协议分析实验报告.docx
《协议分析实验报告.docx》由会员分享,可在线阅读,更多相关《协议分析实验报告.docx(4页珍藏版)》请在冰豆网上搜索。
协议分析实验报告
协议分析实验报告
篇一:
实验七、UDP协议分析实验报告 实验七、UDP协议分析实验报告 序号:
姓名:
学号:
成绩 1.实验目的:
分析UDP协议报文格式. 2.实验环境:
局域网环境,或是联网的单机。
3.实验步骤:
(1)启动ethereal软件,开始报文捕捉。
(2)捕捉UDP的数据包 (3)停止捕捉报文。
4.实验分析,回答以下问题
(1)请说明你是如何取得UDP的捕捉文件,并附上捕捉的截图。
答:
①启动Etherel协议分析软件,并开始抓包。
②启动某个基于udp的应用程序,例如连接某个FTP站点,或通过阅读器访问某个网页。
③等显现阅读的网页后停止数据包的捕捉。
④显现协议分析界面,将filter一栏填入udp,那么只显示udP协议信息信息。
(2)通过捕捉的数据包分析UDP的报文结构,将UDP协议树中各名字字段,字段长度, (3)通过和实验六的结果比较,UDP报文和TCP报文结构有何区别?
答:
UDP报文由源端口号、目的端口号、长度、查验和、应用数据报文五个部份组成。
而TCP报文结构除此之外还有 1)32比特的序号字段
(2)32比特的确认号字段 (3)16比特的接收窗口字段,用于流量操纵 (4)4比特的首部长度字段 (5)可选与变长字段,用于发送方与接收方协商最大报文段长度 (6)比特的标志字段,用于对已被成功接收报文段的确认。
(4)通过实验六和实验七,分析TCP协议和UDP协议的不同的地方。
答:
TCP协议是靠得住的传输协议,具有流操纵和拥塞操纵,能够避免数据的丢失,还有确认重发机制保证数据的抵达,应用于不许诺数据丢失但对带宽无严格要求的效劳。
UDP协议是不靠得住的传输协议,无流操纵和拥塞操纵,是尽力效劳机制,可最大程度的利用带宽,传输速度较快,应用于对带宽有严格要求但能够容忍数据丢失的效劳。
篇二:
实验三IP协议分析实验
实验报告 班级:
0906401姓名:
吴朋发学号:
36实验日期:
评分:
_____________ 1.实验名称 IP协议分析实验2.实验学时 2学时3.实验类型 设计型4.实验目的 一、分析IP大体IP报头结构,给出每一个字段的值及其含义,加深对IPV4协议明白得。
二、分析HTTP报头结构 3、分析TCP、IP、HTTP封装关系5.实验内容 借助于网络分析议Etherreal捕捉HTTP、TCP、IP报文,分析IP报文头结构,明白得其具体意义。
6.实验原理 网络实验室40台学生机组成一个局域网络,并连接学校校园网络,每台主机均能通过校园网络实现对Internet的访问。
学生机所装操作系统均为windowsXXserver。
7.实验步骤(包括实验原始记录、实验数据处置、结果分析) 步骤1:
认真阅读文档《Ethreal的利用方式》,熟练把握windows下ethereal的利用方式。
步骤2:
在学生机上启动Etherreal软件进行报文截获,然后在IE阅读器上输入,分析截获的HTTP报文、TCP报文,试找出HTTP协议数据包,并进行分析,研究主窗口中的数据报文列表窗口和协议树窗口信息,填写下表。
步骤3:
找出对应的IP报文,试分析IP数据报文头中各字段值的含义,并填入下表 步骤4:
分析ARP报文结构:
选中第一条ARP请求报文和第一条ARP应答报文,将ARP请求报文和ARP应答报文中的字段信息填入下表。
步骤5:
依如实验截获的报文写出ARP协议在同一网段内的解析进程。
步骤6:
综合分析截获的数据报文,归纳HTTP协议的工作进程(从在阅读器上输入 步骤7:
选择一条运算机发出的DNS请求报文和对应的DNS应答报文,填写下表。
步骤8:
简述DNS域名解析的进程。
一、当客户机提出查询请求时,第一在本地运算机的缓存中查找。
二、客户机将域名查询请求发送到本地DNS效劳器,。
3、若是本地效劳器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS效劳器。
4、根域名效劳器负责解析客户机请求的根域部份。
五、客户机的DNS效劳器利用根域名效劳器解析的地址访问下一级DNS效劳器。
六、依照上述递归方式逐级接近查询目标,最后在有目标域名的DNS效劳器上找到相应IP地址信息。
7、客户机的本地DNS效劳器将递归查询结果返回客户机。
八、客户机利用从本地DNS效劳器查询取得的IP访问目标主机,就完成了一个解析进程。
8.说明实验进程中碰到的其它问题及解决方式 通过运算机网络课程的学习,我大体把握了运算机网络的基础理论知识,可是关于运算机网络的明白得不够深切。
本次实习,让我对网络协议数据包的分析,把握在TCP/IP模型中,各个层次上网络PDU的实际组成,深切明白得网络协议的组成,对网络中传送数据的进程有更深切的熟悉,同时培育我必然的自学能力和独立分析问题、解决问题的能力,使我收成庞大。
篇三:
网络协议分析实验报告 网络协议分析实验报告 姓名:
*** 学号:
XX211887 班级:
0431102 专业:
网络工程 网络协议分析实验环境要求实验报告指导教师实验时刻:
年月日学院运算机科学与技术学院专业网络工程 班级0431102学号XX211887姓名***实验室
S318 一、实验目的 熟悉网络协议分析实验环境和要求 二、实验内容 熟悉网络协议分析实验环境和要求 三、实验步骤
(1)本指导书依照TCP/IP的层次结构对网络互连中的要紧协议进行分析。
本章实验的大体思路是利用协议分析工具从网络中截获数据报,对截获的数据报进行分析。
通过实验,使学生了解运算机网络中数据传输的大体原理,进一步明白得运算机网络协议的层次结构、协议的结构、要紧功能和工作原理,和协议之间是如何彼此配合来完成数据通信功能的。
Windows环境下经常使用的协议分析工具有:
SniferPro、Natxray、Iris、Ethereal和WindowsXX自带的网络监视器。
本书选用Ethereal作为协议分析工具。
(2)网络协议图 四、心得体会 通过本次实验,我熟悉了网络协议分析实验环境和要求,收成专门大。
网络协议分析器Ethereal实验报告 指导教师实验时刻:
年月日学院运算机科学与技术学院专业网络工程
班级0431102学号XX211887姓名***实验室S318 一、实验目的 熟悉网络协议分析起Ethereal的利用 二、实验内容 熟悉网络协议分析起Ethereal的利用 三、实验步骤 图1是抓包完成后的Ethereal的主窗口。
过滤栏以上是Ethereal本身的菜单,过滤栏以下是抓获的包通过度析后的显示信息。
图1抓包完成后的Ethereal主窗口 其中:
1.菜单栏通经常使用来启动Ethereal有关操作; 2.工具栏提供菜单中经常使用项目的快速访问; 3.过滤器栏提供一个途径,来直接操纵当前所用的显示过滤器; 4.包列表窗格显示当前抓包文件的全数包的摘要。
包列表的每一行对应抓包文件中的一个包,不同报文有不同的颜色,可是没有明显的规律。
若是你选择了一行,那么更详细的信息显示在协议窗格和包字节数据窗格中。
注意:
在此窗格里单击某个包,就会在另外的第二个窗口里显示那个包的信息。
当Ethereal解析一个包时,
由协议解析器将信息放置到行列中去,比较高级协议会 改写较低级协议的信息,你只能看到最高级协议的信息。
例如,IP内部包括有TCP的Ethernet 包,Ethernet解析器将写出它的数据(如Ethernet地址),而IP解析器将用自己的数据改写它(如IP地址),等等。
在包列表窗格中的每一列代表抓获的一个包,每一个包的摘要信息包括:
*No:
抓包文件中包的编号。
,即便已经用了一个显示过滤器也可不能改变。
*Time:
包的时刻戳,即抓获该包的时刻,该时刻戳的实际格式能够改变。
*Source:
包的源地址。
*Destination:
包的目标地址。
*Protocol:
包协议的缩写。
*Info:
包内容的附加信息,这是一种可用的上下文菜单(鼠标右键)。
Ethereal工具栏提供主菜单中经常使用的选项的快速访问。
工具栏不能由用户定制,可是如果屏幕空间需要显示更多的包数据,就能够够用视图菜单将它隐蔽。
作为菜单,只有当前程序被选历时该选项才是可用的,其它选项变成灰色(若是尚未装 载数据就不能存入抓包文件)。
图3
为各类工具图标的名称。
接口选项开始停止重开始打开存储为关闭重载打印 查询包向后向前指定包到首包到末包包着色卷屏放大取消放大图3各类工具图标的名称 *接口:
单击此图标,显现一个抓包选项表对话框; *选项:
引出一个抓包选项对话框; *开始:
依照选项在最近时刻开始抓包; *停止:
停止当前运行的抓包进程; *重开始:
为了方便起见,停止当前运行的抓包进程,从头开始; *打开:
显现打开文件对话框,让你打开一个抓包文件来观看; *存储为:
让你将当前的抓包文件存储为你希望的文件。
弹出“SaveCaptureFileAs”对话框; *关闭:
关闭当前的抓包文件,若是没有存储该包被会询问是不是存储; *重载:
许诺重装当前的抓包文件;
升级会员 