实验二++网络流量捕获与网络设备模拟器实验

实验二 Wireshark的使用与PackerTracer的使用实验目的：掌握网络协议分析软件Wireshark的常用操作和网络模拟器PackerTracer的常用操作。

实验环境：计算机若干、直通双绞线若干、小型非管理交换机10台。

实验步骤：1、配置对等局域网2、Wireshark的使用（1）启动系统。

点击“Wireshark”图标，将会出现如图1 所示的系统界面。

图1 Wireshark 系统界面其中“俘获(Capture)”和“分析(Analyze)”是Wireshark 中最重要的功能。

(2) 分组俘获。

点击“Capture/Interface”菜单，出现如图2 所示界面。

图2 俘获/接口界面如果该机具有多个接口卡，则需要指定希望在哪块接口卡俘获分组。

点击“Options”，则出现图3 所示的界面。

图3 俘获/接口/选项界面在该界面上方的下拉框中将列出本机发现的所有接口；选择一个所需要的接口；也能够在此改变俘获或显示分组的选项。

此后，在图2 或者图3 界面中，点击“Start(开始)”，Wireshark 开始在指定接口上俘获分组，并显示类似于图4 的界面。

当需要时，可以点击“Capture/Stop” 停止俘获分组，随后可以点击“File/Save”将俘获的分组信息存入踪迹(trace)文件中。

当需要再次俘获分组时，可以点击“Captuer/Start”重新开始俘获分组。

(3) 协议分析。

系统能够对Wireshark 俘获的或打开的踪迹文件中的分组信息(用File/Open 功能)进行分析。

如图4 所示，在上部“俘获分组的列表”窗口中，有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info) 等列(栏目)，各列下方依次排列着俘获的分组。

中部“所选分组首部的细节信息”窗口给出选中协议数据单元的首部详细内容。

网络流量分析实验报告一、引言在当今信息技术高度发达的时代，网络已经成为人们生活和工作中不可或缺的一部分。

网络流量分析作为网络安全领域的重要研究内容，对于保障网络的稳定运行和数据的安全性具有重要意义。

本实验旨在通过对网络流量数据的分析，探讨其中隐藏的规律和特征，为进一步的网络安全研究提供参考和基础。

二、实验目的通过对网络流量数据的采集和分析，了解网络流量的组成结构、特征以及可能存在的风险因素，为网络安全管理提供依据和参考。

三、实验环境本次实验采用Wireshark作为网络流量分析的主要工具，通过在实验室内部的网络环境中进行数据包捕获和分析，获取真实的网络流量数据，并对其进行深入分析。

四、实验步骤1. 数据包捕获：使用Wireshark工具对实验室内部网络环境进行数据包捕获，记录网络中的通信流量数据。

2. 数据包过滤：根据需要的分析对象和目的，对捕获到的数据包进行过滤，筛选出感兴趣的流量数据。

3. 数据包解析：分析数据包中的源地址、目的地址、协议类型、数据长度等关键信息，了解数据包的基本属性。

4. 流量统计：统计捕获到的数据包数量、占用带宽、传输速率等指标，对网络流量进行整体评估。

5. 协议分析：针对不同的网络协议，对其在数据包中的表现进行分析，了解不同协议的特点和应用场景。

6. 安全分析：识别异常流量和潜在的网络攻击行为，分析可能存在的安全隐患，并提出相应的解决方案。

五、实验结果与分析1. 数据包分布：经过捕获和分析，我们发现在实验室内部网络环境中，大部分流量集中在局域网内部通信和对外访问的过程中。

2. 协议统计：分析数据包中不同协议的比例，发现HTTP、TCP、UDP等协议占据了大部分的网络流量，说明网站访问、文件传输和即时通讯等活动是网络流量的主要来源。

3. 异常流量：在数据包中发现了一些异常的流量现象，如大量的UDP数据包传输、频繁的端口扫描行为等，这可能是网络中存在的安全隐患和潜在攻击行为的表现。

计算机网络实验2报告一、实验目的本次计算机网络实验 2 的主要目的是深入了解和掌握计算机网络中的相关技术和概念，通过实际操作和实验分析，提高对计算机网络的理解和应用能力。

二、实验环境本次实验在学校的计算机实验室进行，使用的操作系统为 Windows 10，实验中所用到的软件和工具包括 Wireshark 网络协议分析工具、Packet Tracer 网络模拟软件等。

三、实验内容与步骤（一）网络拓扑结构的搭建使用 Packet Tracer 软件搭建了一个简单的星型网络拓扑结构，包括一台交换机、四台计算机和一台服务器。

为每台设备配置了相应的 IP 地址、子网掩码和网关等网络参数。

（二）网络协议分析1、启动 Wireshark 工具，选择对应的网络接口进行抓包。

2、在网络中进行文件传输、网页浏览等操作，观察 Wireshark 捕获到的数据包。

3、对捕获到的数据包进行分析，包括数据包的源地址、目的地址、协议类型、数据长度等信息。

（三）网络性能测试1、使用 Ping 命令测试网络中不同设备之间的连通性和延迟。

2、通过发送大量数据包，测试网络的带宽和吞吐量。

四、实验结果与分析（一）网络拓扑结构搭建结果成功搭建了星型网络拓扑结构，各设备之间能够正常通信，IP 地址配置正确，网络连接稳定。

（二）网络协议分析结果1、在文件传输过程中，观察到使用的主要协议为 TCP 协议，数据包有序且可靠地传输。

2、网页浏览时，发现涉及到 HTTP 协议的请求和响应，包括获取网页内容、图片等资源。

（三）网络性能测试结果1、 Ping 命令测试结果显示，网络中设备之间的延迟较低，均在可接受范围内，表明网络连通性良好。

2、带宽和吞吐量测试结果表明，网络能够满足一般的数据传输需求，但在大量数据并发传输时，可能会出现一定的拥塞现象。

五、实验中遇到的问题及解决方法（一）IP 地址配置错误在配置设备的 IP 地址时，出现了部分设备 IP 地址冲突的问题，导致网络通信异常。

实验2使用网络模拟器packetTracer实验报告正文：一、实验名称使用网络模拟器packetTracer二、实验目的：1.掌握安装和配置网络模拟器PacketTracer的方法；2.掌握使用PacketTracer模拟网络场景的基本方法，加深对网络环境，网络设备和网络协议交互过程等方面的理解。

三、实验内容和要求1.安装和配置网络模拟器；2.熟悉PacketTracer模拟器；3.观察与IP网络接口的各种网络硬件；4.进行ping和traceroute。

四、实验环境1)运行Window8.1操作系统的PC一台。

五、操作方法与实验步骤1)安装网络模拟器安装CISCO网络模拟器PacketTracer版本5.2.1。

双击PacketTracer安装程序图标，入安装过程。

根据提示进行选择确认，可以顺利安装系统。

2)使用PacketTracer模拟器(1)启动系统。

点击“CicoPacketTracer”图标，将会出现如图1所示的系统界面。

图7PacketTracer的主界面菜单栏中包含新建、打开、保存等基本文件操作，其下方是一些常用的快捷操作图标。

工作区则是绘制、配置和调试网络拓扑图的地方。

例如，要测试PC0到Router0之间的连通性，可以先用增加简单的PDU工具点击PC0，再用该工具点击Router0就可以看出两设备之间是否连通。

如图8所示。

图8用增加简单的PDU工具测试设备之间的连通性结果表明两个设备之间的链接是畅通的，图9是模拟模式下捕获到的数据包信息列表2图9模拟模式下捕获的数据包信息列表增加复杂的PDU工具的使用方法稍复杂些，也是先用工具依次点击所要测试链路的两端，再设置所要发送的报文格式，然后点击创建PDU报文。

设置报文格式如图10所示。

图10定制增加复杂的PDU中的报文3图11用增加复杂的PDU工具测试设备之间的连通性图12模拟模式下捕获的复杂的PDU数据包在主界面右下角（图7），是转换实时模式与模拟模式的按钮。

姓名：班级：班内序号：学号：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－本次实验的内容是分析Winpcap程序，Winpcap程序包含在winpcap_class.zip中，解压缩后有四个程序：(1)Opening an adapter and capturing packets(2)Handling offline dump files(3)Sending Packets(4)Gathering Statistics on the network traffic分别进入相关目录下，双击*.dsw，即可编译运行相关程序。

为了能让程序正常编译、运行，需要●解压程序员开发包（WpdPack.rar）●在tool的option的include和lib中加入WpdPack的include目录和lib目录。

本次实验所有同学必须提交实验报告电子版一份，上交时注意要修改文档名。

实验报告内容是：分别写出给定的四个程序（第一个已经给出，其他三个按照第一个写）的流程，关键函数接口及其作用，运行并截取运行结果（截图）。

程序一：Opening an adapter and capturing packets1.程序流程1)获得本机网络接口列表（如果出错，输出错误并退出）2)打印列表信息（如果接口数量为0，输出错误并退出）3)输入要捕获的网络接口序号（如果输入错误，释放列表，退出）4)跳转到相应的网络接口5)打开网络接口，建立捕获实例（如果出错，释放列表，退出）6)释放网络接口列表7)开始循环捕获数据包，不限制包数上限（如果出错则退出）8)将捕获到的数据包信息（捕获时间、长度）打印出来9)反复执行8)2.关键函数及其作用：1)pcap_findalldevs_ex：获得适合的网络接口的列表。

列表中每个元素都记录了一个接口的信息。

2)pcap_freealldevs：释放网络接口的列表。

3)pcap_open：打开一个指定网络接口，可以通过这个接口来捕获或者发送数据包。

实验二：网络层数据分组的捕获和解析◆实验内容和实验环境实验内容：1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP数据分组，ICMP分组。

2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。

3）分析IP数据分组分片的结构。

通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。

实验环境：1台装有Windows XP 操作系统的pc机，能够连接到Internets使用Wireshark软件。

◆分析网络层分组结构1）捕获DHCP分组Encode分析如下：IP头部目的域地址为：ff ff ff ff 说明该数据包为广播包源地址为10.211.9.36Boot Requset 域为1.这应该是连接网络的首先要做的。

计算机以广播方式发送一个DHCP Requset 报文。

2）捕获IP数据分组：IP分组格式为：分析IP数据分组：字段报文内容包头长度45 包头长20字节服务类型22 正常时延正常吞吐量正常可靠性总长度01a3 419标识448c 标识为17548标志40 DF=1 MF=0不允许分片片偏移00 偏移量为0生存周期30 每跳生存周期为48秒协议06 携带数据来自TCP协议头部校验和78ea 头部校验和为78ea源地址6fca 07fc 源地址为111.202.7.252 目的地址0ad3 0924 目的地址为10.211.9.363）分析整个上网的工作过程，需要收发什么分组？每个分组的内容是什么？a.向默认网关发送一个DHCP REQUEST报文以申请获得IP地址。

b.网关收到报文后回送一个DHCP ACKc.利用ARP数据报本机广播自己的地址映射关系，使其他主机知道当前主机的地址。

DHCP REQUESTDHCP ACKARP4）捕获ICMP分组：ICMP分组格式：字段报文（16进制）内容类型08 询问一台机器是否处于活动状态代码00校验和4d51 校验和为4d51分析ICMP分组：该ICMP用来判断指定目标是否可达或是否活着。

一、实验目的1. 理解捕获法的基本原理及其在通信过程中的应用。

2. 掌握使用Wireshark等工具进行数据包捕获的方法。

3. 学习分析捕获到的数据包，了解网络协议的工作机制。

4. 培养实际操作能力和问题解决能力。

二、实验环境1. 实验设备：电脑一台、网络连接线一根。

2. 实验软件：Wireshark网络分析工具。

3. 实验网络：以太网。

三、实验内容1. 实验一：捕获并分析HTTP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“http”，只捕获HTTP协议的数据包。

（3）观察并分析捕获到的HTTP数据包，包括请求和响应内容、请求方法、URL、状态码等信息。

（4）分析实验过程中可能遇到的问题，如数据包捕获失败、数据包内容不完整等，并提出解决方案。

2. 实验二：捕获并分析DNS数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“dns”，只捕获DNS协议的数据包。

（3）观察并分析捕获到的DNS数据包，包括查询类型、域名、响应代码等信息。

（4）分析实验过程中可能遇到的问题，如DNS解析失败、DNS数据包丢失等，并提出解决方案。

3. 实验三：捕获并分析TCP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“tcp”，只捕获TCP协议的数据包。

（3）观察并分析捕获到的TCP数据包，包括源端口、目的端口、序列号、确认号、窗口大小、标志位等信息。

（4）分析实验过程中可能遇到的问题，如TCP连接失败、数据包丢失等，并提出解决方案。

4. 实验四：捕获并分析ICMP数据包（1）启动Wireshark，选择合适的网络接口进行数据包捕获。

（2）在过滤栏中输入“icmp”，只捕获ICMP协议的数据包。

（3）观察并分析捕获到的ICMP数据包，包括类型、代码、校验和等信息。

（4）分析实验过程中可能遇到的问题，如ICMP请求未响应、数据包丢失等，并提出解决方案。

一、实验模块计算机网络二、实验标题捕获再捕获实验三、实验目的1. 掌握网络数据包捕获的基本方法；2. 了解不同网络协议的工作原理；3. 学习使用Wireshark等网络抓包工具进行数据包捕获和分析。

四、实验环境1. 实验设备：电脑一台，网络连接正常；2. 实验软件：Wireshark抓包工具；3. 实验环境：以太网。

五、实验内容1. 捕获原始网络数据包；2. 分析捕获到的数据包；3. 再次捕获网络数据包，观察变化。

六、实验步骤1. 打开Wireshark，选择合适的网络接口进行抓包；2. 设置过滤条件，只捕获特定的协议数据包，如TCP、UDP等；3. 启动抓包，进行网络操作（如浏览网页、发送邮件等）；4. 停止抓包，查看捕获到的数据包；5. 分析捕获到的数据包，了解协议工作原理；6. 再次进行网络操作，观察数据包的变化；7. 对比分析两次捕获到的数据包，找出差异。

七、实验过程1. 打开Wireshark，选择以太网接口进行抓包；2. 设置过滤条件，只捕获HTTP协议数据包；3. 启动抓包，打开网页进行浏览；4. 停止抓包，查看捕获到的数据包；5. 分析捕获到的数据包，了解HTTP协议工作原理；6. 再次进行网络操作，如发送邮件；7. 对比分析两次捕获到的数据包，找出差异。

八、实验结果与分析1. 第一次捕获到的数据包为HTTP请求，包含请求方法、URL、版本等信息；2. 第二次捕获到的数据包为HTTP响应，包含响应状态码、内容长度、实体等；3. 对比两次捕获到的数据包，发现第二次捕获的数据包中，请求方法和URL与第一次相同，但响应状态码、内容长度等有所不同。

九、实验总结1. 通过本次实验，掌握了网络数据包捕获的基本方法；2. 学习了不同网络协议的工作原理，如HTTP协议；3. 使用Wireshark等网络抓包工具，对捕获到的数据包进行分析，有助于了解网络通信过程。

十、实验反思1. 在实验过程中，需要注意设置合适的过滤条件，以便快速定位所需捕获的数据包；2. 分析数据包时，要熟悉不同协议的格式和内容，以便准确解读数据包；3. 实验过程中，遇到的问题主要包括数据包捕获失败、分析不准确等，通过查阅资料和请教他人，成功解决了这些问题。

实验二网络流量捕获与网络设备模拟器实验一、实验目的1、掌握网络流量捕获软件Wireshark的基本使用方法2、掌握使用Wireshark捕获网络数据、分析协议数据封装格式3、掌握CISCO 网络模拟器Packet tracer 的基本使用方法。

二、实验属性验证性实验三、实验仪器设备及器材具备Windows操作系统的PC机、安装Wireshark和Packet tracer软件。

四、实验要求1、预习报告中需解决以下问题：windows环境下常用的网络命令。

2、使用网络命令或使用相应应用软件产生被捕获数据并分析协议数据内容。

3、按规定要求写出实验报告。

五、实验预备知识(一) windows环境下常用的网络命令介绍（1）IP地址与以太网卡硬件地址查看命令:ipconfig（2）网络连接测试命令：ping（3）地址解析命令：ARP（4）文件传输命令:FTP（5）显示协议及其端口信息和当前的TCP/IP 网络连接：Netstat（6）路由跟踪命令：Tracert（7）远程登录命令：Telnet（1）ipconfig 命令Ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。

它的主要参数有：1、all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

2、renew all：更新全部适配器的通信配置情况，所有测试重新开始。

3、release all：释放全部适配器的通信配置情况。

4、renew n：更新第n号适配器的通信配置情况，所有测试重新开始。

例如：C:\>ipconfig ，显示如下Windows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.14Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1（2）ping命令PING命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。

网路设备模拟器Packet Tracer实验实验一网络连接线的制作首先，我们将学习如何制作直通线和交叉线，并用做线连通性测试仪测试线路是否可以正常工作。

然后，再学习如何利用做好的缆线将两台工作站连接起来。

工具 / 准备：（1）Cat5 无遮蔽式双绞缆线若干米；（2）RJ-45 接头（水晶头）若干个；（3）RJ-45 压线工具（以便将RJ-45 接头接到缆线末端）；(4) 测试仪(可以测试直通或交叉缆线是否能正常工作)；（5）剪线器。

步骤 1- 做线说明根据本实验要求我们需要制作符合直通线和交叉线标准的两种缆线。

下面介绍有关的做线信息。

我们先来了解以下有关水晶头的信息（图1）：图 1 水晶头带金属片的一面图如果用左手握住水晶头，将有弹片的一面朝下，带金属片的一面朝上，线头的插孔朝向右手一侧时，可以看到接头中的8 个引脚。

为了叙述方便，我们对引脚进行编号，如下图2 所示。

图 2 水晶头引脚分布图从工作站连接到集线器/交换器和从连接面板到集线器/交换器需要使用直通线，直通线的两端都符合T568-B 或T568-A标准，目前国内使用的直通线大多采用T568-B 标准（图3）。

图 3 直通线做线示意图T568-A标准的线头排列顺序为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。

T568-B 标准的线头排列顺序为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。

从工作站连接到工作站则需要使用交叉线，交叉线的一端符合T568-B 标准，另一端符合T568-A标准（图4）。

图 4 交叉线做线示意图步骤 2- 建立 T568-B 直通连接缆线和建立 T568-A/T568-B 交叉连接缆线。

按照图3 与如下步骤制作符合T568-B标准的直通连接缆线（缆线两端应该以相同的方式接线，即都为T568-B标准）。

T568-B标准做线:1、根据设备间或设备与插头的距离，然后再加至少20 厘米的距离。

此种缆线的最大长度为100米，本次实验所要求的标准长度为2 米和3米。