上海大学计算机网络实验报告材料3.docx

1、上海大学计算机网络实验报告材料3实用文档 网络与通信课程实验报告 实验三：数据包结构分析 姓名 沈文潇 院系 计算机学院 学号 13121562 张瑞指导教师 任课教师 张瑞 周四 实验地点 3-4 计算机708 实验时间出勤、表现得分 实验报告(10) 实验总分 实验课表现(40) 得分 (50) 操作结果得分实验目的： 1. 了解Sniffer的工作原理，掌握Sniffer抓包、记录和分析数据包的方法； 2. 在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验内容： 使用抓包软件捕获数据包，并通过数据包分析每一层协议。 实验要求：（学生对预习要求的回答）（10分）

2、得分： ? 常用的抓包工具 SpyNet Sniffer:SpyNet Sniffer是个极好的网络监听工具，包含telnet, POP, ICQ, 1. HTTP, login等等。如果有人攻击你的系统, SpyNet Sniffer可以攫取证据。 Ethereal：2. Ethereal是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump，但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项。用户通过Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量，并根据流量进行测试从而发现网络问题并排除网络故障。 PRTG

3、3. ： PRTG全称为Paessler Router Traffic Grapher，他是另外一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件，他可以产生企业内部网络包括服务器，路由器，交换机，员工计算机等多种设备的网络流量图形化报表，并能够对这些报表进行统计和绘制。 科来网络分析系统：科来网络分析系统是一个集数据包采集、解码、协议分析、统计、4. 图表、报表等多种功能为一体的综合网络分析平台。能通过应用分析方案实现精准分析，能更有效地帮助用户解决网络中发现的问题，实现精确定位和高效分析。本次实验就是用的机房的该系统。 得分： 实验过程中遇到的问题如何

4、解决的？（10分） 实用文档 软件。1：无法安装 Sniffer问题软件来进行实验。可是后来 Sniffer刚开始的时候是希望按照实验指导书上的要求，安装Win7软件无法和在安装的过程中出现了很多的问题。经过上网查询原因发现是因为Sniffer最后成就用该软件进行实验。系统兼容，后来发现了实验室机房自带的科来网络分析系统， 功。 ：该开始使用科来网络分析系统是不知道如何操作。问题2因为实验指导书上主要写的是一些原理方面，所以在真正进行操作的时候会有一些不知所 措。后来通过网上查找教程和看实验模板，一步步做成功了。 HTTP协议中没有内容。问题3：在捕获数据包中，查看数据包协议发现通过实验参考的

5、一些协议说明以及报告模板的分析发现起初在实验时选择协议因为是自己Ehernet II随便选择的，所以发生了失误。然后重新做的时候特意留心了这一点，选择了 协议，最后成功。 分）（10 本次实验的体会（结论） 得分：记录和分析数据包的方抓包、的工作原理，掌握Sniffer通过这次的实验，我了解Sniffer使用抓包软件捕获数据包，并通过数据包分析每一层协议，也对协法，并且在这个实验中，再用科来网络分析系统的时候从刚开始不再是只是停留在理论阶段。议有了更深刻的了解， 的不知所措到后来的熟悉操作，我觉得自己的收获很大。并且在实验课上发现的问题能够通过自己思考网上查询和询问这是一次很实用的实验操作，尽

6、管在刚开始的时候安装软件发生了老师得到的及时的解决，所以这次的实验做得很顺利， 一些不可预知的错误，整个实验还是很顺利的完成了，希望下一次可以做得更好。 分）思考题：（10分）：（4 1思考题 得分： （见实验过程中的结果分析）写出捕获的数据包格式。 1.打开机房桌面上的科来网络分析系统软件，设置过滤器，选择网卡。 实用文档 2.设置数据包过滤器 3.新建过滤规则，自定义数据包过滤器 实用文档 4. 开始抓包 实用文档 实用文档 5.停止抓包后的协议统计信息 分）2思考题：（6 得分： 写出实验过程并分析实验结果。 帧等。数据链路层协议进行分析，涵盖了实验中选择HTTPTCP/IP/MAC 1

7、选择一个数据包 实用文档 2双击打开，查看该数据包 MAC帧以太网，3：3.1格式 实用文档 目标地址：3.2 3.3 源地址 封装协议类型3.4 IP协议的数据包。表示封装的是0800 4.IP协议: 格式4.1 实用文档 4.2版本和头部长度 4.3服务 ：未使用00 4.4总长度 实用文档 382*1=382字节017E：首部和数据的长度： 4.5标识 数据分片和重组时使用 标志4.6 ，表示是最后一个数据片，传输过程中不能分片），bit：010（MF=0DF=1前三 片偏移4.7 16bit和标志位共用，占13位，不能分片，无意义。 4.8生存时间 个路由表示该数据报最多可以经过49 4.9协议 TCP6上层协议：（协议） 首部校验和4.10 实用文档 指导教师评语： 日期：