数据包捕获与协议实验报告shaokai.doc

计算机网络实验报告 实验（实习）名称 ： 数据包捕获与协议分析 实验（实习）日期 ： 2013.05.17 专 业 班 级: 计算机科学与技术 姓 名： 邵恺 学 号： 1、实验目的 （1）掌握网络协议分析工具Ethereal的使用方法； （2）截获数据包并对它们观察和分析，了解协议的运行机制； 2、实验内容: （1）设计一个捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析 HTTP报文（ 源端口、目的端口、序号、确认号，ACK、SYN、窗口等）。 1).屏幕截图： 2).包的内容： 3).HTTP报文分析： 源端口：1167目的端口：80序号：1确认号：1 ACK：1 SYN：0窗口：65535 （2）设计一个捕获TCP实现的完整过程，并对捕获的结果进行分析和统计。 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析TCP 报文（源端口、目的端口、序号、确认号，ACK、SYN、窗口等）。 1).截图及包的内容： 2).TCP报文分析： 源端口：80目的端口：1167序号：0确认号：1 ACK：1 SYN：1窗口：65535 （3）设计一个捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该 ICMP报文。 1).屏幕截图及包的内容： 2).ICMP报文分析： 类型：8 代码：0 检验和：0×345c 标识:0×0400 序号：0×1500 （4）设计一个捕获IP数据包的过程，并对捕获的结果进行分析和统计 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在 该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、 源Ip地址、目的地址 1).屏幕截图及包的内容： 2).数据包内容分析： 版本首部长度:20b 服务类型:0×00 总长度:48 标识:0×2b14 片偏移:0 寿命:128 协议:TCP 源Ip地址:2 目的地址:7 (5)三次握手： 第一次握手：如下图：主机A（ip为7）向主机B（ip为40）发送 连接请求ACK=0,SYN=1,主机A的序号seq=0. 第二次握手：如下图：主机B（ip为40）响应主机A（ip为7）的 连接请求。SYN=1，ACK=1，主机B的序号seq=0,确认号ack=1. 第三次握手：如下图：主机A（ip为7）收到B的确认后再想B给出确认 SYN=1，ACK=1，主机A的序号seq=1;确认号ack=1. 实验总结(掌握了哪些内容？遇到了什么问题？如何解决的？你的体会或收获如何？) （1）通过本实验掌握网络协议分析工具Ethereal的使用方法，熟悉了网络抓包的一般流程。虽然运用不是很熟练，但相信通过以后的使用会得到很好的理解。 （2）其次，更加理解了HTTP，TCP，ICMP，IP等协议的报文格式，对各种协议有了更深层次的理解 （3）再次，对“三次握手”有个比较具体的认识。