1、计算机网络实验三数据包结构分析计算机网络课程实验报告实验三:数据包结构分析姓名院系学号任课教师指导教师实验地点计704实验时间五7-8实验课表现出勤、表现得分(10)实验报告得分(40)实验总分操作结果得分(50)实验目的:1. 了解Sniffer(或科来)的工作原理,掌握Sniffer(或科来)抓包、记录和分析数据包的方法;2. 在这个实验中,你将使用抓包软件捕获数据包,并通过数据包分析每一层协议。实验内容:使用抓包软件捕获数据包,并通过数据包分析每一层协议。实验要求:(学生对预习要求的回答)(10分)得分: 常用的抓包工具Sniffer软件有很多,常用的有Sniffer Pro、Iris、
2、NetXray、Ethereal、科来等,本实验以科来为主来介绍该软件的基本使用方法。Sniffer软件的基本功能有: 捕获网络流量进行详细分析 利用专家分析系统诊断问题 实时监控网络活动 收集网络利用率和错误等 实验过程中遇到的问题如何解决的?(10分)得分:问题1:选择抓包工具学校提供了两种抓包工具,sniffer pro和科来,sniffer不支持无线网络,科来是国产软件,支持中文,便于操作和查看,并且支持win7系统,而两者功能基本相似,所以选择了科来。问题2:开始捕获数据后多久停止按照实验步骤设置好过滤器
3、之后,点击开始捕获数据包按钮进入数据包分析页面,此时数据可能还没有显示,需要等待一段时间,观察到流量图表上开始有较明显的折线,表示有数据了。此时可以点击停止按钮。停止后可以查看到协议统计信息。问题3:捕获数据包后,查看数据包协议时发现HTTP协议中没有文本内容,只有二进制符号选择数据包时,选择的数据包以太网协议类型应为0800,表示ip协议,第一次选择的数据包以太网协议类型为8864,表示以太网上的 PPP(PPP 会话阶段) (PPPoE,PPP Over Ethernet)。导致没有文本内容。本次实验的体会(结论)(10分)得分:本次实验总体来说不是很难,参照实验样例一步一步做下来一般都能
4、成功。通过这次实验,更加形象直观地了解了数据包在网络中传输的格式、方式等。学会了怎样使用捕获数据包来分析每一层协议,并巩固了课堂上学习的各种数据包的格式,例如TCP、IP等,对各个层次的作用和相应的协议有了一定的了解。对数据包的封装也有了更深的体会。思考题:(10分)思考题1:(4分)得分:写出捕获的数据包格式。1. 打开软件。选择网络配适器。(如此处选择无线网络连接 ip:10.99.45.90)2. 设置捕捉过滤器,并新建一个自定义规则filter 1。3. 点击右下角开始按钮,开始抓包,一段时间后停止。4. 停止抓包后协议统计信息思考题2:(6分)得分:写出实验过程并分析实验结果。实验中
5、选择http协议进行分析,涵盖了TCP,IP,数据链路层MAC帧等。1. 选择一个数据包2. 双击打开查看该数据包 3. 以太网MAC帧1) 格式2) 数据包分析结果3) 说明: 协议类型:08000 网际协议(IP)4. IP协议1) 格式2) 数据包分析结果3) 说明 版本:4指ipv4,长度5*4=20字节 服务:00 未使用 标识:数据分片和重组时使用 标志:前三bit 010,最后一个数据片,传输过程中不能分片 生存时间:最多经过64个路由 上层协议:6 TCP协议5. TCP协议1) 格式 2) 数据包分析结果3) 说明 标志位(010000):URG=0 紧急指针无效ACK=1 确认信号有效PSH=0 不立即响应RST=0 TCP连接没有问题SYN=0 建立连接FIN=0 关闭连接 校验和:校验范围:伪首部+首部+数据 紧急指针:0,URG=0无效6. HTTP协议1) 格式面向文本的。2) 数据包分析结果7. FCS校验1) 数据包分析结果指导教师评语:日期:
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1