计算机网络技术综合实验报告.doc

华北科技学院计算机学院综合性实验 实 验 报 告 课程名称 计算机网络 实验学期 2014 至 2015 学年 第 一 学期 学生所在院部 环境工程学院 年级 专业班级 学生姓名 学号 任课教师 王晓菊 实验成绩 计算机学院制 实验报告须知学生实验报告，页面空间不够，。学生应该填写的内容包括：封面相关栏目、地点、时间、结果分析。教师应该填写的内容包括：实验教师根据课程的实验要求，评定学生的实验成绩未尽事宜，请参考该课程实验大纲和大纲。  2014 年 12 月 1 日 实验题目 数据包分析 一、实验目的 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用。 熟练掌握 TCP/IP体系结构； 学会使用网络分析工具。 网络层、传输层和应用层有关协议分析； 二、设备与环境 Windows server 2003 操作系统 TCP/IP 协议 Sniffer工具软件 三、实验内容 1.掌握网络抓包软件Sniffer内容包括： 捕获网络流量进行详细分析 利用专家分析系统诊断问题 实时监控网络活动 收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： IP头的结构 IP数据报的数据结构分析 3. 协议分析（二）：TCP/UDP协议，内容包括： TCP协议的工作原理 TCP/UDP数据结构分析 四、实验步骤 （一）捕获数据包前的准备工作 1.定义过滤规则： (1).在主界面选择选项Capture—Define Filter (2).选择Address标签： 在下拉列表中选择以一种地址类别（包括MAC地址，IP地址和IPX地址），从而按照这种类别地址对数据包进行过滤，本次试验选择IP地址； 模式Mode选择Include Mode ，表示包含下面的定义，即过滤下面定义的Station1和Station2之间的数据包； 在Station1中输入118.230.132.XX，在Station2中输入Any，表示在本机和其它任何站点之间； 选取Profiles，在对话框对上述定义的过滤规则进行命令“123”并保存。 (3).选择Advanced标签： 定义希望捕获的相关协议的数据包，选取IP； 在Packet Size下拉列表中选择All，表示要过滤所有尺寸的数据包。 (4).选择Buffer标签： 定义保存数据包所需的缓存区大小，设Buffer size为40M； 设置缓冲区数据存放的位置为“D:\wujing\”文件夹下。 应用过滤定义规则： 在主界面选择Capture---Select Filter---Capture----123 （二）观察捕获信息 在主界面选择Capture----Start启动捕获引擎； 然后浏览不同网页。 （三）捕获数据包后的分析工作 在主界面选择Capture---Stop and Display停止捕获包并显示。 选择Decode标签，表示数据包的解码。 在列表中任意选择一对站点，在下面显示相应数据包的内容，其中： DLC Header表示数据链路层帧头 IP Header表示网络层IP数据报报头 TCP Header表示运输层TCP报文段报头 五、协议验证及结果分析 首先记录IP数据报的格式及其内容如下： TCP数据结构分析： 启动抓包，数据显示如下： 此数据包为建立http连接的TCP数据包，如下图可以清晰的看到SYN，SYN_ACK，ACK三次握手的过程，下面对TCP数据进行分析，如下图所示： 挥手数据分析： 截图如下： 实验分析小结 在这次实验中，我学会了Sniffer软件的选项配置，掌握了Sniffer捕获数据包的过程，同时也使我对TCP\IP数据报格式有了更深层次的了解，在实验之中，我们通过对IP TCP UDP FTP协议的分析，对TCP\IP协议族有了更深一步的理解与认识，尤其对TCP报文段格式以及IP数据报格式理解尤深。当然在本次实验中，我也感觉到了自己的一些不足，在以后的学习中，我们一定要像在实验中一样，认真，细心，做好每一步。多学习一些关于计算机网络的知识，来丰富自己的视野，我相信，在以