网络协议分析与流量统计实验实验报告.docx

哈尔滨工程大学《计算机网络》实验实验报告本2014〜2015学年第一学期班级姓名学号实验名称网络协议分析与流量统计实验计算机科学与技术学院2015年6月实验名称：网络协议分析与流量统计实验实验地点：21B376成绩：、实验目的掌握如何利用协议分析工具分析数据链路层帧格式，网络层IP数据包，传输层TCP、UDP 报文格式，体会数据发送、转发的过程在学习的过程中可以直观地看到数据的具体传输过程二、 实验要求掌握协议分析软件的使用，巩固所学的IP、TCP、UDP协议格式和传输原理三、 实验环境计算机、捕包软件四、 实验内容1. 软件下载、安装与使用（1） 下载并安装 Ethereal-Network Protocol Analyzer 软件2） 安装Ethereal软件，并自动安装Wincap软件包3） 软件设置双击启动桌面上ethereal图标，按ctrl+K进行“capture option”的选择选择正确的“Interface”，其余使用默认设置，点击“start”按钮开始报文的捕获4） capture option确认选择后，点击start就开始进行抓包，点击stop即可以停止抓 包。

5） 开始协议分析选择所捕获的数据包开始分析2. 按照实验内容要求完成捕包和分析内容1） 以太网帧首部格式分析；（2） IP数据包首部格式分析；（3） TCP连接的三次握手协议包的捕获与协议分析；（4） UDP数据报首部格式分析；（5） ICMP ping请求包与应答包捕获与分析；（6） DNS域名解析过程数据包捕获与分析；（7） ARP地址解析过程数据包捕获与分析；（8） FTP登录口令捕获与分析；五、 实验步骤与过程1.以太网（MAC）帧首部格式分析：目的蝴MU而 03oig code 003突型~5~就恻由本机地址192.168.7.63向域名解析服务器发送需要解析下载页面的网站的数据 包.域名解析服务器202.97.230.4给本机地址192.168.7.63发回下载地址 119.28.48.2287.ARP地址解析过程数据包捕获与分析：ARP请求报文：Hex DetailsLIU1C5.ICMP ping请求包与应答包捕获与分析:发送窗口如下:日 Decode As U Width > Frot Off: 0 (0x00)Frame 0££： 14 (OxOE) Sei Bytes：yyyyyyD1Oxin..002A0033pj Jlmh X H rd* - hM AH Q iXkffilFrat- £tfc 34 >XW^It'DxiDD'DxhK.・Ci ... Ahrrm: F*jutoer ■ 5W,5r 如pturm] riitn: Ler^h ■ ~4, BsUsTjpe ■ ETEE -Erbe-rntr; Fnype - HEmur [F . F-sr [DQ-27-^M-TCi-E,DertiMtimWrtrsssi MH7咛 ^£053 NCAkTH-Ta-EITCf]1 耻DQ：-BEI HHE3W [DD^7-83-7S-E]--3D]EthM：心g! Ifi£«fi£L IP mu N%皿响± igrvi! = Laj_Lis.2_ab 现sil = laa-i^a.T.sj, i：昨= KHPr pl?rt*； EGhJJ lJ：F|wcai：- HteMBLjei D |C!»3|CcKle; 0 iTufliCbKfr5TH!i 53517 (0H?15J)TDi 1512 CDe^QDI^±>Uu±ijaoul±icoij □£ T5'p± Bu-c IZHr oil0000000E6.DNS域名解析过程数据包捕获与分析：Hm kl.*i Li.典 Jknk 心 » nia - h-<* Mt： 0 敏)JLlj[ 3 DI'： 购JDe knpt-h ■间・ Is di 或V” ・ ETBEHfERhflfifcl：代附=:协中口就 W i；口讷"心！:汀跑财如日3£%[的-H■跖冷-E, laetltrQLlQhJrMt^at 0皿？睑制尖上[10-27-£0~73-£3：-0]Sb如顷®财赤亡±3! WSTSB Tflmn [M-ET-HB-7B-Et-3nIc^eEMcTTpe: InTEru- IF (IF-rt| i JQ4B|DxSaD|占 1JV4- 5IC - IS-.ISnaliMj IE5C - LSZ.lW.TafiDr Jtat JE^tKXSl - i'UF. BIcbo Mjdf 酝瞬盼OrOlCDtK-! D |C^D|LhKkfL>i! 55645 intkSEE*) 皿51J |皿啊4 Ip-r4s - LSZaldCin71i50r liest - ZE 37.Z3O.-3r Next FrntJKOl * UDF.兰E 7d.pl 迎匚氏也峪■ lD£fr 口北hiLW ■ 0H3|字]L LuujC.Ii ■ -3ZaLLfoLt: ]O2q虹七凶土 ：上蜥i：£3|TorflJLeagrh.;丑 (0x21)ChectsiJOFin 1 的L5 5痂蜃5)CMJETjrldi-rTKiiLer; WE3 (Qe-3DE1|UDFFaylfl*_ii SDTirceFDrL ■ lD£nr U的匚汀iSJ：;EnFQEL ■ 53笑 Xi « Hath -r Fr*l. flfct 0 浙诵j]DO 2? BB ne E3 41 tD X SB 7S M 30 Q6 网畦 DQ DD 3C 畛虹 GO 00 SO Bi FT 和 CD IhEa . .D.-fJL"-■•: E占土. ... 5 - *0B'DiiBB'DiiD..E„.ca-..E.;T1LOL：LijjALOUJebp： Echo PtaqiM玖 larjiiqv, rtan ]6H. ■'. 4U Td L9l , WFrw ItLiJJfg 呵 OTTilMDEhcrpr 曲p FepLy ftm 理，UELL5D m 愤>i；varE yld - OxEI'Er^ j, QUEW j^tandiiE d quccj) r 壬口厂 tan lai. qde-J5b E3 01 00 DQ 01 DD OD Uli 00 DO DS 徇bF S：F SC 73 Dg £7 £F fiF 6 7 配 g5 DS £3 £F以太网目的地址为广播地址：ff ff ff ff ff ff帧类型为0x0800为arp请求或应答操作类型OPcode为0x0001为arp请求8.FTP登录口令捕获与分析:Lili，十 国虹S・179 相Hl MBQ. 村晓 J娘MEH2U.F7.M2D15-6-JLZn；57-XIZUJM-JLEiliET.ja^trl^friLE；3T；Mmi3GIIMM 田I3GSD Itp.^e m.花挡削 ltp-E：« NMtHiron lMEH3f 湖SILK SlLrifl? 51 UM SlUidT msSnJ107 srua sruw sruEfa mi叮TOPT型 TCPgiuEosruiLCA7 4{J ：QITrfr IITCFRws-iia. .S, %gL・152t C-UPcrt-FTP rcrti叫£LX PgtMi EPF，■■ .. A & 9d=M-HP CIr4mk2L：>z Prrki.KPfl^U A...» 5nJ)rrt=|rS4s DrtFTrL=rTFrantrr-X0so3ils<£Q>-:iXi:>cMi>eLi]>' rfcJhfrQjy? RwpjnMj ]iji：i：m"n 七QjxQO ? 501mbDFwtlEBb^aai 钮■HFTFSsgr 柞工响皿方二皿Hl.L +IW zn；57；4『 EDI沁JL也SDi(航 g* 覆sy] |电信"16'X^ixn 呻.m# is I'xcnu Ftp wpSlUlflJ Sluft.用.5『典 sruifl?S1UIQJ 51 UMru.iofsnjEfi sruirrjrrpFTPWKpOffit toFar 】52l □^FustilHrt qIa1. n»dpwswuidT [iZp.f 也吁.wd一…i_&理m・[52% Jigt.hijWrpcQriro^?^],匚W&*ffpTCPFTP!口SpCf^tC■匚侦 19L 的为 U»1HZFT*JW= 点叫 EwtnIWh DrtFrri^TFrantn^Zl).. FiMwcFTP 地址：192.168.7.107键入用户名：user键入密码：user六、实验结果、收获、思考与改进本次实验包括了计算机网络课程中所有的协议的分析。

在实验过程中巩固了课程学习的各 种协议首部格式，对UDP数据报、IP数据报、以太网帧的格式有了更清晰的认识同时也对 ARP地址解析过程、DNS域名解析过程、三次握手的过程有了更深入的了解实验中结合课堂 理论知识亲身实践，提高了自己的动手操作能力。