计算机网络原理综合性实验报告.docVIP

华北科技学院计算机系综合性实验 实 验 报 告 课程名称 计算机网络原理 实验学期 2008 至 2009 学年 第 一 学期 学生所在系部 计算机系 年级 2006 专业班级 XXXXxx1 学生姓名 XXXXX 学号 XXXXXXXXX 任课教师 实验成绩 计算机系制 《 计算机网络原理 》课程综合性实验报告 开课实验室：网络工程实验室 2008 年 11 月 12 日 实验题目 TCP/IP网络协议分析 一、实验目的 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 熟练掌握 TCP/IP体系结构； 学会使用网络分析工具； 网络层、传输层和应用层有关协议分析。 二、设备与环境 Windows 2003 server 操作系统 TCP/IP 协议 Sniffer工具软件 三、实验内容 1.要求掌握网络抓包软件Sniffer内容包括： 捕获网络流量进行详细分析 利用专家分析系统诊断问题 实时监控网络活动 收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： IP头的结构 IP数据报的数据结构分析 3．协议分析（二）：TCP/UDP协议，内容包括： TCP协议的工作原理 TCP/UDP数据结构分析 4．协议分析（三）：应用层协议分析，内容包括：完整的FTP会话分析。 四、实验步骤 安装Sniffer 进行抓包练习 安装好Sniffer。 捕获网络流量进行详细分析。 在Sniffer 中选择Capture-Start。进行网络流量捕获。 打开浏览器登陆增加网络流量。 停止捕获，对所截获的网络流量进行分析。 1.选择DashBoard查看网络状态，如图： 图一 上图中，第一个仪表盘表示网络利用率，第二个表示包的速率，第三个是错误率，红色表示报警值。按Detail查看具体数值： 图二 2.选择Decode进行分析。如图三。可以看到详细的数据流如图中的arp，tcp和dns等等。 图三 选择Matrix，查看流量分布。如图四。非常直观的显示流量分布情况。 图四 4.选择Hosttable查看主机表，如图五。可以看到所有主机的mac地址和包的出入。 图五 5.选择Protocol Distribution查看协议分布，如图。图中显示了dns、http、netbios等协议的分布情况。 图六 分析ip协议 IP数据报头的结构： 版本 首部长度 区分服务 总长度 标识 标志 片偏移 生存时间 协议 首部检验和 源地址 目标地址 选项 填充 表1.IP数据报的格式 版本：传输数据的IP版本， 4位 首部长度：规定报头长度 区分服务：用于设置数据传输的优先权或者优先级， 8位 总长度：指出数据报的总长，16位 标识：用于标识所有的分段， 16位 标志：确定一个数据报是否可分段也指出当前分段后面是否还有分段， 3位 片偏移：用于查找分段在整个数据报中的相对位置， 13位 生存时间：设置数据报可以经过的最多路由器数。8位 协议：指定用于创建数据字段中的数据的上层协议，大小为8位 检验和：检查所传输数据的完整性，大小为16位 源地址：源IP地址，字段长度为32位 目标地址：目标IP地址，字段长度为32位 选项：不上一个必须的字段，字段长度具体取决于所选择的IP选项 2.实例分析。 定义过滤器只允许ICMP、dns（tcp、udp） 在cmd中ping 得到抓包结果如下。 图七 显然，前两条为DNS 查询和回应，后8条为ICMP的请求和回应。我们分析下加亮的数据包，将IP协议展开后如图： 图八 下面分析IP数据报的数据结构： 版本：4，表示当前网络中为IPv4； 头部长度：20，表示IP报头长度为20字节； 区分服务：0，表示当前IP数据包中没有使用服务类型字段； 总长度：60，表示该数据报总长为60字节； 标识：表示该数据报的标识为4098； 标志：0X，表示该数据报能被分段，且为最好一个数据报片； 片偏移：0，该分段偏移量为0； 生存时间：128，表示该数据报最多可以经过128个路由； 协议：1，代表ICMP协议； 检验和：该数据报校验和为3F2A（正确），表示该数据报是完整的； 源IP地址：0（本机IP）； 目标IP地址：00（G.cn的ip地址）； 选项：该数据报没有选项字段； 分析tcp/udp协议 TCP协议