广州大学学生实验报告
开课学院及实验室: 计算机学院 2015年月 11日24日 学院 计算机科学与技术教育学院 年级、专业、班 姓名 学号 实验课程名称 计算机网络实验 成绩 指导老师 实验项目名称 实验三:使用网络协议分析器捕捉和分析协议数据包 一、实验目的
(1) 熟悉ethereal的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。
二、实验环境
安装了TCP/IP协议的Windows系统的计算机
三、实验内容
(1) 安装ethereal软件
(2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。 (3) 捕捉并分析ARP报文。
(4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。
(5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。 (6) 捕捉并分析TCP三次握手建立连接的过程。 (7) 捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图 a.. 地址解析ARP协议执行过程 b. FTP控制连接建立过程
c . FTP 用户登录身份验证过程 d. FTP 数据连接建立过程 e. FTP数据传输过程
f. FTP连接释放过程(包括数据连接和控制连接) (8) 捕捉ARP病毒包,分析ARP攻击机制。(选做)
(9) TCP采用了拥塞控制机制,事实上,TCP开始发送数据时,使用了慢启动。利用
网络监视器观察TCP的传输和确认。在每一确认到达之后,慢启动过程中发生了什么?(选做)
(10) 在TCP知道往返时间之前,TCP必须准备重发初始段(用于打开一个连接的一
个段)。TCP应等多久才重发这一段?TCP应重发多少次才能宣布它不能打开一个连接?为找到结果尝试向一个不存在的地址打开一个连接,并使用网络监视器观察TCP的通信量。(选做)
(11) 尝试使用Winpcap自行设计实现一个简单的网络数据包监听与捕捉程序,同时
将捕获的数据包进行分析并将结果显示在屏幕上。参考Winpcapde 的有关资
料http://www.winpcap.org/ , http://winpcap.polito.it(课后选做)。
四、 实验步骤、记录和结果(要求按实验内容(4)、(5)、(7)记录的实验步骤,实验记录(截
图)和实验结果)
(4) 捕捉并分析ping过程中的ICMP报文。
Ping202.192.33.122成功
(5)捕捉并分析tracert过程中的ICMP报文。
(7)捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图: 步骤a. 地址解析ARP协议执行过程
步骤b. FTP控制连接建立过程
步骤c . FTP 用户登录身份验证过程
步骤d. FTP 数据连接建立过程
步骤e. FTP数据传输过程
步骤f. FTP连接释放过程(包括数据连接和控制连接) DOS界面:
FTP连接释放过程如下图:
五、 实验分析与问题及决 1、分析: 内容(4):
过滤只剩ICMP报文协议的信息。 Icmp的数量为16。