计算机网络实验应用层数据包的捕获和分析报告

实验三 网络数据包的捕获与分析一、实验目的和要求通过本次实验，了解sniffer 的基本作用，并能通过sniffer 对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。

二、实验内容A ：1、首先打开sniffer 软件，对所要监听的网卡进行选择2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。

B ：设置捕获条件进行抓包基本的捕获条件有两种：1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP 层捕获，按源IP 和目的IP 进行捕获。

输入方式为点间隔方式，如：10.107.1.1。

如果选择IP 层捕获条件则ARP 等报文将被过滤掉。

链任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件路层捕获IP 层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance ”页面下，你可以编辑你的协议捕获条件，如图：选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

C：捕获报文的察看：Sniffer软件提供了强大的分析能力和解码功能。

如下图所示，对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。

专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。

在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告题目IP数据包的捕获与分析学生姓名廖成班级学号0902130408指导教师穆帅设计时间2015年11月目录第一章绪论 (3)1.1 课题研究背景 (3)1.2 课题研究的意义 (3)第二章课程设计的目的与要求 (3)2.1 课程设计的目的 (3)2.2 课程设计的要求 (4)第三章课程设计的内容 (4)3.1 课程设计的内容 (5)3.2 内容的要求 (5)第四章程序设计与分析 (5)4.1 IP数据包 (5)4.1.1 数据包的格式说明 (5)4.1.2 头部数据结构的定义 (7)4.2 部分程序实现 (7)4.2.1 套接字的使用 (7)4.2.2 数据库的使用 (8)4.2.3 各部分详细实现 (9)4.4 程序流程图 (12)4.4.1 主程序流程图 (12)4.4.2 捕获并分析数据包头部模块流程图 (13)4.4.3 头部信息存数据库模块 (13)第五章实验结果 (14)5.1 程序截图 (14)第六章总结 (16)6.1 实验心得 (16)第七章附录 (17)参考文献 (17)第一章绪论1.1 课题研究背景随着计算机技术的发展，网络的应用迅速普及，网络已日益成为生活中不可或缺的工具。

同时，网络的安全性与可靠性日益受到人们的重视，安全性指的是网络上的信息不被泄露、更改和破坏，可靠性指的是网络系统能够连续、可靠地运行，网络服务不被中断。

网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。

所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。

1.2课题研究的意义计算机之间进行通信时，交互的所有信息都封装在数据包中。

因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。

通过分析采集到的数据包可以确定网络是否受到入侵；其次也可以通过采集到的数据包来分析应用程序可能出现的问题及原因；此外，通过网络数据的采集和统计可以清楚地了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。

计算机网络实验（实习）报告
Ⅰ. 实验（实习）名称：数据包捕获与协议分析
实验（实习）日期 2012年11月26日
专业通信工程10级01班姓名：学号： 2
（或使用青岛农业大学实验报告纸）
1、实验目的
（1）掌握网络协议分析工具Ethereal的使用方法；
（2）截获数据包并对它们观察和分析，了解协议的运行机制；
2、实验内容:
（1）设计一个捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。

要求：
（2）设计一个捕获TCP实现的完整过程，并对捕获的结果进行分析和统计。

要求：给出捕获某一数据包后的屏幕截图。

以16进制形式显示其包的内容，并分析
TCP报文（源端口、目的端口、序号、确认号，ACK、SYN、窗口等）。

（3） 设计一个捕获ICMP 实现的完整过程，并对捕获的结果进行分析和统计
要求：给出捕获某一数据包后的屏幕截图。

以16进制形式显示其包的内容，并分析
该ICMP 报文。

（4） 设计一个捕获IP 数据包的过程，并对捕获的结果进行分析和统计
要求：
并分析
3. 实验总结(掌握了哪些内容？遇到了什么问题？如何解决的？你的体会或
收获如何？)
学会使用Wireshark 软件进行抓包，并且用过滤器实现有目的获取数据包，并对数据包中的各层协议进行分析。

源地址，目的地址
服务类型，总长度。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

电子商务应用开发技术实验报告实验报告二课程计算机网络开课实验室日期2013 年 4 月 22 日实验项目学号1040407105利用Wireshark进行抓包分析名称学院经济管理学院指导教师王斌成绩教师评语一：实验目的利用 Wireshark 二：实验内容：教师签名：年月日进行抓包分析，对以前学习过的内容进行进一步的理解和掌握1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

3、设置完成后，点击“ start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构，并对其进行分析三．实验步骤实验项目学号1040407105利用Wireshark进行抓包分析名称上面的截图是抓取到的包，下面分别针对其中的一个TCP， UDP和 ICMP进行分析1. TCPTCP ：Transmission Control Protocol 的、可靠的、基于字节流的运输层（传输控制协议TCP 是一种面向连接（连接导向）Transport layer）通信协议，由IETF 的 RFC 793说明（ specified）。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。

在因特网协议族（Internet protocol suite）中，TCP层是位于IP 层之上，应用层之下的中间层。

不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP 层不提供这样的流机制，而是提供不可靠的包交换。

应用层向TCP 层发送用于网间传输的、用8 位字节表示的数据流，然后TCP 把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU) 的限制）。

之后 TCP 把结果包传给 IP 层，由它来通过网络将包传送给接收端实体的TCP 层。

TCP 为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。

计算机⽹络数据包的获取与分析实验报告课程设计报告数据包的获取与分析学院：专业班级：学⽣姓名：学号：指导教师：成绩：2011 年 12 ⽉1. 设计任务使⽤抓包软件抓取⽹络传输中的数据包，并对所抓取的数据包进⾏分析，在这⾥我使⽤的抓包软件是“锐捷”，使⽤“锐捷”抓包软件对邮件发送过程中所产⽣的数据包进⾏抓取，并从所抓取的数据包中筛选出邮件发送所产⽣的包，对其进⾏数据分析，包括数据包所属协议、作⽤以及⾸部字段和数据内容（具有相同功能的数据包只分析⼀次）。

并且需要截图做详细说明。

2. 操作步骤⾸先打开“锐捷”抓包软件，匿名登录上该软件。

从IE浏览器中打开163邮箱的登陆界⾯。

从⼀登陆上的界⾯点击开始按钮，开始捕捉⽹络中的数据包。

登陆163邮箱，编辑所要发送的邮件，编辑完成后，点击发送。

发送完成后，关闭邮箱。

查看并分析抓包软件所抓取的数据包。

3. 数据包分析3.1图3.1.1为我的主机的⽹络配置。

图3.1.1 计算机IP配置3.2 捕获到的数据包分析3.2.1 IP数据报的格式IP数据报的格式，在⽹络中要对I数据经⾏封装，在⽹络中要发送⼀个数据要对其进⾏封装。

3.2.1 IP数据包格式还需要地址解析协议ARP，如果主机A要向主机B发送IP数据报是如果⾼速缓存中没有主机B的IP地址，ARP进程在本局域⽹上⼴播发送⼀个ARP请求分组，主机B在ARP请求分组中看的⾃⼰的IP地址，就想主机A发送ARP响应分组，主机A收到主机B的响应分组后，就在ARP⾼速缓存中写⼊主机B的IP地址到ＭＡＣ地址的映射。

图3.2.2为邮件发送过程中所发送的ARP请求。

3.2.2 ARP会话树3.2.3 ARP协议结构树由图3.2.3可见，该ARP 硬件类型 0001 协议类型 0800 硬件长度 6 协议长度 4 操作码 1 源物理地址8c-89-a5-fb-15 源IP地址10.10.20.102 ⽬标物理地址还未知3.2.2在⽹络层封装层IP数据包在⽹络层封装层IP数据包，数据链路层把⽹络层交下来的IP数据报添加⾸部和尾部封装成帧，并把封装好的帧发送给⽬的主机的数据链路层，对⽅的数据链路层收到的帧⽆差错，则从收到的帧中提取出IP数据报上交给上⾯的⽹络层，否则丢弃这个帧。

实验一数据包的捕获与分析一、实验目的数据包捕获技术是网络管理系统的关键技术。

本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

二、实验内容Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和掌握。

具体内容及要求如下：●Wireshark软件的安装；●Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监控局域网的状态；●启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查；●设置过滤器过滤网络报文以检测特定数据流；●对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验结果与分析抓包结果:分析：首先是6字节的目的地址字段，代码为：00 21 5d 39 df 44接下来是6字节的源地址字段，代码为：00 24 d7 26 64 84然后是2字节的类型代码字段，代码为：08 00，即为IP (0x0800)抓包结果：分析：首先是6字节的的目的地址字段，此报文的地址字段代码为：01 80 c2 00 00 00 00。

接下来的6字节的源地址字段，此报文的源地址字段代码为：00 0f 23 80 ef e2,接着是两字节的长度字段，代码为 00 26，即长度为 38。

抓包结果：分析：普通IP头部长度为20个字节，不包含IP选项字段。

(1)首先是版本号字段，此报文为4，即目前协议版本号为4。

接下来是IP数据包头部长度，此报文头部长度为20bytes。

接下来是服务类型字段，该字段包括一个3位的优先权字段，4位的TOS字段和1位未用位，此报文的服务类型字段代码为：0x00。

实验一应用协议与数据包分析实验(使用Wireshark)一、实验目的通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。

二、实验内容1．HTTP 协议简介HTTP 是超文本传输协议（Hyper Text Transfer Protocol）的缩写，用于WWW 服务。

（1）HTTP 的工作原理HTTP 是一个面向事务的客户服务器协议。

尽管HTTP 使用TCP 作为底层传输协议，但HTTP 协议是无状态的。

也就是说，每个事务都是独立地进行处理。

当一个事务开始时，就在web客户和服务器之间建立一个TCP 连接，而当事务结束时就释放这个连接。

此外，客户可以使用多个端口和和服务器（80 端口）之间建立多个连接。

其工作过程包括以下几个阶段。

①服务器监听TCP 端口80，以便发现是否有浏览器（客户进程）向它发出连接请求；②一旦监听到连接请求，立即建立连接。

③浏览器向服务器发出浏览某个页面的请求，服务器接着返回所请求的页面作为响应。

④释放TCP 连接。

在浏览器和服务器之间的请求和响应的交互，必须遵循HTTP 规定的格式和规则。

当用户在浏览器的地址栏输入要访问的HTTP 服务器地址时，浏览器和被访问HTTP 服务器的工作过程如下：①浏览器分析待访问页面的URL 并向本地DNS 服务器请求IP 地解析；②DNS 服务器解析出该HTTP 服务器的IP 地址并将IP 地址返回给浏览器；③浏览器与HTTP 服务器建立TCP 连接，若连接成功，则进入下一步；④浏览器向HTTP 服务器发出请求报文（含GET 信息），请求访问服务器的指定页面；⑤服务器作出响应，将浏览器要访问的页面发送给浏览器，在页面传输过程中，浏览器会打开多个端口，与服务器建立多个连接；⑥释放TCP 连接；⑦浏览器收到页面并显示给用户。

（2）HTTP 报文格式HTTP 有两类报文：从客户到服务器的请求报文和从服务器到客户的响应报文。

广西民族大学网络数据捕获及分析实验报告学院：信息科学与工程学院班级 10网络姓名郭璇学号 110263100129 实验日期 2012年10月19日指导老师周卫实验名称网络数据捕获及分析实验报告一、实验目的1、通过捕获网络通信数据，使学生能够真实地观察到传输层（TCP）和应用层（HTTP）协议的数据，对计算机网络数据传输有感性的认识。

2、通过对捕获的数据的分析，巩固学生对这些协议制定的规则以及工作的机制理解，从而对计算机网络数据传输有初步的认识，以便为之后通信协议设计以及通信软件设计打下良好的基础。

二、协议理论TCP：1、Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

2、TCP所提供服务的主要特点：（1）面向连接的传输；（2）端到端的通信；（3）高可靠性，确保传输数据的正确性，不出现丢失或乱序；（4）全双工方式传输；（5）采用字节流方式，即以字节为单位传输字节序列；（6）紧急数据传送功能。

3、TCP连接的建立与终止TCP连接的建立：TCP协议通过三个报文段完成连接的建立，这个过程称为三次握手（three-way handshake），过程如下图所示。

TCP连接的终止：建立一个连接需要三次握手，而终止一个连接要经过四次握手，这是由TCP的半关闭（half-close）造成的。

具体过程如下图所示。

4、服务流程TCP协议提供的是可靠的、面向连接的传输控制协议，即在传输数据前要先建立逻辑连接，然后再传输数据，最后释放连接3个过程。

TCP提供端到端、全双工通信；采用字节流方式，如果字节流太长，将其分段；提供紧急数据传送功能。