计算机网络实验：TCPIP协议分析与验证

TCP/IP网络协议分析实验一、实验目的1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；2. 熟练掌握 TCP/IP体系结构；3. 学会使用网络分析工具；4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括：●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析（一）：IP协议，内容包括：●IP头的结构●IP数据报的数据结构分析3.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。

首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。

因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。

连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析第一次握手：第二次握手：第三次握手：3.UDP协议分析：（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

实验7 TCP 协议分析实验一、实验目的学习3CDaemon FTP服务器的配置和使用；分析TCP 报文格式；理解TCP 的连接建立和连接释放的过程。

二、实验内容及要求1.实验环境与说明(1）设备和连接实验设备和连接图如图1 所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2，交换机命名为Switch。

图1 TCP 协议分析实验连接图(2）实验分组每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。

2.实验步骤步骤1：按照如图1 所示连接好设备，配置PC1 和PC2 的IP 地址，验证连通；（注：实验室中任何一台PC都可以作为模型中的PC1和PC2）步骤2：使用 3CDaemon 软件在PC1 上建立FTP 服务器；在实验中，使用3CDaemon 系统内置的匿名帐户“anonymous”登陆FTP 服务器，步骤3：在PC1 和PC2 中运行Ethereal，开始截获报文，为了只截获到与我们实验有关的内容，将截获条件设置为对方主机的IP 地址，如PC1 的截获条件为“host 172.16.10.200 ”；步骤4：在： PC2 上打开命令行窗口，执行如下操作：C:\Documents and Settings\Administrator>ftpftp> openTo 172.16.10.100Connected to 172.16.10.100.220 3Com 3CDaemon FTP Server Version 2.0User (172.16.10.100:(none)): anonymous331 User name ok, need passwordPassword:230-The response '' is not valid.230-Next time, please use your email address as password.230 User logged inftp> quit221 Service closing control connectionC:\Documents and Settings\Administrator>步骤5：停止截获报文，将截获的结果保存为FTP-学号，按下列要求分析截获的结果；1）结合本节TCP 协议介绍部分的内容，分析TCP 连接建立的“三次握手”过程，找到对应的报文，填写表1（传输方向填写PC2→PC1 或PC2←PC1 ）。

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。

二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。

设置过滤器过滤网络报文以检测特定数据流。

利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验步骤1、在PＣ中安装协议分析软件（如：Wireshark）。

具体安装过程详见附录：Wireshark用户指南。

2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。

可根据系统提示修改显示方式，详见附录：Wireshark用户指南。

3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。

EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性，如目的地址，源地址，协议类型等。

如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。

过滤器有两种工作方式：1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。

2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。

选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。

二、实验内容本实验为UDP 客户/服务器实验。

实验内容：UDP echo 客户/服务器程序的设计与实现。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

实验四 IP协议分析实验四 IP协议/TCP协议分析实验一、实验目的通过对截获帧进行分析，验证TCP/IP的主要协议和协议的层次结构，掌握对应数据包的内部封装结构。

二、实验内容使用Ethereal网络监听软件对TCP/IP体系下的以太网链路层MAC帧，网络层ARP协议、ICMP协议和IP协议，传输层TCP协议和UDP协议格式进行分析。

三、实验知识局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（Carrier sense，Multiple Access with Collision detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

因此，本章的实验以以太网为主。

以太网MAC帧常用的以太网MAC帧格式有两种标准，一种是DI_ Ethemet V2标准，另一种是IEEE 的802.3标准。

图 4-1显示了这两种不同的MAC帧格式。

这种802.3+802.2帧已经很少使用了当长度/类型字段表示长度时 6 802.3 字节 MAC帧目的地址 6 源地址 1 1 802.2 字节 1 LLC帧 DSAP SSAP 控制 2 1 1 1 IP数据 IP层数据 43_1497 数据 4 FCS LLC子层长度/类型 DSAP SSAP 控制 MAC子层 IP数据 6 以太网V2 字节目的地址 MAC帧插入 8字节 7字节 1字节 MAC帧 6 源地址 2 长度/类型 46_1500 IP数据 4 FCS IP层 MAC子层物理层 10101010101010??101010101010 10101011 前同步码帧开始定界符图 4-1 Ethernet和IEEE 802.3/802.2定义的帧封装结构Ethernet V2标准的MAC帧格式DI_ Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和_ero_公司在1982年联合公布的一个标准。

实验2 网络协议TCP/IP分析了解Sniffer Pro相关协议和网络分析程序是开始进行分析时必须要进行的内容。

通过本次实验向同学们解释如何使用Sniffer Pro这个工具来监控网络程序，使你可以初步了解如何用Sniffer Pro来进行网络和协议分析。

2.1.1 开始与停止捕获过程捕获数据的机制相对比较简单，所有需要做的就是进行实际的分析。

在解释要查找什么、分析什么以及分析过程的细节。

1．首先，打开Sniffer Pro程序，如果系统要求的话，还要选择一个适配器。

打开了程序后，会看到图2.1中的屏幕。

图2.1 浏览Sniffer Pro程序2．打开Sniffer Pro程序后，选择Capture（捕获）－Start（开始），或者使用F10键，或者是工具栏上的开始箭头（通过这次实验，大家应该非常了解这个菜单结构了）。

因为捕获过程需要几分钟才能完成，这时我们可以先了解如何自定义Sniffer Pro高级与捕获窗口，这样后面就可以节省一点时间。

3．下面，在Sniffer Pro程序中，会看到高级系统被自动调用，如图2.2所示。

打开这个窗口后，不会看到任何东西，除非停止捕获过程才可以查看内容。

让捕获过程持续运行一段时间，这时可以自定义高级系统，这样就能实时地看到不断出现的问题。

4．浏览图2.2中的屏幕。

高级窗口这时会滚动到窗口左边，只能看到工具栏，而没有任何详细资料。

如果要查看详细资料，就要找到高级窗口对话框左上角的箭头，这个箭头在“层次”这个词的右边。

单击这个箭头后，会显示出高级功能的另一部分窗口，如图2.3所示。

图2.2 开始捕获过程时调用高级系统这里有很多内容，不要急于了解所有这些内容。

后面学习中再解释所有的Sniffer Pro的高级功能。

现在，你只需要了解如何进行基本的捕获过程。

在掌握了“怎样”这个问题后，就可以接着去了解“什么”和“为什么”的问题。

5．你可以看到我们能自定义Sniffer Pro程序用于将来的捕获过程，所以我们在下面要对如何使用高级功能进行分析。

tcp ip协议实验报告《TCP/IP协议实验报告》一、实验目的本次实验旨在通过实际操作，加深对TCP/IP协议的理解，掌握其基本原理和工作机制。

二、实验环境1. 操作系统：Windows 102. 软件工具：Wireshark、Putty三、实验内容1. 使用Wireshark监测网络数据包利用Wireshark工具，实时监测网络数据包的传输过程，观察数据包的结构和传输规则，以及TCP/IP协议的工作流程。

2. 使用Putty进行远程连接通过Putty工具，进行远程连接实验，模拟TCP/IP协议在网络通信中的应用场景，了解TCP/IP协议在远程通信中的工作原理。

3. 分析网络数据包结合Wireshark抓包结果和Putty远程连接实验，分析网络数据包的传输过程，探讨TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

四、实验结果1. 通过Wireshark监测数据包，了解了TCP/IP协议的数据包格式和传输规则，包括TCP头部、IP头部等内容。

2. 利用Putty进行远程连接，实际体验了TCP/IP协议在远程通信中的应用，加深了对TCP/IP协议工作原理的理解。

3. 分析网络数据包，深入探讨了TCP/IP协议的数据传输机制，包括数据封装、传输流程和错误处理等方面的内容。

五、实验总结通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

六、参考文献1. 《TCP/IP协议详解》2. 《计算机网络》通过本次实验，我们对TCP/IP协议有了更深入的了解，掌握了其基本原理和工作机制，加强了对网络通信协议的理解和应用能力。

同时，通过实际操作，我们也发现了一些问题和不足之处，为今后的学习和实践提供了一定的参考和指导。

希望通过不断的实践和学习，能够进一步提高对TCP/IP协议的理解和运用能力，为今后的网络通信工作打下坚实的基础。

计算机网络实验报告 tcp协议计算机网络实验报告：TCP协议一、引言计算机网络是现代社会中不可或缺的一部分，而其中最重要的组成部分之一就是传输控制协议（TCP）。

TCP协议是一种可靠的、面向连接的协议，它在保证数据可靠传输的同时，提供了流量控制和拥塞控制等重要功能。

本实验旨在深入了解TCP协议的原理和工作机制，通过实际操作和观察，进一步加深对TCP协议的理解。

二、实验目的1. 了解TCP协议的基本原理和工作机制；2. 熟悉TCP连接的建立和终止过程；3. 掌握TCP的流量控制和拥塞控制机制；4. 通过实验验证TCP协议的可靠性和效率。

三、实验环境本实验使用了一台运行着Linux操作系统的计算机，通过该计算机可以模拟TCP协议的各种操作和行为。

四、实验步骤1. TCP连接的建立在本实验中，我们使用了一个简单的客户端-服务器模型来模拟TCP连接的建立过程。

首先，在服务器端启动一个监听进程，等待客户端的连接请求。

然后，在客户端发起连接请求时，服务器接受该请求，并建立一个TCP连接。

在这个过程中，可以观察到TCP三次握手的过程，即客户端发送SYN包，服务器回应SYN+ACK包，最后客户端发送ACK包，完成连接的建立。

2. TCP连接的终止TCP连接的终止过程也是一个重要的实验内容。

在本实验中，我们通过发送一个特殊的FIN包来终止一个已建立的TCP连接。

在终止过程中，可以观察到TCP四次挥手的过程，即一方发送FIN包，另一方回应ACK包，然后另一方也发送FIN包，最后再回应ACK包，完成连接的终止。

3. TCP的流量控制TCP通过使用滑动窗口机制来实现流量控制。

在本实验中，我们可以通过调整滑动窗口的大小，观察到数据发送和接收的速度变化。

当滑动窗口的大小较小时，发送方发送的数据量较小，接收方的处理速度较慢；而当滑动窗口的大小较大时，发送方发送的数据量较大，接收方的处理速度较快。

通过实验可以验证TCP流量控制的有效性。