实验数据包分析..docVIP

淮海工学院计算机工程学院 实验报告书 课程名： 计算机网络 题 目： 实验3 数据包分析（1） 班 级： G计101 学 号： 221003136 姓 名： 张庆凤 实验目的与要求 学习和掌握数据包分析工具sniffer的使用； b）利用sniffer工具进行数据包的捕获； c)利用sniffer工具对捕获的数据包进行分析，正确解析出链路层数据帧、网络层IP数据包、运输层TCP报文段等各类数据包首部各字段内容 二．实验内容或题目 掌握数据包分析工具sniffer的常规使用方法； 正确设置数据包过滤器，并进行数据包捕获； 正确分析链路层、网络层、运输层各个数据包首部主要字段的内容 三．实验步骤与源程序 Sniffer工具的启动与关闭 Sniffer工具捕获条件的设置 利用Sniffer工具捕获Web网站打开时建立TCP连接的链路层、网络层、运输层的数据包 利用Sniffer工具分析所捕获的的链路层、网络层、运输层各个数据包首部关键字段的内容 四．测试数据与实验结果 1. 解码分析以太网报文结构： 00-00-0c-07-ac-47：目的MAC地址 00-13-d4-38-c7-5a：源MAC地址 0800：IP数据报的端口号 2. 解码分析IP报文结构： 45：4表示IP数据报版本号为4，即这个数据报为IPV4；5表示首部长度为20字节 0028：数据报总长为40字节，即8+2*16=40 08c3：表示标识为2243，即3*160+12*161+8*162=2243 40：表示标志位 00：表示片偏移 40:表示生存时间，为64second/hops 06：表示协议为TCP 0a 07：表示首部校验和为2567，即7+10*162=2567 3a c0 01 36：表示源IP地址为58.192.1.54 3c 1c af e4：表示目地IP地址为60.28.175.228 3．解码分析TCP报文段结构： 08 11：源端口号为2065 00 50：表示目地端口号为80 fd b0 d7 58：表示序列号为4256225112 8c bd 01 9f：表示确认号为2361196959 50：表示数据偏移为20字节 紧急URG为0，确认ACK为1，推送PSH为0，复位RST为0，同步SYN为0，终止FIN为0。 ff ff：表示窗口值为65535 1c 17：表示校验和为7191 五．结果分析与实验体会 通过这次实验，我学会了使用数据包分析工具sniffer以及怎样进行数据包的捕获。捕获的时候，先点击开始再浏览网页，这样可以确认捕获的数据是正确的。这次实验，使我对IP数据包的结构和ICP报文段的结构掌握的更好。 《编译原理》实验报告 - 2 - 评语： 成绩： 指导教师： 批阅时间： 年 月 日