《计算机网络与通信》实验报告
实验报告 9
实验名
网络协议分析
称
姓名学号班级13 计本班
实
验
掌握常用的抓包软件,了解EthernetV2、ARP、IP 协议的结构。
目
的
实
验
内
容
1、分析 EthernetV2 协议
2、分析 ARP协议
3、分析 IP 协议
1、在 DOS状态下,运行 ipconfig,记录本机的 IP 地址和硬件地址,网关的IP 地
址。如下图 1 所示:
实
验
步
骤
1
《计算机网络与通信》实验报告
2、分析数据链路层协议
(1)、在: PC1 的“运行”对话框中输入命令 “Ping , 单击 “Enter”按钮;如下图 2 所示:
图 2
(2)、在本机上运行wireshark 截获报文,为了只截获和实验内容有关的报文,将Ethereal 的
Captrue Filter 设置为“No Broadcast and no Multicast ”;如下图 3 所示:
3
《计算机网络与通信》实验报告
3)停止截获报文:将结果保存为 MAC学-号,并对截获的报文进行分析:
1 )列出截获的报文中的协议类型,观察这些协议之间的关系。
答:
a、UDP:用户数据包协议,它和TCP一样位于传输层,和IP 协议配合使用,在
传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。
b、WSP: 是无线局域网领域推出的新协议,用来方便安全地建立无线连接。
c、ARP:地址解析协议,实现通过IP 地址得知其物理地址。在TCP/IP 网络环
境下,每个主机都分配了一个32 位的 IP 地址,这种互联网地址是在网际范围标识
主机的一种逻辑地址。 为了让报文在物理网路上传送,必须知道对方目的主机的物
理地址。这样就存在把IP 地址变换成物理地址的地址转换问题。
d、 NBNS: 网络基本输入 / 输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。
e、PPP: 点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方
法。
f 、HTTP: 超文本传输协议( HTTP,HyperText Transfer Protocol)是互联网
上应用最为广泛的一种网络协议。所有的 WWW文件都必须遵守这个标准。 设计 HTTP
最初的目的是为了提供一种发布和接收HTML页面的方法。
g、ICMP:(Internet Control Message Protocol)Internet控制报文协议。
它是 TCP/IP 协议族的一个子协议, 用于在 IP 主机、路由器之间传递控制消息。 控制消息是指网络通不通、 主机是否可达、 路由是否可用等网络本身的消息。 这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
《计算机网络与通信》实验报告
2 )在网络课程学习中, EthernetV2 规定以太网的 MAC层的报文格式分为 7 字节的前导 符、 1 字节的帧首定界、 6 字节的目的 MAC 地址、 6 字节的源 MAC 地址、 2 字节的类型、 46 ~1500 字节的数据字段和 4 字节的帧尾校验字段。分析一个 Ethernet V2 帧,查看这个帧由几部分组成,缺少了哪几部分?为什
么?
答:这个帧由 6 字节的目的 MAC 地址、 6 字节的源 MAC 地址、 2 字节的类型、 46 ~1500 字节的数据字段组成。缺少了 7 字节的前导符、 1 字节的帧首定界和 4 字节的帧尾校验字段。因为 7 字节的前导符,其作用是用来使接收端的适
配器在接受 MAC帧时能迅速调整其时钟频率,使它和发送端实现位同步。1 字节的
帧首定界前六位的作用和前同步码一样,后两个 1 表示数据就要来了。 还有 4 字节
FCS用来快速检验帧有没出现比特差错。这三部分用过后都会在适配器上被丢弃,不会提交给上一层。因此我们抓的包中没有这些信息。
(4):在: PC1 和 PC2 上运行 Ethereal
截获报文,然后进入
PC1
的
Windows 命令行窗口,执行如下命令:
net send 02 Hello
这是 PC1 向 PC2 发送消息的命令,等到PC2 显示器上显示收到消息后,终
止截获报文。 ( 注意 PC1 和 PC2 的信使服务应启动。)
找到发送消息的报文并进行分析,查看主窗口中数据报文列表窗口和协议树
窗口信息,填写下表:
《计算机网络与通信》实验报告
表 1报文分析
此报文类型
此报文的基本信息(数据报文列表窗口中的
Informat