计算机网络实验三数据包结构分析.docx
《计算机网络实验三数据包结构分析.docx》由会员分享,可在线阅读,更多相关《计算机网络实验三数据包结构分析.docx(10页珍藏版)》请在冰豆网上搜索。
计算机网络实验三数据包结构分析
《计算机网络》课程实验报告
实验三:
数据包结构分析
姓名
院系
学号
任课教师
指导教师
实验地点
计704
实验时间
五7-8
实验课表现
出勤、表现得分(10)
实验报告
得分(40)
实验总分
操作结果得分(50)
实验目的:
1.了解Sniffer(或科来)的工作原理,掌握Sniffer(或科来)抓包、记录和分析数据包的方法;
2.在这个实验中,你将使用抓包软件捕获数据包,并通过数据包分析每一层协议。
实验内容:
使用抓包软件捕获数据包,并通过数据包分析每一层协议。
实验要求:
(学生对预习要求的回答)(10分)
得分:
●常用的抓包工具
Sniffer软件有很多,常用的有SnifferPro、Iris、NetXray、Ethereal、科来等,本实验以科来为主来介绍该软件的基本使用方法。
Sniffer软件的基本功能有:
捕获网络流量进行详细分析
利用专家分析系统诊断问题
实时监控网络活动
收集网络利用率和错误等
实验过程中遇到的问题如何解决的?
(10分)
得分:
问题1:
选择抓包工具
学校提供了两种抓包工具,snifferpro和科来,sniffer不支持无线网络,科来是国产软件,支持中文,便于操作和查看,并且支持win7系统,而两者功能基本相似,所以选择了科来。
问题2:
开始捕获数据后多久停止
按照实验步骤设置好过滤器之后,点击开始捕获数据包按钮进入数据包分析页面,此时数据可能还没有显示,需要等待一段时间,观察到流量图表上开始有较明显的折线,表示有数据了。
此时可以点击停止按钮。
停止后可以查看到协议统计信息。
问题3:
捕获数据包后,查看数据包协议时发现HTTP协议中没有文本内容,只有二进制符号
选择数据包时,选择的数据包以太网协议类型应为0800,表示ip协议,第一次选择的数据包以太网协议类型为8864,表示以太网上的PPP(PPP会话阶段)(PPPoE,PPPOverEthernet)。
导致没有文本内容。
本次实验的体会(结论)(10分)
得分:
本次实验总体来说不是很难,参照实验样例一步一步做下来一般都能成功。
通过这次实验,更加形象直观地了解了数据包在网络中传输的格式、方式等。
学会了怎样使用捕获数据包来分析每一层协议,并巩固了课堂上学习的各种数据包的格式,例如TCP、IP等,对各个层次的作用和相应的协议有了一定的了解。
对数据包的封装也有了更深的体会。
思考题:
(10分)
思考题1:
(4分)
得分:
写出捕获的数据包格式。
1.打开软件。
选择网络配适器。
(如此处选择无线网络连接ip:
10.99.45.90)
2.设置捕捉过滤器,并新建一个自定义规则filter1。
3.点击右下角开始按钮,开始抓包,一段时间后停止。
4.停止抓包后协议统计信息
思考题2:
(6分)
得分:
写出实验过程并分析实验结果。
实验中选择http协议进行分析,涵盖了TCP,IP,数据链路层MAC帧等。
1.选择一个数据包
2.双击打开查看该数据包
3.以太网MAC帧
1)格式
2)数据包分析结果
3)说明:
•协议类型:
08000网际协议(IP)
4.IP协议
1)格式
2)数据包分析结果
3)说明
•版本:
4指ipv4,长度5*4=20字节
•服务:
00未使用
•标识:
数据分片和重组时使用
•标志:
前三bit010,最后一个数据片,传输过程中不能分片
•生存时间:
最多经过64个路由
•上层协议:
6TCP协议
5.TCP协议
1)格式
2)数据包分析结果
3)说明
•标志位(010000):
URG=0紧急指针无效
ACK=1确认信号有效
PSH=0不立即响应
RST=0TCP连接没有问题
SYN=0建立连接
FIN=0关闭连接
•校验和:
校验范围:
伪首部+首部+数据
•紧急指针:
0,URG=0无效
6.HTTP协议
1)格式
面向文本的。
2)数据包分析结果
7.FCS校验
1)数据包分析结果
指导教师评语:
日期:
升级会员 