网络原理实验报告网络报文分析.doc

《网络原理实验报告网络报文分析.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、洛阳理工学院实验报告课程名称计算机网络原理实验名称实验六网络报文分析实验日期2014年12月5日成绩班级B学号B姓名实验目的：1、学会简单使用网络分析工具（如WireShark(Ethereal)、Sniffer、科来等）抓取网络报文。2、对抓取的网络报文进行分析，加深对网络数据分层封装理论的理解。实验条件：WinXP计算机一台，相关网络软件。IP地址：192.168.34.16实验内容与步骤：1、实验内容：利用任意一款网络分析工具抓取网络数据，分析数据组成成分，能够辨别分析网络各层添加的头部与数据部分的组成。2、实验原理（1）IP分组格式（2）TCP、UDP格式

2、1）TCP数据段格式2）UDP用户数据报头部格式（3）以太网帧格式（4）HTTP报文格式3、实验步骤（1）选择并下载一个网络分析工具，学会简单使用。（2）抓取若干数据包，对照理论所学数据包，辨别、分析数据包结构。1）UDP分析：从可得图中为UDP首部：00502720004046ec源端口为：0050(80)目的端口为：2720（10016）长度为：0040（64）检验和为：46ec数据长度：为从ec后的00开始到结束；2）TCP分析：一个TCP报文段分为首部和数据两部分。TCP报文段首部的前二十个字节是固定的，后面有4N个字节是根据需要而增加的选项。因此TCP的

3、最小长度是20个字节。源端口和目的端口字段：各占两个字节，分别写入源端口号和目的端口号。在抓取的数据报中，源端口号和目的端口号的值分别是：80和5677序号字段：占4个字节。序号范围是0到232-1，共232个序号确认号字段：在四个字节，是期望收到对方下一个报文段的第一个字节的序号。数据偏移字段：占4位，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。这个字段实际上是指出TCP报文段的首部长度。由于首部中还有长度不确定的选项字段。因此数据偏移字段是必要的。现在本字段的值是20，说明首部不包含选项字段。保留字段：占6位，保留为今后使用；6个控制位：分别

4、是紧急位URG，确认位ACK，推送位PSH，复位RST，同步SYN和终止FIN。窗口字段：占两个字节。窗口值是0到216-1之间的整数。窗口指的是发送本报文段的一方的接收窗口，而不是自己的发送窗口。本数据包中窗口字段的值是8212校验和字段：占2个字节。校验和字段检验的范围包括首部和数据这两部分紧急指针字段：占两个字节。紧急指针仅仅在URG=1时才有意义，它指出本报文段中紧急数据的字节数。在本数据包中这个字段的值是0。选项字段：长度可变最长可达40个字节，当没有使用选项时，TCP的首部长度是20个字节。本数据包中没有选项字段。3）IP分析：版本号字段：占用了4个b

5、it位，其数值4；首部长度字段：占用了4个bit位，其数值是5。首部长度字段一个单位值代表四个字节，所以首部的长度是20个字节。标识字段：占用两个字节，其值是50084。相同的标识字段的值使分片后的个数据包片最后能正确地重装成原来的数据报。标志字段：占3位，但目前只有两位有意义。其值为4，说明本数据包允许分片，本数据包不是最后一个分片生存时间字段：占8位，用来表示数据报在网络中的寿命。又发出数据报的源站点设置这个字段。现在其值是49协议字段：占8位，协议字段指出次数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应该将数据部分上交给那个处理过程。现在该字段

6、的值是6，说明数据使用的是TCP协议。首部校验和字段：占16位，这个字段只校验数据报的首部，但不包括数据部分。源地址字段和目的地址字段：分别占32位，其值是主机的逻辑地址。4）HTTP协议数据包的基本信息：5）以太网协议格式分析：源地址和目的地址分别占用6个字节（3）总结运输层、网际层、数据链路层的数据包头部结构中各个字段用途。类型字段占两个字节，字段的值是806）HTTP协议报文格式分析：HTTP有两类报文分别是请求报文和响应报文。由于HTTP是面向文本的，因此在报文中的每个字段都是一些ASCII码串，因而各个字段的长度是不确定的。HTTP请求报文和响应报文都是

7、有三部分组成的。开始行：用于区分是请求报文还是响应报文。在请求报文中的开始行叫做请求行，而在响应报文中的开始行叫做状态行。本数据包是HTTP的请求报文长度是1460实验总结（结论或问题分析）：通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对ip,icmp报文的格式有了进一步的了解，通过对报文格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。