TCP/IP协议分析与应用编程
实
验
报
告
专业:计算机科学与技术
班级: 2012级4班
姓名:彭晓
学号: 434
实验一Wireshark协议分析
一、实验任务:
软件环境:Windows 2000或者Windows XP,Wireshark
基本要求:
(1)在Windows上,安装Wireshark。利用Wireshark抓取数据包。
(2)分析Ethernet, ARP, IP, ICMP, TCP, UDP, HTTP等协议。
实验报告要求:分别在数据链路层ARP、网络层IP,ICMP、传输层TCP,UDP和应用层HTTP 中选取一个协议的数据包,分析数据包中报文的具体含义。
二、实验内容:
一、ARP数据报
目标MAC地址:08 10 17 04 12 8f
源MAC地址:40 2c f4 0c 92 a5
协议类型(ARP):08 06
硬件类型(以太):00 01
协议类型(IP):08 00
硬件长度(6字节):06
协议长度(4字节):04
操作(应答):00 01
信源MAC:40 2c f4 0c 92 a5
信源IP(a8 01 67
信宿MAC:08 10 17 04 12 8f
信宿IP(a8 01 01
二、IP数据报
目标地址:00 23 89 b8 17 ab
源MAC地址:00 e0 4c 00 16 77
协议类型(IP):08 00
版本号(4),首部长度20(4*5),服务类型(0):45 00
总长度(40):00 28
标识(3280):0c d0
未分片,片偏移量(0):40 00
TTL(40):40
上层协议TCP(6):06
首部校验和:79 21
源IP地址(a8 00 3e