计算机网络协议分析实验指导书V201506

网络协议分析实验指导书

1、网络层协议分析

1.A 数据包捕获分析部分

1.A.1、实验目的

1)、了解ICMP 协议报文类型及作用。

2）、理解IP协议报文类型和格式。

3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。

1.A.2、实验内容介绍

1)、ICMP协议分析实验

执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

2)、IP协议分析实验

使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。

3)、IP 数据报分片实验

我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。

重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

4)、ARP协议分析实验

本次实验使用的Windows自带的Arp命令，提供了显示和修改地址解析协议所使用的地址映射表的功能。

Arp 命令的格式要求如下：

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr]

其中：

-s：在ARP 缓存中添加表项：将IP 地址inet_addr 和物理地址ether_addr 关联，物理地址由以连字符分隔的 6 个十六进制数给定，使用点分十进制标记指定IP 地址，添加项是永久性的；

-d：删除由inet_addr 指定的表项；

-a：显示当前ARP 表，如果指定了inet_addr 则只显示指定计算机的IP 和物理地址；

inet_addr：以点分十进制标记指定IP 地址；

-N：显示由if_addr 指定的ARP 表项；

if_addr：指定需要选择或修改其地址映射表接口的IP 地址；

ether_addr：指定物理地址；

1.A.3、实验步骤

1)、ICMP协议分析

步骤1：分别在PC1 和PC2 上运行Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在PC1 以PC2 为目标主机，在命令行窗口执行Ping 命令；请写出执行的命令：[ping 192.168.3.183 ] 步骤3：停止截获报文，将截获的结果保存为“ICMP-1-学号”，分析截获的结果，回答下列问题：

1）您截获几个ICMP 报文？分别属于那种类型？

答：66个33个请求报文33个回复报文

2）分析截获的ICMP 报文，查看表1.A.1 中要求的字段值，填入表中。

实验捕获的报文数据截图：

报文16

报文17

报文x

报文x+1

分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会Ping 命令的作用。如何保证请求报文和应答报文时一一对应的？

答：序号保证了请求报文和回复报文的一一对应。Ping可以检验网络能否想通。

步骤4：在PC1 上运行Wireshark 开始截获报文；

步骤5：在PC1上执行Tracert命令，向一个本网络中不存在的主机发送数据报，如：Tracert https://www.wendangku.net/doc/de4440492.html,；

步骤6：停止截获报文，将截获的结果保存为“ICMP-2-学号”，分析截获的报文，回答下列问题：

截获了报文中哪几种ICMP 报文？其类型码和代码各为多少？

答：两种请求报文和回复报文。目标主机不可达Type: 3 (Destination unreachable) Code: 1 (Host unreachable)

在截获的报文中，超时报告报文的源地址是多少？这个源地址指定设备和PC1 有何关系？

答：192.168.3.3 这个地址是PC1 的网关地址。

通过对两次截获的ICMP 报文进行综合分析，仔细体会ICMP 协议在网络中的作用。

答：ICMP报文有两种：差错报告报文和询问报文。其中差错报告报文用来报告差错类型，询问报文用与寻找目标主机应用有ping、tracert，时间戳可以用来计算RTT时间。

2)、IP协议分析

步骤1：截获PC1 上ping PC2 的报文，结果保存为“IP-学号”；

步骤4：取序号为学号的数据报，分析IP 协议的报文格式，完成下列各题：-

1）分析IP 数据报头的格式，完成表5.2；

实验捕获的报文数据截图(突出显示分析的报文)：

1）查看该数据报的源IP 地址和目的IP 地址，他们分别是哪类地址？体会IP 地址的编址方法。

答：均为C类地址。1--126为A类地址，128-191为B类地址，192---223为C类地址。

3)、IP数据报分片实验

步骤1：在PC1、PC2 两台计算机上运行Wireshark，为了只截获和实验有关的数据报，设置Wireshark 的截获条件为对方主机的IP 地址，开始截获报文；

步骤2：在PC1 上执行如下Ping 命令，向主机PC2 发送4500B 的数据报文：Ping –l 4500 –n 6 PC2的IP地址

步骤3：停止截获报文，分析截获的报文，回答下列问题：

1）以太网的MTU 是多少？

答：1500，以太网中规定MTU为1500B

2）对截获的报文分析，将属于同一ICMP 请求报文的分片找出来，主机PC1 向主机PC2发送的ICMP 请求报文分成了几个分片？

答：4个

3）若要让主机PC1向主机PC2发送的数据分为3 个分片，则Ping 命令中的报文长度应为多大？为什么？

答：1480*3=4440B，因为MTU为1500，要使报文最长，则其首部应最小即20字节，故报文长度最长为1480*3=4440

4）将第二个ICMP 请求报文的分片信息填入表5.3：

4)、ARP协议分析实验

步骤1：在PC1、PC2 两台计算机上执行如下命令，清除ARP 缓存：

答：ARP -d

步骤2：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容：

答：ARP -a

步骤3：在PC1 和PC2 上运行Wireshark 截获报文，为了截获和实验内容有关的报文，Wireshark 的Captrue Filter 设置为默认方式；

步骤4：在主机PC1 上执行Ping 命令向PC2 发送数据报；

步骤5：执行完毕，保存截获的报文并命名为“ARP-1-学号”；

步骤6：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容：

1）这次看到的内容和步骤2的内容相同吗？结合两次看到的结果，理解ARP 高速缓存的作用。

答：内容结果不相同。ARP高速缓存是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。计算机进行路由选择时首先在ARP 高速缓存中查找，如果没有找到，再通过广播请求消息来查找。

步骤7：重复步骤4—5，将此结果保存为“ARP-2-学号”；

步骤8：打开arp-1-学号，完成以下各题：

1））在截获的报文中由几个ARP 报文？在以太帧中，ARP 协议类型的代码值是什么？

答：4个，在以太帧中，ARP 协议类型的代码值是IP（0x0800）

a）分析arp-1 中ARP 报文的结构，完成表5.4。

1.B 编程构造IP数据包部分

使用C语言构造IP数据包程序。

4

2.传输层协议分析

2.A 数据包捕获分析部分

2.1 实验目的

理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输中编号与确认的作用。

2.2 实验内容

应用TCP应用程序传输文件，截取TCP报文，分析TCP报文首部信息，TCP连接的建立过程，TCP数据的编号和确认机制。

2.3 实验原理

TCP协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。

1) TCP的报文格式

TCP报文段分为头部和数据两部分，如图1：

TCP报文段首部又分为固定部分和选项部分，固定部分为20B，如图2所示，这些字段的组合实现了TCP的所有功能。

图2 TCP报文段的首部

TCP 采用传输输连接的方式传送TCP 报文，传输连接包括连接建立、数据传输和连接释放三个阶段。 2) TCP 连接的建立

TCP 连接建立采用“3次握手”方式。

首先，主机A 的TCP 向主机B 的TCP 发出连接请求报文段，其首部中的同步位SYN 应置1，同时选择一个序号X ，表明在后面传送数据时的第一个数据字节的序号是X+1，如图3所示：

图3 TCP 连接建立的3次握手过程

然后，主机B 的TCP 收到连接请求报文段后，若同意，则发回确认。在确认报文段中应将SYN 和ACK 都置1，确认号应为X+1，同时也为自己选择一个序号Y 。

最后，主机A 的TCP 收到B 的确认后，要向B 发回确认，其ACK 置1,确认号为Y+1，而自己的序号为X+1。TCP 的标准规定，SYN 置1的报文段都要消耗掉一个序号。同时，运行客户进程的主机A 的TCP 通知上层应用进程，连接已经建立。当主机A 向B 发送第一个数据报文段时，其序号仍为X+1，因为前一个确认报文段并不消耗序号。

当运行服务器进程的主机B 的TCP 收到主机A 的确认后，也通知其上层应用进程，连接已经建立。

另外，在TCP 连接建立的过程中，还利用TCP 报文段首部的选项字段进行双方最大报文段长度MSS 协商，确定报文段的数据字段的最大长度。双方都将自己能够支持的MSS 写入选项字段，比较之后，取较小的值赋给MSS ，并应用于数据传送阶段。 3) TCP 数据的传送

为了保证TCP 传输的可靠性，TCP 采用面向字节的方式，将报文段的数据部分进行编号，每个字节对应一个序号。并在连接建立时，双方商定初始序号。在报文段首部中，序号字段和数据部分长度可以确定发送方传送数据的每一个字节的序号，确认号字段则表示接收方希望下次收到的数据的第一个字节的序号，即表示这个序号之前的数据字节均已收到。这样既做到了可靠传输，又做到了全双工通信。

当然，数据传送阶段有许多复杂的问题和情况，如流量控制、拥塞控制、重传机制等，本次实验不探究。

被动打开

主动打开 确认

确认

连接请求

4)TCP 连接的释放

在数据传输结束后，通信的双方都可以发出释放连接的请求。TCP 连接的释放采用“4次握手”。如图

应用进程释放连接A不再发送报文

放连接确认

B不再发送报文

FIN,ACK,SEQ=Y,ACK=X+1

A

图4 TCP 连接释放的4次握手过程

首先，设图4中主机A 的应用进程先向其TCP 发出释放连接的请求，并且不再发送数据。TCP 通知对方要释放从A 到B 这个方向的连接，将发往主机B 的TCP 报文段首部的中止位置1，其序号X 等于前面已传送过的数据的最后一个字节的序号加1。

主机B 的TCP 收到释放连接通知后即发出确认，其序号为Y ，确认号为X+1，同时通知高层应用进程，如图中的箭头①。这样从A 到B 的连接就被释放了，连接处于半关闭状态，相当于主机A 对主机B 说“我已经没有数据发送了。但是如果你还有数据要发送，我仍然接收。”

此后，主机B 不再接收A 发来的数据。但若主机B 还有一些数据要发给A ，则可以继续发送（这种情况很少）。主机A 只要正确收到数据，仍然向B 发送确认。

若主机B 不再向主机A 发送数据，其应用进程就通知TCP 释放连接，如图中的箭头②。主机B 发出的连接释放报文段必须将中止位FIN 和确认位ACK 置1，并使其序号仍为Y （因为签名发送的确认报文段不消耗序号），但是还必须重复上次已经发送过的ACK ＝X+1。主机A 必须对此发出确认，将ACK 置1，ACK=Y+1,而自己的序号仍然是X+1，因为根据TCP 标准，前面发送过的FIN 报文段要消耗掉一个序号。这样就把B 到A 的反方向的连接释放掉。主机A 的TCP 再向其应用进程报告，整个连接已经全部释放。

2.4 实验步骤

步骤1 在Wireshark 中设置过滤条件，协议为TCP HTTP ，地址为本机－>any ，并开始截获报文;

步骤2打开https://www.wendangku.net/doc/de4440492.html,.，完成后，保存截获的报文并命名为“TCP 学号”，分析捕获的报文。

这里，TCP 的连接和建立采用的是：三次握手方式，本机是192.168.3.3，远端主机是192.168.3.183。

步骤3 分析TCP 连接建立过程的前3个报文，填写下表1：

表1 TCP 建立过程的三个报文信息

步骤4 分析截获报文中数据发送部分的第一条TCP报文及其确认报文，将报文中的字段值填写在表格2中。

步骤5 TCP连接建立时，其报文首部与其它TCP报文不同，有一个option字段，它的作用是什么？结合IEEE802.3协议规定的以太网最大帧长分析此数据是怎么得出来的？

步骤6分析TCP数据传送阶段的前8个报文，将报文信息填入表3：

2.5 实验总结

在实验中，通过分析截获的TCP报文首部信息，可以看到首部中的序号、确认号等字段

是TCP可靠连接的基础。

分析TCP头部信息，分析“3次握手”过程。通过对数据传送阶段报文的初步分析，了解数据的编码和确认机制。

总之，TCP协议中的各项设置都是为了在数据传输时提供可靠的面向连接的服务。

2.B 编程构造UDP数据包部分

使用C语言构造UDP数据包程序。

1) UDP首部和伪首部结构体定义

2）构建UDP报文数据

3.H TTP协议分析

实验目的

在PC机上访问Web 页面，截获报文，分析HTTP 协议的报文格式和HTTP 协议的工作过程。

实验设备和连接

请通过访问可以连接的WWW 站点来进行实验。

实验步骤

步骤1：在PC 机上运行Wireshark，开始截获报文，为了只截获和我们要访问的网站相关的数据报，将截获条件设置为“not broadcast and not multicast”；

步骤2：从浏览器上访问Web 界面，如http://202.202.43.125。打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。

步骤3：停止截获报文，将截获的报文命名为“HTTP-学号”保存。

分析截获的报文，回答以下几个问题：

1）综合分析截获的报文，查看有几种HTTP 报文？

答：

2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细分析它们的格式，填写表20 和表21。

表20 HTTP 请求报文格式

表21 HTTP 应答报文格式

3）分析在截获的报文中，客户机与服务器建立了几个连接？服务器和客户机分别使用了哪几个端口号？

答：

___________________________________________________________________________________ ___________________________________________________________________________________ _______________________________________________________________________

4 ）综合分析截获的报文，理解HTTP 协议的工作过程，将结果填入表22 中。

表22 HTTP 协议工作过程

实验小结

本次实验的主要目的是在PC 机上访问RCMS 的Web 页面，截获报文，分析HTTP 协议的报文格式和HTTP 协议的工作过程。HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层传输协议，但每个事务都是独立地进行处理。当一个事务开始时，就在万维网客户和服务器之间建立一个TCP 连接，而当事务结束时就释放这个连接。

4.协议分析器程序设计

4.1定义报文头部数据结构

4.1.1 UDP首部和伪首部结构体定义

4.1.2 IPv4基本定长首部结构体定义

4.1.3 以太网帧首部结构体定义

4.1.4 网络通信5元组封装为结构体数据

4.2分析显示报文头部信息函数设计4.2.1 以太网帧首部信息显示

4.2.2 IPv4基本定长首部信息显示

4.2.3 UDP首部信息显示

4.3 Winpcap中打开网络接口捕获数据

（参考资料(中文)：https://www.wendangku.net/doc/de4440492.html,/WinPcap/html/index.html）1）获取设备列表

2）打开适配器并捕获数据包

3）不用回调方法捕获数据包

4）发送数据包

5）例程：分析数据包

（https://www.wendangku.net/doc/de4440492.html,/WinPcap/html/group__wpcap__tut6.html）

5.W inpcap编程基础

当应用程序需要访问原始数据包，即没有被操作系统利用网络协议处理过的数据包时，socket无法满足需要，WinPcap为Win32应用程序提供这种访问方式。

WinPcap(Windows Packet Capture)是Windows平台下的链路层网络访问工具，其目的在于为Windows应用程序提供访问网络底层的能力。

WinPcap允许应用程序直接利用网络驱动程序发送和接收报文，避免了原来的协议栈处理过程。Winpcap 是基于Win32 平台的网络包截获和分析的系统，它是Libpcap的Windows 版本。

5.1 Winpcap开发环境的安装配置

1）C语言编程（编译）环境

集成开发环境：Visual C++ 6.0（淘汰）；VS Express 2010+（推荐Visual Studio Express 2013 for Windows Desktop）；CodeLite；Code::Blocks；Dev-C++。

2）下载安装WinPcap驱动

WinPcap驱动程序、Dll文件（如果系统已经安装了Wireshark，则应该默认已经安装了WinPcap驱动）WinPcap V4.1.2：https://www.wendangku.net/doc/de4440492.html,/install/bin/WinPcap_4_1_2.exe。下载并安装。

3）下载WinPcap Developer’s Pack

库文件、头文件、简单的示例程序代码和帮助文件。WinPcap V4.1.2 Developer’s Pack：https://www.wendangku.net/doc/de4440492.html,/install/bin/WpdPack_4_1_2.zip。下载到本地并解压缩到某个目录，如”d:/”，并找到其中的LIB 和Include 目录，5.2中配置环境需要使用。

4）帮助参考网址

●WinPcap技术手册V4.1.2 (an offline version can be found in the developer's pack) ：

https://www.wendangku.net/doc/de4440492.html,/docs/docs_412/index.html

●WinPcap中文技术手册V4.01（翻译版）：https://www.wendangku.net/doc/de4440492.html,/WinPcap/

5.2 配置环境

5.2.1 VC++

6.0环境下的配置

1）到https://www.wendangku.net/doc/de4440492.html,/devel.htm 下载安装包和Developer's Pack.

2）安装winpcap驱动，解压Developer's Pack，分别找到LIB 和Include 目录。

3）VC++6.0中配置添加WinPcap Developer’s Pack的lib 和Include 目录

计算机网络实验指导书(new)

计算机网络实验指导书 实验一以太网的组建（2学时） 实验名称：以太网的组建 实验目的： 1、了解实验室布局；认识交换机与路由器的结构与连接方法； 2、掌握简单的局域网组网方法； 3、掌握简单的局域网配置方法。 实验步骤： 1、观察实验室计算机网络的组成 步骤1：观察所在机房的计算机网络的组成，并描述计算机网络的组成。 步骤2：画出机房网络拓扑结构。 步骤3：通过Internet搜索集线器或交换机的结构和连接方法。 2、组建简单的局域网 步骤1：将计算机网卡插入PCI插槽，并安装网卡驱动程序，记录网卡驱动程序名称。 步骤2：制作双绞线（直通线） 步骤3：用双绞线将安装网卡的计算机与交换机相连。 步骤4：将交换机通电 步骤5：网络操作系统配置，每个网卡对应一个本地连接，在本地连接属性中进行局域网基本配置。 3、局域网基本配置 步骤1：选择网上邻居属性，如图1所示。选择本地网卡对应的“本地连接”属性，查看并记录本机安装的网络组件，如图2所示。 图1 网络连接属性图2 网络组件 步骤2：命名计算机，例如，命名为：netuser，如图3所示。并配置TCP/IP，例如将IP地址和子网掩码分别设置为：192.168.0.1 255.255.255.0。

图3 计算机命名图4 配置TCP/IP 步骤3：将同网络其他计算机分别命名，计算机名不能重复。 IP地址分别为：192.168.0.2~192.168.0.254，IP地址也不能重复。 4、使用集线器与交换机组建的以太网 在包跟踪软件中，分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP 配置信息根据下表进行配置：（MAC地址请记录在表格空白处） 使用集线器组建简单的以太网 模拟数据包运行结果：（PC0—>PC2）

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验 一、实验目的 1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用； 2. 熟练掌握 TCP/IP体系结构； 3. 学会使用网络分析工具； 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括： ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析（一）：IP协议，内容包括： ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析（二）：TCP/UDP协议，内容包括： ●TCP协议的工作原理 ●TCP/UDP数据结构分析

六、实验结果 1.IP协议分析： （1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 （2）IPV4数据结构分析：

2.TCP协议分析： （1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.wendangku.net/doc/de4440492.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

无线传感器网络实验指导书

无线传感器网络 实验指导书 信息工程学院

实验一 质心算法 一、实验目的 掌握合并质心算法的基本思想； 学会利用MATLAB 实现质心算法； 学会利用数学计算软件解决实际问题。 二、实验容和原理 无需测距的定位技术不需要直接测量距离和角度信息。定位精度相对较低，不过可以满足某些应用的需要。 在计算几何学里多边形的几何中心称为质心，多边形顶点坐标的平均值就是质心节点的坐标。 假设多边形定点位置的坐标向量表示为p i = (x i ，y i )T ，则这个多边形的质心坐标为： 例如，如果四边形 ABCD 的顶点坐标分别为 (x 1, y 1)，(x 2, y 2), (x 3, y 3) 和(x 4,y 4)，则它的质心坐标计算如下： 这种方法的计算与实现都非常简单，根据网络的连通性确定出目标节点周围的信标参考节点，直接求解信标参考节点构成的多边形的质心。 锚点周期性地向临近节点广播分组信息，该信息包含了锚点的标识和位置。当未知结点接收到来自不同锚点的分组信息数量超过某一门限或在一定接收时间之后，就可以计算这些锚点所组成的多边形的质心，作为确定出自身位置。由于质心算法完全基于网络连通性，无需锚点和未知结点之间的协作和交互式通信协调，因而易于实现。 三、实验容及步骤 该程序在Matlab 环境下完成无线传感器中的质心算法的实现。在长为100米的正方形区域，信标节点（锚点）为90个，随机生成50个网络节点。节点的通信距离为30米。 需完成： 分别画出不同通信半径，不同未知节点数目下的误差图，并讨论得到的结果 所用到的函数： 1. M = min(A)返回A 最小的元素. 如果A 是一个向量，然后min(A)返回A 的最小元素. 如果A 是一个矩阵，然后min(A)是一个包含每一列的最小值的行向量。 2. rand X = rand 返回一个单一均匀分布随机数在区间 (0，1)。 X = rand(n)返回n--n 矩阵的随机数字。 ()12341234,,44x x x x y y y y x y ++++++??= ???

网络层协议分析实验报告

（1）写出ping和tracert命令的格式和主要参数意义。 1）ping命令格式： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list ping命令参数： -t ping 指定的计算机直到中断。ctrl+c停止 -a 将地址解析为计算机名。 -n count 发送count 指定的echo 数据包数。默认值为4。 -l length 发送包含由length 指定的数据量的echo 数据包。 - f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为ttl 指定的值。 -v tos 将“服务类型”字段设置为tos 指定的值。 -r count在“记录路由”字段中记录传出和返回数据包的路由； -s count 指定count 指定的跃点数的时间戳。 -j computer-list 利用computer-list 指定的计算机列表路由数据包。 -k computer-list利用computer-list 指定的计算机列表路由数据包。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要ping 的远程计算机。 2）tracert 命令格式： tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name -d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃点数。 -j computer-list 指定沿computer-list的稀疏源路由。 -w timeout 每次应答等待timeout指定的微秒数。 target_name 目标计算机的名称。 （2）判断一下ping命令中会出现哪些ICMP报文类型。 在ping命令中，可能会出现的ICMP报文类型有一下几种：目的站不可达；数据包超时；数据包参数错误；回答请求；回答应答；地址掩码请求；地址掩码应答；路由器恳求；

计算机网络实验指导书--2016

《计算机网络》实验指导书 逯鹏编 电气工程学院自动化系 2016年11月

学生实验须知 一实验要求 1 认真进行实验预习和准备，应教师要求于实验前完成实验准备； 2 按照安排的时间、地点和分组签到和参加实验。因故调换应提交调换申请并经教师批准； 3 在指定实验台（位置）进行实验，不得随意调换，不得动用非实验设备； 4 实验时，主动参与，认真细致，互助合作，注意安全。有问题主动向教师请教。 5 实验结束，整理好实验设备，报告指导教师检查实验结果，经认可后方可离开。 6 损坏设备，应予以赔偿。 二实验报告基本要求 1 在院统一印制的实验报告用纸上书写报告； 2 书写整洁，符号、表格和曲线规范； 3 实验记录数据真实客观，实验结果分析认真正确； 4 按时呈交，实验报告作为教学档案由院留存。 三实验成绩评定 1 每项实验的成绩综合学生出勤、实验过程（参与程度，实验结果，设备安全和人身安全）情况和实验报告质量（内容和规范性）给出。不参加实验或参加实验不提交报告者，该项实验成绩为0分。 2 实验成绩计入课程平时成绩表； 3 不参加实验及不提交报告达三分之一者，将被取消该课程考核资格。

实验一：网络常用命令的使用 一、实验目的： 1. 了解或掌握一些网络常用命令； 2. 掌握Ping、IPconfig、arp等命令的功能及一般用法； 3. 能应用上述命令进行网络连通、网络状态、网络配置等。 二、实验环境： 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台； 2. 每台PC具有一块以太网卡，通过双绞线与局域网相连。 三、实验内容与要求： 1. 进入DOS模式： （1）“开始”-> “运行”-> 输入“cmd”； （2）在DOS环境中输入“cd\”，回车； （3）继续输入“md 学号+姓名”，回车； （4）继续输入“cd 学号+姓名”，示例如下图所示。本实验后续内容，需在此目录下完成。 2. 参照附件一：IP地址的查看与配置，完成其中实验要求，并回答下面的问题： （1）使用“ipconfig”命令，查看本机的IP地址是什么？并记录下来。 （2）使用“ipconfig”命令，怎样查看本机的物理地址？截屏记录，并根据截屏回答物理地址具体是多少？ 3. 参照附件二：网络连通性的测试，完成其中实验要求，并回答下面的问题： （1）使用ping命令测试网络时，本机通常向被测试计算机发几次请求？ （2）执行“ping https://www.wendangku.net/doc/de4440492.html,”，是否可以获取https://www.wendangku.net/doc/de4440492.html,对应的IP 地址？截屏记录其IP地址。 （3）执行“ping https://www.wendangku.net/doc/de4440492.html,”和“ping https://www.wendangku.net/doc/de4440492.html,”，记录两者执行后的参数“平均往返时延”各为多少？并截屏记录。

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.wendangku.net/doc/de4440492.html,

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.wendangku.net/doc/de4440492.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

《网络综合实训》指导书

《网络综合实训》 任务书 指导书 适用专业：计算机网络技术 实训班级：网络121 设计时间：第15、16周 江西工业工程职业技术学院计算机工程系 2014年 11 月

一、课程的地位、作用和目的 网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。 技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。 二、实训教学目标 本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能，提高学生的网络实战能力。 三、实训设计原则 目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。 本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。 四、实训教学设计 本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为2个子项目，每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。 (1) 项目一：基本技能强化实训（26课时） 本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。 (2) 项目二：校园网网络总体系统方案设计（30课时） 本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。 四．实训考核及成绩评定方法 1．优秀：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制 度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集 并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充 分、图表准确，文字描述准确流畅。

网络层协议分析实验报告

1、网络层协议分析 1.A 数据包捕获分析部分 1.A.1、实验目的 1)、了解ICMP 协议报文类型及作用。 2）、理解IP协议报文类型和格式。 3）、分析ARP 协议的报文格式，理解ARP 协议的解析过程。 1.A.2、实验容介绍 1)、ICMP协议分析实验 执行ping 和tracert 命令，分别截获报文，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。 2)、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 3)、IP 数据报分片实验 我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。 重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。 4)、ARP协议分析实验 本次实验使用的Windows自带的Arp命令，提供了显示和修改地址解析协议所使用的地址映射表的功能。

网络管理实验指导书

实验一学习环境搭建 一、实验目的及要求： 1. 了解网络管理的基本功能。 2. 了解网络管理的基本模型和组成。 3. 了解在Eclipse中建立SNMP4J工程。 4. 了解SNMP服务的安装和配置方法。 二、实验任务： 1．学会在windows xp中安装SNMP服务并配置SNMP代理 2．学会建立SNMP4J的Java工程 3．掌握命令行程序SnmpRequest的使用方法 三、实验学时：4学时 四、实验内容： SNMP网络管理定义了5种报文操作： GetRequest操作：用于管理进程从管理代理上面提取一个或者多个MIB参数值，这些参数都是在管理信息库中被定义的。 GetNextRequest操作：从管理代理上面提取一个或多个参数的下一个参数值。 SetRequest操作：设置管理代理的一个或多个MIB参数值。 GetResponse操作：管理代理返回一个或多个MIB参数值，它是前面三种操作中的响应操作。 Trap操作：这是管理代理主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，例如重新启动可能就会触发一个Trap陷阱。 团体（Community）也叫做共同体，利用SNMP团体可以将管理进程和管理代理分组，同一团体内的管理进程和管理代理才能互相通信，管理代理不接受团体之外的管理进程的请求。在Windows操作系统中，一般默认团体名为“public”，一个SNMP管理代理可以是多个团体的成员。 要对安装Windows操作系统的计算机进行SNMP网络管理，则在该计算机上必须安装SNMP服务，Windows系统的SNMP的功能如下： 工作在任何运行Windows、TCP/IP、IPX/SPX的计算机上； 用主机名和IP地址识别管理工作站（报告和接收）； 处理来自SNMP管理系统的状态信息请求； 在发生陷阱的时候，将陷阱报告给一个或者多个管理工作站。 1.1 Windows提供的网络管理功能 为提供基于SNMP的Windows域服务器、Web服务器、数据库服务器以及电子邮件服务器的管理，Windows在推出TCP/IP-32 For Windows协议族时包含了一个SNMP服务软件，可以安装在Windows服务器或者工作站上，接收或者发送SNMP请求、响应或者通知。SNMP 在Windows中以系统服务组件的形式存在，可以使用“服务”管理工具来进行控制。 SNMP股务在Windows的默认安装时并不会自动安装，需要手动安装。以Windows XP 系统为例，SNMP服务的安装有以下几个步骤。 (1)右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”选项，弹出“网络连接”窗； (2) 选择“高级”一“可选网络组件”命令，弹出“Windows可选的网络组件向导”对话框，如图3-2所示。在窗口中选中“管理和监视工具”复选框。 (3)单击对话框中的“详细信息”按钮，弹出“管理和监视工具”对话框，其中包含“WMI SNMP提供程序”和“简单网络管理协议”两个复选框，如图3-3所示。 (4)将WindowsXP安装盘插入光驱中，单击“管理和监视工具”对话框中的“确定”按钮，然后单击“Windows可选的网络组件向导”窗口中的“下一步”按钮，开始安装SNMP 服务。

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

计算机网络实验Wireshark

计算机网络实验指导书

目录 实验一Wireshark的安装与使用 (3) 实验二使用Wireshark分析以太网帧与ARP协议 (7) 实验三使用Wireshark分析IP协议 (11) 实验四利用Wireshark分析ICMP (19) 实验五使用Wireshark分析UDP协议 (25) 实验六使用Wireshark分析TCP协议 (29) 实验七利用Wireshark分析协议HTTP (35) 实验八利用Wireshark分析DNS协议 (40) 实验九使用Wireshark分析FTP协议(选作) (44) 实验十使用Wireshark分析SMTP与POP3协议(选作) (48)

实验一Wireshark的安装与使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)您的计算机发送与接收的报文。 图1显示了一个分组嗅探器的结构。 图1 图1右边就是计算机上正常运行的协议与应用程序(如:Web浏览器与FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一就是分组捕获器,其功能就是捕获计算机发送与接收的每一个链路层帧的拷贝;第二个组成部分就是分组分析器,其作用就是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark就是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器,就是一个开源免费软件,可以从、wireshark、org下载。

网络互联技术实验指导书

《网络互联技术》 实验指导书 实验1 交换机/路由器的基本配置和管理方法 (2) 实验2交换机冗余备份/端口聚合 (5) 实验3跨交换机VLAN (6) 实验4交换机生成树协议STP/RSTP (8) 实验5动态路由RIPV2/OSPF (9) 实验6路由器PPP配置 (11) 实验7路由器编号的标准访问列表 (11) 实验8路由器命名的访问列表 (12) 实验9路由器命名的扩展IP访问列表 (15) 实验10网络地址转换NAT/NAPT (16) 实验11综合实验(设计实现小型局域网) (18)

实验1 交换机/路由器的基本配置和管理 一、【实验目的】 1、通过电缆实现交换机/路由器与PC机的连接； 2、通过交换机/路由器的开机启动报告了解交换机的硬件参数； 3、掌握交换机/路由器的常用命令. 二、【实验环境】 1 实验设备： 硬件：交换机、路由器个一台，PC机一台，console电缆及接口转换器。 软件：超级终端程序。 2 设备连接图：用console连接到交换机、路由器上 三、【实验内容】 1 通过Telnet访问交换机、路由器； 2 复制、备份配置文件。 四、【实验步骤】 步骤1访问交换机、路由器 1．用Cosole电缆将PC机的串口与交换机的Console端口相连； 2．在超级终端程序中按Enter键，记录超级终端程序窗口会出现的信息 3．进入特权模式，让交换机重启，记录交换机加电启动报告。 步骤2 交换机、路由器的基本配置 1．进入交换机的全局配置模式 2．配置交换机的设备名，设备名为Switch； 3．配置加密的特权密码为cisco1,验证特权密码：退出到用户模式，再进入特权模式。 4．查看交换机的版本，记录结果； 5．交换机的mac地址表 A、查看交换机的mac地址表，并记录结果；

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

计算机网络实验指导书CISCO版

计算机网络实验指导书 CISCO版 实验一网络设备与通信协议实验 (2) 实验二 EIA568标准与双绞线水晶头制作 (15) 实验三交换机差不多配置 (22) 实验四交换机VLAN配置 (28) 实验五路由器差不多配置 (35) 实验六配置静态路由 (40) 实验七动态路由RIP配置 (46) 实验八动态路由OSPF协议配置 (55) 实验九访问操纵列表ACL实验 (65) 实验十网络地址转换NAT实验 (71)

实验一网络设备与通信协议实验 一、实验内容 学习使用网络差不多设备，掌握设备性能和配置方法，熟悉LINUX 和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。 二、实验目的 了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP 协议的应用。掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。 三、实验工具 Quidway R2621模块化路由器、QuidwayS3026E交换机、Console 配置线缆、双绞线、V24串口线缆、调制解调器、网络检测设备、PC等。 四、实验要求 熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩码及其DNS的概念和原理；学习使用各种网络

设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。 五、实验内容 (1)在计算机上配置IP地址等TCP/IP属性信息 (2)学习使用windows环境下常用的网络命令 1.IP地址与以太网卡硬件地址查看命令:ipconfig 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP 5.显示协议及其端口信息和当前的 TCP/IP 网络连接： Netstat 6.操纵网络路由表：Route 7.将文件传输到正在运行TFTP 服务的远程计算机或 从正在运行 TFTP 服务的远程计算机传输文件：Tftp 8.Tracert：该诊断有用程序将包含不同生存时刻 (TTL) 值的 Internet 操纵消息协议 (ICMP) 回显数 据包发送到目标，以决定到达目标采纳的路由。 9. windows NT下的Net命令 10.远程登陆命令Telnet 11. 域名查询nslookup命令 六、各命令讲明 （一）ipconfig 命令 Ipconfig命令应该是最最基础的命令了，要紧功能确实是显

计算机网络实验指导书新

计算机网络实验指导书(新版)

————————————————————————————————作者：————————————————————————————————日期： 2

计算机网络 实验指导书 主编郭雅 参编余小华黄锦煜罗肖辉 主审陶培基 I

前言 计算机网络是信息社会的支柱。培养一大批谙熟计算机网络原理与技术，具有综合应用和研发创新能力的人才，是社会信息化的需要，也是高等院校相关专业的教学目的。 编者在本科院校二级学院工作多年，一直担任计算机网络课程及其实验课程的教学工作。包括编者所在学校在内的许多本科院校二级学院采用了谢希仁编著《计算机网络》作为网络基础课程的教材。该教材内容丰富，说理透彻。针对本科院校二级学院学生的特点，教学中应该基础理论和实践并重，各所院校都开出了一定的实验课时。为规范实验内容，严格实验训练，达到实验教学的目的，编者多年来一直对本类院校的实验教学进行探索，研究在课时有限的情况下，如何组织计算机网络实验教学的内容，使之既能配合课堂教学，加深对所学知识的理解，又能紧跟网络技术的发展，培养和提高学生的实际操作技能。在教学实践中，编者一直坚持编写和完善实验指导书，并与选用谢希仁编著《计算机网络》做教材的一些兄弟院校的教师多次交流，修订完成了这本《计算机网络实验指导书》。 本书内容涵盖诠释网络原理，应用组网技术和实施网络管理等几个方面的实验项目十九个。由于编者水平有限，编写时间紧迫，不足与错误在所难免，恳请专家和广大读者不吝批评指正。 参加本书编写的人员有华南理工大学广州学院计算机工程系余小华老师，华南师范大学增城学院教育信息技术部黄锦煜老师，华南师范大学增城学院网络中心罗肖辉老师。 本书由华南师范大学增城学院计算机系主任陶培基教授担任主审。 感谢广东轻工职业技术学院计算机系教授石硕对本书编写和出版所提供的意见、建议和热忱帮助。 编者 2011年6月 于华南师范大学增城学院，广州 E-mail: hsguoya@https://www.wendangku.net/doc/de4440492.html, II

计算机网络实验利用wireshark分析ARP协议—实验六实验报告

信 息 网 络 技 术 实 验 报 告 实验名称利用wireshark分析ARP协议

实验编号 姓名 学号 成绩 常见网络协议分析实验一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议 三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。