001 0010 10000）片段抵消：40 00（0100 0000 0000 0000）生存时间：34 （0011 0100）协议： 06(0000 0110)

MAODV协议

一、MAODV路由协议简介 MAODV路由协议是由美国加州大学Royer E M等人于1999年提出的,2000年成为IETF 草案。它是在单播路由协议AODV的基础上设计的按需多播路由协议。MAODV属于按需路由协议类,即源节点在需要与目的节点通信时才发起路由发现的信息交换过程。MAODV 采用的是双向共享树(Bi-Direction Shared Tree)的多播分发机制。 MAODV 用广播路由发现机制按需发现多播路由。该协议基于硬状态建立共享多播树，修复损坏的链路，显式地处理网络划分。某移动结点想加入多播组或有数据要发往多播组而没有到该组的路由时，就发RREQ消息。中间结点收到该RREQ消息而它没有到该组的路由，便向它的邻居广播该RREQ。随着RREQ在网络中传播，结点建立指针来在它们的路由表中建立逆向路由。收到对某多播组RREQ的结点，若它记录的对该组的序列号至少和RREQ 中包含的一样大，就可以回复。应答结点通过在路由表和多播路由表中置入请求结点的下一跳信息来更新路由，然后向源结点单播回RREP。当沿着到源结点的路径上的结点收到RREP，它们为该RREP 来自的结点在路由表和多播路由表中都增加一个条目，因而创建了一条转发路径。当某个源结点为某个多播组广播RREQ 时，它经常收到多于一个的应答。源结点保留有最大序列号和到最近的多播树成员有最短跳数的路由，保留一段特定的时间，丢弃其它路由。在这期间的末期，它激活它多播路由表中已选择的下一跳，向它单播一个激活消息(MACT)。该下一跳收到该消息后，激活它多播路由表中到源结点的条目。该过程直到达到发出该RREP 的结点(树成员)为止。该激活消息保证没有多条路径到任何树结点。结点只沿它们多播路由表中激活的路由转发数据包。多播组的第一个成员为该组的领导者。一个结点若多次加入某多播组没有成功，它将成为组领导者。组领导者负责维护多播组序列号，并将其广播到多播组，这是通过组HELLO 消息完成的。该消息包含一个扩展，表明多播组IP地址和所有以该结点为组领导者多播组序列号(每个组HELLO增1)。结点用该组HELLO信息来更新它们的请求表。由于MAODV 在其路由表中保持硬状态，协议要主动追踪和响应树中的变化。若有成员结束了同该组的成员关系，多播树就要进行剪枝。树中的链路受到监控，断开的链路要删除。当一条链路被删除时，离多播组领导者较远的结点(断开的下游)负责修复断开的链路。若该树不能重新连接，该断开的下游结点的新领导者将按如下过程选出：若启动路由重建的结点是多播组成员，它就成为新的多播组领导者，否则，若它只有一个到多播树的下一跳，它通过向它的下一跳发送剪枝消息来将它自己从树上剪枝出去。该过程继续一直到达到组成员。一旦分开的部分重新连接，结点最后会收到该多播组的组HELLO 消息，其中包含组领导者信息，而该信息与它已有的是不同的。若该结点是多播组的成员，若它是那个组领导者的IP地址较低的部分的成员，它就可启动该多播树的重新连接。二、MAODV路由过程如下: (1)节点加入多播组过程。当节点想加入多播组时,首先广播路由请求信息join RREQ给多播组。如果中间节点收到join RREQ,它就再把这个RREQ广播给邻居节点。多播树上的节点收到join RREQ后,如果自己所记录的多播组序列号大于等于join RREQ中的多播组序列号,则它可以响应此join RREQ。然而,多播组群首总是能对join RREQ响应。响应的节点通过更新路由表中请求节点的下一跳信息来更新它的路由和多播路由表,然后单播RREP给源节点。当RREP沿着逆向路径回传时,此路径上的每一个节点收到RREP后都在路由和多播路由表中添加对应的路由条目,前向路由就建立了。当源节点向多播组广播join RREQ时,经常会收到好几个RREP回复。源节点在一定时间内选有最大序列号和到多播树成员跳数最短的路由,并激活所选择路由的下一跳信息,然后沿着所选路径单播激活消息(MACT)。此路

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.docsj.com/doc/f31214739.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

wireshark抓包分析了解相关协议工作原理

安徽农业大学计算机网络原理课程设计报告题目wireshark抓包分析了解相关协议工作原理姓名学号院系信息与计算机学院专业计算机科学与技术中国·合肥二零一一年12月

Wireshark抓包分析了解相关协议工作原理学生：康谦班级：09计算机2班学号：09168168 指导教师：饶元（安徽农业大学信息与计算机学院合肥）摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问https://www.docsj.com/doc/f31214739.html,抓到的包与访问https://www.docsj.com/doc/f31214739.html,抓到的包之间的区别，分析了访问二者网络之间的不同。关键字：ping 同一网段不同网段 wireshark 协议域名服务器正文：一、ping隔壁计算机与ping https://www.docsj.com/doc/f31214739.html,抓到的包有何不同，为什么？（1）、ping隔壁计算机 ARP包：

ping包：（2）ing https://www.docsj.com/doc/f31214739.html, ARP包：

Ping包：（3）考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有

何不同。答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网关的硬件地址。二、访问https://www.docsj.com/doc/f31214739.html,，抓取收发到的数据包，分析整个访问过程。（1）、访问https://www.docsj.com/doc/f31214739.html, ARP（网络层）： ARP用于解析IP地址与硬件地址的映射，本例中请求的是默认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为192.168.0.10的硬件地址，IP地址为192.168.0.100所在的主机见到自己的IP 地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。 DNS（应用层）： DNS用于将域名解析为IP地址，首先源主机发送请求报文询问https://www.docsj.com/doc/f31214739.html, 的IP地址，DNS服务器210.45.176.18给出https://www.docsj.com/doc/f31214739.html,的IP地址为210.45.176.3

必背课程——路由协议

路由即是指导IP 数据包发送的路径信息路由器要想很好的完成路由的功能，则要做如下相关的工作：1、检查数据包的目的地：该功能主要用于确定路由器是否了解目的地信息。 2、确定信息源：路由器从哪里获得给定目的地的路径？由管理员静态指定的，还是动态地从其他路由器那里得到的？ 3、发现可能的路由：到目的地的可能路由有哪些？ 4、选择最佳路由：到目的地的最佳路径是哪条？路由器是否应在多条路径之间均衡负载？ 5、验证和维护路由信息：到目的地的路径是否有效？是否是最新的？路由器除了生成路由表外还会定期的验证和维护路由信息，确保路由表中的条目有效根据来源不同，路由表中的路由通常可分为以下三类： 1、链路层协议发现的路由（也称为接口路由或直连路由） 2、由网络管理员手工配置的静态路由 3、动态路由协议发现的路由链路层发现的路由不需要维护，减少了维护的工作。而不足之处是链路层只能发现接口所在的直连网段的路由，无法发现跨网段的路由。跨网段的路由需要用其他的方法获得静态路由与动态路由做一下对比。 1、静态路由必须由管理员手工指定。当网络拓扑发生变化时，需要管理员手工更新配置。同时静态路由只适合简单小型的网络，当网络结构复杂、路由条目繁多的时候，静态路由将难以胜任。 2、动态路由通过网络中运行的路由协议收集网络信息。当网络拓扑发生变化时，路由器会自动更新路由信息，不必管理员手工去更新作用的范围，路由选择协议可分为： 1、IGP（Interior Gateway Protocol）内部网关协议：用于自治系统（AS）内部交换路由信息的路由协议称为内部网关协议。其中本课程介绍的RIP和OSPF都是属于IGP。本课程没有介绍到的ISIS、IGRP、EIGRP协议同样属于IGP协议。 2、EGP（Exterior Gateway Protocol）外部网关协议：用于自治系统（AS）之间交换路由选择信息的路由协议称为外部网关协议。边界网关协议（BGP）就属于EGP协议。根据使用的算法，路由协议可分为：距离矢量协议（Distance-V ector）：包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-Vector）。链路状态协议（Link-State）：包括OSPF和IS-IS。

网络协议分析软件的使用实验报告

实验报告项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级：姓名：学号：教师：信息工程学院测控系

一、实验目的基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94；（2）开始抓包；（3）在DOS下执行PING命令；（4）停止抓包。（5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知：数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.docsj.com/doc/f31214739.html,

实验八协议分析器程序的设计和实现

实验八协议分析器程序的设计和实现 1．实验目的： (1)掌握对网络上传输数据包的捕获方法。 (2)解析Ethernet网数据帧头部的全部信息。 (3)解析IP、ICMP数据包 (4) 解析传输层和应用层相关协议的头部信息 (5)设置过滤规则，能过滤相应协议的数据包。 (6)要求有良好的编程规范与注释信息，要求有详细的说明文档，包括程序的设计思想、活动图、关键问题以及解决方法。 2实验环境：（1）VC6.0 （2）局域网能连接Internet。 3．程序设计的关键问题以及解决方法有哪些？当应用程序通过IP网络传送数据时，数据被送入TCP/IP协议栈中，然后从上至下逐一通过每一层，直到最后被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息，这个过程被称作封装。通过以太网传输的比特流称作帧。在传输的另一端，当目的主机收到一个以太网数据帧时，数据就开始从协议栈由底向上逐层解析，去掉各层协议所加上的报文头部。每层协议均要检查报文头部中的协议标识字段，以确定要接收数据的上层协议，最终从报文中解析出应用层数据后交给应用程序处理。本次要编写的协议分析器，就是从网络中捕获数据包并对其进行解析的过程。因此，我们需要了解每层协议所规定的报文格式，然后由底向上逐层对数据包进行解码，最后将分析的结果显示出来。 4．描述程序设计过程，并画出程序活动图。协议分析器总体结构：协议分析器的整体结构按功能应分为三个部分，自底向上分别是数据捕获模块、协议解析模块和用户显示模块。

数据包捕获流程：捕获数据包的算法一般分为以下几步： (1)获取并列出当前网络设备列表。 (2)由用户选择并打开指定网卡。 (3)根据过滤规则设置过滤器。捕获数据包并进行解析处理：协议解析模块：对捕获的数据包按照数据链路层（MAC）、网络层（IP、ARP/RARP）、传输层（TCP、UDP、ICMP）和应用层（HTTP等）的层次结构自底向上进行解析，最后将解析结果显示输出。

实验三传输层TCP协议的讲解

沈阳工程学院学生实验报告实验室名称：信息学院网络实验室实验课程名称：计算机网络实验项目名称：实验三传输层TCP协议的分析班级：姓名：学号：实验日期：2015 年11月24日实验台编号：指导教师：批阅教师（签字）：成绩：

一．实验目的 ●掌握传输层TCP协议分析方法，了解传输层TCP协议内容二．实验内容 ●捕获传输层TCP协议数据 ●并分析传输协议原理三．实验前的准备 ●了解传输层TCP协议的数据单元格式 ●了解传输层TCP协议规程 ●熟悉至少一种网络抓包软件的使用方法。四．实验要求及实验软硬件环境【基本要求】 ●按实验内容进行知识准备 ●按照预订实验步骤操作，并记录实验结果 ●分析实验记录，并得出结论 ●完成此项实验，完成实验报告。【实验组织方式】 ●个人实验【实验条件】 ●微机与网络环境。五．实验步骤 1.建立网络模型： 2.连接以后进行三次握手建立连接，传输数据和释放连接，并且截下各个部分所捕获的数据 3.利用PC0向SERVERO获取数据，捕捉在由PCO传向SERVERO的TCP协议报文以及反向的TCP协议报文。 4.分析捕捉的TCP协议报文的格式。

六．实验结果记录 1．由PCO向SERVERO的TCP协议报文。图2 PCO向SERVERO的TCP协议报文。 2. 由SERVERO向PCO的TCP协议报文。

图3 SERVERO向PCO的TCP协议报文

七．结果分析通过分析在试验结果的TCP协议报文的知道了TCP协议报文的格式，TCP 协议报文由TCP首部和数据部分组成。并且TCP首部报文的前二十字节是固定的，如图4所示。图4 TCP前20字节的固定报文 1.分析上图的TCP协议的报文得到如下结论：源端口号（ 16位）：它（连同源主机 IP地址）标识源主机的一个应用进程。图片中的来源端口地址为 80。目的端口号（ 16位）：它（连同目的主机 IP地址）标识目的主机的一个应用进程。这两个值加上 IP报头中的源主机 IP地址和目的主机 IP地址唯一确定一个 TCP连接。图片中的目的端口为1025。顺序号（ 32位）：用来标识从 TCP源端向 TCP目的端发送的数据字节流，它表示在这个报文段中的第一个数据字节的顺序号。如果将字节流看作在两个应用程序间的单向流动，则 TCP用顺序号对每个字节进行计数。序号是 32bit的无符号数，序号到达 2 32－ 1后又从 0开始。当建立一个新的连接时， SYN标志变 1，顺序号字段包含由这个主机选择的该连接的初始顺序号 ISN（ Initial Sequence Number）。图片中的序号为0。确认号（ 32位）：包含发送确认的一端所期望收到的下一个顺序号。因此，确认序号应当是上次已成功收到数据字节顺序号加 1。只有 ACK标志为 1时确认序号字段才有效。 TCP为应用层提供全双工服务，这意味数据能在两个方向上独立地进行传输。因此，连接的每一端必须保持每个方向上的传输数据顺序号。上图的确认号为1。 TCP报头长度（ 4位）：给出报头中 32bit字的数目，它实际上指明数据

IPV6抓包协议分析

IPV6协议抓包分析一、实践名称：在校园网配置使用IPv6，抓包分析IPv6协议二、实践内容和目的内容：网络抓包分析IPv6协议。目的：对IPv6协议的更深层次的认识，熟悉IPv6数据报文的格式。三、实践器材： PC机一台，网络抓包软件Wireshark 。四、实验数据及分析结果： 1．IPv6数据报格式： 2. 网络抓包截获的数据：

3. 所截获的IPv6 的主要数据报为:? Internet Protocol Version 6?0110 .... = Version: 6?. (0000) 0000 .... .... .... .... .... = Traffic class: 0x00000000?.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)?Hop limit: 1?Source: fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2) 4. 分析报文：根据蓝色将报文分成三个部分：

第一部分： 33 33 00 01 00 02，目的组播地址转化的mac地址，以33 33 00表示组播等效mac；00 26 c7 e7 80 28，源地址的mac地址；86 dd，代表报文类型为IPv6 (0x86dd)；第二部分： 60，代表包过滤器"ip.version == 6"； 00 00 00，Traffic class（通信类别）: 0x00000000； 00 5d，Payload length（载荷长度，即报文的最后一部分，或者说是报文携带的信息）: 32； 11，Next header（下一个封装头）: ICMPv6 (17)； 01，Hop limit（最多可经历的节点跳数）: 1； fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e，源ipv6地址； ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02，目的ipv6地址；第三部分（报文携带的信息）： 02，表示类型为Neighbor Solicitation (2)； 22，表示Code: 38； 02 23是Checksum（校验和）: 0x6faa [correct]； 00 5d 36 3a，Reserved（保留位）: 00000000； fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0，是组播地址中要通信的那个目的地址； 01 01 00 23 5a d5 7e e3，表示

MANET网络中的单播路由协议AODV和DSR比较

MANET网络中的单播路由协议AODV和DSR比较许双朋北京邮电大学电信工程学院，北京（100876） E-mail：datuzi_81@https://www.docsj.com/doc/f31214739.html, 摘要：本文对MANET及其单播路由协议AODV与DSR进行介绍。同时，通过仿真软件GloMoSim对AODV与DSR性能进行仿真，通过对结果的分析，比较两个协议的优缺点，给出两个协议适用的环境。关键词：移动分布式多跳无线网，AODV，DSR，路由协议 1.引言近年来，随着通信技术的发展,人们对于网络更大的移动性的要求使得MANET(Mobile Ad hoc Networks)成为整个社会研究的热点，尤其MANET中的路由问题受到广泛关注。到目前为止提出了许多MANET路由协议，例如AODV和DSR。通过使用一些仿真软件(如GloMoSim等)可以对路由协议进行仿真评估。本文着重对MANET分析及对MANET路由协议AODV与DSR进行介绍，并对AODV与DSR仿真和定量比较。 2.MANET及其路由协议 2.1 MANET综述 MANET(Mobile Ad hoc Network)是一组自治的移动节点或终端的集合,这些节点之间通过形成一个多跳的临时性无线自治网络以无中心的方式来维持通信，即节点间的通信不需要固定基站的转接。MANET又称为移动自组织网络。下一代的无线通信系统中有快速部署独立的移动用户的需求，在没有任何通信设施的情况下,或者虽然有一定的网络设施但是太昂贵、不方便使用时,比如为救火抢险、灾难恢复和军事作战等环境,临时建立有效可靠的动态无线通信设施。这种网络不能依靠中心控制而只能采用分布式的MANET来建立通信。 2.2 MANET路由协议分类根据发现路由的驱动模式的不同，MANET的路由协议大致可以分为表驱动路由协议和按需路由协议。在表驱动路由协议中,每个节点维护一张包含到达其它节点的路由信息的路由表。当检测到网络拓扑结构发生变化时,节点在网络中发送更新消息,收到更新消息的节点将更新自己的路由表,以维护一致的、及时的、准确的路由信息,所以路由表可以准确地反映网络的拓扑结构。这种路由协议的时延较小,但是路由协议的开销较大；按需路由协议,是一种当需要发送数据时才查找路由的路由协议。在这种路由协议中,节点不需要维护及时准确的路由信息,当向目的节点发送报文时,源节点才在网络中发起路由查找过程,寻找相应的路由。与表驱动路由协议相比, 按需路由协议的开销较小,但是数据报传送的时延较大。第1类路由包括DSDV、CGSR、WRP等。第2类路由包括DSR、AODV、TORA等。两类路由协议比较如表1所示。

IP协议分析实验报告

计算机网络实验报告实验名称： IP协议分析实验分组号：实验人：郑微微班级： 12计算机科学系本四B班学号：实验指导教师：阮锦新实验场地：网络实验室706 实验时间： 2014年11月 17号成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

实训四用wireshark路由协议分析

计算机学院网络工程2013（3）班实训四利用WireShark分析路由协议一、实训目的 1.通过分析RIP、OSPF、EIGPR、BGP数据包，了解各种路由协议的工作过程。二、实训设备 1.接入Internet的计算机主机； 2.抓包工具WireShark。三、实训内容一、RIP包分析实验网络拓扑图： 1.启动WireShark，打开rip1.cap。 2.过滤器设置为“rip”，分析RIP数据包。说明： R1：Serial1/0：192.168.1.1； R2：Serial1/0：192.168.1.2；Serial1/1：192.168.2.1； R3：Serial1/0：192.168.2.2 三台路由器均配置router rip; version 2; R1宣告网络network 192.168.1.0 R2宣告网络network 192.168.1.0，192.168.2.0 R3宣告网络network 192.168.2.0 两个数据包： R1_s10_to_R2_s10.cap：R1-Serial1/0到R2-Serial1/0线路上的数据包；

R2_s11_to_R3_s10.cap：R2-Serial1/1到R3-Serial1/0线路上的数据包。抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。问题1：查看RIP请求包和响应包的运输层协议是UDP 还是 TCP? 答：UDP 问题2：正常情况下路由器RIP响应包多长时间发出一次？其中包含什么内容？答：30秒左右

问题3：RIP响应包中Metric为16代表什么意思？答：默认15为最大跳数，16跳数不可达问题4：通常RIP请求包是如何触发的？答：路由表发生变化，路由器随之发送更新信息问题5：描述重新启动R1电源后，R1路由表的变化过程。答：路由表更新，然后回复原来的表问题6：简述RIP路由协议。答：路由信息协议（RIP）是内部网关协议IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议。RIP 主要有以下特征：RIP 是一种距离矢量路由协议；RIP 使用跳数作为路径选择的唯一度量；将跳数超过 15 的路由通告为不可达；每 30 秒广播一次消息。二、OSPF包分析实验网络拓扑图：

网络协议分析实验报告样本

网络协议分析实验报告样本网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图 12、分析数据链路层协议（（1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（（2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。文档如有不当之处，请联系本人或网站删除。识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把P IP地址变换成物理地址的地址转换问题。

网络协议：传输层协议报文信息分析

网络协议实验报告实验名称：传输层协议报文承载信息分析实验目的：进一步熟悉协议分析工具软件使用，分析传输层报文承载的信息，掌握传输层协议工作的基本原理。实验内容： 1、熟练应用与传输层有关的程序命令netstat、telnet； 2、截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP（即时通讯程序可选择QQ、MSN），并分析每种应用各自的端口号（分客户端和服务端）； 3、通过协议分析软件分析TCP和UDP的报文格式；分析MSS和MTU 的关系，认识TCP报文中携带MSS的时机。 4、截取有关数据报文，分析TCP建立连接时“三次握手”的过程。可通过telnet应用程序帮助建立的TCP连接，也可对基于TCP的应用程序工作时的TCP连接进行截取数据报。 5、截取有关数据报文，分析TCP断开连接时“四次握手”的过程。 6、在进行大量的数据上传或下载时（比如基于HTTP或FTP的较大文件的上传）,通过协议分析观察是否有流量和拥塞控制的表征。实验日期：2010-12-09 实验步骤： (1)学习使用netstat 和telnet 命令在命令窗口中输入 netstat /?即可得到所有命令（如图下）

当前网络的TCP、UDP连接状态（如图）

（2）telnet 命令（如图）使用telnet https://www.docsj.com/doc/f31214739.html, 80 远程登录中国矿业大学服务器，使用三次TCP连接（如图）（3）截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP （即时通讯程序可选择QQ、MSN），并分析每种应用各自的端口号（分客户端和服务端）； A、捕获浏览器浏览网页时的数据报文是基于TCP 其对应的源端口号：客户端是：3575 服务端是：80 （如图）

IPv6简介

IPv6简介 1．认识IPv6地址对于128位的IPv6地址，考虑到IPv6地址的长度是原来的四倍，RFC1884规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号（：）分开，例如：3ffe:3201:1401:1:280:c8ff:fe4d:db39 为了简化其表示法，rfc2373提出每段中前面的0可以省略，连续的0可省略为\"::\"，但只能出现一次. 例如： 1080:0:0:0:8:800: 200C : 417A 可简写为1080::8:800: 200C : 417A FF01:0:0:0:0:0:0:101 可简写为FF01::101 0:0:0:0:0:0:0:1 可简写为::1 0:0:0:0:0:0:0:0 可简写为:: 类似于IPv4中的CDIR表示法，IPv6用前缀来表示网络地址空间，比如： 2001:251:e000::/48 表示前缀为48位的地址空间，其后的80位可分配给网络中的主机，共有2的80次方个地址。 2．IPv6地址作用域和地址分类 IPv6地址指定给接口，一个接口可以指定多个地址。 2.1 IPv6地址作用域每一个Ipv6地址都属于且只属于一个对应于其地址范围的区域。例如，可聚合的全球单播地址（Aggregatable Global Unicast Addresses）地址范围就是全球；链路本地地址（Link-Local Addresses）的地址范围就是由一条特定的网络链路和连接到这条链路的多个接口组成的区域。这样，地址的唯一性只能在其范围区域内的到保证。 * link local地址本链路有效 * site local地址本区域（站点）内有效，一个site通常是个校园网 * global地址全球有效，即可汇聚全球单播地址 2.2 IPv6地址分类在RFC1884中指出了三种类型的IPv6地址，他们分别占用不同的地址空间： * unicast 单播（单点传送）地址：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。 * anycast 任播（任意点传送）地址：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择） * multicast 组播（多点传送）地址：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。其中单播地址又包括:全局可聚集的单播地址，站点本地地址和链路本地地址。 3．常见的IPv6地址及其前缀 ?::/128 即0:0:0:0:0:0:0:0，只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配给真实的网络接口。

单播路由协议SPT动态最短路径算法ISPFPRC硕士论文

单播路由协议快速收敛算法的研究与应用应用数学， 2011，硕士【摘要】单源最短路径问题作为图论的一个基本问题,广泛运用于现实世界中.在这些应用领域,最短路径树需要存储并在拓扑变化后更新.静态最短路径算法在拓扑变化后无法利用已有的SPT信息,必须重新计算一颗SPT.然而,动态最短路径算法则利用已有的SPT信息,增量的更新旧的SPT而实现SPT的计算.由此,提高了SPT的计算效率.动态最短路径算法在路由协议领域称之为ISPF(Incremental Shorest Path First). ISPF只需要更新最短路径发生变化的节点.不发生变化的节点不需要在SPT上更新.从而,提高路由计算效率并降低网络路由的震荡.同时,动态最短路径算法的实现有利于单播路由协议的PRC(Partial Route Compute). PRC对提高路由协议的运行效率具有重要意义.动态最短路径算法的研究已比较成熟.但是,大部分算法都是点更新算法,处理多链路权值减小的XiaoBin算法是分支更新算法,处理多链路权值增大的动态最短路径算法的研究却很少. 另一方面,已有的动态最短路径算法均没有实现负载均衡.然而,这是路由协议中PRC技术必须具备的功能.基于这些问题,本文对现有动态最短路径算... 更多还原【Abstract】 Single-Source Shortest Path as a basic problem of Graph theory, is widely used in the real world. In these applications, SPT need store and update after topology changed.