网络协议实验报告讲解Word下载.docx

1、MAC header:目的物理地址：00:D0:F8:BC:E7:08源物理地址：13:D3:51:44:DD类型：0800表示IP协议IP header:IP协议报文格式如下：版本：4表示IPv4首部长度：5表示54=20个字节。服务类型：00表示正常处理该数据报。总长度：0028表示此数据报的总长度为40字节。标识：6033表示该数据报中标识为24627。标志：40表示该报文标志为010，即不分片。片偏移：不分片，所以为00。生存时间：40表示该数据报的TTL为64跳。协议：06表示该数据报使用的是TCP协议。首部检验和：2AF1，用于检验数据报的首部。源IP地址：DB:C2对应为219.

2、219.68.194 目的IP地址：71:6C:1D:A2对应为113.108.29.102TCP Header：TCP协议报文格式如下：源端口：07E2表示此数据包源端口为2018。目的端口：0050表示目的端口号是80，即接收方计算机上的应用程序为HTTP协议。序列号：4FF20151表示该报文序列号为1341260113。确认号：401F5018表示该数据报ACK为1075793944。5表示首部长度为5控制位：10表示该数据报控制位为010000，即ACK被设置为1，应答字段有效，其他均为0，无效。窗口：F990表示此报文窗口大小为63888。校验和：1CEB，用于错误检查。紧急指针：

3、URG标志未被设置，此处为0000。实验二 基本报文分析掌握IP数据包的组成和网络层的基本功能设定实验环境利用网络协议分析软件捕获并分析IP数据包。1、在某台主机中打开网络协议分析软件，在工具栏中点击“开始”，待一段时间后，点击“结束”。2、在捕获到数据包中，选择IP数据包进行分析。分析捕获到的IP数据包，因此在本实验中，只分析数据的的IP包头部分。利用网络协议编辑软件编辑并发送IP数据包1、在主机PC1打开网络协议编辑软件，在工具栏选择“添加”，建立一个IP数据包。2、填写“源物理地址”：可以在地址本中找到本机的MAC地址，然后左键选择，点击“确定”加入地址。3、填写“目的物理地址”：可以在

4、地址本中选择PC2的MAC地址，然后左键选择并单击“确定”加入地址。4、填写“类型或长度”：该字段值为0800。点击工具栏或菜单栏中的“发送”，在弹出的对话框中配置发送次数，然后选择“开始”按钮，发送帧序列。在PC2中用协议分析器截获数据包并分析。运行ping命令实验三 ARP地址解析协议分析实验掌握ARP协议的作用和格式捕获ARP报文并进行分析1、在主机PC1中用命令arp a可以查看ARP缓存表中的ARP记录，用arp d命令删除ARP缓存中的记录。2、在PC1中开启协议分析仪进行数据包捕获。3、在PC1中用命令ping172.16.1.253。4、捕获ARP报文进行分析。捕获的ARP请求

5、报文；捕获的ARP应答报文。在PC1中用命令arp d删去ARP缓存中的ARP记录。在PC1上开启协议分析仪捕获ARP包进行分析。在PC1上ping PC3地址172.16.2.2。对捕获的数据包进行分析。编辑发送ARP报文请求报文（同网段）1、在命令提示符下运行：arp d，清空ARP高速缓存。2、编辑并发送ARP报文。3、在PC1上开启协议分析软件，进行数据包捕获分析。4、在PC1中用命令arp a可以查看到ARP缓存中的PC2的ARP记录。编辑发送ARP报文请求报文（不同网段）2、在PC1上编辑并发送ARP请求，目标地址为PC3主机的地址。对所抓的ARP数据报分析：ARP请求报文如下：目

6、的地址：FF:FF，ARP请求时是广播地址。源地址：帧类型：0806表示ARP协议。ARP报文：ARP协议报文格式如下：硬件类型：0001表示以太网。协议类型：0800表示IP协议，指明发送方提供的高层协议地址为IP地址。硬件地址长度：06表示以太网。协议地址长度：04表示IPv4。操作类型：0001表示ARP请求。发送方硬件地址:：发送方IP地址：DB.DB.44.C2对应为219.219.68.194目标硬件地址：00目标IP地址:7A对应为219.219.68.122ARP应答报文如下：37:E6:0D:4F:130002表示ARP应答。DB.DB.44.7A对应为219.219.68.

7、122C2对应为219.219.68.194填充：该报文使用了填充，占用了18个字节。实验四 TCP传输控制协议分析掌握TCP协议的报文形式；掌握TCP连接的建立和释放过程；掌握TCP数据传输中编号与确认的过程；理解TCP重传机制。查看分析TCP三次握手1、在PC2中安装FTP服务端程序。2、在PC1中开启协议分析软件，进行数据包抓包。3、在PC1中的协议分析软件中利用工具栏中的TCP连接工具对PC2发起连接。在IP地址中填入PC2地址172.16.1.253，端口填入FTP服务端口21，然后点击连接。分析PC2中捕获到的三次握手报文：TCP三次握手过程中第一个报文；TCP三次握手过程中第二个

8、报文；TCP三次握手第三个报文。查看分析TCP确认机制1、在PC1中开启协议分析软件进行数据包捕获。2、在PC1协议分析软件工具栏中的TCP连接工具中连接到PC2的FTP服务器并发送dir命令。3、分析捕获到的FTP数据包。查看TCP连接超时重传过程1、查看PC1中ARP缓存记录，确保有PC2中ARP记录，如下图所示。2、将PC2从网络中断开，确保PC2不会对PC1发送的TCP连接请求进行回应。3、在PC1中开启协议分析软件，进行数据包捕获。4、在PC1中用工具栏中的TCP连接工具对PC2的FTP服务发起连接，如下图所示。5、在PC1中分析捕获的TCP数据段利用HTTP协议三次握手报文如下：T

9、CP第一次握手：TCP第二次握手：TCP第三次握手：对所抓的数据报MAC、IP协议分析同上实验，对于三次握手的分析，需要比较这三次握手数据报的相同点与不同点。相同点：本机物理地址：219.219.68.194本机逻辑地址：远地物理地址：220.181.124.13远地逻辑地址：端口：0050表示端口号为80，即TCP三次握手使用的是HTTP协议。不同点：主要分析序列号SEQ与确认号ACK的不同。第一次握手：SEQ值为1223281629，ACK值为0第二次握手：SEQ值为1150084763，ACK值为1223281630，是第一次的SEQ+1,即表示第二次握手是对第一次的确认。第三次握手：S

10、EQ值为1223281630，ACK值为1150084764，是第二次的SEQ+1,即表示第三次握手是对第二次的确认。实验五 FTP协议分析理解FTP协议的工作原理；了解FTP协议的常用命令；了解应用层协议与传输层协议的关系。登录FTP服务器，捕获数据报文并进行分析1、确认FTP服务器工作正常，记录FTP服务器的IP地址。2、在实验主机上启动网络协议分析仪，设置过滤条件并进行数据捕获。3、登录FTP服务器。4、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客户端和服务器端的工作详细情况， FTP报文的格式和命令的使用，以及服务器端的响应代码。5、记录这个过程中客户端和

11、服务器端的TCP报头和数据信息，填写下表。6、根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端口号。使用TCP连接工具连接FTP服务器1、打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪。2、在发送区输入FTP命令，与FTP服务器进行交互。编辑一个FTP报文1、在主机上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话框，选择“FTP协议模版”，建立一个FTP数据报文。2、填写其中以太网帧头、IP首部、TCP首部和FTP报文的内容。3、点击工具栏上的“发送”按钮，将编辑好的FTP数据报文发送，可设置循环发送。4、在实验主

12、机上运行网络协议分析仪，捕获数据，捕获结果如所示，从中可以看到这是一个FTP报文，携带的命令是USER welcome。对所抓的FTP数据报分析：FTP报文如下：FTP是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。当数据通过数据流传输时，控制流处于空闲状态。FTP协议使用的是TCP连

13、接，所以FTP数据报由MAC头部、IP报头以及TCP报头组成。因此对FTP协议数据报的分析与上述实验数据报分析相同。E0:4C:0C:52:296B53表示该数据报中标识为27475。AFB2，用于检验数据报的首部。A5对应为219.219.68.165 23:6E对应为219.219.35.1100936表示此数据包源端口为2358。0015表示目的端口号是21，即接收方计算机上的应用程序为FTP协议。D9C62066表示该报文序列号为3653640294。7B8D0DF7表示该数据报ACK为2072841719。F949表示此报文窗口大小为63817。1FE5，用于错误检查。实验六 SMT

14、P协议分析理解SMTP协议的基本原理；理解SMTP协议的工作过程；了解SMTP的基本命令格式；利用Outlook发送电子邮件，捕获数据包并分析1、打开邮件工具：Outlook Express，按照已经申请的邮箱信息进行配置。2、在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中选择“SMTP协议”。3、在Outlook中创建一封邮件，发送出去。4、进行数据捕获，并分析数据包内容，可以看到SMTP的命令和参数。5、分析其中发送邮件的过程传输层采用什么协议？发送端的目的端口号是多少？代表什么协议？利用“TCP工具”和SMTP命令编辑邮件并发送1、首先要与某个邮件服务器建立

15、一个TCP连接。2、用SMTP命令编辑发送邮件，捕获数据包并进行分析。编辑一个SMTP报文1、在主机上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话框，选择“SMTP协议模版”，建立一个SMTP数据报文。2、填写其中以太网帧头、IP首部、TCP首部和SMTP报文的内容。3、点击工具栏上的“发送”按钮，将编辑好的SMTP数据报文发送，可设置循环发送。4、在实验主机上运行网络协议分析仪，捕获数据。对所抓的SMTP数据报分析：SMTP报文如下：SMTP即简单邮件传输协议, 是一种常用的应用层协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协

16、议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把Email寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。SMTP协议使用的是TCP连接，所以FTP数据报由MAC头部、IP报头以及TCP报头组成。因此对SMTP协议数据报的分析与上述实验数据报分析相同。7651表示该数据报中标识为30289。F5FC，用于检验数据报的首部。7B.7D.32.84对应为123.125.50.1320A18表示此数据包源端口为2584。0019表示目的端口号是25，即接收方计算机上的应用程序为SMTP协议。6B5FA1B5表示该报文序列号为1801429429。F5297359表示该数据报ACK为4113134425。CE9C，用于错误检查。实验体会：通过这两次抓包实验，我将课堂所学的知识和这次实践有机的结合起来，初步掌握了各种协议报文的分析方法，提高了分析和解决实际问题的能力。在知识方面，这次实验给我最大的收获就是学会了如何分析IP、TCP、ARP等协议的报文结构。抓包实验期间虽然出现了很多大大小小的问题，但在老师和同学的帮助下最后都成功解决了这些问题。总的来说这次实验收获很大，不仅掌握了更多的知识，其中的过程也让我获益匪浅，对我以后的学习有很大的帮助。