实验一TCP／IP网络协议分析网络协议分析实验报告(简洁).docVIP

广东警官学院《计算机网络》 实 验 报 告 课程名称 计算机网络原理 实验学期 2011 至 2012 学年 第 二 学期 学生所在系部 计算机系 年级 2010 专业班级 计算机科学与应用3班 学生姓名 蓝宗献 学号 201007140314 任课教师 刘文 实验成绩 《 计算机网络原理 》课程综合性实验报告 开课实验室：网络工程实验室 2012 年 4 月 13日 实验题目 TCP/IP网络协议分析 一、实验目的 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 熟练掌握 TCP/IP体系结构； 学会使用网络分析工具； 网络层、传输层和应用层有关协议分析。 二、设备与环境 Windows XP操作系统 TCP/IP 协议 Wireshark任一款网络分析工具软件 三、实验内容 1.数据帧首部结构分析 2.协议分析（一）：IP协议，内容包括： IP头的结构 IP数据报的数据结构分析 3．协议分析（二）：TCP/UDP协议，内容包括： UDP数据结构分析 TCP协议的工作原理 TCP数据结构分析 TCP连接分析 TCP释放分析 四、实验步骤 安装Wireshark款网络分析工具软件 抓取浏览器数据包 ①启动网络分析工具软件，设置抓包过滤条件，开始抓包。 ②启动浏览器，在地址栏输入URL：。 ③关闭浏览器，停止抓包。 ④将抓取的数据包存储到本实验目录，主文件名为：test-http，扩展名为：.pcap或cap。 抓取FTP数据包 ①启动网络分析工具软件，设置抓包过滤条件，开始抓包。 ②开始(运行：CMD，在命令行状态输入：ftp ，用户名:anonymous，密码为空。使用get命令下载任一文件至实验目录。 ③退出FTP连接，输入命令：quit，停止抓包。 ④将抓取的数据包存储到本实验目录，主文件名为：test-ftp，扩展名为：.pcap或cap。 分析ip协议 IP数据报头的结构： 版本 首部长度 区分服务 总长度 标识 标志 片偏移 生存时间 协议 首部检验和 源地址 目标地址 选项 填充 表1.IP数据报的格式 版本：传输数据的IP版本， 4位 首部长度：规定报头长度 区分服务：用于设置数据传输的优先权或者优先级， 8位 总长度：指出数据报的总长，16位 标识：用于标识所有的分段， 16位 标志：确定一个数据报是否可分段也指出当前分段后面是否还有分段， 3位 片偏移：用于查找分段在整个数据报中的相对位置， 13位 生存时间：设置数据报可以经过的最多路由器数。8位 协议：指定用于创建数据字段中的数据的上层协议，大小为8位 检验和：检查所传输数据的完整性，大小为16位 源地址：源IP地址，字段长度为32位 目标地址：目标IP地址，字段长度为32位 选项：不上一个必须的字段，字段长度具体取决于所选择的IP选项 2.打开test-http.pcap,对数据进行实例分析。 图1 分析tcp/udp协议 TCP协议的工作原理： 1 TCP连接建立：TCP的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机发起一个建立连接的同步（SYN）请求；接收方主机在收到这个请求后向送方主机回复一个同步/确认（SYN/ACK）应答；发送方主机收到此包后再向接收方主机发送一个确认（ACK），此时TCP连接成功建立； TCP数据：TCP是一种可靠传输的协议，它在传输的过程中使用序列号和确认号来跟踪数据的接收情况；在传输过程中，如果在重传超时时间内没有收到接收方主机对某数据包的确认回复，发送方主机就认为此数据包丢失，并再次发送这个数据包给接收方，这称为TCP重传；TCP并不总是在接收到数据后立即对其进行确认，它允许主机在接收数据的同时发送自己的确认信息给对方TCP是可靠传输的协议，它提供校验和计算来实现数据在传输过程中的完整性。TCP连接：发送方主机和目的主机建立TCP连接并完成数据传输后，会发送一个将结束标记置1的数据包， 报文XXX 报文XXX 报文XXX 源端口 目的端口 Sequence Number顺序号 Acknowledge Number确认号 ACK确认 SYN同步 TCP释放分析（四次握手） 启动抓包，打开test-ftp.pcap。 图7～图10 字段名称 报文XXX 报文XXX 报文XXX