计算机网络(TCP,IP协议分析与验证) 下载本文

计算机网络实验报告(TCP/IP协议分析与验证)

课程_ 计算机网络 _ 实验名称 TCP/IP协议分析与验证

姓 名__ _____ 实 验 日 期: ****/**/** 学 号 实验报告日期: ****/**/**

同组人姓名_________________ 报 告 退 发: ( 订正 、 重做 ) 同组人学号______________________

实验名称

一.环境(详细说明运行的操作系统,网络平台,机器的IP地址)

(1)联网的PC机,装有Windows操作系统;

(2)网络上安装DNS、FTP和HTTP服务器并配置好; (3)Wireshark软件及其使用手册。

机器ip地址为: 二.实验目的

通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect)的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及工作过程,促使学生真正了解TCP、UDP、IP等协议的构成。

三.实验内容及步骤(包括主要程序流程和函数说明,程序分工说明)

要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程。

(1)启动Wireshark,并设置好相关参数; (2)启动Wireshark捕获功能;

(3)发送ping或tracert命令或进行文件下载和网页浏览;

(4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程。

1.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的IP数据报的报文。

(3)在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。 2.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的ICMP报文。

(3)分析echo和echo reply两种类型的ICMP报文的。 3.(1)先对Capture Filter的hardware address进行设置。 (2)捕获ARP的request报文。

(3)给出该报文中的Sender’s hardware address和Target hardware address的值。 4.(1)先对Capture Filter的hardware address进行设置。 (2)捕获ARP的reply报文。

(3)给出该报文中的Sender’s hardware address和Target hardware address的值。

四.实验结果

1、

源IP c0 a8 14 20 目标IP c0 a8 14 21 首部长度45 协议字段2、 Echo

(蓝色部分)

echo reply

3、

4、