计算机网络综合实验报告格式.docx

华北科技学院计算机学院翁合性实验实验报告课程名称计算机网络实验学期2012至2013学年第一学期学生所在院部环境工程学院年级XX专业班级 XX学生姓名XX学号 XXXXXXXXX任课教师XXX实验成绩计算机学院制计算机网络课程综合性实验报告开课军验室：网络工程实验室年 月日实验题目一、实验目的1 .通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用;2 .熟练掌握TCP/IP体系结构；3 .学会使用网络分析工具；4 .网络层、传输层和应用层有关协议分析。 二、设备与环境 Windows XP操作系统 TCP/IP 协议 Sniffer网络分析工具软件 三、实验内容1 .数据帧首部结构分析2 .协议分析（一）：IP协议，内容包括： IP头的结构 IP数据报的数据结构分析3 .协议分析（二）：TCP/UDP协议，内容包括： UDP数据结构分析 TCP数据结构分析 TCP连接分析 TCP释放分析 四、实验步骤1 .使用sniffer抓取数据包2 .使用sniffer分析数据包。设置为：抓取ip数据包，类型为tcp-http 本机 ip 为：118. 230. 132.49g|M|昌屋|公|毡|G|®|画。|限I型更倒| No.12345StatusI Dest AddressSurnrnary| Len (B| Rei. Time118.230.132.49 220,181.111,1601 TCP: D=80 S=2039 SYN SEQ=2579556562 LEN=0 66 0 220.181.111.16 118.230.132,49 i TCP: D=2039 S = 80 SYN ACK-2579556563 SEQ=21144212 66 U 118.230.132.49 2n 1A1 111 1RT _ _ ACK=2114429212 UIN=655k 60 0 118.230.132.49 220.181.111.160 HTTP: C Port=2039GfcT Zw gif?q=invalidfm=aldi 829 0 220,181.111.16 ril8.230.132,49 TCP: D=2039 S=80 ACK=2579557338 UIN=6975 60 000:00,0000000000000.16000.16100.16100.323| Delta Tim( 0.001 0.161 0.001 0.001 0.16：这是建TCP连接，为三次握手首先，118. 230. 132. 49的TCP客户进程向220. 181. 111. 160发送连接请求报文段,TCP: FlagsTCP:TCP:TCP:TCP:TCP:TCP:=02= (No urgent pointer)= (No acknow1edgment)= (No push)=(No reset)=SYN.0 = (NoFIN)发送 SYN=1, seq=0, len=0表示一个连接请求报文，因为SYN=1,不能携带数据，所以len=0,但消耗一个序号seq.接下来接收到连接请求报文后，同意连接。所以回复一个确认报TCP: FlagsTCP:TCP:TCP:TCP:TCP:TCP:=12.0=(No urgent pointer).1 . = Acknow1edgmen t.0. = (No push)0. = (No reset)1. = SYN0=(No FIN)其中SYN=L ACK=L表示接收到本机发出的seq=0的报文，希望下次接收到seq=l的报文。而seq=0表示发送出seq=0的报文段。最后，本机接收到220.181. 111. 160发送过来的确认报文后，经过第三次握手后可 建立连接TCPTCPTCPTCPTCPTCPTCPFlags=10.0. . = (No urgent pointer).1 . = Acknowledgment.0. = (No .0. = (No .0. = (No 0 = (Nopush) reset) SYN) FIN)这时本机发送确认报文给220. 181. 111. 160. ACK=1表示接收到220. 181. 111. 160发 送过来的seq=0的报文段。完成了本机跟220. 181. 111. 160的TCP连接，因为第三 次握手ACK=1这个报文没携带数据，所以不消耗序列号，下一次发送的报文段序列 号也是1.接下来以第一次握手作为分析：b数据链路层头部分析1 1No.Status1 Source Address1 Dest AddressSummaryIn!1M118.230.132.49 220.181. Ill. IE,TCP: D=80 S=2039 SYN SEQ=2579556562 LEDLC Header frame size is 66 (0042 hex) bytes.Frame 1 arrived at 12:28:26.5995;Destination = Station 001AA9056D0BSource = Station 00097380990BEthertype = 0800 (IP)0000000000000010000000200000003000000040o 1 o o 0 3 0 08 4 0 3 0 8 0 0 b 6 o 3 o e o o9 6 0 19 7 0 0 0 12 48 d d b 3 c 8 57 b e o 9 6 0 4 o o c o 0 0 9 2 0 4 9 0 b o o o0 0 5 0 d o o o6 4 0 05 5 7 0 o 8 f d9 6 7c a 3 o 9 a 4 o f 2 1 3 a f o o o f f 4 o o 6 f o45 00 .?m.s!?. E. de b5 .46翁.佳9毓1芬 80 02 o?P.睡杵.I 01 01 港?.此DLC头部显示此包上午12:28:26抓取的,并且包的大小是66个字节白ip I I ip： :Q IP： !B ip： |Q IP： ;B ip： IQ IP: IB ip： |Q IP： IB工p： Q IP： I3 ip： Q ip： I-0 IP: I IP: 0 IP: I期IP: IP: IQ IP: 3 IP: I IP: Q ip： :Fi tp-00000000000000100000002000000030000000400 5 2 1 o b o o5 c o 1 4 d 8 o o 1 o o 0 3 0 08 4 0 3 0 8 0 0 b 6 o 3 o e o o9 6 0 19 7 0 0 0 12 48 d d b 3 c 8 57 b e o 9 6 0 4 o o c o 0 0 9 20 4 9 0 b o o o0 0 5 0 d o o o6 4 0 05 5 7 0 o 8 f d9 6 7c a 3 o 9 a 4 o f 2 13 a f o o o f f 4 o o 6 f o.?m.s!?. E. .46朝.佳恭1芳 o?PffiF . I.潘?.目的计算机的MAC地址是001AA9056D0B源计算机的MAC地址是00097380990B数据包的类型是IP数据包2, IP数据的分析:IP Header Version = 4, header length = 20 bytes Type of service = 00 000 = routine.0 . = normal delay . 0. = normal throughput 0. = normal reliability 0. = ECT bit - transport protocol will ignore the CE bit 0 = CE bit - no congestionTotal length = 52 bytes Identification = 13957 Flags=4X.1=don't fragment.0=last fragmentFragment offset = 0 bytes Time to live =64 seconds/hops Protocol=6 (TCP)Header checksum = BCD1 (correct) Source address = 118.230.132.49 Destination address = 220.181.Ill.160 No options此计算机连接此网络的IP协议是IPV4,数据报的头部固定字长是20个字节。服务类型的值是00数据的总长度是52字节，为internet文件头和数据的长度之和，除去20字节的首 部长，数据长度为32字节。Identification：标识为13957,当数据包被划分为几段发送时，接收数据报的主机 可以根据这个数值来重新组装数据。Flags：数据报的标记功能，1donnot fragment表示它没有被分片,0=lastfragment表示这是最后一个数据包，不可分片。Fragment offset：分段差距是0字节。Time to live:这个数据报的生存时间为64秒或者经过64个路由器。Protocol： TCP 协议。header checksum：校验和正确。Source address：源地址为 118. 230. 132. 49Destination address：目的地址为 220. 181. 111. 1603 , TCP数据的分析：000000000000001000000020000000308 4 0 3 0 8 0 0 b 6 O 3 o e o o9 6 0 19 7 0 0 0 12 48 d d b 3 c 8 57 b e o 9 6 0 4 o o c o 0 0 9 2 0 4 9 0 b o o o 0 0 5 0 d o o o6 4 0 05 5 7 0 0 8fd9 6 7c a 3 o 9 a 4 o f o 1 3 a f n o o f f d o o 6 f n00 4531 de00 8000 01.?m.s!?. E. 46索J.佳v毓1为 o?P住杵潼?. TCP:B TCP:Source port= 20391S TCP:Destination port=80 (UUU/UW-HTTP/HTTP)，© TCP:Initial sequence number = 25795565621-B TCP:Next expected Seq number55 2579556563|s TCP:Data offset= 32 bytes1TCP:Reserved Bits: Reserved for Future Use (Not shown in the Hex Dump)；为TCP:Flags= 02:导TCP:.0=(No urgent pointer)目TCP:.0 . = (No acknowledgment)-S TCP:.0. = (No push),一昼TCP:0. = (No reset)ii9 TCP:1.= SYN:® TCP :0= (No FIN):目TCP:Window= 655351目TCP:Checksum= 9CD0 (correct)tiS TCP: k® TCP:Urgent pointer= 01-Q TCP:Options follow!国TCP:Maximum segment size = 1460i® TCP:No-Operation:一国TCP:Window scale OptionJ昼TCP:Window scale factor = 0I 后 TCP:No-Operation1-0 TCP:No-Operation:一为TCP: :鼎TC.P-SACK-Permitted OptionExpert 入 Decode 卜Matrix 入 Host Table 入 Protocol Dist.入 Statistics Source port：源并算机开放端口是2039。Destination port：目的计算机端口是80。Initial sequence number：当前访问数据的序列号是2579556562.Next expected seq number：下一个访问的数据序列号是 2579556562.Data offset：偏移量是32个字节URG:紧急指针无效。ACK：确认号无效。PSH:接收方应尽快将数据包交给应用层。RST:连接正常。SYN：发起一个连接。FIN:释放一个连接。Window：接收窗口大小为65535。对应十六进制ffffChecksum：检验和为40144,对应十六进制9CD0.Maximum segment size：最大报文段长度为1460,对应十六进制020405B4教 师 评价评定项目ABCD评定项目ABCD程序算法正确界面美观，布局合理程序结构合理操作熟练语法、语义正确解析完整实验结果正确文字流畅报告规范题解正确其他：评价教师签名：年 月日