1、计算机网络实验三数据包结构分析计算机网络课程实验报告实验三:数据包结构分析姓名院系学号任课教师指导教师实验地点计 704实验时间五 7-8出勤、表现得分实验报告实验课表现(10)实验总分得分 (40)操作结果得分 (50)实验目的:1.了解 Sniffer( 或科来 )的工作原理,掌握 Sniffer( 或科来 )抓包、记录和分析数据包的方法;2.在这个实验中,你将使用抓包软件捕获数据包,并通过数据包分析每一层协议。实验内容:使用抓包软件捕获数据包,并通过数据包分析每一层协议。实验要求:(学生对预习要求的回答)(10 分)得分:常用的抓包工具Sniffer 软件有很多,常用的有 Sniffer
2、 Pro 、Iris以科来为主来介绍该软件的基本使用方法。 Sniffer捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等实验过程中遇到的问题如何解决的?( 10 分)问题 1:选择抓包工具、 NetXray 、Ethereal软件的基本功能有:、科来等,本实验得分:学校提供了两种抓包工具, sniffer pro 和科来, sniffer 不支持无线网络,科来是国产软件,支持中文,便于操作和查看,并且支持 win7 系统,而两者功能基本相似,所以选择了科来。问题2:开始捕获数据后多久停止按照实验步骤设置好过滤器之后, 点击开始捕获数据包按钮进入数据包分析
3、页面,可能还没有显示,需要等待一段时间,观察到流量图表上开始有较明显的折线,表示有数据了。此时可以点击停止按钮。停止后可以查看到协议统计信息。此时数据问题 3:捕获数据包后,查看数据包协议时发现 HTTP 协议中没有文本内容,只有二进制符号选择数据包时,选择的数据包以太网协议类型应为 0800,表示 ip 协议,第一次选择的数据包以太网协议类型为 8864,表示以太网上的 PPP( PPP 会话阶段) ( PPPoE, PPP OverEthernet)。导致没有文本内容。本次实验的体会(结论) ( 10 分) 得分:本次实验总体来说不是很难,参照实验样例一步一步做下来一般都能成功。通过这次实
4、验,更加形象直观地了解了数据包在网络中传输的格式、 方式等。 学会了怎样使用捕获数据包来分析每一层协议,并巩固了课堂上学习的各种数据包的格式,例如 TCP、 IP 等,对各个层次的作用和相应的协议有了一定的了解。对数据包的封装也有了更深的体会。思考题:( 10 分)思考题 1:( 4 分) 得分:写出捕获的数据包格式。1. 打开软件。选择网络配适器。 (如此处选择无线网络连接 ip: 10.99.45.90 )2. 设置捕捉过滤器,并新建一个自定义规则 filter 1 。3.点击右下角开始按钮,开始抓包,一段时间后停止。4.停止抓包后协议统计信息思考题 2:(6分)写出实验过程并分析实验结果
5、。实验中选择 http 协议进行分析,涵盖了1. 选择一个数据包TCP, IP,数据链路层MAC 帧等。得分:2.双击打开查看该数据包3.以太网 MAC 帧1)格式2)数据包分析结果3)说明:协议类型: 08000 网际协议( IP)4.IP协议1)格式2)数据包分析结果3)说明版本: 4指 ipv4 ,长度 5*4=20 字节服务: 00 未使用标识:数据分片和重组时使用标志:前三 bit 010 ,最后一个数据片,传输过程中不能分片生存时间:最多经过 64个路由上层协议: 6 TCP协议5.TCP协议1)格式2)数据包分析结果3)说明标志位( 010000):URG=0 紧急指针无效ACK=1 确认信号有效PSH=0 不立即响应RST=0 TCP连接没有问题SYN=0 建立连接FIN=0 关闭连接校验和:校验范围:伪首部 +首部 +数据紧急指针: 0, URG=0无效6.HTTP 协议1)格式面向文本的。2)数据包分析结果7.FCS校验1)数据包分析结果指导教师评语:日期: