计算机网络实验报告之数据报文分析&基本命令

实验四基本报文分析1实验拓扑图两人一组实验，使用ping命令在两台实验主机之间发送数据报文。

分析IP数据报文格式。

注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入实验室网络交换机。

同时，请将TAP中TAP/IN和TAP/OUT 接口上的网线拔出。

以避免与TAP中host接口相连的计算机不能正常上网。

交换机实验主机A实验主机B2实验步骤步骤1:请同学们分好组,两人一组,然后各自启动实验主机,进入到Windows 2000操作系统.步骤2:系统启动完成之后,请查看各自实验主机的IP地址信息,并且请记住所同组组员实验主机的IP地址信息.例如在本实验中以实验组一为例,实验主机A的IP地址为172.16.32.61,实验主机B的IP地址为172.16.32.62.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)步骤3:在各自运行实验主机上,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:步骤4:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹出来的对话框中进行设置.步骤5:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:反过来,在实验主机B中也是如此,选择IP地址为172.16.32.62的接口.步骤6:由于该实验中我们只需要捕获相对应的ICMP数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.62”,172.16.32.62是实验主机B的IP地址,如图:如果是在实验主机B上则输入实验主机A的IP地址.步骤7:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:在实验主机B中也是如此选择这些复选框.步骤8:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动.步骤9:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.步骤10:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将该结果保存下来,以3-学号.pcap进行命名,最后进行报文分析。

实验四ICMP 协议和IP 数据报分片分析【实验目的】1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

【实验环境】与因特网连接的电脑，操作系统为Windows，安装有Wireshark、IE 等软件。

【实验内容】1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

【实验步骤】1. 分析ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 baidu 为目标主机，在命令行窗口执行 Ping 命令，要求ping 通8 次；【答】：Ping 命令为：____ ping –n 8 baidu ____将命令行窗口进行截图：【答】：步骤3：停止截获报文，分析截获的结果，答复以下问题：〔1〕将抓包结果进行截图〔要求只显示 ping 的数据包〕：〔2〕截获的 ICMP 报文有几种类型？分别是：【答】：两种：8(Echo〔ping〕 request) 、 0(Echo (ping) reply )〔3〕分析截获的 ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

〔4〕查看ping 请求信息，ICMP 的type是 ___Echo〔ping〕 request___。

和code是 __8__。

并截图。

〔5〕查看相应得ICMP 响应信息，ICMP 的type 是___Echo〔ping〕 reply___和code 是 __0__。

实验报告课程名称计算机网络实验名称实验二基本报文分析（IP）系别__计算机学院_专业___软件工程 ___班级/学号软工1301班/2013_学生姓名___ _ _ ___ _ ____实验日期___2015年11月18日 ___ 成绩________________________指导教师_ ___ _ ___基本报文分析（IP）【实验目的】1、理解IP层的作用以及IP地址的分类方法；2、理解子网的划分和子网掩码的作用；3、掌握IP数据包的组成和网络层的基本功能；【实验学时】4学时【实验环境】图3-2 实验拓扑图【实验内容】1、学会根据IP地址的分类方式区分各类IP地址；2、掌握IP数据报的格式、长度以及各字段的功能；3、学会利用子网掩码确定IP地址的网络号、子网号和主机号；4、学会分析给定数据包的IP首部信息；5、学会手工计算IP校验和的方法；【实验流程】图3-3 实验流程图【实验原理】详见理论教材【实验步骤】步骤一：设定实验环境1、参照实验拓扑连接网络拓扑；步骤二：利用网络协议分析软件捕获并分析IP数据包1、在某台主机中打开网络协议分析软件，在工具栏中点击“开始”，待一段时间后，点击“结束”，2、在捕获到数据包中，选择IP数据包进行分析，如下图所示。

图3-5 IP数据包分析分析捕获到的IP数据包，因此在本实验中，只分析数据的的IP包头部分。

●版本信息：4，标识此报文为IPv4报文。

●头部长度：5，标识IP报头长度为5个32比特。

在上图中，IP报头最末端为01FF，整个IP包头长度为20字节，共160位，即32比特的5倍。

●区分服务类型：0，在此报文中不涉及服务质量的区分。

●总长度：64，表示总长度为64字节。

●标识：0X827，此数据包没有进行分片。

●标志：2，二进制为010，表示此数据包不可分片。

●分段偏移量：0X0000，此数据包没有进行分片。

●生存时间：128，每经过一个路由器，生存时间减1，当生存时间减小为0时，数据包被丢弃而不被转发。

洛阳理工学院实验报告
减少不必要的数据。

按照下面的步骤完成实验内容。

（一）建立连接
三次握手
1）源主机向目的主机发送连接请求
报头：
源端口号：1865
目的端口号：http(80)
序列号：0（源主机选择0作为起始序号）
报头长度：28字节
标志位：仅SYN设为1，请求建立连接，ACK：notset 窗口大小：64240字节
选项字段：8字节
2）目的主机返回确认信号
报头：
源端口号：http(80)
目的端口号：1865
序列号：0（目的主机选择0作为起始序号）
报头长度：28字节
标志位：SYN设为1，ACK设为1，确认允许建立连接
窗口大小：16384字节
选项字段：8字节
3）源主机再次返回确认信息，并可以携带数据
报头：
源端口号：1865
目的端口号：http(80)
序列号：1（发送的报文段编号）
报头长度：20字节
标志位：SYN=1，ACK=1
窗口大小：64240字节
（二）关闭连接
四次握手
1）源主机向目的主机发送关闭连接请求，FIN=1 2)目的主机返回确认信号，ACK=1
3）目的主机允许关闭连接，FIN=1
4）源主机返回确认信号，ACK=1
实验总结：在这次试验中我学会了抓包，虽然现在还不是特别理解这里面好些东西的含义，但是我相信随着后来学习的加深，最终会了解的更多，抓包后可以查看网络的状态以及路由器之间的访问顺序，途径等等，可以更好的了解网络的工作状态。

网络报文分析实验报告实验目的本次实验旨在通过对网络报文的分析，深入了解网络通信过程中数据的传输和交互。

实验背景随着互联网的快速发展，网络通信已经成为了人们日常生活中一个不可或缺的组成部分。

网络通信的基本单位是报文，它是在网络中传输的数据单元。

通过对网络报文的分析，可以帮助我们更好地理解、掌握网络通信的工作原理。

实验材料- Wireshark软件：用于捕获和分析网络报文。

实验步骤1. 下载并安装Wireshark软件。

2. 打开Wireshark软件并选择要监测的网络接口。

3. 开始捕获网络报文。

4. 执行特定操作，如访问一个网页、发送邮件等，以产生网络通信。

5. 停止网络报文捕获。

6. 分析捕获到的网络报文。

实验结果通过对网络报文的捕获和分析，我们可以了解到以下几个方面的信息：1. 源IP地址和目标IP地址：可以确定报文是从哪个主机发送到哪个主机。

2. 源端口号和目标端口号：可以确定报文是通过哪个应用程序发送和接收的。

3. 报文的数据内容：可以查看报文中的数据部分，并进行进一步的分析，如解码加密的数据、查找特定信息等。

4. 报文的协议类型：可以确定报文使用的是哪个协议，如TCP、UDP、HTTP 等。

5. 报文的长度和时间戳：可以了解报文的大小和传输时间。

实验分析通过分析捕获到的网络报文，我们可以获得以下几个方面的信息：1. 网络通信的双方：通过源IP地址和目标IP地址，我们可以知道网络通信是由哪两台主机之间进行的。

2. 通信所使用的协议：通过报文的协议类型，我们可以确定报文是使用TCP、UDP、HTTP还是其他协议进行传输。

3. 通信的具体内容：通过分析报文的数据部分，我们可以了解到通信中传输的具体内容，如网页的HTML代码、文件的二进制数据等。

4. 通信的时间和速率：通过报文的时间戳和长度，我们可以了解到通信过程所花费的时间和传输速率。

实验总结通过本次实验，我们对网络报文的分析有了更深入的了解。

《计算机网络实验》实验报告一、实验目的计算机网络实验是计算机相关专业学习中的重要实践环节，通过实验操作，旨在深入理解计算机网络的基本原理、协议和技术，提高我们的动手能力和解决实际问题的能力。

具体目的包括：1、熟悉计算机网络的体系结构和各层协议的工作原理。

2、掌握网络设备的配置和管理方法，如交换机、路由器等。

3、学会使用网络工具进行网络性能测试和故障诊断。

4、培养团队合作精神和沟通能力，提高解决复杂问题的综合素养。

二、实验环境本次实验在学校的计算机网络实验室进行，实验室配备了以下设备和软件：1、计算机若干台，安装了 Windows 操作系统和相关网络工具软件。

2、交换机、路由器等网络设备。

3、网络线缆、跳线等连接设备。

三、实验内容及步骤实验一：以太网帧的捕获与分析1、打开网络协议分析软件 Wireshark。

2、将计算机连接到以太网中，启动捕获功能。

3、在网络中进行一些数据传输操作，如访问网站、发送文件等。

4、停止捕获，对捕获到的以太网帧进行分析，包括帧的格式、源地址、目的地址、类型字段等。

实验二：交换机的基本配置1、连接交换机和计算机，通过控制台端口进行配置。

2、设置交换机的主机名、管理密码。

3、划分 VLAN，并将端口分配到不同的 VLAN 中。

4、测试不同 VLAN 之间的通信情况。

实验三：路由器的基本配置1、连接路由器和计算机，通过控制台端口或Telnet 方式进行配置。

2、设置路由器的接口 IP 地址、子网掩码。

3、配置静态路由和动态路由协议（如 RIP 或 OSPF）。

4、测试网络的连通性。

实验四：网络性能测试1、使用 Ping 命令测试网络的延迟和丢包率。

2、利用 Tracert 命令跟踪数据包的传输路径。

3、使用网络带宽测试工具测试网络的带宽。

四、实验结果与分析实验一结果与分析通过对捕获到的以太网帧的分析，我们清楚地看到了帧的结构，包括前导码、目的地址、源地址、类型字段、数据字段和帧校验序列等。

一、实验目的1. 理解网络报文的基本概念和结构；2. 掌握网络报文的发送和接收过程；3. 熟悉网络报文的调试和优化方法；4. 提高网络编程能力。

二、实验环境1. 操作系统：Windows 102. 编程语言：C++3. 网络设备：局域网（以太网）4. 实验工具：Wireshark三、实验内容1. 网络报文结构分析2. 网络报文发送与接收3. 网络报文调试与优化四、实验步骤1. 网络报文结构分析（1）使用Wireshark抓取网络报文，观察报文结构；（2）分析报文头部信息，包括源IP地址、目的IP地址、端口号等；（3）分析报文负载部分，了解数据传输内容。

2. 网络报文发送与接收（1）编写C++程序，实现网络报文的发送和接收功能；（2）设置发送和接收端口号，确保程序正常运行；（3）编写测试用例，验证程序功能。

3. 网络报文调试与优化（1）使用Wireshark抓取网络报文，分析报文发送和接收过程；（2）检查报文头部信息，确保正确无误；（3）针对发送和接收速度进行优化，提高程序性能。

五、实验结果与分析1. 网络报文结构分析通过Wireshark抓取网络报文，我们可以观察到以下结构：（1）头部信息：包括源IP地址、目的IP地址、端口号、协议类型等；（2）负载信息：数据传输内容。

2. 网络报文发送与接收编写C++程序，实现网络报文的发送和接收功能。

程序运行结果如下：（1）发送端：成功发送网络报文，报文头部信息正确；（2）接收端：成功接收网络报文，报文头部信息正确。

3. 网络报文调试与优化通过Wireshark抓取网络报文，分析报文发送和接收过程。

针对发送和接收速度进行优化，提高程序性能。

优化后，发送和接收速度得到明显提升。

六、实验总结本次实验使我们对网络报文有了更深入的了解，掌握了网络报文的发送和接收过程，并学会了网络报文的调试和优化方法。

以下为实验心得体会：1. 网络编程需要熟悉网络报文结构，了解报文头部信息；2. 网络编程过程中，调试和优化是提高程序性能的关键；3. Wireshark是一款强大的网络抓包工具，可以帮助我们分析网络报文。

一、实验目的1. 理解数据报文的基本概念和结构。

2. 掌握数据报文的传输过程。

3. 熟悉数据报文的处理方法。

4. 培养实际操作能力和问题解决能力。

二、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验工具：Wireshark网络抓包工具三、实验内容1. 数据报文的基本概念2. 数据报文的传输过程3. 数据报文的处理方法4. 数据报文实验四、实验步骤1. 数据报文的基本概念（1）定义：数据报文（Data Packet）是指在网络中传输的数据单元，它包含了源地址、目的地址、数据内容等信息。

（2）结构：数据报文通常由头部和负载两部分组成。

头部包含了源地址、目的地址、协议类型、数据长度等控制信息；负载包含了实际传输的数据。

2. 数据报文的传输过程（1）源主机发送数据报文：源主机将待传输的数据封装成数据报文，并添加头部信息，然后将数据报文发送到网络。

（2）数据报文在网络中的传输：数据报文在网络中通过路由器、交换机等设备进行转发，直至到达目的主机。

（3）目的主机接收数据报文：目的主机接收数据报文，解析头部信息，提取数据内容，完成数据传输。

3. 数据报文的处理方法（1）校验和：数据报文在传输过程中可能会受到干扰，为了检测数据是否完整，数据报文通常会添加校验和。

（2）分片：当数据报文长度超过最大传输单元（MTU）时，需要进行分片处理。

分片后的数据报文在网络中独立传输，到达目的主机后再进行重组。

（3）路由选择：数据报文在网络中的传输需要选择合适的路由，路由器根据目的地址进行路由选择。

4. 数据报文实验（1）实验环境搭建：将计算机、路由器、交换机连接成网络，并配置IP地址。

（2）使用Wireshark抓包：在计算机上运行Wireshark，设置抓包过滤器为“IP”，观察数据报文在网络中的传输过程。

（3）分析数据报文：观察数据报文的头部信息，如源地址、目的地址、协议类型等，分析数据报文的传输过程。

任务三网络嗅探器的使用一、任务目的1．熟悉捕获软件的使用2．利用捕获软件捕获数据包，并对数据包进行分析二、任务要求要求分析的协议包括：ARP, ICMP, FTP以及HTTP报文1、对捕获的数据包结构进行分析2、对帧头，IP头、TCP头中的各项进行分析3、分析TCP连接的3次握手和4次挥手过程4、对于FTP用分析出控制连接建立，数据连接建立，数据连接释放，控制连接释放的全过程5、ARP协议要能完整的分析ARP查询以及返回的信息6、对典型的ICMP协议报文进行分析（ping ,tracert等应用）7、对TCP/IP协议体系结构的工作过程和协议分布进行充分认识。

三、任务内容（报文分析）1.、ARP报文分析a. ARP request报文b.ARP response 报文注：ARP的报文格式：Hardware type（硬件类型）：指明硬件的类型，以太网是1；Protocol type（协议类型）：指明发送者映射到数据链路标识的网络层协议类型,其中ip 对应（0*0800）；Hardware size(硬件地址长度)：MAC地址的长度，共六字节。

Protocol size（协议地址长度）：网络层地址的长度，即ip地址的长度，这里共四字节。

Opcode（操作）：这里是ARP请求为一，即request（1）；Sender MAC address（源MAC地址）Sender IP address（源IP地址）Target MAC address(目的MAC地址)Target IP address（目的IP地址）分析：以上是用10.16.134.11去ping 10.16.134.10 得到的结果：ARP报文被分装在以太帧里面，第一个是一个request的报文，先发送一个广播，广播里面告诉我们10.16.134.11在寻找10.16.134.10。

ARP协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac 地址。