计算机网络实验三数据包结构分析.docx
- 文档编号:12635904
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:6
- 大小:16.41KB
计算机网络实验三数据包结构分析.docx
《计算机网络实验三数据包结构分析.docx》由会员分享,可在线阅读,更多相关《计算机网络实验三数据包结构分析.docx(6页珍藏版)》请在冰豆网上搜索。
计算机网络实验三数据包结构分析
《计算机网络》课程实验报告
实验三:
数据包结构分析
姓名
院系
学号
任课教师
指导教师
实验地点
计704
实验时间
五7-8
出勤、表现得分
实验报告
实验课表现
(10)
实验总分
得分(40)
操作结果得分(50)
实验目的:
1.了解Sniffer(或科来)的工作原理,掌握Sniffer(或科来)抓包、记录和分析数据包的方法;
2.在这个实验中,你将使用抓包软件捕获数据包,并通过数据包分析每一层协议。
实验内容:
使用抓包软件捕获数据包,并通过数据包分析每一层协议。
实验要求:
(学生对预习要求的回答)
(10分)
得分:
常用的抓包工具
Sniffer软件有很多,常用的有SnifferPro、Iris
以科来为主来介绍该软件的基本使用方法。
Sniffer
捕获网络流量进行详细分析
利用专家分析系统诊断问题
实时监控网络活动
收集网络利用率和错误等
实验过程中遇到的问题如何解决的?
(10分)
问题1:
选择抓包工具
、NetXray、Ethereal软件的基本功能有:
、科来等,本实验
得分:
学校提供了两种抓包工具,snifferpro和科来,sniffer不支持无线网络,科来是国产软件,
支持中文,便于操作和查看,并且支持win7系统,而两者功能基本相似,所以选择了科来。
问题
2:
开始捕获数据后多久停止
按照实验步骤设置好过滤器之后,点击开始捕获数据包按钮进入数据包分析页面,
可能还没有显示,需要等待一段时间,观察到流量图表上开始有较明显的折线,表示有数据了。
此时可以点击停止按钮。
停止后可以查看到协议统计信息。
此时数据
问题3:
捕获数据包后,查看数据包协议时发现HTTP协议中没有文本内容,只有二进制符号
选择数据包时,选择的数据包以太网协议类型应为0800,表示ip协议,第一次选择的数据
包以太网协议类型为8864,表示以太网上的PPP(PPP会话阶段)(PPPoE,PPPOver
Ethernet
导致没有文本内容。
本次实验的体会(结论)(10分)得分:
本次实验总体来说不是很难,参照实验样例一步一步做下来一般都能成功。
通过这次实验,
更加形象直观地了解了数据包在网络中传输的格式、方式等。
学会了怎样使用捕获数据包来分析
每一层协议,并巩固了课堂上学习的各种数据包的格式,例如TCP、IP等,对各个层次的作用
和相应的协议有了一定的了解。
对数据包的封装也有了更深的体会。
思考题:
(10分)
思考题1:
(4分)得分:
写出捕获的数据包格式。
1.打开软件。
选择网络配适器。
(如此处选择无线网络连接ip:
10.99.45.90)
2.设置捕捉过滤器,并新建一个自定义规则filter1。
3.点击右下角开始按钮,开始抓包,一段时间后停止。
4.停止抓包后协议统计信息
思考题2:
(6分)
写出实验过程并分析实验结果。
实验中选择http协议进行分析,涵盖了
1.选择一个数据包
TCP,IP,数据链路层
MAC帧等。
得分:
2.双击打开查看该数据包
3.以太网MAC帧
1)格式
2)数据包分析结果
3)说明:
协议类型:
08000网际协议(IP)
4.IP协议
1)格式
2)数据包分析结果
3)说明
版本:
4指ipv4,长度5*4=20字节
服务:
00未使用
标识:
数据分片和重组时使用
标志:
前三bit010,最后一个数据片,传输过程中不能分片生存时间:
最多经过64个路由
上层协议:
6TCP协议
5.TCP协议
1)格式
2)数据包分析结果
3)说明
标志位(010000):
URG=0紧急指针无效
ACK=1确认信号有效
PSH=0不立即响应
RST=0TCP连接没有问题
SYN=0建立连接
FIN=0关闭连接
校验和:
校验范围:
伪首部+首部+数据
紧急指针:
0,URG=0无效
6.HTTP协议
1)格式
面向文本的。
2)数据包分析结果
7.FCS校验
1)数据包分析结果
指导教师评语:
日期:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验 数据包 结构 分析