网络协议分析实验报告样本.doc

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文:将结果保存为MAC-学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答:a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。 d d、NBNS:网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 e e、PPP:点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方法。 f f、:超文本传输协议（，HyperText TransferProtocol)是互联网上应用最为广泛的一种网络协议。 所有的W 文件都必须遵守这个标准。 设计最初的目的是为了提供一种发布和接收L HTML页面的方法。 g g、ICMP:（Interne tControl MessageProtocol）t Inter控制报文协议。 它是P TCP/IP协议族的一个子协议，用于在P IP主机、路由器之间传递控制消息。 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 22）在网络课程学习中，EtherV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、461500字节的数据字段和4字节的帧尾校验字段。 分析一个Ether V2帧，查看这个帧由几部分组成，缺少了哪几部分?为什么?答:这个帧由6字节的目的MAC、地址、6字节的源MAC、地址、 2、字节的类型、461500字节的数据字段组成。 缺少了7字节的前导符、1字节的帧首定界和4字节的帧尾校验字段。 因为77字节的前导符，其作用是用来使接收端的适配器在接受C MAC帧时能迅速调整其时钟频率，使它和发送端实现位同步。 11字节的帧首定本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 界前六位的作用和前同步码一样，后两个11表示数据就要来了。 还有44字节的FCS用来快速检验帧有没出现比特差错。 这三部分用过后都会在适配器上被丢弃，不会提交给上一层。 因此我们抓的包中没有这些信息。 (4):在:PC1和PC2上运行Ethereal截获报文，然后进入PC1的的Windows命令行窗口，执行如下命令: send172.16.1.102Hello这是PC1向向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终止截获报文。 (注意PC1和和PC2的信使服务应启动。 )找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表:表表1报文分析此报文类型此报文的基本信息（数据报文列表窗口中的Information项的内容）Ether II协议树中Source字段值(b4:6d:83:51:e2:12)Destination字段值(ec:26:ca:50:de:fc)Inter Protocol协议树中Source字段值192.168.1.101Destination字段值192.168.1.103User DatagramProtocol协议树中Source字段值26082Destination字段值11258应用层协议树协议名称ICMP包含Hello的字段值 33、分析P IP协议本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 （11）以m .sohu.为目标主机，在命令行窗口执行Ping命令； （22）截获PC1上上ping PC2的报文，结果保存为IP-学号； （33）任取一个数据报，分析IP协议的报文格式，完成下列各题:11）分析IP数据报头的格式，完成表99；表表9IP协议报文分析字段报文信息说明版本Version44Inter ProtocolVersion4,Src:MBENBEN-PC.local(192.168.1.101),Dst:00078.h.tel.gslb.(110.188.2.31)头长Header length20b ytes服务类型Type ofservice e0x00(DSCP:CS0,E:Not-ECT)总长度52标识0x2383( (9091)标志0x02片偏移00生存周期128协议TCP( (66)校验和0xa458validation disabled源地址(192.168.1.101)MBENBEN-PC.local目的地址(192.168.1.103)00078.h.tel.gslb.22）查看该数据报的源IP地址和目的IP地址，他们分别是哪类地址?体会IP地址的编址方法。 答:A A类网络的P IP地址范围为:1.0.0.1-126.255.255.254B B类网络的P IP地址范围为:128.1.0.1-191.255.255.254C C类网络的P IP地址范围为:192.0.1.1-233.255.255.254该数据报的源P IP地址是192.168.1.101,目的P IP地址是192.168.1.103,他们是是C C类地址；本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 P IP地址编制方法:把把P IP地址划分为三个类别，各种网络的差异很大，有的网络拥有很多主机，而有的网络上的主机则很少。 把P IP地址分为A A类、B B类、C C类是为了更好地不同用户的需求。 当某个单位中申请到一个P IP地址时，实际上获得了具有同样网络号的一块地址。 其中具有的各个主机号则由该单位自由分配，只要做到在该单位管辖的范围内无重复的主机号即可。 （11）在PC1两台计算机上执行如下命令，清除ARP缓存:ARPd （22）在PC1两台计算机上执行如下命令，查看高速缓存中的ARP地址映射表的内容:ARPa （33）在PC1上运行Eth ereal截获报文，为了截获和实验内容有关的报文，Ethereal的的Captrue Filter设置为默认方式； （44）在主机PC1上执行Ping命令向网关发送数据报； （55）执行完毕，保存截获的报文并命名为arp-11-学号； （66）在PC1计算机上再次执行ARPa命令，查看高速缓存中的ARP地址映射表的内容:11）这次看到的内容和步骤 (2)的内容相同吗?结合两次看到的结果，理解ARP高速缓存的作用。 答:内容结果不相同。 P ARP高速缓存是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，P ARP便会自动添加该项目。 计算机进行路由选择时首先在P ARP高速缓存中查找，如果没有找到，再通过广播请求消息来查找。 22）把这次看到的高速缓存中的ARP地址映射表写出来。 本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 （77）:重复步骤: (3) (4)，将此结果保存为arp-22-学号； （88）:打开arp-11-学号，完成以下各题:11）在截获的报文中由几个ARP报文?在以太帧中，ARP协议类型的代码值是什么?答:截获的报文中由几个ARP报文，A APRP协议的类型的代码值是0x080022）打开arp-22-学号，比较两次截获的报文有何区别?分析其原因。 答:arp-22中无P ARP报文，因为第一次操作时，已将路由信息存入P ARP高速缓存中，不用再通过P ARP广播请求消息来获得路由信息33）分析arp-1中中ARP报文的结构，完成表11。 表表11ARP报文分析ARP请求报文ARP应答报文字段报文信息及参数字段报文信息及参数硬件类型Ether (1)硬件类型Ether (1)本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 协议类型IPv4(0x0800)协议类型IPv4(0x0800)硬件地址长度66硬件地址长度66协议地址长度44协议地址长度44操作R Request (1)操作R Reply (2)源站物理地址(b4:6d:83:51:e2:12)源站物理地址(ec:26:ca:50:de:fc)源站IP地址192.168.1.101源站IP地址192.168.1.103目的站物理地址(ec:26:ca:50:de:fc)目的站