收藏
下载资源

计算机网络原理——基于实验的协议分析方法

上传人:F****n 文档编号:90811967 上传时间:2019-06-19 格式:DOCX 页数:12 大小:26.89KB
返回 下载 相关 举报
计算机网络原理——基于实验的协议分析方法_第1页
第1页 / 共12页
计算机网络原理——基于实验的协议分析方法_第2页
第2页 / 共12页
计算机网络原理——基于实验的协议分析方法_第3页
第3页 / 共12页
计算机网络原理——基于实验的协议分析方法_第4页
第4页 / 共12页
计算机网络原理——基于实验的协议分析方法_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《计算机网络原理——基于实验的协议分析方法》由会员分享,可在线阅读,更多相关《计算机网络原理——基于实验的协议分析方法(12页珍藏版)》请在金锄头文库上搜索。

1、计算机网络原理基于实验的协议分析方法篇一:云南大学软件学院计算机网络原理实验五-修订实验五、传输层协议分析实验报告序号:姓名: 学号:成绩1实验目的:理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输过程中编号与确认的过程;分析UDP协议报文格式。2实验环境:连网环境,可以是局域网,也可以是连入Internet的单机。 3实验步骤:启动Etherel协议分析软件,并开始抓包。启动某个基于TCP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。等出现浏览的网页后停止数据包的捕获。 出现协议分析界面,将filter 一栏填入tcp,则只显示TCP协议信息,通

2、过此信息,可以看到TCP连接的三次握手过程和协商的初始的序列号,数据传输过程以及拆除连接的相应信息。4实验分析,回答下列问题 (一) TCP协议分析打开捕获文件,通过捕获的数据包分析TCP建立连接的三次握手的过程,并将TCP建立连接过程中的三个报文填写下来。字段名称 第一条报文 第二条报文 第三条报文 报文序号 Sequence Number Acknowedgement Numbber ACK SYN(1)TCP建立连接时的三个报文,其报文首部与其他TCP报文有什么不同? 其他报文首部:40 0 0 141 0 1 1 142 1 1 1 0TCP连接报文的首部:由分析可知:建立连接的报文

3、header length 为32个字节,其他的只有20个字节.建立连接的报文有 option 和字段, 而其他的没有该字段.但其他报文有next sequence number 字段.(2)报文首部的OPTION字段的作用是什么?值为多少?存放最大报文传输段 当报文的头部不是4字节的倍数时,不足的用NOP填充. 用来指明SACK选项, 窗口扩大选项. 值为 12bytes.(3数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号?答: 等于,它们都是1.捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程,选择TCP释放连接过

4、程当中的四个报文,将报文信息填在下表。字段名称 第一条报文 第二条报文 第三条报文 第四条报文 报文序号 67 68 69 70Sequence Number Acknowedgement Numbber64 358358 65358 6565 359ACK FIN1 11 01 01 0提示:打开捕获器打开DOS窗口输入:ftp 回车;在显示窗口中输入帐号:lihai_std ,密码:std 回车;进入显示窗口输入dir; 输入quit停止捕获。如下图所示:截图如下:(二)UDP协议分析(1)请说明你是如何获得UDP的捕获文件,并附上捕获的截图。 答:启动Etherel协议分析软件,并开始抓

5、包。启动某个基于UDP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。等出现浏览的网页后停止数据包的捕获。出现协议分析界面,将filter 一栏填入UDP,则只显示UDP协议信息信息。 截图如下:(2)通过捕获的数据包分析UDP的报文结构,将UDP协议树中各名字字段,字段长度。(3)通过和实验五的结果比较,UDP报文和TCP报文结构有何区别?答:UDP报文由源端口号、目的端口号、长度、检验和、应用数据报文五个部分组成。而TCP报文结构除此之外还有32比特的序号字段 (2)32比特的确认号字段16比特的接收窗口字段,用于流量控制(4)20比特的首部长度字段 有 OPTION 字段(

6、6)可选与变长字段,用于发送方与接收方协商最大报文段长度(7)比特的标志字段,用于对已被成功接收报文段的确认。 (4)通过实验(一)和实验(二),分析TCP协议和UDP协议的不同之处。答:TCP协议是可靠的传输协议,具有流控制和拥塞控制,能够防止数据的丢失,还有确认重发机制保证数据的到达,应用于不允许数据丢失但对带宽无严格要求的服务。UDP协议是不可靠的传输协议,无流控制和拥塞控制,是尽力服务机制,可最大程度的利用带宽,传输速率较快,应用于对带宽有严格要求但可以容忍数据丢失的服务。(三)总结实验过程中出现的问题,及解决方法。通过本次实验,我了解了tcp协议的连接与拆除,熟练地掌握了抓包以及对相

7、应的报文进行分析。最重要的收获就是知道了tcp 和 udp 协议的区别。刚开始做tcp 协议的连接时,对相应报文的分析不怎么熟悉,在老师的再三指导下,终于掌握了相关报文的分析。在捕获一个拆除tcp协议的数据包时,没有关闭电脑的防火墙导致出错。篇二:计算机网络原理与技术实验教程-参考答案-实验报告声明:每个实验都有与之对应的数据包,表格的数据都是分析数据包填上的,由于姜腊林老师只是批阅没有给我们批改,所以会有很多错的地方没改和不懂的地方没有写。这真的仅仅是参考而已。实验的使用实验一、实验目的:掌握协议分析软件Wireshark的使用。二、实验设备:电脑、Wireshart抓包工具三、实验内容:运

8、行Wireshark程序,启动界面点击start按钮,进入Wireshark 主窗口。主窗口包含了捕获和分析包相关的操作。四、实验步骤:(1)启动Wireshark。(2)开始分组捕获。 (3)保存抓包文件。 (4)分析抓包文件。五、实验结果分析 (1)、Wireshark主窗口包含那几个窗口?说明这些窗口的作用。 菜单栏:菜单栏通常用来启动Wireshark有关操作,例如File. 工具栏:工具栏提供菜单中常用项目的快速访问。 过滤器栏:过滤器栏提供一个路径,来直接控制当前所用的显示过滤器。包列表窗口:包列表窗口显示当前捕获的全部包的摘要。包列表的每一行对应一个包,不同包有不同的颜色。如果选

9、择了 某行,则更详细的信息显示在保协议窗口和包字节数据 窗口中,在包列表窗口中的每一行代表捕获的一个包, 每个包的摘要信息包括: a、 No:包文件中包的编号。 b、 Time:包的时间擢,即捕获该包的时间,该时间戳的实际格式可以改变。 c、 Source:包的源地址。d、 Destination:包的目标地址。 e、 Length:该数据包的长度。 f、 Info:包内容的附加信息。包协议窗口:包协议窗口以更详细的格式显示从包列表窗口选中的协议和协议字段。包的协议和字段用树型格式显示,可以扩展和收缩。这是一种可用的上下文菜单,单机每行前的“+”就可以展开为以“”开头的若干行,单击“”又可以收

10、缩。包字节(十六进制数据窗口):包字节窗口以十六进制形式显示出 从包列表窗格中选定的当前包的数据,并以高亮度 显示在包协议窗口中选择字段。在常用的十六进制 区内,左边的十六进制数据表示偏移量,中部为相 应的十六进制包数据,右边对应的ASCII字符。状态栏:状态栏显示当前程序状态和捕获数据的信息。通常其左边 显示相关信息的状态,右边显示捕获包的数目及百 分比和丢弃包的数目及百分比。(2)区别:显示过滤器用来在捕获的记录中找到所需要的记录。包捕获过滤 器用来过滤捕获的封包以免捕获太多的记录。 (3)包列表窗口选择一个TCP包(第4行),展开包协议窗口,将包协议窗口对应内容填入下表:实验以太帧分析实

11、验班级:通信1301学号:20XX85250114 姓名:尹清渝一、实验目的本实验的目的是掌握EthernetV2标准规定的MAC帧结构,了解TCP/IP的主要协议和协议的层次结构。 二、实验设备装有woreshark软件的电脑,两台PC, 三、实验内容教材节的内容,实验时完成教材节的步骤1到步骤4。四、实验步骤1、将捕获的包以“以太帧分析-姓名”命名并保存,实验完成后将该文件上传到“以太帧分析抓包文件”作业中;2、在实验报告的实验结果和分析部分回答下列问题为了只捕获PC1 和PC2间的数据包,应怎样设置包捕获过滤器。 答:将wireshark的capture filter设置为“no Bro

12、adcast and no Multicast” 分析一个Ethernet V2帧,查看这个帧由几部分组成,缺少了哪几部分?为什么?答:有 目的MAC地址,源MAC地址,协议类型 没有 数据和校验序列FCS因为ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。因而没有校验序列FCS分析一个Ethernet V2帧

13、,填写下表:五、实验结果分析实验 ARP协议分析实验一、实验内容本实验的目的是掌握ARP协议的解析过程,理解ARP 高速缓存的作用,加深对IP地址和MAC地址的理解。请在实验前预习教材节的内容,实验时完成教材节的步骤。 二、实验要求1、将第一次捕获的包以“ARP分析-姓名-1”命名并保存, 将第二次捕获的包以“ARP分析-姓名-2”命名并保存;2、在实验报告的实验结果和分析部分回答下列问题 前后两次ARP命令显示的高速缓存相同吗?不同 第二次高速缓存表中的内容有哪些?分析第一个捕获的报文文件,将相关内容填入下表:分析第一次捕获报文文件,回答下列问题。 (1)在捕获的数据包中有几个ARP 数据包

14、?4个(2)在以太帧中,ARP协议类型的代码值是什么 ? ARP 分析第二次捕获的报文文件,指出其与第一个报文文件的不同之处,并说明理由。3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。实验 IP协议分析实验一、实验内容本实验的目的是掌握IP数据报格式,理解各字段语义,加深对IP协议的理解。请在实验前预习教材节的内容,实验时完成教材节的步骤。 二、实验要求1、将捕获的包以“IP分析-姓名”命名保存; 2、在实验报告的实验结果和分析部分回答下列问题 分析IP数据包各字段值及其含义,结果填入下表。篇三:计算机网络原理实验六云南大学软件学院 实 验 报 告课程:计算机网络原理实验 任课教师:刘春花,刘宇姓名: 学号:专业:成绩:实验六、TCP 协议分析实验报告序号:姓名: 学号:成绩1实验目的:理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输过程中编号与确认的过程。2实验环境:连网环境,可以是局域网,也可以是连入Internet的单机。3实验步骤:启动Etherel协议分析软件,并开始抓包。启动某个基于TCP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。等出现浏览的网页后停止数据包的捕获。 出现协议分析界面,将filter 一栏

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号