网络协议数据包捕获与分析

目 录

一、实习任务 ........................................................................................................................... 2 二、协议分析 ........................................................................................................................... 2

1、捕获ARP数据包，分析研究之 ............................................... 错误！未定义书签。 2、捕获ICMP数据包，分析研究之 ............................................. 错误！未定义书签。 3、捕获TCP数据包并分析 ..........................................................................

介绍etheral捕获数据包的用法

内容二 数据包捕获与分析

一、实验环境搭建：

1) 运行Windows 2000/2003 Server/XP操作系统的PC一台

2) 每台PC具有一块以太网卡，通过双绞线与局域网相连

3) Ethereal程序、WinPcap程序

二、实验目的：

1）学会正确安装和配置网络协议分析仪软件Ethereal。

2）掌握使用Ethereal分析各种网络协议的技能，加深对帧格式、协议格式、协议层次 的理解。

三、实验步骤：

Ethereal是一个图形用户接口（GUI）的网络嗅探器， Ethereal和其它图形化的网络嗅探器都使用相同的界面模式，如果能熟练地使用Ethereal，那么其它图形用户界面的嗅探器基本都可以操作。

1. Ethereal的安装

由于Ethereal需要WinPcap库, 所以先安装WinPcap_2_3.exe, 再安装Ethereal.exe。

2. 查看Ethereal的捕获接口

图1-1 Capture Interfaces

打开Ethereal，在菜单Capture 下点击Interfaces， 选取要抓包的网卡， 这里选取地址为172.20.12.47 的所在本主机的网卡抓取数据包，接口选择Broadcom

网络数据包协议分析

一、实验目的

1. 学习网络协议分析工具Ethereal的使用方法； 2. 截获数据并对它们观察，分析其中2中协议（arp&tcp）数据包包头各数据位的含义，

了解协议的运行机制。

二、实验步骤

1. 安装并打开Ethereal软件；

2. 利用”运行cmd”打开命令提示符，输入“ping”确认网络连接是否完成； 3. 点击capture->options选择网卡（默认有线）； 4. 点击capture开始抓包；

5. 打开浏览器，访问一个网站，这样才可以抓到tcp的数据包； 6. 点击stop停止抓包。

三、实验结果分析

1. Arp---address resolution protocol，地址解析协议的缩写，就是主机在发送帧前将目

标IP地址（32位）转换成目标MAC地址（48位）的过程。它属于链路层的协议。

ARP协议数据包包头数据位分析： 1. 第一栏显示帧信息。

Frame 280 （60 bytes on wire，60 bytes capture）是指该数据包含有60个字节，ethereal软件截获了60个字节。点击打开，里面包括了到达时间、相对前一个包的时间延迟、传输时间、帧号280、包长度（60字节

CENTRAL SOUTH UNIVERSITY

计算机网络课程设计报告

题 目IP数据包的捕获与分析 学生姓名 胡 壮

班级学号 计科1106班 0909112924

指导教师 穆 帅 设计时间 2014年1月

1

目录

第一章 绪论 ............................................................3

1.1课题研究的意义 ..................................................3 1.2捕获数据包的常用方法 ............................................3 第二章 系统需求分析 ....................................................4

2.1课程设计题目与要求 ..............................................4 2.2 IP数据包格式 ............................................

计算机网络实验课中对IP协议数据包的分析

数学与计算机科学系实验报告

课程：计算机网络 地点：网络实验室 时间： 年 月 日

计算机网络实验课中对IP协议数据包的分析

1.打开 Wireshark 软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包 捕获

2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的 捕获进程，主界面显示捕获到的数据包。

计算机网络实验课中对IP协议数据包的分析

3.观察协议树区中 IP 数据包各个字段的长度与值，是否符合 IP 报文格式。

对 IP 数据包进行分析

计算机网络实验课中对IP协议数据包的分析

Version(版本):一个 4 字节的字段。 Header length IP(报头长度):一个 4 字节的字段，表示以 32 比特为单位的信息中数据包报头的长度。这是 所有报头信息的总长度。上图为 20 字节 Differentiated

网络层数据包抓包分析

一.实验内容

（1）使用Wireshark软件抓取指定IP包。

（2）对抓取的数据包按协议格式进行各字段含义的分析。 二.实验步骤

（1）打开Wireshark软件，关闭已有的联网程序（防止抓取过多的包），开始抓包；

（2）打开浏览器，输入http://www.sina.com.cn/网页打开后停止抓包。

（3）如果抓到的数据包还是比较多，可以在Wireshark的过滤器（filter）中输入http，按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。

（4）在过滤的结果中选择第一个包括http get请求的帧，该帧用

于向http://www.sina.com.cn/网站服务器发出http get请求 （5）选中该帧后，点开该帧首部封装明细区中Internet Protocol前的”+”号，显示该帧所在的IP包的头部信息和数据区：

（6）数据区目前以16进制表示，可以在数据区右键菜单中选择“Bits View”以2进制表示：

（注意:数据区蓝色选中的数据是IP包的数据，其余数据是封装该IP包的其他层的数据） 回答以下问题：

1、该IP包的“版本”字段值为_0100_(2进制表示)，该值代表该IP包的协

网络层数据包抓包分析

一.实验内容

（1）使用Wireshark软件抓取指定IP包。

（2）对抓取的数据包按协议格式进行各字段含义的分析。 二.实验步骤

（1）打开Wireshark软件，关闭已有的联网程序（防止抓取过多的包），开始抓包；

（2）打开浏览器，输入http://www.sina.com.cn/网页打开后停止抓包。

（3）如果抓到的数据包还是比较多，可以在Wireshark的过滤器（filter）中输入http，按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。

（4）在过滤的结果中选择第一个包括http get请求的帧，该帧用

于向http://www.sina.com.cn/网站服务器发出http get请求 （5）选中该帧后，点开该帧首部封装明细区中Internet Protocol前的”+”号，显示该帧所在的IP包的头部信息和数据区：

（6）数据区目前以16进制表示，可以在数据区右键菜单中选择“Bits View”以2进制表示：

（注意:数据区蓝色选中的数据是IP包的数据，其余数据是封装该IP包的其他层的数据） 回答以下问题：

1、该IP包的“版本”字段值为_0100_(2进制表示)，该值代表该IP包的协

计算机网络实验课中对IP协议数据包的分析

数学与计算机科学系实验报告

课程：计算机网络 地点：网络实验室 时间： 年 月 日

计算机网络实验课中对IP协议数据包的分析

1.打开 Wireshark 软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包 捕获

2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的 捕获进程，主界面显示捕获到的数据包。

计算机网络实验课中对IP协议数据包的分析

3.观察协议树区中 IP 数据包各个字段的长度与值，是否符合 IP 报文格式。

对 IP 数据包进行分析

计算机网络实验课中对IP协议数据包的分析

Version(版本):一个 4 字节的字段。 Header length IP(报头长度):一个 4 字节的字段，表示以 32 比特为单位的信息中数据包报头的长度。这是 所有报头信息的总长度。上图为 20 字节 Differentiated

实验三：使用网络协议分析器捕捉和分析协议数据包

一、实验目的

(1) 熟悉ethereal的使用

(2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。

二、实验内容

（7） 捕捉整个FTP工作工程的协议包

对协议包进行分析说明，依据不同阶段的协议分析，画出FTP工作过程的示意图 a.. 地址解析ARP协议执行过程 b. FTP控制连接建立过程

c . FTP 用户登录身份验证过程 d. FTP 数据连接建立过程 e. FTP数据传输过程

f. FTP连接释放过程（包括数据连接和控制连接） （8） 捕捉及研究WWW应用的协议报文，回答以下问题：

a. .当访问某个主页时，从应用层到网络层，用到了哪些协议？ b. 对于用户请求的百度主页（www.http://www.wodefanwen.com/），客户端将接收到几个应答报文？具体是哪几个？假设从本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间？

c. 两个存放在同一个服务器中的截然不同的Web页（例如， http://www.gzhu.edu.

实验三：使用网络协议分析器捕捉和分析协议数据包

一、实验目的

(1) 熟悉ethereal的使用

(2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。

二、实验内容

（7） 捕捉整个FTP工作工程的协议包

对协议包进行分析说明，依据不同阶段的协议分析，画出FTP工作过程的示意图 a.. 地址解析ARP协议执行过程 b. FTP控制连接建立过程

c . FTP 用户登录身份验证过程 d. FTP 数据连接建立过程 e. FTP数据传输过程

f. FTP连接释放过程（包括数据连接和控制连接） （8） 捕捉及研究WWW应用的协议报文，回答以下问题：

a. .当访问某个主页时，从应用层到网络层，用到了哪些协议？ b. 对于用户请求的百度主页（www.http://www.wodefanwen.com/），客户端将接收到几个应答报文？具体是哪几个？假设从本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间？

c. 两个存放在同一个服务器中的截然不同的Web页（例如， http://www.gzhu.edu.