实验三 基本报文分析

实验四基本报文分析1实验拓扑图两人一组实验，使用ping命令在两台实验主机之间发送数据报文。

分析IP数据报文格式。

注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入实验室网络交换机。

同时，请将TAP中TAP/IN和TAP/OUT 接口上的网线拔出。

以避免与TAP中host接口相连的计算机不能正常上网。

交换机实验主机A实验主机B2实验步骤步骤1:请同学们分好组,两人一组,然后各自启动实验主机,进入到Windows 2000操作系统.步骤2:系统启动完成之后,请查看各自实验主机的IP地址信息,并且请记住所同组组员实验主机的IP地址信息.例如在本实验中以实验组一为例,实验主机A的IP地址为172.16.32.61,实验主机B的IP地址为172.16.32.62.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)步骤3:在各自运行实验主机上,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:步骤4:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹出来的对话框中进行设置.步骤5:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:反过来,在实验主机B中也是如此,选择IP地址为172.16.32.62的接口.步骤6:由于该实验中我们只需要捕获相对应的ICMP数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.62”,172.16.32.62是实验主机B的IP地址,如图:如果是在实验主机B上则输入实验主机A的IP地址.步骤7:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:在实验主机B中也是如此选择这些复选框.步骤8:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动.步骤9:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.步骤10:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将该结果保存下来,以3-学号.pcap进行命名,最后进行报文分析。

实验三 IP协议分析一、实验目的和要求•熟练掌握Ethereal的使用方法•能对捕获到的包进行较深入的分析•掌握IP层的作用以及IP地址的分类方法•掌握IP数据包的组成和网络层的基本功能。

二、实验内容常见网络命令使用；启动Ethereal并设置相应的选项，进行一次简单的ICMP，观察捕获到的数据包，过滤出IP数据包，分析每个IP分组的细节，查看IP数据包的结构与含义，观察IP协议的功能。

三、实验设备PC机、Ethereal软件、WinpCap软件四、背景知识1、IP 地址的编址方法IP 地址是为每个连接在互联网上的主机分配的唯一识别的 32 位标识符。

IP 地址的编址方法共经历了三个阶段：（1）分类的IP 地址这是一种基于分类的两级IP 地址编址的方法。

表1 IP 地址的分类如表1 所示，IP 地址分为A，B，C，D，E 五类，其中A、B、C 类地址为可分配主机地址，而D 类地址为组播地址，E 类地址保留以备将来的特殊使用。

IP 地址采用点分十进制方式记录，每个地址表被视为4 个以点分隔开的十进制整数，每个整数对应一个字节。

A、B、C 三类地址由两部分组成：网络地址和主机地址，这三类地址的网络地址部分的长度不一样。

每个A 类地址的网络中可以有 1600 万台主机；每个B 类地址的网络中可以有65534 台主机；每个C 类地址的网络中可以有254 台主机。

这样对于一个共有几十台计算机的局域网来说即使分配一个C 类地址也是一种浪费。

为此，提出了子网和子网掩码的概念。

（2）划分子网的IP 地址子网就是将一个A 类、B 类或 C 类网络分割成许多小的网络，每一个小的网络就称为子网。

划分子网采用“网络号”＋“子网号”＋“主机号”三级编址的方法。

在划分了子网的网络地址中，子网掩码用于确定网络地址。

子网掩码是一个和IP 地址对应的 32 位二进制数。

子网掩码中与IP 地址的网络地址对应的部分为 1，与主机地址对应的部分为0。

200810314021_陈道争一、实验名称：以太网报文分析二、实验内容：1.Ethereal的基本操作。

2.截获以太网报文，并将报文保存到硬盘上。

3.打开截获的报文，并分析其中的某一条报文。

三、实验过程与步骤：1.在Windows操作系统下安装软件Ethereal。

2选择“Capture”中的“Options”进行设置。

3.打开“IE浏览器”，输入任意一个网址，打开其中的一个网页。

4.Ethereal软件的界面中会出现很多条的报文。

5.选择“Stop the running live capture”。

四、报文分析：1.选取No.180的一条HTTP报文，具体报文见“200810314021_陈道争.cap”，以下分析都是根据此报文，就不再附图了。

2.从应用的角度网络可以划分为物理层、链路层、网络层、传输层、应用层几个部分。

以太网上的数据以报文的形式进行传递，每个报文由数据内容部分和各个层次的报文头部组成。

3.链路层：（1）以太网的链路层由14个字节的内容组成。

（2）前六个字节的内容表示报文的目标硬件地址（Destination MAC），本报文描述的是网关的MAC 地址，值是：00-0f-e2-77-8f-5e。

（3）接下来六个字节的内容表示报文的源硬件地址（Source MAC），本报文描述的是本机的MAC 地址，值是：00-23-7d-4d-16-55。

（4）接下来两个字节的内容表示网络层所使用协议的类型，本报文使用的是IP协议，IP协议的类型值是：0X0800。

4.网络层：（1）目前使用最广泛的网络层协议是IPv4协议。

IPv4协议的头部由20个字节的内容组成。

（2）其中第一个字节的前四个位的内容表示IP协议使用的版本号，值是：4，表示本报文使用的是IPv4协议。

（3）后四位的内容表示报文头部的长度，值是：20bytes。

（4）接下来两个字节的内容表示总长度，是首部和数据之和的长度，值是：657，表示总长度是657字节。

网络报文分析实验报告实验目的本次实验旨在通过对网络报文的分析，深入了解网络通信过程中数据的传输和交互。

实验背景随着互联网的快速发展，网络通信已经成为了人们日常生活中一个不可或缺的组成部分。

网络通信的基本单位是报文，它是在网络中传输的数据单元。

通过对网络报文的分析，可以帮助我们更好地理解、掌握网络通信的工作原理。

实验材料- Wireshark软件：用于捕获和分析网络报文。

实验步骤1. 下载并安装Wireshark软件。

2. 打开Wireshark软件并选择要监测的网络接口。

3. 开始捕获网络报文。

4. 执行特定操作，如访问一个网页、发送邮件等，以产生网络通信。

5. 停止网络报文捕获。

6. 分析捕获到的网络报文。

实验结果通过对网络报文的捕获和分析，我们可以了解到以下几个方面的信息：1. 源IP地址和目标IP地址：可以确定报文是从哪个主机发送到哪个主机。

2. 源端口号和目标端口号：可以确定报文是通过哪个应用程序发送和接收的。

3. 报文的数据内容：可以查看报文中的数据部分，并进行进一步的分析，如解码加密的数据、查找特定信息等。

4. 报文的协议类型：可以确定报文使用的是哪个协议，如TCP、UDP、HTTP 等。

5. 报文的长度和时间戳：可以了解报文的大小和传输时间。

实验分析通过分析捕获到的网络报文，我们可以获得以下几个方面的信息：1. 网络通信的双方：通过源IP地址和目标IP地址，我们可以知道网络通信是由哪两台主机之间进行的。

2. 通信所使用的协议：通过报文的协议类型，我们可以确定报文是使用TCP、UDP、HTTP还是其他协议进行传输。

3. 通信的具体内容：通过分析报文的数据部分，我们可以了解到通信中传输的具体内容，如网页的HTML代码、文件的二进制数据等。

4. 通信的时间和速率：通过报文的时间戳和长度，我们可以了解到通信过程所花费的时间和传输速率。

实验总结通过本次实验，我们对网络报文的分析有了更深入的了解。

实验三网络层协议分析一、实验目的1、掌握ping 和tracert 命令的使用方法，了解ICMP 协议报文类型及作用。

2、理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。

3、分析ARP 协议的报文格式，理解ARP 协议的解析过程。

二、实验方式每两位同学为一小组，每小组各自独立完成实验。

三、实验内容1、ICMP协议分析实验执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

目前网络中常用的基于ICMP 的应用程序主要有ping 命令和tracert 命令。

（1）ping 命令Ping 命令是调试网络常用的工具之一。

它通过发出ICMP Echo 请求报文并监听其回应来检测网络的连通性。

图 1 显示了Ethereal 捕获的ICMP Echo 请求报文和应答报文。

图 1 ICMP Echo 请求报文和应答报文Ping 命令只有在安装了TCP/IP 协议之后才可以使用，其命令格式如下：ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count][[-j host-list] | [-k host-list]] [-w timeout] target_name这里对实验中可能用到的参数解释如下：-t ：用户所在主机不断向目标主机发送回送请求报文，直到用户中断；-n count：指定要Ping 多少次，具体次数由后面的count 来指定，缺省值为4；-l size：指定发送到目标主机的数据包的大小，默认为32 字节，最大值是65,527；-w timeout：指定超时间隔，单位为毫秒；target_name：指定要ping 的远程计算机。

（2）Traceroute 命令Traceroute 命令用来获得从本地计算机到目的主机的路径信息。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

一、实验目的1. 理解数据报文的基本概念和结构。

2. 掌握数据报文的传输过程。

3. 熟悉数据报文的处理方法。

4. 培养实际操作能力和问题解决能力。

二、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验工具：Wireshark网络抓包工具三、实验内容1. 数据报文的基本概念2. 数据报文的传输过程3. 数据报文的处理方法4. 数据报文实验四、实验步骤1. 数据报文的基本概念（1）定义：数据报文（Data Packet）是指在网络中传输的数据单元，它包含了源地址、目的地址、数据内容等信息。

（2）结构：数据报文通常由头部和负载两部分组成。

头部包含了源地址、目的地址、协议类型、数据长度等控制信息；负载包含了实际传输的数据。

2. 数据报文的传输过程（1）源主机发送数据报文：源主机将待传输的数据封装成数据报文，并添加头部信息，然后将数据报文发送到网络。

（2）数据报文在网络中的传输：数据报文在网络中通过路由器、交换机等设备进行转发，直至到达目的主机。

（3）目的主机接收数据报文：目的主机接收数据报文，解析头部信息，提取数据内容，完成数据传输。

3. 数据报文的处理方法（1）校验和：数据报文在传输过程中可能会受到干扰，为了检测数据是否完整，数据报文通常会添加校验和。

（2）分片：当数据报文长度超过最大传输单元（MTU）时，需要进行分片处理。

分片后的数据报文在网络中独立传输，到达目的主机后再进行重组。

（3）路由选择：数据报文在网络中的传输需要选择合适的路由，路由器根据目的地址进行路由选择。

4. 数据报文实验（1）实验环境搭建：将计算机、路由器、交换机连接成网络，并配置IP地址。

（2）使用Wireshark抓包：在计算机上运行Wireshark，设置抓包过滤器为“IP”，观察数据报文在网络中的传输过程。

（3）分析数据报文：观察数据报文的头部信息，如源地址、目的地址、协议类型等，分析数据报文的传输过程。

任务三、网络协议报文分析实验目的：在任务二配置的网络服务环境下，通过合理设置客户端Wireshark的捕获条件，捕获各类数据报文流，进行相关分析，理解TCP/IP网络中的协议封装形式，掌握DNS、HTTP、FTP、ICMP等因特网应用协议的工作原理。

实验设备：一台安装了Windows 2003 server和Wireshark软件的个人计算机；实验内容：（1）使用Wireshark或sniffer软件分别捕获不同类型的数据包，并对数据包进行具体的分析；记录不同类型数据包的捕获条件（如ICMP、TCP、UDP、DNS、HTTP、FTP等）。

记录所找到的协议使用了哪些下层协议，被哪些上层协议所使用？它们各处于OSI 模型的第几层？我这里列出DNS报文的具体分析，其他报文分析类似。

以下是DNS报文分析这是第883帧，帧的长度为74字节，整个帧内部各层使用的协议（分别是eth、ip、udp、dns）以太网帧的首部14字节，6个字节的目的地址14 14 4b 59 63 436个字节的本地主机地址54 42 49 5b a6 c22个字节类型字段08 00 表名里面的数据是IP数据报。

这个IP数据报的首部有20字节长，详细的数据分析如下：V ersion：版本4，目前使用的是IPV4。

Header length：首部长度20字节(5个单位，每个单位4字节)。

Differentiated Services Field：区分服务00(简称为DS，默认值是00，路由器根据DS字段不同的值来提供不同等级的服务质量，其中，前6位是区分服务码点DSCP，后面两位目前不使用，记为CU)。

Total Length：1500字节。

Identification：标识2497(9367)。

Flags：标志，占3比特位，分别是000。

第一位是保留位，目前不使用，值为0；第二位记为DF，值为1表示不能分片，值为0表示允许分片；第三位记为MF，值为1表示后面还有分片的数据报，值为0表示这已是若干数据报片中最后一个。

UDP报文分析实验报告范文udp实验结果及分析实验报告实验名称UDP报文分析姓名学号实验日期2015.09.17实验报告要求：1.实验目的2.实验要求3.实验环境4.实验作业【实验目的】1．复习Wireshark抓包工具的使用及数据包分析方法；2．分析UDP报文3.校验和检验【实验要求】用Wireshark1.12.3截UDP包，分析数据包。

【实验环境】用以太网交换机连接起来的windows8.1操作系统的计算机，通过iNode客户端接入Internet。

【实验作业】1．截包在Filter处输UDP截到的没有UDP，选udpencap后截到UDP报文。

UDP是封装在IP里的。

2.报文字段分析=1\*GB3①源端口源端口号是8000。

关于端口号有一些规定，服务器端通常用知名端口号，通常在0-1023之间。

而客户端用随机的端口号，其范围在49152到65535之间。

=2\*GB3②目的端口=3\*GB3③报文长度=4\*GB3④校验和=5\*GB3⑤数据3.校验和计算（与IP首部校验和计算方法相同）=1\*GB3①UDP的校验和所需信息：UDP伪首部：源IP+目的IP+Byte0+Byte17+UDP长度，其目的是让UDP两次检查数据是否已经正确到达目的地，只是单纯为了做校验用的。

UDP首部：该长度不是报文的总长度，而只是UDP（包括UDP头和数据部分）的总长度UDP的数据部分。

=2\*GB3②计算步骤把伪首部添加到UDP上；计算初始时将校验和字段添零的；把所有位划分为16位（2字节）的字；把所有16位的字相加，如果遇到进位，则将高于16字节的进位部分的值加到最低位上。

将所有字相加得到的结果应该为一个16位的数，将该数按位取反则可以得到校验和。

=3\*GB3③计算由上图可知源IP：111.161.88.16、目的IP：10.104.113.47、UDP 长度：47和数据。

计算后得校验和正确。

成绩优良中及格不及格教师签名：日期：。