TCP及UDP协议数据包分析实验

实验七 TCP及UDP协议数据包分析实验

一、实验目的

掌握TCP及UDP协议相关原理及相关数据包获取及分析方法 二、实验要求及实验内容

1、查看UDP题头文件，步骤如下： （1）打开dns-moviefone.pkt。

（2）协议列中的头两个数据包是基于UDP发送的，后面的数据包是基于TCP发送的，回答以下有关跟踪到的数据包#1的问题：

A、这个数据包的哪个域表明它是基于UDP通信的； B、通信时使用哪个类型的源端口； C、这个数据包的应用层协议是什么？ D、UDP题头的长度是多少？ E、这个数据包有多少字节的数据？ 2、检查TCP握手进程，需要采取以下步骤：

（1）数据包#3,#4代表握手进程。双击数据包#3打开它的解码窗口。回答以下有关跟踪到的数据包#3的问题：

A、这个数据包的哪个域表明它是基于TCP通信的； B、通信时使用哪个类型的源端口； C、这个数据包的应用层协议是什么？ D、TCP数据包的长度是多少？ E、源主机的序号是多少？

（2）双击数据包#4打开它的解码窗口。回答以下有关跟踪到的数据包#4的问题： A、数据包#4的发送方使用的序号是多少？ B、发送方和接受方使用的MSS 值是相同的吗？

三、实验报告要求

1、写出实验内容

实验4 TCP数据包及连接建立过程分析

1．实验目的

1. 学习并分析TCP数据包的结构、含义

2．分析TCP连接的建立过程和数据传输过程。

2．实验设备与环境

1．Wireshark网络分析软件

2．实验文件“计算机网络－实验文件.cap”

3．相关知识

3．1 TCP 数据报结构

? 一个 TCP 数据报由首部和数据两部分组成。

? 首部的前一部分是固定长度，共 20 字节，是所有TCP数据报必须具有的。 ? 在首部的固定部分的后面是一些可选字段，其长度是可变的。

32 bit比特0 8 16 源端口序号TCP首部确数据偏移保留检验和选项（长度可变）认号窗口紧急指针填充20 字节的固定首部24 31目的端口UAPRSFRCSSYIGKHTNNTCP 报文段发送在前IP 首部TCP 首部TCP 数据部分IP 数据部分TCP 报文段首部 3．2 TCP 连接的建立过程

? A 的 TCP 向 B 发出连接请求报文段，其首部中的同步比特 SYN 应置为 1，并选择

序号 x (为了防止

计算机网络 课程设计报告

课程设计题目：TCP数据包的抓取与分析

专 业： 班 级： 姓 名： 学 号: 指导教师:

年 月 日

1

目 录

1.摘要.........................................................................................3 2.引言.........................................................................................4 3.目录.........................................................................................2 4.TCP数据包抓取....................................................................5 5.TCP数据包分析.............................

网络数据包协议分析

一、实验目的

1. 学习网络协议分析工具Ethereal的使用方法； 2. 截获数据并对它们观察，分析其中2中协议（arp&tcp）数据包包头各数据位的含义，

了解协议的运行机制。

二、实验步骤

1. 安装并打开Ethereal软件；

2. 利用”运行cmd”打开命令提示符，输入“ping”确认网络连接是否完成； 3. 点击capture->options选择网卡（默认有线）； 4. 点击capture开始抓包；

5. 打开浏览器，访问一个网站，这样才可以抓到tcp的数据包； 6. 点击stop停止抓包。

三、实验结果分析

1. Arp---address resolution protocol，地址解析协议的缩写，就是主机在发送帧前将目

标IP地址（32位）转换成目标MAC地址（48位）的过程。它属于链路层的协议。

ARP协议数据包包头数据位分析： 1. 第一栏显示帧信息。

Frame 280 （60 bytes on wire，60 bytes capture）是指该数据包含有60个字节，ethereal软件截获了60个字节。点击打开，里面包括了到达时间、相对前一个包的时间延迟、传输时间、帧号280、包长度（60字节

计算机网络实验课中对IP协议数据包的分析

数学与计算机科学系实验报告

课程：计算机网络 地点：网络实验室 时间： 年 月 日

计算机网络实验课中对IP协议数据包的分析

1.打开 Wireshark 软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包 捕获

2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的 捕获进程，主界面显示捕获到的数据包。

计算机网络实验课中对IP协议数据包的分析

3.观察协议树区中 IP 数据包各个字段的长度与值，是否符合 IP 报文格式。

对 IP 数据包进行分析

计算机网络实验课中对IP协议数据包的分析

Version(版本):一个 4 字节的字段。 Header length IP(报头长度):一个 4 字节的字段，表示以 32 比特为单位的信息中数据包报头的长度。这是 所有报头信息的总长度。上图为 20 字节 Differentiated

计算机网络实验课中对IP协议数据包的分析

数学与计算机科学系实验报告

课程：计算机网络 地点：网络实验室 时间： 年 月 日

计算机网络实验课中对IP协议数据包的分析

1.打开 Wireshark 软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包 捕获

2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的 捕获进程，主界面显示捕获到的数据包。

计算机网络实验课中对IP协议数据包的分析

3.观察协议树区中 IP 数据包各个字段的长度与值，是否符合 IP 报文格式。

对 IP 数据包进行分析

计算机网络实验课中对IP协议数据包的分析

Version(版本):一个 4 字节的字段。 Header length IP(报头长度):一个 4 字节的字段，表示以 32 比特为单位的信息中数据包报头的长度。这是 所有报头信息的总长度。上图为 20 字节 Differentiated

设计题4：发送TCP数据包

本设计的目的是填充一个TCP数据包，并发送给目的主机。

1）以命令行形式运行：SendTCP source_ip source_port dest_ip dest_port Data 其中SendTCP为程序名，source_ip、source_port、dest_ip和dest_port分别为源IP地址、目的IP地址、源端口和目的端口， Data为数据字段。

2）其他的TCP头部参数请自行设定。

3）数据字段为“This is my homework of network,I am very happy!”。 4）成功发送后在屏幕上输出“send OK”。

引言：

TCP作用

TCP建立连接时的三次握手

在因特网协议族（Internet protocol suite）四层协议中，TCP层是位于IP层之上，应用层之下的传输层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。

应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）的限制

目 录

一、实习任务 ........................................................................................................................... 2 二、协议分析 ........................................................................................................................... 2

1、捕获ARP数据包，分析研究之 ............................................... 错误！未定义书签。 2、捕获ICMP数据包，分析研究之 ............................................. 错误！未定义书签。 3、捕获TCP数据包并分析 ..........................................................................

实验九 利用WireShark观察TCP及UDP包 一、实验目的

1．学习如何利用协议分析工具对网络数据包进行分析。了解网络数据包的组成，直观感受协议分层及各层协议数据单元的格式及相应关系。

2．学会利用Wireshark抓包，并对抓取到的包进行分析。重点观察TCP与UDP报文首部结构，理解首部中的序号、确认号等字段是TCP可靠连接的基础。观察TCP连接的三次握手建立和释放过程，理解TCP连接建立和释放机制。

3. 了解不同应用程序采用的运输层协议并分析原因。

二、实验内容

学习协议分析工具Wireshark的基本使用方法； 利用Wireshark进行ICMP包的抓取；

对抓取到的包进行分析，进一步了解IP包与MAC帧的关系。

三、实验工具

PC机，Windows，WireShark软件

四、实验步骤与分析

1． 捕获TCP和UDP数据包

1）首先运行Wireshark，在菜单Capture 下点击Interfaces，选取要抓包的网卡，然后按“start”按钮。

2）打开浏览器，打开某网站，如“www.sina.com.cn” 3）关闭浏览器

4）按“stop”按钮停止此次抓包。 2. 分析TCP数据段首部

1

图 1 TCP报文段格式

实验三：使用网络协议分析器捕捉和分析协议数据包

一、实验目的

(1) 熟悉ethereal的使用

(2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。

二、实验内容

（7） 捕捉整个FTP工作工程的协议包

对协议包进行分析说明，依据不同阶段的协议分析，画出FTP工作过程的示意图 a.. 地址解析ARP协议执行过程 b. FTP控制连接建立过程

c . FTP 用户登录身份验证过程 d. FTP 数据连接建立过程 e. FTP数据传输过程

f. FTP连接释放过程（包括数据连接和控制连接） （8） 捕捉及研究WWW应用的协议报文，回答以下问题：

a. .当访问某个主页时，从应用层到网络层，用到了哪些协议？ b. 对于用户请求的百度主页（www.http://www.wodefanwen.com/），客户端将接收到几个应答报文？具体是哪几个？假设从本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间？

c. 两个存放在同一个服务器中的截然不同的Web页（例如， http://www.gzhu.edu.