计算机网络(实验三：数据包结构)要点讲解.doc

《计算机网络》课程实验报告 实验三：数据包结构分析 姓名 院系 学号 任课教师 指导教师 实验地点 计704 实验时间 五7-8 实验课表现 出勤、表现得分(10) 实验报告 得分(40) 实验总分 操作结果得分(50) 实验目的： 了解Sniffer(或科来)的工作原理，掌握Sniffer(或科来)抓包、记录和分析数据包的方法； 在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。 实验内容： 使用抓包软件捕获数据包，并通过数据包分析每一层协议。 实验要求：（学生对预习要求的回答）（10分） 得分： 常用的抓包工具 Sniffer软件有很多，常用的有Sniffer Pro、Iris、NetXray、Ethereal、科来?? 捕获网络流量进行详细分析 ?? 利用专家分析系统诊断问题 ?? 实时监控网络活动 ?? 收集网络利用率和错误等 实验过程中遇到的问题如何解决的？（10分） 得分： 问题1：选择抓包工具提供了两种抓包工具，sniffer pro和科来，sniffer无线网络，是国产软件，支持中文，便于操作和查看，并且支持win7，两功能相似，所以选择了科来。 捕获数据后多久停止 实验步骤设置好过滤器之后，点击开始捕获按钮进入数据包分析页面，数据可能没有显示，需要等待一段时间，上开始有的折线，表示数据了。此时点击按钮。停止后可以到协议统计信息。 问题3：捕获数据包后，查看数据包协议时发现没有内容，只有二进制符号数据包时，选择以太网协议类型应为表示ip协议，第一次选择的以太网类型为8864，表示以太网上的 PPP（PPP 会话阶段） （PPPoE，PPP Over EthernetPPP Session Stage）导致文本内容。 实验总体来说不是很难，实验样例一步一步做下来都。这次实验，形象直观地了解了数据在网络中传输的格式、方式等。学会怎样使用捕获数据包来分析每一层协议，并巩固了课堂上学习的各种数据包的格式，例如对各个层次的作用和相应的协议有了一定的了解。数据包的封装也有了更深的体会。 打开软件。选择。此处选择ip：0） 捕捉过滤器并新建自定义规则filter 1 点击右下角开始按钮，抓包一段时间后停止。 抓包后协议统计信息 实验中选择http协议进行分析，涵盖了数据链路层 选择一个数据包 打开该数据包 数据包分析结果 ： 协议类型：08000 网际协议（IP） IP协议 格式 数据包分析结果 说明 版本：4指ipv4，长度*4=20字节 服务： 标识：分片和重组时使用 ：前三bit 010一个数据，传输过程中不能分片 ：64个路由 协议：TCP协议 TCP协议 格式 数据包分析结果 说明 标志位（010000）0 不立即响应 RST=0 TCP连接没有问题 SYN=0 建立连接 FIN=0 关闭连接 校验和：校验范围：伪首部+首部+数据 紧急指针：0，URG=0无效 HTTP协议 格式 面向文本的。 FCS校验 数据包分析结果 指导教师评语： 日期：