网络协议分析实验心得.docx

网络协议分析实验心得 　　篇一：《网络协议分析》实验报告 　　网 络 协 议 分 析  　　——计算机+自动化0902班 易珊珊 学号：XX  　　1 实验目的  　　? 掌握如何利用协议分析工具分析IP数据报报文格式，体会数据报发送，转发的过程。  　　? 通过分析截获TCP报文首部信息,理解首部中的序号,确认号等字段是TCP可靠连接的基础.通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。  　　2 实验内容  　　? （1）IP协议分析  　　? IP协议分析  　　（图一）IP数据报的格式 　　（图二）捕获的IP数据报 　　version:4，版本，占四位。  　　Header length：20 bytes，IP数据报首部为20字节，等于固定部分长度，说明没有可选字段。  　　Differentiated services field： ox00，所有服务类型都为0，说明这是一种缺省情况，IP数据报的发送者没有规定IP数据报的服务类型。 Total length：52，IP数据报总长度为52字节。  　　Identification：oxa47b，标识，占16位。  　　Flags: 标志，占3位。DF=1,MF=0, Fragment offset：0，说明该数据报没有分片。  　　Time to live：128，生存时间是128，每过一个路由器它就减1。  　　Protocol：TCP（ox06）此IP 数据报携带的数据使用TCP协议，协议字段 　　值为6。 　　Header checksum：oxdf8a，首部校验和，占16位。  　　Source： 源地址，占32位。  　　Destination： 目的地址，占32位。  　　? （2）TCP协议分析：  　　（图三）TCP报文段的首部格式  　　（图四）捕获的TCP数据报  　　Source port：2112，源端口。  　　Destination port：http（80），目的端口。  　　Sequence number：0 ，是当前数据的序列号。  　　Header length：32bytes，TCP首部长度32字节，说明20字节的固定首部之后，有12个字节的选项部分。  　　Flags：ox0002（SYN），SYN=1, ACK=0,说明这是一个连接请求报文。 Windows size：，窗口值说明接收方目前允许对方发送的数据量为个字节。  　　Checksum：ox5d15，整个TCP数据报的校验信息，包括首部和数据这两部分的校验。  　　Options：12bytes，选项，有12字节，最长可达40字节。 　　? 重点分析：三次握手建立TCP连接。 　　（图五）三次握手建立TCP连接  　　?  　　（图六）三次握手  　　如图五所示：NO：54，61，62这三行就是三次握手建立TCP连接过程。 　　篇二：计算机网络网络协议分析实验报告 　　红河学院工学院计算机实验中心实验报告单  　　篇三：网络协议分析实验报告  　　课 程 设 计  　　课程设计题目学 生 姓 名 ： 学 号： 专 业：  　　XX年 6 月 29日  　　实验1 基于ICMP的MTU测量方法  　　实验目的  　　1） 掌握ICMP协议  　　2） 掌握PING程序基本原理  　　3） 掌握socket编程技术  　　4） 掌握MTU测量算法  　　实验任务  　　编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能：  　　1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU；  　　2）输出到目标主机经过网络的MTU。  　　实验环境  　　1）Linux系统；  　　2）gcc编译工具，gdb调试工具。  　　实验步骤  　　1. 首先仔细研读例程，熟悉linux下socket原始套接字编程模式，为实验做好准备；  　　2. 生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送；  　　3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此，MTU测量完毕。 　　ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 　　它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目