TCP协议分析实验报告

网络协议分析与设计实验报告

实验名称：实验TCP协议分析

班级：姓名：

实验地点：日期：

一、实验目的：

1.掌握TCP报文段首部中各字段的含义及作用

2.掌握TCP连接建立和释放的过程

3.了解TCP的确认机制

二、实验环境：

1.联网并运行wireshark软件的PC机

三、实验内容和要求：

1、捕获并分析TCP连接建立过程的三次握手过程中发送和接收的TCP报文段

2、捕获并分析TCP连接释放过程中发送的TCP报文段。

3、捕获并分析一个TCP报文段及该报文段的确认报文段

4、捕获并分析TCP连接超时重传所发送的报文段

四、实验步骤：

1、开启协议分析软件，设置过滤器为只捕获TCP协议报文段

2、利用协议分析软件的TCP连接工具连接到FTP服务器，捕获并分析建立TCP连接时发送

的TCP报文段，分析TCP连接建立的过程

3、在已经连接到FTP服务器之后，通过TCP连接工具发送FTP命令：

●USER anonymous

●PASS test@https://www.sodocs.net/doc/d57974575.html,

●PWD

捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系

4、在已经连接到FTP服务器之后，通过TCP连接工具发送FTP命令：QUIT释放TCP连接，

捕获并分析释放连接过程中发送和接收的报文段

5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口，观察服务器与本机交

互的报文。

6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机，观察本机发送的请求建立

连接报文段超时重传报文。

五、实验结果与分析（含程序、数据记录及分析和实验总结等）：

1、以十六进制形式写出建立TCP连接过程中发送和接收的TCP报文段，给出各字段的取值及含义。

07 11（源端口）00 15（目标端口）01 FB 24 31 （序列号）00 00 00 00 （确认序列号）B0（TCP 首部长度）02（标志位：SYN）FF FF（窗口大小）F7 31（校验和）00 00 （紧急指针）02 04 05 B4 01 03 03 03 01 01 08 0A 00 00 00 00 00 00 00 00 01 01 04 02

00 15（源端口）07 11 （目标端口）5D BF ED 2F （序列号）01 FB 24 32 （确认序列号）B0 TCP 首部长度）12（标志位：SYN|ACK）44 70 （窗口大小）67 C4 （校验和）00 00 （紧急指针）02 04 05 B4 01 03 03 00 01 01 08 0A 00 00 00 00 00 00 00 00 01 01 04 02

2、以十六进制写出捕获到的TCP报文段和确认报文段

07 0A（源端口）00 15 （目标端口）F8 50 A0 9A (序列号）6E 4E 2A 57确认序列号）

80TCP首部长度）10 标志位：ACK）B5 C9（窗口大小）F2 EE （校验和）

00 00 （紧急指针）01 01 08 0A 00 00 83 DA 00 00 00 00 00 00

3、以十六进制形式写出释放TCP连接过程中发送和接收的TCP报文段，给出各字段的取值及含义，注意这些报文段控制位的置位和复位情况。

00 15（源端口）07 0A（目标端口）6E 4E 2B 0C（序列号）F8 50 A0 CB （确认序列号）80 （TCP 首部长度）19（标志位：FIN|PUSH|ACK）44 3F( 窗口大小）6B BB（校验和）00 00 （紧急指针）01 01 08 0A 00 D5 62 56 00 00 8B 17 32 32 31 20 20 0D 0A

07 0A （源端口）00 15 （目标端口）F8 50 A0 CB （序列号）6E 4E 2B 14 确认序列号）80（TCP 首部长度）10（标志位：ACK）B5 B2（窗口大小）87 9D（校验和）00 00 （紧急指针）01 01 08 0A 00 00 8B 29 00 D5

62 56 32

07 0A（源端口）00 15（目标端口）F8 50 A0 CB（序列号）6E 4E 2B 14 （确认序列号）80（TCP 首部长度）11（标志位：FIN|ACK）B5 B2（窗口大小）86 CA （校验和）00 00 （紧急指针）01 01 08 0A 00 00 8B FB 00 D5 62 56 32

00 15（源端口）07 0A（目标端口）6E 4E 2B 14 （序列号）F8 50 A0 CC （确认序列号）80（TCP 首部长度）10（标志位：ACK）44 3F （窗口大小）F7 6B （校验和）00 00 （紧急指针）01 01 08 0A 00 D5 63 28 00 00

8B FB 32 32

4、以十六进制形式写出原始的和重传的TCP报文段。

07 0F（源端口）00 50（目标端口）FD 0C 12 D6 （序列号）00 00 00 00 （确认序列号）B0（TCP首部长度）02（标志位：SYN）FF FF（窗口大小）55 1E（校验和）00 00（紧急指针）02 04 05 B4 01 03 03 03 01 01 08 0A 00 00 00 00 00 00 00 00 01 01 04 02

六：思考题：

1、为什么说TCP协议采用了三次握手的算法来建立连接？

因为TCP协议提供可靠的连接服务。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN 包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据

建立连接的过程中，发送和接收报文段的序号和确认号之间、源端口和目的端口之间、控制位的置位和复位之间有什么关系？

序号和确认号的关系：序号是本报文中所发送数据的第一个字节的序号，确认号是期望对方的下一个报文字段数据的第一个字节的序号。

源端口和目的端口的关系：都是传输层和应用层的服务接口

控制位和复位的关系：控制位有6中，复位时控制为的其中一种

2、TCP报文段的序号、确认号和报文段长度之间有什么关系？

报文字段=确认号-序号

3、释放TCP连接时，共发送接收了多少个报文段？这些报文段的序号和确认号、各控制位的取值情况是怎样的？

理论上是4次报文段的，但在实际操作中却收到一个或两个。

序号和确认号、控制位的取值都是根据上一个报文段然后根据某些计算方法决定的

4、怎么样才能识别出一个报文段是另一个报文段的重传报文？

根据控制位时钟等要素来判断

七、教师评语：

TCP协议分析实验报告

TCP协议分析实验报告 实验4传输层协议分析 一、实验目的 1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。 二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。 这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。 这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器， 客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:

-v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示 -d允许调试、显示客户机和服务器之间传递的全部ftp命令; -g不允许使用文件名通配符; -w:windowsize忽略默认的4096传输缓冲区。 使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。 FTP常用内部命令如下: open host[port]:建立指定ftp服务器连接，可指定连接端口。 user user-name[password][account]:向远程主机表明身份，需要口令时必须输入。 append local-file[remote-file]:将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。 cd remote-dir:进入远程主机目录。 cdup:进入远程主机目录的父目录。 cd[dir]:将本地工作目录切换至dir。 dir[remote-dir][local-file]:显示远程主机目录，并将结果存入本地文件。get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。 ls[remote-dir][local-file]:显示远程目录remote-dir，并存入本地文件local-file。 put local-file[remote-file]:将本地文件local-file传送至远程主机。 mput local-file:将多个文件传输至远程主机。 nlist[remote-dir][local-file]:显示远程主机目录的文件清单，存入本地硬盘local-file。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

利用wireshark分析HTTP协议实验报告

利用wireshark分析HTTP协议实验报告 姓名：杨宝芹 学号：2012117270 班级：电子信息科学与技术 时间：2014.12.26

利用wireshark分析HTTP协议实验报告 一、实验目的 分析HTTP协议。 二、实验环境 连接Internet的计算机，操作系统为windows8.1； Wireshark，版本为1.10.7； Google Chrome，版本为39.0.2171.65.m； 三、实验步骤 1.清空缓存 在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空DNS 高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshare 3.开始俘获 1)在菜单中选择capture-options，选择网络，打开start。如下图：

2)在浏览器地址栏中输入https://www.sodocs.net/doc/d57974575.html,，然后结束俘获，得到如下结果： 3)在过滤器中选择HTTP，点击apply，得到如下结果：

在菜单中选择file-save，保存结果，以便分析。（结果另附） 四、分析数据 在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随 着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行，以此将该 首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的，它描述了URL 中机器的域名，本实验中式https://www.sodocs.net/doc/d57974575.html,。这就允许了一个Web服务器在同一 时间支持许多不同的域名。有了这个数不，Web服务器就可以区别客户试图连接 哪一个Web服务器，并对每个客户响应不同的内容，这就是HTTP1.0到1.1版本 的主要变化。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下 来是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受语言）、 Accept-Encoding（接受编码）、Accept-Charset（接受字符集）。它们告诉Web

tcp协议分析报告

tcp协议分析报告 篇一:TCP协议分析报告 TCP/IP协议分析实验报告 一、本人承担的工作 在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。 二、遇到的困难及解决方法 遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了， 后来在实验室里进行抓包就可以了。我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。 三、体会与总结 通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等， 1 而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。 篇二:实验报告(TCP协议分析实验报告) 实验四传输层协议分析 一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。 二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。 这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。 这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完 2 成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器， 客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中: -v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.sodocs.net/doc/d57974575.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络实验报告 TCP协议分析

《计算机网络(II)》实验报告 实验名称：TCP协议分析 班级：100341C 姓名：汪何媛学号：100341324 任课教师：顾兆军 完成日期：2012.12.14 实验环境：网络结构一 一、实验目的 1)查看TCP连接的建立和释放 2)编辑并发送TCP报文段 3)TCP的重传机制 二、实验内容 练习一：察看TCP连接的建立和释放 1. 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。 2. 主机C打开TCP工具，类型选择“服务器”，端口填写大于1024的值； 点击“创建”，如果端口被占用则选择其它。主机A打开TCP工具，类型选择“客户端”，地址填入主机C的IP地址；在端口填入主机C的TCP工具监听的端口；点击[连接]按钮进行连接。

3.察看主机B、C、D捕获的数据，填写下表。

TCP 连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 maximum segment size=1460 4. 主机A 断开与主机C 的TCP 连接。 5. 察看主机B 、C 、D 捕获的数据，填写下表。 字段名称 报文1 报文2 报文3 序列号 2532372657 1948328206 2532372658 确认号 0 2532372658 1948328207 ACK 0 1 1 SYN 1 1

字段名称 报文4 报文5 报文6 报文7 序列号 3013278418 1558034120 1558034120 3013278419 确认号 1558034120 3013278419 3013278419 1558034121 ACK 1 1 1 1 FIN 1 1 练习二：利用仿真编辑器编辑并发送TCP 数据包 ? 本练习将主机A 和B 作为一组，主机C 和D 作为一组，主机E 和F 作为一组，现仅以主机A 和B 为例，说明实验步骤。 ? 在本实验中由于TCP 连接有超时时间的限制，故仿真编辑器和协议分析器的两位同学要默契配合，某些步骤（如计算TCP 校验和）要求熟练、迅速。 ? 为了实现TCP 三次握手过程的仿真，发送第一个连接请求帧之前，仿真端主机应该使用“仿真编辑器/工具菜单/TCP 屏蔽/启动屏蔽”功能来防止系统干扰（否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应）。 ? 通过手工编辑TCP 数据包实验，要求理解实现TCP 连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP 首部中的序列号和标志位的作用。

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.sodocs.net/doc/d57974575.html,

TCPIP协议分析教案

《TCP/IP协议分析》课程教学大纲 一、课程的性质和教学目标 【课程性质】计算机网络是计算机技术和通信技术紧密结合的产物。计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术水平，而且已经成为衡量其国力及现代化程度的重要标志之一。网络技术的应用几乎已经渗透到社会的各个行业，了解网络和应用网络已成为当今大学生必备知识范畴和技能。 【教学目标】本课程在计算机网络原理课程的基础上，指导学生进一步了解TCP/IP协议的运作方式和细节，并掌握利用TCP/IP协议进行网络编程的基本能力。具体任务包括：掌握ARP、IP、TCP、FTP、HTTP等常见协议的工作原理、流程及相互联系；掌握通过协议栈接口编写网络通信程序的方法，为后续专业课程的学习打下基础。 二、课程支撑的毕业要求及其指标点 该课程支撑以下毕业要求和具体细分指标点： 【毕业要求1】工程知识：能够将数学、自然科学、工程基础和专业知识用于解决复杂工程问题。 支撑指标点1.6：掌握计算机科学与技术专业中计算机体系构成及相关基本原理。

三、课程教学内容、学时分配及对毕业要求的支撑 1．理论教学安排 加深对于TCP/IP协议的体系架构、工作原理、使用方法的理解。

2．课内实践教学安排

四、课程教学方法设计 以课堂教学为主，结合自学、课堂讨论和实验演示等教学形式。 课堂教学主要对TCP/IP协议栈中重要层次典型协议进行深入分析。通过理论讲解和实际网络抓包演示相结合，分析TCP/IP栈中重要协议在各种场景下的数据交换过程，使同学们更好地了解TCP/IP协议的设计和实现，并具备利用抓包工具对网络中数据包进行分析的能力。同时，结合网络编程训练，使同学们更好地理解TCP/IP协议栈与网络程序之间的关系，了解TCP/IP协议栈向网络程序提供的编程接口，并初步掌握利用该接口编写简单的网络程序的能力，从而加深对TCP/IP协议栈功能的理解。 通过课后作业、自学和讨论的方法来使同学们加深对概念和原理的理解。习题内容注意网络协议分析实际动手能力的训练。认真批改作业，并统计记录每次作业成绩。对作业中的常见错误和共性问题进行讲解。 课堂内实践教学要求学生动手进行抓包分析，编写简单的网络程序代码，并以组为单位完成任务和实验报告的编写，从而培养其自主学习能力和团队协作能力。

实验三利用Ethereal分析HTTP协议

计算机网络实验报告年级：姓名：学号： 实验日期： 实验名称：实验三利用Ethereal分析HTTP协议 一、实验目的 1、利用抓包工具wireshark来分析http协议； 2、通过分析HTTP协议，探讨有关HTTP协议的以下几个方面： （1）、基本的GET /响应交互， （2）、HTTP的消息格式， （3）、获取较大的HTML文件， （4）、检索与嵌入HTML文件对象， （5）、和HTTP身份验证和安全性。 二、实验器材 1、接入Internet的计算机主机； 2、抓包工具wireshark和截图工具snagit。 三、实验内容 （一）. The Basic HTTP GET/response interaction 1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP is theserver running? 答：我的浏览器上运行HTTP version 1.1如下图 2. What languages (if any) does your browser indicate that it can accept to theserver? 答：浏览器所能接受的语言为：简体中文accept language : zh -cn\r\n 截图如下：

3. What is the IP address of your computer? Of the https://www.sodocs.net/doc/d57974575.html, server? 答：本机IP地址：10.0.163.199，服务器IP地址：128.119.245.12 截图如下： 4. What is the status code returned from the server to your browser? 答：状态码及状态码200ok截图如下： 5. When was the HTML file that you are retrieving last modified at the server? 6. How many bytes of content are being returned to your browser? 7. By inspecting the raw data in the packet content window, do you see any headerswithin the data that are not displayed in the packet-listing window? If so, nameone. 答：没有。 （二）. The HTTP CONDITIONAL GET/response interaction1 8. Inspect the contents of the first HTTP GET request from your browser to the server. Do you see an “IF-MODIFIED-SINCE” line in the HTTP GET? 答：没有看到。 9. Inspect the contents of the server response. Did the server explicitly return the contents of the file? How can you tell? 答：反回了，如下图所示 10. Now inspect the contents of the second HTTP GET request from your browser

《TCPIP协议分析》课程设计

成绩： 《TCP/IP协议分析》课程设计 题目: ICMP协议分析 院(系): 专业班级: 姓名: 学号: 任课教师: 2013年6月10日

精品文档 。 1欢迎下载 目 录 1协议概述 (1) 1.1协议名称 (1) 1.2协议主要功能 (1) 1.3协议来源 (1) 1.4协议版本发展历程 (2) 2协议工作原理及流程 (2) 2.1协议工作原理 (2) 2.2协议工作流程分析 (3) 3协议格式分析 (5) 4协议应用 (10) 4.1 ICMP FLOOD 攻击 (10) 4.1.1 ICMP 洪水的成因 (10) 4.1.2 实现ICMP 洪水的前提 (10) 4.1.3 洪水——两败俱伤的攻击方式 (10) 4.1.4 不同方式的ICMP 洪水 (11) 4.2 ICMP 防御 (12) 5结术语 (14) 参考文献 (14)

《TCP/IP协议分析》课程设计 1协议概述 1.1协议名称 ICMP是Internet Control Message Protocol的简称，即Internet控制报文协议。ICMP协议是一种面向连接的协议，属于网络层协议，用来测试网络是否畅通。 1.2协议主要功能 ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 主要功能是： 1.侦测远端主机是否存在? 2.建立及维护路由资料? 3.重导资料传送路径。 4.资料流量控制? 1.3协议来源 在IP通信中，经常有数据包不能到达对方的情况，原因是在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个的丢弃。或者因为搞错了端口号，因而服务器软件不能接受它，所以作为IP不可缺少的功能来规定了ICMP网络传输协议。 1

实验yi：网络协议分析工具Wireshark的使用

实验一： 一、实验目的 学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤（操作方法及思考题） 1.用Wireshark观察ARP协议以及ping命令的工作过程：（20分） （1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存； （3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）; （4）执行命令：“ping 缺省路由器的IP地址”； 写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。 -------------------------------------------------------------------------------- （1）ipconfig/all （2）arp –d （3）( arp or icmp ) and ether host 18-03-73-BC-70-51, ping 192.168.32.254 后的截包信息图片：

首先，通过ARP找到所ping机器的ip地址，本机器发送一个广播包，在子网中查询192.168.32.254的MAC地址，然后一个节点发送了响应该查询的ARP分组，告知及其所查询的MAC地址。接下来，本机器发送3个请求的ICMP报文，目的地段回复了三个响应请求的应答ICMP报文。在最后对请求主机对应的MAC地址进行核查。 2.用Wireshark观察tracert命令的工作过程：（20分） （1）运行Wireshark, 开始捕获tracert命令中用到的消息； （2）执行“tracert -d https://www.sodocs.net/doc/d57974575.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 ----------------------------------------------------------- 实验室路由跟踪显示有6个路由器

实验四 TCP 协议分析

郑州轻工业学院本科 实验报告 题目：实验四TCP 协议分析 学生姓名：王冲 系别：计算机与通信工程学院 专业：网络运维 班级：网络运维11-01 学号：541107110123 指导教师：熊坤 2014 年10 月28 日

实验四TCP 协议分析 一、实验目的 1、分析HTTP 协议 2、分析DNS 协议 二、实验环境 与因特网连接的计算机网络系统；操作系统为windows；Ethereal、IE 等软件。 三、实验步骤 1.俘获大量的由本地主机到远程服务器的TCP 分组 （1）启动浏览器，打开https://www.sodocs.net/doc/d57974575.html,/ethereal- labs/alice.txt 网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2）打开https://www.sodocs.net/doc/d57974575.html,/ethereal- labs/TCP-ethereal- file1.html （3）窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮 （4）启动Ethereal，开始分组俘获。 （5）在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到https://www.sodocs.net/doc/d57974575.html,服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。 （6）停止俘获。 2.浏览追踪信息

（1）在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文，你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。 （2）根据操作回答“四、实验报告内容”中的1-2题。 3.TCP 基础 根据操作回答“四、实验报告内容”中的3-10 题 4.TCP 拥塞控制 （1）在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。选择菜单： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。

协议分析报告

《计算机网络技术及应用》课程论文 题目“腾讯新闻”应用协议分析报告 专业 学生姓名 学号 成绩

目录 1 概述 (1) 1.1 “腾讯新闻”应用软件介绍 (1) 1.2 分析环境 (2) 1.2.1 测试手机配置 (2) 1.2.2 应用软件版本 (2) 1.2.3 分析工具介绍 (3) 1.2.4 网络拓扑 (3) 2 应用软件结构分析 (4) 3 应用协议分析 (5) 3.1 启动（连接）过程分析 (5) 3.1.1 获取新闻各版块 (5) 3.1.2 获取首页新闻列表 (8) 3.2登录（注册）分析 (9) 3.2.1 登陆过程分析 (9) 3.2.2 获取用户评论信息 (10) 3.3 切换版块功能分析 (11) 3.4 读取单条新闻功能分析 (14) 3.5 评论功能分析 (17) 3.5.1 查看评论 (17) 3.5.1发表评论 (22) 4 分析总结 (27)

1 概述 1.1 “腾讯新闻”应用软件介绍 腾讯新闻客户端是基于IOS、Android平台的腾讯新闻服务，快速、客观、公正地提供新闻资讯的中文免费应用程序。凭借优异的用户体验引发用户大量下载，以王者之姿“秒”杀用户，带领移动资讯进入“秒”时代。是腾讯团队用心打造的一款丰富、及时的新闻应用，本着精炼、轻便的目标，为用户提供高效、优质的阅读体验。全球视野，聚焦中国，一朝在手，博览天下。 腾讯新闻功能如下： 1.每日新闻及时报道，洞察真相，领先一步 2.媒体订阅，全面接入优质媒体/微信自媒体，一处订阅，多处可看 3.云收藏，便捷收藏、随时访问、永久保存 4.视频、图片、直播，多媒体资讯，舒适体验，值得拥有 5.专题新闻，聚合报道重要新闻事件，了解事件全貌 6.离线下载智能启动，30秒下载1000条新闻，没有网络也有得看 7.横划手势切换2级栏目，单手操作更方便 8.三种阅读模式，2G/3G/4G/wifi环境顺畅浏览 9.腾讯微博、QQ空间、微信朋友圈、新浪微博、微信好友、手机QQ好友、邮件，随时与好友分享态度 腾讯新闻客户端自上线以来，以快速的推送速度、界面友好、内容专业原创、视频图片优势得到了用户普遍认可，用户数量、活跃度和口碑都在同类软件中名列前茅，一直保持着在App Store新闻软件排名前三位。在欧洲杯赛事和伦敦奥运期间，腾讯新闻客户端开创性的推出视频新闻和奥运专版举动，提高新闻客户端的竞争门槛，更是引发了行业强烈关注。。 腾讯新闻客户端的特色在于把新闻、视频、微博有机地结合了起来，为手机用户提供多形式、多产品精华内容聚合的快速阅读体验。同时拥有优秀的开发和运营团队、腾讯海量的品牌用户、良好的用户口碑以及强大的推广资源等优势腾讯还拥有数量庞大的无线互联网产品，可以互相推荐下载，并会第一时间接入王牌无线产品：微信，让用户能够在微信中分享腾讯新闻，这是其他应用所不具备的。 此外，腾讯新闻客户端具有强大的实时推送功能,7x24小时不间断更新。重大新闻瞬间推送到手机，随时随地掌握天下事。用户通过腾讯新闻客户端，3秒即可连接到世界新闻，重大事件发生时，腾讯新闻客户端版能够实现30秒实时推送新闻。300秒即可尽览每日资讯。通过速度可以让用户真切的感受到了新闻触达指尖的便捷性。

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

tcp协议分析

Tcp 协议分析实验报告 学院：电气与信息工程学院 专业： 网络工程 班级：XXXX 实验项目名称 TCP 协议分析 运行Wireshark ，开始截获报文，三次握手截图如下 ... 1 a Vcrs-ioH ； J .4.1 e-LBl * Header isnftfh: 2日 hrt? (5) filFFdrantSJitdd SrtL"% FEt-ld! f 昭叙匚油fCH! Mot ELT} 1-atdcL L pn^thi ： W B K #J (Don't Fro^Kfiit) i r-i^dnc. oPfiAK! v Ti ?F 十口 3 Ci< Prcrtocul; TCP (?) Hfr*fer c heck-siM!收咖[vjdidsMw di&atoLed) [MtJdPF Chtfklufi GtatuA^ LMMArifEMl] Swr?V ； J 管芥出-■旧 OritlniaticHF EH J 自辞 (-hx*CQ 6eoEP! UfAjvwnj [□Vh t LndbCiM Uiikncwi] TrvnsaBVfj-cm Cgn^rgl PrMlMPlli. Wr : tAgJH ? CS-t Pwf; *4,旨怕：9. Lj?m: 9 1 ）结合本节TCP 协议介绍部分的内容，分析 TCP 连接建立的 三次握手”过程, 找到对应的报 文，填写表 8 （传输方向填写客户机-＞服务器或相反）。 2）从报文中的第一个 FIN=1的TCP 报文开始分析 TCP 连接释放的 四次握手” 过程，截图如下 实 验 过 程

报文 号 传输 方向 源端口 目的端 口 序号 确认序 号 终止位 FIN 同步位 SYN 确认位 ACK 39 A>B 80 62504 1 1 0 1 2 40 B>A 62504 80 0 2 1 0 2 41 A>B 80 62503 0 1 1 0 2 42 B>A 62503 80 1 2 1 2 本次实验，对于同步位和确认位的数据与指导书的计算不相同，但对于 tcp 的三次握手连接和四次连接释放有了比较加深的了解。 与udp 的区别在 于TCP 保证数据正确性，UDP 可能丢包，TCP 保证数据顺序，UDF 不保证。 实 验 总 结 指 导 教 师 意 签名： 年 月曰

TCPIP协议分析试验报告

.. TCP/IP协议分析及应用实验报告 学号：姓名：班级： 实验项目编号： B03862704 实验项目名称：传输控制协议TCP 一、实验目的： 1. 掌握TCP协议的报文格式。 2. 掌握TCP连接的建立和释放过程。 3. 掌握TCP数据传输中编号与确认的过程。 4. 掌握TCP协议校验和的计算方法。 5. 理解TCP重传机制。 二、实验环境： Windows server 2003 TCP/IP协议分析及应用教学实验平台 三、实验原理（或要求）： TCP报文格式 16位源端口号 16位目的端口号 位序号32 位确认序号32F P U A R S 4位首6保留（16I 位窗口大小 C 部长R S S Y 位）N N T G K H 度位紧急指针16位校验和16 选项数据 连接的建立TCP在面向连接的环境中，开始传输数据之前，在两个终 TCP是面 向连接的协议。通信双方必须用彼此的初端之间必须先建立一个连接。对于一个 要建立的连接，（指明希望收到的下一个ackseq始化序列号和来自对方成功传输 确认的应答号。ACK，应答信号写为八位组的编号）来同步，习惯上将同步信 号写为SYN整个同步的过程称为三次握手，如图： 优质范文．

连接的释放TCP附加标记的报FINTCP使用四次握手来结束通话（使用一个带有对于一个已经建立的连接，如图。文段） TCP重传机制只要计时器设置的重传时间到期，就对这个报文段设置一次计时器。TCP每发送一个报文段，但还没有收到确认，就要重传这一报文段。

优质范文． .. 四、实验步骤： 练习一：察看TCP连接的建立和释放 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。 察看主机B、C、D捕获的数据，填写下表。 字段名称报文1 报文2 报文3 Sequence Number Acknowledgement Number ACK SYN TCP连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 主机A断开与主机C的TCP连接。 察看主机B、C、D捕获的数据，填写下表。

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。