当前位置：文档库 › TCPIP协议分析实验报告3

TCPIP协议分析实验报告3

TCP/IP协议分析及应用实验报告

学号：姓名：班级：

实验项目编号：B03862703 实验项目名称：Internet控制信息协议ICMP

一、实验目的：

1. 掌握ICMP协议的报文格式。

2. 理解不同类型ICMP报文的具体意义。

3. 了解常见的网络故障。

二、实验环境：

Windows server 2003

TCP/IP协议分析及应用教学实验平台

三、实验原理（或要求）：

?目的不可达报文

源端抑制报文

?参数问题

?改变路由

?回送请求和回答

?时间戳请求和回答

?地址掩码请求和回答

?路由询问和通告

四、实验步骤：

练习二：ICMP查询报文

主机A启动仿真编辑器，编辑一个ICMP时间戳请求数据帧发送给主机C（172.16.1.3）。MAC层：

目的MAC地址：C的MAC地址。

源MAC地址：A的MAC地址。

协议类型或数据长度：0800。

IP层：

总长度：包含IP层和ICMP层长度。

高层协议类型：1。

校验和：在其他字段填充完毕后计算并填充。

源IP地址：A的IP地址。

目的IP地址：C的IP地址。

ICMP层：

类型：13。

代码字段：0。

校验和：在ICMP层其他字段填充完毕后，计算并填充。

其他字段使用默认值。

主机C启动协议分析器进行数据捕获，并设置过滤条件（提取ICMP协议）。

主机A发送已编辑好的数据帧。

主机C停止捕获数据。察看主机C捕获到的数据，并填写下表：

五、实验记录或结果

六、思考题：

为什么要限制由失效的ICMP差错报文再产生一个ICMP报文？

答：限制由失效的ICMP差错报文再产生一个ICMP报文从而减少网络的流量，防止无限循

环下去

TCPIP实验指导书

TCP/IP协议分析与编程实践实验提要本学期实验课程为24学时，必做实验6个，具体内容如下介绍。除实验5要求采用winpcap，其他实验不限定实现的编程语言和平台。实验1-1 系统时间同步程序要求：（1）TCP （2）C/S 摘要：设计简单的客户/服务器程序实现客户系统时间和服务器系统时间同步。具体：客户：（1）客户创建流套接字，向服务器发起TCP连接。（2）连接创建成功后，接收服务器返回的时间，更新客户系统时间。（3）断开与服务器的连接。服务器：（1）服务器创建监听套接字，监听客户TCP连接请求。（2）当收到一个客户TCP连接请求，创建连接套接字同意与其创建连接。（3）获取系统时间，通过连接套接字返回给客户。实验1-2 系统时间同步程序要求：（1）UDP （2）C/S 摘要：设计简单的客户/服务器程序实现客户系统时间和服务器系统时间同步。具体：客户：（1）客户创建数据报套接字，通过该套接字向服务器发出”time”命令获取服务器系统时间。（2）接收服务器返回的时间，更新客户系统时间。（3）断开与服务器的连接。服务器：（1）服务器创建数据报套接字，等待接收客户数据。（2）接收客户发来的“time”命令，获取系统时间，通过套接字返回给客户。实验2 聊天程序设计要求：（1）TCP/UDP （2）C/S 摘要：设计简单的客户/服务器程序实现客户和服务器相互收发数据直到一端输入“end”结束。具体：客户：（1）客户创建流套接字，向服务器发起TCP连接。（或是客户创建数据报套接字）

（2）连接创建成功后，通过套接字向服务器持续发送或是接收数据。（3）输入或是收到命令”end”,结束收发数据，并断开与服务器的连接。服务器：（1）服务器创建监听套接字，监听客户TCP连接请求。（或是创建数据报套接字）（2）当收到一个客户TCP连接请求，创建连接套接字同意与其创建连接。（3）通过套接字与客户持续发送或是接收数据。（4）输入或是收到”end“命令，结束与该客户的收发数据，断开连接。实验3 TCP和UDP套接字综合应用要求：（1）TCP、UDP （2）C/S （3）多线程编程摘要：设计简单的客户/服务器，服务器实现并发同时响应客户的UDP通信要求，也能响应客户端发过来的TCP通信要求。 TCP客户：（1）客户创建流套接字，向服务器发起TCP连接。（2）连接创建成功后，通过套接字向服务器持续发送或是接收数据。（3）输入或是收到命令”end”,结束收发数据，并断开与服务器的连接。 UDP客户：（1）客户创建数据报套接字，通过该套接字向服务器发出”time”命令获取服务器系统时间。（2）接收服务器返回的时间，更新客户系统时间。（3）断开与服务器的连接。服务器：针对TCP客户，提供的服务如下：（1）服务器创建监听套接字，监听客户TCP连接请求。（2）当收到一个客户TCP连接请求，创建连接套接字同意与其创建连接。（3）通过套接字与客户持续发送或是接收数据。（4）输入或是收到”end“命令，结束与该客户的收发数据，断开连接。针对UDP客户，提供的服务如下：（1）服务器创建数据报套接字，等待接收客户数据。（2）接收客户发来的“time”命令，获取系统时间，通过套接字返回给客户。实验4 Web服务器要求：（1）TCP （2）C/S （3）http 摘要：设计一个简单的web服务器，它仅能处理一个请求。具体： Web服务器：

TCP协议分析实验报告

TCP协议分析实验报告实验4传输层协议分析一、实验目的 1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:

-v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示 -d允许调试、显示客户机和服务器之间传递的全部ftp命令; -g不允许使用文件名通配符; -w:windowsize忽略默认的4096传输缓冲区。使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。 FTP常用内部命令如下: open host[port]:建立指定ftp服务器连接，可指定连接端口。 user user-name[password][account]:向远程主机表明身份，需要口令时必须输入。 append local-file[remote-file]:将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。 cd remote-dir:进入远程主机目录。 cdup:进入远程主机目录的父目录。 cd[dir]:将本地工作目录切换至dir。 dir[remote-dir][local-file]:显示远程主机目录，并将结果存入本地文件。get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。 ls[remote-dir][local-file]:显示远程目录remote-dir，并存入本地文件local-file。 put local-file[remote-file]:将本地文件local-file传送至远程主机。 mput local-file:将多个文件传输至远程主机。 nlist[remote-dir][local-file]:显示远程主机目录的文件清单，存入本地硬盘local-file。

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。二、实验类型分析类实验三、实验课时 2学时四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析：（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分（2）IPV4数据结构分析：

2.TCP协议分析：（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

tcpip实验报告

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。设置过滤器过滤网络报文以检测特定数据流。利用协议分析软件的统计工具显示网络报文的各种统计信息。三、实验步骤 1、在PＣ中安装协议分析软件（如：Wireshark）。具体安装过程详见附录：Wireshark用户指南。 2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。可根据系统提示修改显示方式，详见附录：Wireshark用户指南。 3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。 EHERNET报文格式 IEEE802.3报文格式 IP报文格式

4、设置过滤器属性，如目的地址，源地址，协议类型等。如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。过滤器有两种工作方式： 1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。 2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。二、实验内容本实验为UDP 客户/服务器实验。实验内容：UDP echo 客户/服务器程序的设计与实现。UDP echo 客户/服务器程序完成以下功能：客户从标准输入读一行文本，写到服务器上；服务器从网络输入读取此行，并回射（echo ）给客户；客户读此回射行，并将其写到标准输出。三、实验步骤 1、总体设计客户程序从标准输入读一行文本，写到服务器程序上；服务器程序从网络输入读取此行，并回射给客户程序；客户程序读此回射行，并将其写到标准输出。 2、详细设计 U D P 客户-服务器程序所用套接口函数 1）服务器main 函数 2）服务器str_echo 函数

实验一TCPIP配置与测试

实验一TCP/IP配置与测试一、实验目的及任务 1、熟悉并掌握TCP/IP的基本配置。 2、掌握TCP/IP的基本测试方法。二、实验环境与因特网连接的计算机局域网；主机操作系统为windows 2000；三、预备知识从某种程度上说，Internet/Intranet与传统网络的主要区别在于它采用了TCP/IP协议，TCP/IP通信协议是目前最完整的、被普遍接受的通信协议标准。它可以使不同的硬件结构、不同软件操作系统的计算机之间相互通信。TCP/IP 是一个广泛发布的公开标准，完全独立于任何硬件或软件厂商，可以运行在不同体系的计算机上。它采用通用寻址方案，一个系统可以寻址到任何其他系统，即使在Internet这样庞大的全球网络内,寻址也是游刃有余。主流的操作系统都支持TCP/IP协议。微软公司的操作系统平台对TCP/IP提供了强有力的支持，其安装和配置管理都是基于图形化窗口的，只要对TCP/IP 基本知识有所了解，即使是初学者按照提示也能够很轻易地进行基本的安装配置。 TCP/IP配置完毕后，即可利用测试工具进行测试。Windows提供了许多测试工具软件，常用的有：．Ping ，检测网络是否连通。．Ipconfig ，显示目前TCP/IP的配置。．Netstat ，显示目前TCP/IP网络连接与每一种协议的统计数据。．Route ，显示路由配置信息。．Tracert ，根踪由本机将数据包传送到目的主机所经的路由器及时间。四、实验步骤 1、在Windows2000 Server中配置TCP/IP。

（1）选择[开始]>[设置]>[控制面板]>[网络和拨号连接]，打开网络和拨号连接对话框。（2）选择[本地连接]，单击鼠标右键，从弹出的快捷菜单中选择[属性]、从组件列表中选择[1nternet协议（TCP/IP）] ，单击[属性]按钮打开如图 1.1所示的对话框。图1.1 [Internet协议（TCP/IP）属性]对话框（3）选择1P地址分配方式，这里有两种情况： ●如果要通过动态分配的方式获取IP地址，请选择[自动获得IP地址选项] 。这样计算机启动时自动向DHCP服务器申请IP地址，除了获取 IP地址外，还能获得子网掩码、默认网关、DNS服务器等信息，自动完成TCP/IP协议配置。对于服务器一般不让DHCP服务器指派地址，而应设置固定的IP地址。 ●如果要分配一个静态地址，请选择[使用下面的IP地址]选项，接着在下面的区域输入指定的IP地址、子网掩码以及默认的网关地址，必须为不同的计算机设置不同的IP地址，同一网段内的子网掩码必须相同。（4）选择DNS服务器地址分配方式，一般要使用DNS域名服务，如果要通过动态分配的方式获取IP地址，请选择[自动获得DNS服务器地址]选项：如果要分配一个静态地址，请选择[使用下面的DNS服务器地址] 选项，接着在下面的区域输入指定的首选DNS服务器地址和备用DNS

tcp协议分析报告

tcp协议分析报告篇一:TCP协议分析报告 TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等， 1 而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。篇二:实验报告(TCP协议分析实验报告) 实验四传输层协议分析一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。 2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP 协议与UDP协议的区别。二、实验工具软件3CDaemon软件简介 3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能 (1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完 2 成后，单击确认按钮，设置生效。 (2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。 (3) Ftp命令的说明 FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中: -v不显示远程服务器的所有响应信息; -n限制ftp的自动登录; -i在多个文件传输期间关闭交互提示

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.wendangku.net/doc/285724187.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

TCPIP实验报告

TＣＰ／ＩP技术实验报告书专业:[通信工程] 学生姓名:[张世超] 完成时间:9:28 AM

实验一网络应用程序基础实验目得：通过实验，使学生熟悉并掌握运用ＴＣＰ/ＩP技术进行网络编程得基本知识，加深对课堂教学内容得理解,掌握套接字网络通信编程技术,能够运用VC++为开发工具编程解决网络通信中得实际问题，进行一些简单得网络应用程序设计。实验内容: 1,Ｗiｎｓock得启动与终止。 2,Ｗｉｎsock得创建及绑定与关闭。 3，建立通信连接lｉｓtｅn及ａccept与connect。 4,数据得传输。 5,简单得客户机／服务器之间得通信。要求:通过在SDK模式下完成数据通信得过程,掌握Winｄowｓ Sockeｔ得常用函数得形式与使用方法,理解数据通信得过程。实验步骤: 1，打开VC环境 1，使用向导为客户端创建工程:选择可执行程序,选择使用wsa环境,单文档环境,其她得选择默认设置 2，在文件中添加代码 3，编译调试 4，使用向导为服务器端创建工程:选择可执行程序,选择使用wsａ环境,单文档环境,其她得选择默认设置 5，在文件中添加代码 6，编译调试 7，分别打开两个系统命令窗口中,并分别在其中运行客户端与服务器端程序。 8，在客户端侧输入字符,可以瞧到服务器收到字符串参考代码:课本156页--160页实验结果： Clｉｅnt： #ｉｎcｌuｄe＜Winｓｏcｋ２、h＞ #inｃlude＜stdｉo、h> ／/服务器端口号为5050 #ｄｅfｉne DEFAＵＬＴ_PORT 505０ #definｅ DＡTA_ＢＵＦFEＲ 1０24 void ｍain(int ａrgc,char *argv［］） { ?WSADAＴA ｗsaData; SOＣKＥT sＣlieｎt; ?int iPort＝DEFAUＬT＿PORT；

实验1TCPIP属性设置(参考答案)

实验一TCP/IP属性设置与测试【一】实验目的 1. 通过实验学习局域网接入Internet时的TCP/IP属性的设置； 2. 掌握ping、ipconfig等命令的使用； 3. 熟悉使用相关命令测试和验证TCP/IP配置的正确性及网络的连通性。【二】实验要求 1. 设备要求：计算机2台以上（装有Windows 2000/XP/2003操作系统、装有网卡已联网）； 2. 分组要求：2人一组，合作完成。【三】实验预备知识 1. IP地址、子网掩码、默认网关、DNS服务器（1）IP地址 IP地址（IP Address）就是给每个连接在Internet上的主机分配的一个32bit二进制地址，为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节，IP地址它就像一个人可以合法的在社会上办理银行卡、移动电话等社会活动所需要一个身份证号标识一样。所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心：InterNIC（负责美国及其他地区）、ENIC（负责欧洲地区）、APNIC（负责亚太地区），我国申请IP地址要通过APNIC，APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。（2）子网掩码子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。（3）默认网关默认网关（Default Gateway）是一个可直接到达的IP 路由器的IP 地址，配置默认网关可以在IP 路由表中创建一个默认路径，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包，它就好像一所学校有一个大门，我们进出学校必须经过这个大门，这个大门就是我们出入的默认关口。现在主机使用的网关，一般指的是默认网关。一台主机的默认网关是不可以随随便便指定的，必须正确地指定，否则一台主机就会将数据包发给不是网关的主机，从而无法与其他网络的主机通信。（4）DNS服务器 DNS服务器(Domain Name System或者Domain Name Service) 是域名系统或者域名服务，域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。TCP/IP属性设置中填入的是DNS服务器的IP地址。 2. Ping命令 Ping命令是最常用的一种网络命令，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，可以推断TCP/IP参数是否设置正确以及运行是否正常。按照缺省设置，Windows上运行的Ping命令发送4个ICMP（互联网控制报文协议）回送请求，每个32字节数据，

网络实验报告 TCP协议分析

《计算机网络(II)》实验报告实验名称：TCP协议分析班级：100341C 姓名：汪何媛学号：100341324 任课教师：顾兆军完成日期：2012.12.14 实验环境：网络结构一一、实验目的 1)查看TCP连接的建立和释放 2)编辑并发送TCP报文段 3)TCP的重传机制二、实验内容练习一：察看TCP连接的建立和释放 1. 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。 2. 主机C打开TCP工具，类型选择“服务器”，端口填写大于1024的值；点击“创建”，如果端口被占用则选择其它。主机A打开TCP工具，类型选择“客户端”，地址填入主机C的IP地址；在端口填入主机C的TCP工具监听的端口；点击[连接]按钮进行连接。

3.察看主机B、C、D捕获的数据，填写下表。

TCP 连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 maximum segment size=1460 4. 主机A 断开与主机C 的TCP 连接。 5. 察看主机B 、C 、D 捕获的数据，填写下表。字段名称报文1 报文2 报文3 序列号 2532372657 1948328206 2532372658 确认号 0 2532372658 1948328207 ACK 0 1 1 SYN 1 1

字段名称报文4 报文5 报文6 报文7 序列号 3013278418 1558034120 1558034120 3013278419 确认号 1558034120 3013278419 3013278419 1558034121 ACK 1 1 1 1 FIN 1 1 练习二：利用仿真编辑器编辑并发送TCP 数据包 ? 本练习将主机A 和B 作为一组，主机C 和D 作为一组，主机E 和F 作为一组，现仅以主机A 和B 为例，说明实验步骤。 ? 在本实验中由于TCP 连接有超时时间的限制，故仿真编辑器和协议分析器的两位同学要默契配合，某些步骤（如计算TCP 校验和）要求熟练、迅速。 ? 为了实现TCP 三次握手过程的仿真，发送第一个连接请求帧之前，仿真端主机应该使用“仿真编辑器/工具菜单/TCP 屏蔽/启动屏蔽”功能来防止系统干扰（否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应）。 ? 通过手工编辑TCP 数据包实验，要求理解实现TCP 连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP 首部中的序列号和标志位的作用。

网络协议分析软件的使用实验报告

实验报告项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级：姓名：学号：教师：信息工程学院测控系

一、实验目的基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94；（2）开始抓包；（3）在DOS下执行PING命令；（4）停止抓包。（5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知：数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.wendangku.net/doc/285724187.html,

TCP.IP课程实验报告

TCP/IP协议族分析课程设计

目录第一章TCP/IP 概述 (3) 1.1 TCP/IP协议族定义 (3) 1.2 TCP/IP协议族的特点 (3) 1.3 TCP/IP协议族的分层 (3) 1.4 TCP/IP协议族的结构 (4) 第二章地址解析协议（ARP）——链路层 (5) 2.1 ARP概述 (6) 2.2 ARP的组成 (6) 2.3 ARP工作原理 (7) 2.4 ARP帧结构 (7) 第三章因特网控制消息协议（ICMP）——网络层 (13) 3.1 ICMP协议简介 (13) 3.2 ICMP消息结构 (14) 3.3 Echo Request和Echo Reply查询消息 (14) 3.4 ICMP各字段分析 (15) 第四章传输控制协议（TCP）——运输层 (18) 4.1 TCP协议简介 (18) 4.2 TCP数据包结构 (19) 4.3 TCP数据包分析 (20) 4.4 TCP三次“握手” (25) 第五章普通文件传输协议（TFTP）——应用层 (27) 5.1 TFTP数据传输模式 (27) 5.2 TFTP会话实例 (28) 总结 (31) 参考文献 (31)

第一章 TCP/IP 协议族概述 1.1 TCP/IP协议族定义 TCP/IP协议族是指一整套数据通信协议, 其名字是由这些协议中的两个协议组成的，即传输控制协议（Transmission Control Protocol ——TCP）和网间协议（Internet Protocol——IP）。虽然还有很多其他协议，但是TCP和IP显然是两个最重要的协议。 1.2 TCP/IP协议族的特点 TCP/IP协议族有一些重要的特点，以确保在特定的时刻能满足一种重要的需求，即世界范围内的数据通信。其特点包括： ●开放式协议标准。可免费使用，且与具体的计算机硬件或操作系统无关。由于它受到如此广泛的支持，因而即使不通过Internet 通信，利用TCP/IP来统一不同的硬件和软件也是很理想的。 ●与物理网络硬件无关。这就允许TCP/IP可以将很多不同类型的网络集成在一起，它可以适用于以太网、令牌环网、拨号线、X.25网络以及任何其它类型的物理传输介质。 ●通用的寻址方案。该方案允许任何TCP/IP设备唯一的寻址整个网络中的任何其他设备，该网络甚至可以像全球Internet那样大。 ●各种标准化的高级协议。可广泛而持续地提供多种用户服务。 1.3 TCP/IP协议族的分层图1-1 TCP/IP协议族中不同层次的协议

《TCPIP协议分析》课程设计

成绩：《TCP/IP协议分析》课程设计题目: ICMP协议分析院(系): 专业班级: 姓名: 学号: 任课教师: 2013年6月10日

精品文档。 1欢迎下载目录 1协议概述 (1) 1.1协议名称 (1) 1.2协议主要功能 (1) 1.3协议来源 (1) 1.4协议版本发展历程 (2) 2协议工作原理及流程 (2) 2.1协议工作原理 (2) 2.2协议工作流程分析 (3) 3协议格式分析 (5) 4协议应用 (10) 4.1 ICMP FLOOD 攻击 (10) 4.1.1 ICMP 洪水的成因 (10) 4.1.2 实现ICMP 洪水的前提 (10) 4.1.3 洪水——两败俱伤的攻击方式 (10) 4.1.4 不同方式的ICMP 洪水 (11) 4.2 ICMP 防御 (12) 5结术语 (14) 参考文献 (14)

《TCP/IP协议分析》课程设计 1协议概述 1.1协议名称 ICMP是Internet Control Message Protocol的简称，即Internet控制报文协议。ICMP协议是一种面向连接的协议，属于网络层协议，用来测试网络是否畅通。 1.2协议主要功能 ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 主要功能是： 1.侦测远端主机是否存在? 2.建立及维护路由资料? 3.重导资料传送路径。 4.资料流量控制? 1.3协议来源在IP通信中，经常有数据包不能到达对方的情况，原因是在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个的丢弃。或者因为搞错了端口号，因而服务器软件不能接受它，所以作为IP不可缺少的功能来规定了ICMP网络传输协议。 1

TCP实验报告计算机网络

计算机网络实验报告——TCP客户/服务器应用程序设计姓名：班级：

一．实验目的实现在TCP方式下客户端和服务器端的数据传输过程。二．实验要求编程实现一个聊天室系统。该系统首先必须设立服务器，建立完成后必须建立与服务器的连接。建立成功后可以接收客户端输入的信息。该系统包括客户端和服务器端两部分。用户通过客户端发送消息。服务器端在收到消息后，显示在主界面上实验报告要求有实现过程的流程图，对主要的函数及其参数给予说明，要有实现过程的主要程序段，并对各段程序的功能及作用进行说明。三．程序实验原理及流程图在TCP/IP协议下，通讯是建立在服务器与客户端之间的。由客户端想服务器发送连接请求，服务器响应后建立连接，然后才能开始进行通讯。一下是实现的流程图。系统工作流程：

四．节目设计在VC++的MFC下创建基于对话框模式的TCP服务器端和TCP客户端，设置控件并调整相应的属性。下面是初始化的效果：

五．主要函数及其参数说明 1、服务器端 1）BOOL CCSocketDlg::OnInitDialog() 用于初始化对话框。在这个这个系统自动生成的函数中添加对进程的控制。 count=0; m_list.InsertColumn(0,"消息");

m_list.SetColumnWidth(0,435); m_edit.SetLimitText(99); for (int i=0;i<50;i++) msgsock[i]=NULL; //设定地址 serv.sin_addr.s_addr=htonl(INADDR_ANY); serv.sin_family=AF_INET; serv.sin_port=5000;//htons(5000); addlen=sizeof(serv); m_button.EnableWindow(FALSE); //创建socket sock=socket(AF_INET,SOCK_STREAM,0); //绑定 if (bind(sock,(sockaddr*)&serv,addlen)){ m_edit.SetWindowText("绑定错误"); } else{ //m_list.InsertItem(count++,inet_ntoa(serv.sin_addr)); m_edit.SetWindowText("服务器创建成功"); //开始侦听 listen(sock,5); //调用线程 AfxBeginThread(&thread,0); 2）getcount() 用于获得还没有使用的socket数组号int CCSocketDlg::getcount(){ for (int i=0;i<50;i++){ if (msgsock[i]==NULL) return i;} return -1;

TCPIP实验之IP数据包分析--

TCP/IP协议与编程实验姓名: 班级：学号：实验题目用Wireshark抓包分析ip数据包一、实验目的 1、了解并会初步使用Wireshark，能在所用电脑上进行抓包 2、了解IP数据包格式，能应用该软件分析数据包格式 3、查看一个抓到的包的内容，并分析对应的IP数据包格式二、实验内容 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。实验步骤： 1、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option” 选项。

2、设置完成后，点击“start”开始抓包： 3、显示结果： 3、选择某一行抓包结果，双击查看此数据包具体结构。

4、捕捉IP数据报。 ① 写出IP数据报的格式。 IP数据报首部的固定部分中的各字段含义如下： (1)版本占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。 (2)首部长度占4位，可表示的最大十进制数值是15。请注意，这个字段所表示数的单位是32位字长（1个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部

3)区分服务占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务 DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。 (4)总长度总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为216-1=65535字节。长度就是20字节（即首部长度为0101），这时不使用任何选项。 (5)标识(identification) 占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 (6)标志(flag) 占3位，但目前只有2位有意义。标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don’t Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。 7)片偏移占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起点，该片从何处开始。片偏移以8 个字节为偏移单位。这就是说，每个分片的长度一定是8字节（64位）的整数倍。 (8)生存时间占8位，生存时间字段常用的的英文缩写是TTL(Time To Live)，表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子，因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时，就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒，就把TTL值减1。当TTL值为0时，就丢弃这个数据报。＃TTL通常是32或者64，scapy中默认是64 (9)协议占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。（在scapy中，下层的这个protocol一般可以从上曾继承而来，自动填充，我们一般可以省略不填此项） (10)首部检验和占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和

实验四 TCP 协议分析

郑州轻工业学院本科实验报告题目：实验四TCP 协议分析学生姓名：王冲系别：计算机与通信工程学院专业：网络运维班级：网络运维11-01 学号：541107110123 指导教师：熊坤 2014 年10 月28 日

实验四TCP 协议分析一、实验目的 1、分析HTTP 协议 2、分析DNS 协议二、实验环境与因特网连接的计算机网络系统；操作系统为windows；Ethereal、IE 等软件。三、实验步骤 1.俘获大量的由本地主机到远程服务器的TCP 分组（1）启动浏览器，打开https://www.wendangku.net/doc/285724187.html,/ethereal- labs/alice.txt 网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2）打开https://www.wendangku.net/doc/285724187.html,/ethereal- labs/TCP-ethereal- file1.html （3）窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮（4）启动Ethereal，开始分组俘获。（5）在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到https://www.wendangku.net/doc/285724187.html,服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。（6）停止俘获。 2.浏览追踪信息

（1）在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文，你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。（2）根据操作回答“四、实验报告内容”中的1-2题。 3.TCP 基础根据操作回答“四、实验报告内容”中的3-10 题 4.TCP 拥塞控制（1）在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。选择菜单： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。