2023年7月31日发(作者：)

实 验 报 告

课程名称 计算机网络 实验名称 网络协议分析

系别 专业班级 指导教师

学号 姓名 实验日期 实验成绩

一、实验目的

掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP协议的结构。

二、实验环境

1．虚拟机（VMWare或Microsoft Virtual PC）、Windows 2003 Server。

交换机

校园网

客户机A

客户机B

2．实验室局域网，WindowsXP

三、实验学时

2学时，必做实验。

四、实验内容

注意：若是实验环境1，则配置客户机A的IP地址:192.168.11.X/24,X为学生座号；另一台客户机B的IP地址:192.168.11.（X+100）。在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；

2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；

3、客户机A上访问，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；

五、实验步骤和截图（并填表）

1、分析arp协议，填写下表

1 ARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息：

硬件类型：1 Ethernet (10Mb)

硬件地址长度：6 协议地址长度：4

发送方硬件地址：00:16:D3:B4:5F:06

发送方协议地址：10.3.179.98

硬件类型：1 Ethernet (10Mb)

硬件地址长度：6 协议地址长度：4

发送方硬件地址: 18:A9:05:8D:A0:3F

发送方协议地址：10.3.179.98

协议类型：0x0800 IP

操作类型：1 ARP Request

接收方协议地址：10.3.179.99

目标硬件地址：00:00:00:00:00:00

协议类型：0x0800 IP

操作类型：2 ARP Response

接收方协议地址：10.3.179.99

目标硬件地址：00:16:D3:B4:5F:06

ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息：

2、分析icmp协议和ip协议，分别填写下表

表一：ICMP报文分析

PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型：8 代码：0 校验和：0x415C

校验和：0x495C

标识：0x0200 序列号：0x000A

标识：0x0200 序列号：0x000A

数据：32

bytes

数据：32

bytes

PING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息

类型：0 代码：0

2

表二：IP报文分析

PING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息

版本： 4

标识：9876

生存时间：64

首部长度:5 (20 服务bytes) 型：%00000000

标志：%000

协议：1

类总长：60

片偏移：0

首部校验和：0xD961

3 源IP地址：10.3.179.99

目的IP地址：10.3.179.98

PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息

版本：4

标识：108

生存时间：64 协议：1

首部长度：5 (20bytes) 服务型：%00000000

标志：%000

首部校验和：0xFF89

类总长：60

片偏移：0

源IP地址：10.3.179.98

目的IP地址：10.3.179.99

3、分析TCP和UDP 协议，分别填写下表

表一：TCP协议

字段

Source port

Destination port

Sequence number

Acknowledgment Number

Data offset

Reserved Bit

URG

ACK

PUSH

第一次

1252

80

755798349

0

第二次

80

1252

3476569129

755798350

第三次

1252

80

755798350

3476569130

说明

源端口号

目标端口号

表示发送数据包的排序序号

表示希望接受数据包的排序序号

8 (20 8 (20 5 (20 用来说明数据包的大小

bytes) bytes) bytes)

%000000

<

.0....

..0...

%000000

<

.1....

..0...

%000000

<

.1....

..0...

保留空间

紧急指针

确认指针

不用等待缓冲区装满而直接把报文交给应用层

4 RST

SYN

FIN

Windows

Checksum

Urgent pointer

...0..

....1.

.....0

65535

0x4AC1

0

...0..

....1.

.....0

4380

0x2E7B

0

...0..

....0.

0

65535

0x8019

0

复位指针

同步信号

完成或释放指针

发送方希望被接受的数据大小

校验和

紧急指针，告知紧急资料所在的位置

表二： UDP 协议

字段

Source port

Destination

port

length

Checksum

48

0x6AD4

UDP数据报的总长度

校验和

值

14593

10099

含义

发送进程的端口号

接收进程的端口号

5

6