计算机网络实验三数据包结构分析.docx

1、计算机网络实验三数据包结构分析计算机网络课程实验报告实验三：数据包结构分析姓名院系学号任课教师指导教师实验地点计704实验时间五7-8实验课表现出勤、表现得分(10)实验报告得分(40)实验总分操作结果得分(50)实验目的：1. 了解Sniffer(或科来)的工作原理，掌握Sniffer(或科来)抓包、记录和分析数据包的方法；2. 在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验内容：使用抓包软件捕获数据包，并通过数据包分析每一层协议。实验要求：（学生对预习要求的回答）（10分）得分： 常用的抓包工具Sniffer软件有很多，常用的有Sniffer Pro、Iris、

2、NetXray、Ethereal、科来等，本实验以科来为主来介绍该软件的基本使用方法。Sniffer软件的基本功能有：􀂄 捕获网络流量进行详细分析􀂄 利用专家分析系统诊断问题􀂄 实时监控网络活动􀂄 收集网络利用率和错误等 实验过程中遇到的问题如何解决的？（10分）得分：问题1：选择抓包工具学校提供了两种抓包工具，sniffer pro和科来，sniffer不支持无线网络，科来是国产软件，支持中文，便于操作和查看，并且支持win7系统，而两者功能基本相似，所以选择了科来。问题2：开始捕获数据后多久停止按照实验步骤设置好过滤器

3、之后，点击开始捕获数据包按钮进入数据包分析页面，此时数据可能还没有显示，需要等待一段时间，观察到流量图表上开始有较明显的折线，表示有数据了。此时可以点击停止按钮。停止后可以查看到协议统计信息。问题3：捕获数据包后，查看数据包协议时发现HTTP协议中没有文本内容，只有二进制符号选择数据包时，选择的数据包以太网协议类型应为0800，表示ip协议，第一次选择的数据包以太网协议类型为8864，表示以太网上的 PPP（PPP 会话阶段） （PPPoE，PPP Over Ethernet）。导致没有文本内容。本次实验的体会（结论）（10分）得分：本次实验总体来说不是很难，参照实验样例一步一步做下来一般都能

4、成功。通过这次实验，更加形象直观地了解了数据包在网络中传输的格式、方式等。学会了怎样使用捕获数据包来分析每一层协议，并巩固了课堂上学习的各种数据包的格式，例如TCP、IP等，对各个层次的作用和相应的协议有了一定的了解。对数据包的封装也有了更深的体会。思考题：（10分）思考题1：（4分）得分：写出捕获的数据包格式。1. 打开软件。选择网络配适器。（如此处选择无线网络连接 ip：10.99.45.90）2. 设置捕捉过滤器，并新建一个自定义规则filter 1。3. 点击右下角开始按钮，开始抓包，一段时间后停止。4. 停止抓包后协议统计信息思考题2：（6分）得分：写出实验过程并分析实验结果。实验中

5、选择http协议进行分析，涵盖了TCP，IP，数据链路层MAC帧等。1. 选择一个数据包2. 双击打开查看该数据包 3. 以太网MAC帧1) 格式2) 数据包分析结果3) 说明： 协议类型：08000 网际协议（IP）4. IP协议1) 格式2) 数据包分析结果3) 说明 版本：4指ipv4，长度5*4=20字节 服务：00 未使用 标识：数据分片和重组时使用 标志：前三bit 010，最后一个数据片，传输过程中不能分片 生存时间：最多经过64个路由 上层协议：6 TCP协议5. TCP协议1) 格式 2) 数据包分析结果3) 说明 标志位（010000）：URG=0 紧急指针无效ACK=1 确认信号有效PSH=0 不立即响应RST=0 TCP连接没有问题SYN=0 建立连接FIN=0 关闭连接 校验和：校验范围：伪首部+首部+数据 紧急指针：0，URG=0无效6. HTTP协议1) 格式面向文本的。2) 数据包分析结果7. FCS校验1) 数据包分析结果指导教师评语：日期：