TCP IP网络协议分析实验报告

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。

二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。

设置过滤器过滤网络报文以检测特定数据流。

利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验步骤1、在PＣ中安装协议分析软件（如：Wireshark）。

具体安装过程详见附录：Wireshark用户指南。

2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。

可根据系统提示修改显示方式，详见附录：Wireshark用户指南。

3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。

EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性，如目的地址，源地址，协议类型等。

如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。

过滤器有两种工作方式：1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。

2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。

选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。

二、实验内容本实验为UDP 客户/服务器实验。

实验内容：UDP echo 客户/服务器程序的设计与实现。

郑州轻工业学院TCP/IP组网技术实验报告学生姓名:宋苗苗专业班级: 3G软件13-02班学号: 541313140237 指导教师: 程立辉实验时间: 2016年4月21日至2016年6月9日成绩:目录实验一配置动态路由RIP (3)实验二配置静态路由 (7)实验三 Cisco VTP (13)试验四 PPP数据链路层协议 (21)实验五 Cisco EIGRP内部网关路由协议 (25)题目一配置动态路由RIP 一：实验目的1.了解掌握动态路由的相关知识；2.掌握了解RIP协议相关知识及应用；3.掌握如何用RIP协议实现动态路由的配置。

二：实验拓扑配置前拓扑图：配置后拓扑图：三：实验过程3.1路由器的基本配置3.1.1 路由器Router0的基本配置3.1.2 路由器Router1的基本配置3.1.3 路由器Router2的基本配置3.2 RIP路由协议配置3.2.1 路由器Router0的RIP路由协议配置3.2.2 路由器Router1的RIP路由协议配置3.2.3 路由器Router2的RIP路由协议配置3.3 RIP路由协议启用第二版3.4配置PC端的IP地址，如下：3.5 查看各路由器的路由表信息3.5.1 查看Router0路由表信息3.5.2 查看Router1路由表信息四：实验结果使用ping检查计算机不同网段互通情况五：实验总结通过本次实验，我了解了配置动态路由器方法和相关配置命令；掌握了路由器的RIP协议的配置方法；理解路由器连接不同类型网络的原理，而且在配置过程在需要特别注意各个路由器之间的连通性，确保其的正常联通。

遇到问题：动态路由器配置过程中对于网络IP的互通问题不是很清楚，通过查找资料，最终实现了动态路由配置。

题目二配置静态路由一：实验目的1.了解掌握静态路由的相关知识；2.掌握了解静态路由通信原理；3.掌握如何用实现静态路由的配置。

二：实验拓扑配置前拓扑图：配置后拓扑图：三：实验过程3.1路由器的基本配置3.1.1Router0的基本配置3.1.2 Router1的基本配置3.1.3 Router2的基本配置3.2为每个路由器配置静态路由3.2.1为路由器Router0配置到路由器Router1通信的静态路由3.2.2配置路由器Router1配置到路由器Router0的返回路径其余配置同上。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

实验四TCPIP协议属性设置报告1.实验目的与简介TCP/IP（传输控制协议/因特网协议）是互联网使用的主要协议之一，它提供了网络通信中的可靠数据传输和连接服务。

本实验旨在通过设置TCP/IP协议的属性，来了解和掌握TCP/IP协议的一些基本特性和优化方法。

2.实验环境本实验使用Windows操作系统，并以本地局域网为实验网络环境。

实验中使用的工具主要包括网络设置界面和命令行窗口。

3.实验步骤3.1设置IP地址和子网掩码在Windows操作系统中，可以通过进入网络设置界面来设置本机的IP地址和子网掩码。

IP地址是用于区分不同计算机和其他网络设备的唯一标识，而子网掩码用于定义本地网络的范围。

3.2设置默认网关默认网关是指当计算机要向其他网络发送数据时，首先会将数据包发送到默认网关。

在网络设置界面中，可以设置默认网关的IP地址。

默认网关通常是本地局域网内连接互联网的路由器。

3.3设置DNS服务器DNS（域名系统）服务器用于将域名转换为对应的IP地址。

在网络设置界面中，可以设置DNS服务器的IP地址。

一般来说，可以使用本地路由器或者互联网服务提供商提供的DNS服务器。

3.4设置TCP/IP属性通过命令行窗口可以使用"ipconfig"命令查看当前TCP/IP属性的详细信息。

可以通过命令行窗口中的一系列命令来设置TCP/IP属性，例如设置TCP缓冲区大小、调整TCP拥塞控制算法等等。

3.5实验结果与分析设置完TCP/IP属性后，可以使用一些网络性能测试工具来评估网络连接的质量和性能。

例如可以使用Ping命令检测网络延迟和丢包率，使用速度测试工具来测试网络带宽等等。

4.实验总结与心得TCP/IP协议是互联网中最常用的通信协议之一，对于网络通信的质量和性能具有重要影响。

通过实验，我了解到TCP/IP协议的一些基本特性和连接调优方法，并且掌握了调整TCP/IP属性的操作方法。

在实验过程中，我发现通过调整TCP缓冲区大小可以提高TCP连接的传输速度，并且可以通过调整TCP的拥塞控制算法来改善网络拥塞时的传输性能。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

《TCP/IP协议分析》实验报告实验序号：6 实验项目名称：DHCP协议分析20网工班学号姓名专业、班实验地点指导教师实验时间2022-10-12 一、实验目的及要求动手项目7-1：查看DHCP启动序列项目目标:查看Windows客户端计算机上的DHCP启动序列。

过程描述：本项目介绍当客户端从DHCP服务器请求一个IP地址时，提供和请求的不同选项。

此外，还探讨在客户端与DHCP服务器之间交换的不同信息。

(1)启动Wireshark软件。

(2)单击菜单栏的File，然后单击Open按钮，打开ch07_Hands-on_Project_trace_file_DHCPboot.pcapng文件，并单击Open按钮。

(3)单击Packet#1打开解码窗口。

回答下述问题：a.客户端标识符字段中包含了什么值?答：长度、硬件类型、客户端MAC地址Length：1Hardware type:Ethernet（以太网）0x01Client MAC address：Lite-OnU_30:c8:db (00:a0:cc:30:c8:db)b.如何验证客户端标识符的值是否与客户端的硬件地址相同?答：看Option（61）下的Client MAC address和客户端MAC地址是否一致，client hardware address padding是否全0。

c.主机名是什么?答：UTBPOPKId.客户端在启动过程中能够接收单播应答吗?答：能e.列出使用在这个DHCP数据包中的选项码。

答：53：DHCP消息类型61：客户端标识符50：所请求的IP地址12：主机名称55：参数请求列表1：子网掩码值3：路由器地址6：DNS服务器地址15：DNS域名44：NetBIOS名称服务器46：NetBIOS结点类型47：NetBIOS范围57：DHCP最大消息长度255：结束(4)在摘要窗口中单击每一个数据包，直到找到DHCP提供、请求,以及确认数据包为止。

tcp ip实验报告《TCP/IP实验报告》TCP/IP协议是互联网上使用最广泛的协议之一，它是一种可靠的、面向连接的协议，用于在不同计算机之间进行数据通信。

在本次实验中，我们对TCP/IP协议进行了深入的研究和实验，以期更好地理解其工作原理和应用。

实验一：TCP连接建立过程我们首先对TCP连接建立过程进行了实验。

通过Wireshark抓包工具，我们观察到在建立TCP连接时，客户端和服务器端之间进行了三次握手的过程。

这三次握手分别是客户端向服务器端发送SYN包，服务器端收到后回复SYN+ACK 包，最后客户端再回复ACK包，完成连接的建立。

通过实验，我们深入了解了TCP连接建立的过程和原理。

实验二：TCP数据传输过程在第二个实验中，我们对TCP数据传输过程进行了实验。

我们使用了一个简单的客户端和服务器端程序，通过TCP协议进行数据传输。

通过抓包工具我们观察到，在数据传输过程中，TCP协议会对数据进行分段、封装、传输和重组等操作，确保数据的可靠传输和顺序交付。

这个实验让我们更加深入地了解了TCP协议在数据传输过程中的工作原理。

实验三：TCP连接的释放过程最后，我们进行了TCP连接的释放过程实验。

我们观察到在TCP连接释放时，客户端和服务器端进行了四次挥手的过程。

这四次挥手分别是客户端向服务器端发送FIN包，服务器端收到后回复ACK包，然后服务器端再向客户端发送FIN包，最后客户端回复ACK包，完成连接的释放。

通过这个实验，我们更加深入地了解了TCP连接释放的过程和原理。

通过本次实验，我们对TCP/IP协议有了更深入的理解，我们了解了TCP连接建立、数据传输和连接释放的过程和原理，这对我们今后的网络编程和网络管理工作具有重要的指导意义。

希望通过今后的实践和学习，我们能够更好地掌握和应用TCP/IP协议，为网络通信的可靠性和稳定性做出更大的贡献。

《TCP/IP协议分析》实验报告实验序号：4 实验项目名称：分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1：管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。

(1)单击Start(开始)按钮，单击Run（运行），在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入arp -a命令，按Enter 键，浏览本地ARP缓冲区的内容。

记录出现在ARP缓冲区中的任何项。

(3)输入arp -d命令，按Enter键,删除本地ARP缓冲区的内容。

(4)输入arp -a命令，按Enter键，再次浏览ARP缓冲区。

记录出现在你的ARP缓冲区中的新项。

此时缓冲区应该为空。

(5)输入ping ip_address命令，其中ip_address 本地网络中的一台IP主机，然后按Enter键。

(6)在ping命令运行结束后，输入arp -a命令并按Enter 键，再次查看ARP缓冲区的内容,记录出现的新项。

此时的ARP缓冲区应只有ping之后的项了，如图所示。

动手项目4-2：读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。

(1)单击Start（开始）按钮，单击Run（运行）按钮，在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入netsh命令，并按Enter键。

(3)在netsh提示符后面，输入interface ipv4命令,然后按Enter 键。

(4)在命令提示符下，输入show route 命令，并按Enter键，查看本地IPv4路由表，如图所示。

(5)输入exit命令并按Enter 键，然后再输入exit命令并按Enter键，关闭命令提示符窗口。

《TCP/IP协议分析》实验报告实验序号：1 实验项目名称：Wireshark安装和使用20网工学号姓名专业、班实验地点指导教师实验时间2022-09-05一、实验目的、内容与步骤、实验结果分析1.动手项目1-1安装Wireshark项目目标:为本课程的需要安装Wireshark软件。

过程描述:本项目介绍在你的计算机上如何安装Wireshark协议分析器。

Wireshark 将自动安装WinPcap (一种捕获网络数据流的Windows驱动程序)。

安装完成2.动手项目1-2捕获基本数据包，查看基本数据包和统计信息项目目标:学习如何在Wireshark中捕获数据包，查看数据包的相关信息以及Wireshark的统计功能。

过程描述:本项目介绍如何使用Wireshark 捕获基本数据包。

然后，本项目介绍数据包中包含的信息，以及如何查看Wireshark的统计信息。

2.1显示数据流量2.2所捕获数据包的基本信息2.3在Protocal协议一栏看出Wireshark识别出的协议有：SSDP、ARP、LOOP、OSPF、ICMPv6等。

2.4Wireshark识别出的会话2.5查看Wireshark窗口中部数据包详情窗格的Ethernet II字段的相关值，以便识别将数据包发送到网络上的工作站的MAC地址(单击右向尖括号展开Ethernet II字段)2.6缓冲区中数据包的数据包长度分布分析：从图中看出，IPV4的协议UDP所占分组百分比最高，IPV6按字节百分比占比高在跟踪缓冲区中，IPV4数据包长度最常见。

2.7检查Wireshark窗口底部的数据包字节窗格，查看有关跟踪缓冲区内容的摘要信息。

滚动摘要信息，认识跟踪缓冲区中看到的通信类型。

2.8Wireshark每秒钟捕获数据包数量的图形展示3.动手项目1-3选择一个过滤器并捕获数据包项目目标:学习如何在Wireshark中选择过滤器过程描述:本项目介绍如何在Wiresharte中选择一个过滤器，以便限定捕获的数据包类型。

TCP/IP协议分析及应用实验报告学号：姓名：班级：实验项目编号：B03862707 实验项目名称：超文本传输协议HTTP一、实验目的：1. 掌握HTTP的报文格式。

2. 掌握HTTP的工作原理。

3. 掌握HTTP常用方法。

二、实验环境：Windows server 2003TCP/IP协议分析及应用教学实验平台三、实验原理（或要求）：HTTP报文格式统一资源定位符URLURL是对可以从Internet上得到的资源的位置和访问方法的一种简洁表示，也是指明Internet上任何种类信息的标准。

它定义四种要素：方法、主机、端口和路径（方法：//主机：端口/路径）。

方法：用来读取文档的协议。

主机：存放信息的计算机。

万维网页面通常存储在以“www”为起始别名的计算机中。

端口：服务器应用程序的端口号。

路径：信息所存放的路径名。

万维网工作过程四、实验步骤：练习二：页面提交1.主机B启动协议分析器开始捕获数据并设置过滤条件（提取HTTP协议）。

2.主机A启动IE浏览器，在“地址”框中输入“http://172.16.0.10/experiment/post.html”，并连接。

在返回页面中，填写“用户名”和“密码”，单击“确定”按钮。

3.主机B停止捕获数据，保存会话命令(方法：会话交互视图\单击右键\保存会话命令菜单，保存为Http2.txt)，分析捕获到的数据.五、实验记录或结果六、思考题：同时打开多个浏览器窗口并访问一个WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？答：使用多个浏览器窗口访问一个WEB 站点的不同页面时，每一个浏览器窗口可能对应一个或多个连接，每一个连接和数据报中的一个端口相对应，系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。

tcp协议分析报告篇一：TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助利用Wireshark软件分析IP数据包、TCP数据结构，和编写实验报告。

二、碰到的困难及解决方式碰到的困难是咱们在自己的电脑上ping本地一个IP 地址时，显现了错误致使抓包进行不了，后来在实验室里进行抓包就能够够了。

我感觉可能是在ping本地IP地址时无法与那个IP地址的主机连接，能够ping其他的本地网关，且让ping的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕捉数据包而且分析IP, TCP 数据结构，结合讲义第三章知识，我了解了数据结构包括版本，头部长度，区分效劳，总长度，标识，标志，片偏移，生存时刻，协议，查验和，源IP地址，目标IP地址，选项等，而且明白ping（packet internet grope）是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕捉网络包并显示包的尽可能详细的情形。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的一、学习3CDaemon FTP效劳器的配置和利用，分析TCP 报文格式，明白得TCP的连接成立、和连接释放的进程。

二、学习3CDaemon TFTP效劳器的配置和利用，分析UDP报文格式，明白得TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能壮大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，利用方便。

那个地址要紧介绍实验中需要用到的FTP Server功能和TFTP Server功能。

一、FTP Server功能（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server 按钮，打开3CDaemon Configuration配置窗口，配置FTPServer功能。

网络协议分析实验报告网络协议分析实验报告引言：随着互联网的快速发展，网络协议成为了信息传输的重要基础。

网络协议的设计和实现对于保障网络安全和提高网络性能起着至关重要的作用。

本实验旨在通过对几种常见的网络协议进行分析，深入了解网络协议的工作原理和应用场景。

一、TCP/IP协议TCP/IP协议是当前互联网上使用最广泛的协议之一。

它是一个分层的协议栈，包括物理层、数据链路层、网络层和传输层。

其中，传输层的TCP协议和UDP 协议是最为重要的。

TCP协议提供可靠的、面向连接的数据传输服务，而UDP 协议则提供无连接的、不可靠的数据传输服务。

我们通过Wireshark工具对TCP/IP协议进行了抓包分析。

在抓包过程中，我们观察到TCP协议使用三次握手建立连接，并通过序列号和确认号来保证数据的可靠传输。

UDP协议则没有连接建立的过程，可以直接发送数据。

通过对抓包结果的分析，我们发现TCP协议适用于对数据传输可靠性要求较高的场景，而UDP协议适用于对实时性要求较高的场景。

二、HTTP协议HTTP协议是应用层的协议，用于在客户端和服务器之间传输超文本。

它是一个无状态的协议，每次请求和响应都是独立的。

我们通过使用浏览器访问一个网页的过程，对HTTP协议进行了分析。

在抓包结果中，我们观察到HTTP协议的请求和响应分为多个字段，包括请求行、请求头、请求体、响应行、响应头和响应体。

通过分析请求头中的User-Agent字段，我们可以了解到客户端的信息，通过响应头中的Content-Type字段，我们可以了解到服务器返回的数据类型。

通过对HTTP协议的分析，我们可以更好地理解网页的加载过程，以及优化网页性能的方法。

三、DNS协议DNS协议是用于将域名解析为IP地址的协议。

在我们访问一个网站时，浏览器首先会向DNS服务器发送一个DNS查询请求，获取目标网站的IP地址。

我们通过Wireshark工具对DNS协议进行了抓包分析。

一、以太帧格式的分析1.抓取方法描述第一步：打开wireshark 抓包软件，开始抓包。

第二步：在电脑（本机192.168.）命令提示符下ping 一下本局域网内的某台开启的主机的地址（）第三步：分析抓取的icmp 包的格式。

2．记录抓取的过程：第一步（选取网络）：第二步（ping目标主机）：3. 抓取数据的内容ICMP报报报以太帧：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●源MAC 地址●目的MAC 地址●类型●长度●校验和●以太帧类型见上面的图5、补充说明（如果有需要补充的内容写在这）其实192.168.137.2是一部手机。

二、ARP协议的分析1、抓取方法描述2、记录抓取的过程（以上两步方法同上题）2、抓取数据的内容a)请求数据包：b)应答数据包：4、抓取数据的格式解释（可直接在抓取数据的内容旁边标注）●分别指出ARP请求数据包和应答数据包中各个字段的内容●指出ARP请求报文和应答报文的发送方式见上面的图5、请说明你是如何伪造ARP报文使某台计算机不能上网的，以及是否成功？我用“ARPResponsePacketSender”软件在windows7 32位系统上伪造arp 报文来攻击自身。

a.攻击前准备：在主机上用arp –a 命令查看arp 表：再用ipconfig /all 命令查看其它相关信息：可知：主机IP——192.168.213.128 ；主机MAC——00-0C-29-D6-0D-14 ;网关IP——192.168.213.2 ；网关MAC——00-50-56-F3-4D-60 ;b.构造arp 包：arp包的接收方的IP地址和mac地址都填本机的地址；发送方的IP地址填网关IP地址；发送方的mac地址填一个不存在的mac地址（修改了源地址的最后一个字节）；发送次数填大一点，避免观察时过早停止；点击按钮开始发送。

（如下图：）c. 开始攻击及结果：在持续的发送伪造的arp包过程中，网页就无法浏览了：停止发送后，网页立即恢复正常浏览：6、补充说明（如果有需要补充的内容写在这）arp –a 命令时不出现mac地址，不知如何解决。

TCPIP协议分析实验一、实验目的本实验旨在通过对TCP/IP协议的分析，加深对网络协议的理解，掌握抓包工具的使用以及网络通信的过程。

二、实验器材1.计算机一台2.网络抓包工具三、实验内容1.实验前准备首先需要在计算机上安装网络抓包工具，如Wireshark等。

2.抓包过程使用抓包工具在计算机上开启抓包功能，并进行网络通信。

例如使用浏览器访问一个网页、发送电子邮件等。

3.抓包数据分析将抓包工具捕获的数据进行分析。

根据每个包的协议类型、源地址、目的地址、数据内容等信息，逐一分析TCP/IP协议的流程和通信过程。

四、实验结果与分析通过抓包工具捕获的数据，我们可以得到以下实验结果和分析：1.协议类型分析根据抓包得到的数据，可以看到TCP、IP等协议的使用情况。

TCP协议是一种可靠的传输协议，用于确保数据能够准确无误地传输。

IP协议则是一种网络层协议，用于将数据包从一个主机传输到另一个主机。

2.源地址与目的地址分析通过抓包数据中的源地址和目的地址，可以了解数据包的发送方和接收方。

源地址是发起通信的主机，目的地址是接收通信的主机。

通过分析源地址和目的地址，可以确定通信的源和目的地，进而了解通信的主要参与者。

3.数据包的信息分析根据抓包数据中的数据内容，我们可以了解通信中所传输的具体信息。

例如，对于网页访问，可以从抓包数据中看到HTTP协议的使用，以及网页的具体内容。

对于电子邮件，可以从抓包数据中看到SMTP协议的使用，以及邮件的具体内容。

五、实验总结通过以上分析，我们可以了解到TCP/IP协议在网络通信中的重要性和应用情况。

TCP/IP协议是一种常用的网络协议，广泛应用于互联网、局域网等各类网络中。

通过对抓包数据的分析，我们可以进一步了解网络通信过程中各个环节的工作原理和特点，提高网络故障排除和优化的能力。

此外，实验过程中还需注意保护个人隐私和数据安全，避免在未经授权的情况下对他人进行抓包和分析。

六、参考资料1.《计算机网络》（第七版）-谢希仁。

《TCP/IP协议分析》实验报告实验序号：5 实验项目名称：ICMP协议分析20网工学号姓名专业、班实验地点指导教师实验时间2022-10-5 一、实验目的、要求、步骤和结果动手项目5-1：在网络上使用ICMPv4 Echo请求消息ping另一个设备项目目标：往网络中的某个主机发送Echo请求消息，接收Echo应答消息，并在Wireshark 软件中捕获这个处理过程。

过程描述：本项介绍如何在Windows 命令提示符下使用ping 实用工具，测试与另一台本地计算机的连通性，使用Wireshark数据包分析器捕获ICMPv4数据包的交换。

（1）单击“开始”按钮，单击“运行”，在“打开”文本框中输入cmd，之后单击“确定”按钮。

打开一个命令提示符窗口。

（2）在命令提示符下，输入ping 命令并按Enter键，查看可用的命令行参数。

在遵循下述步骤打开Wireshark 程序的过程中，保持命令行提示符窗口为打开状态。

（3）单击“开始”按钮，将鼠标指针移动到“所有程序”上，然后单击Wireshark。

（4）在菜单栏单击Capture，然后单击Interfaces。

（5）确定活动网卡，然后单击右侧的Start按钮（可能会有多个网卡，这也没有问题）。

（6）单击任务栏上的“命令提示符”按钮切换到命令提示符窗口，或使用Alt ＋Tab键让命令提示符窗口处于活动状态。

（7）输入ping ip＿address命令，其中ip＿address是网络上另一台设备的地址。

在Wireshark跟踪缓冲区中应该有一些数据包。

（8）不要关闭命令提示符窗口。

单击任务栏上的Wireshark按钮，或使用Alt ＋Tab键让Wireshark 窗口处于活动状态。

（9）单击菜单栏的Capture，然后单击Stop按钮，使Wireshark停止捕获更多的数据包。

（10）滚动浏览捕获在跟踪缓冲区中的数据包。

你应该能够看到几个ICMP Echo 请求和ICMP Echo应答数据包。