计算机网络(实验三-数据包结构分析)

《计算机网络》课程实验报告

实验三：数据包结构分析

姓名1院系学号

任课教师指导教师

实验地点计704实验时间五7-8

出勤、表现得分

实验报告

实验课表现（10）实验总分

得分（40）

操作结果得分（50）

实验目的：

1.了解Sniffer（或科来）的工作原理，掌握Sniffer（或科来）抓包、记录和分析数据包的方法；

2.在这个实验中，你将使用抓包软件捕获数据包，并通过数据包分析每一层协议。

实验内容：

使用抓包软件捕获数据包，并通过数据包分析每一层协议。

实验要求：（学生对预习要求的回答）（10分）得分：

•常用的抓包工具

Sniffer软件有很多，常用的有SnifferPro、Iris、NetXray,Ethereal、科来等，本实验

以科来为主来介绍该软件的基本使用方法。Sniffer软件的基本功能有：

□捕获网络流量进行详细分析

□利用专家分析系统诊断问题

0实时监控网络活动

□收集网络利用率和错误等

实验过程中遇到的问题如何解决的？（10分）得分：

问题1:选择抓包工具

学校提供了两种抓包工具，snifferpro和科来，sniffer不支持无线网络，科来是国产软件，

支持中文，便于操作和查看，并且支持win7系统，而两者功能基本相似，所以选择了科来。

问题2：开始捕获数据后多久停止

按照实验步骤设置好过滤器之后，点击开始捕获数据包按钮进入数据包分析页面，此时数据

可能还没有显示，需要等待一段时间，观察到流量图表上开始有较明显的折线，表示有数据了。

此时可以点击停止按钮。停止后可以查看到协议统计信息。

问题3：捕获数据包后，查看数据包协议时发现HTTP协议中没有文本内容，只有二进制符号

选择数据包时，选择的数据包以太网协议类型应为0800,表示ip协议，第一次选择的数据

包以太网协议类型为8864,表示以太网上的PPP（PPP会话阶段）（PPPoE,PPPOver

EtherneKPPPSessionStage,）。导致没有文本内容。

本次实验的体会（结论）（10分）得分：

本次实验总体来说不是很难，参照实验样例一步一步做下来一般都能成功。通过这次实验，

更加形象直观地了解了数据包在网络中传输的格式、方式等。学会了怎样使用捕获数据包来分析

每一层协议，并巩固了课堂上学习的各种数据包的格式，例如TCP、IP等，对各个层次的作用

和相应的协议有了一定的了解。对数据包的封装也有了更深的体会。

思考题：（10分）

思考题1：（4分）I得分:

写出捕获的数据包格式。

I.打开软件。选择网络配适器。（如此处选择无线网络连接ip：0）

2.设置捕捉过滤器，并新建一个自定义规则filter1。

3.点击右下角开始按钮，开始抓包，一段时间后停止。

4.停止抓包后协议统计信息

Top10IP地址统计

接收百分比|发送百分比学节1效掘忸

4083.97316.027171.743KB372

“45.63294.368112.648KB166

^0027.41772.58335.522KB89

^537.86492.1367.687KB16

^875.38824.6127.622KB26

*^3772.62327.3772.722KB19

^5038.33361.6671.875KB14

^8851.66448.3361.408KB13

^152.97047.0301,010B9

769.12130.879421B7

©返回

Top10本地IP地址统计

接收百分比发送百分比字节.掂包］

3083.97316.027171.743KB372

©返回

Top10远程IP地址统计

©返回

思考题2：（6分）|得分:

写出实验过程并分析实验结果。

实验中选择http协议进行分析，涵盖了TCP,IP,数据链路层MAC帧等。

1.选择一个数据包

/蝴B»京,as|＞的［Tcp»aUDPMgasax

2.双击打开查看该数据包

3.以太网MAC帧

1)格式

66246-15004

目的地址源地址1封装协议类型数据FCS

64-1518

2)数据包分析结果

3)说明：

・协议类型：08000网际协议(IP)

4.IP协议

1)格式

版本头部长度

服务类型(8b)总长度(16b)

(4b)(4b)

标识分段标志分段偏移量

生存时间协议校史金和

源地址

目标地址

选项填充

数据

2）数据包分析结果

jklP-因特网妙议[IP-InternetProtocol]：[14/.]

j®版本：[Version:]:4[14/1]OxFG

\---zj头S3长!S：【HeaderLength:]:5（20字方）[14/1]OxOF

:区分强务字段:[DifferentiatedServicesField:]:00000000（15/1]OxFF

，…®不同的腹务代5JJ：[D-rentlatedServicesCodepoint:]:000000..115/1]OxFC

*-O陵事物仪忽i^CE位：[TransporcProtocolwillignoretheCEbit：]:......0.（忽略）[15/1]0x02

O*,53：[Congestion:]:.......0（不据尘）[15/1]0x01

，・占总长!S：【TotalLength:]:1448（1448[16/：]

3）说明

•版本：4指ipv4,长度5*4=20字节

•服务：00未使用

・标识：数据分片和重组时使用

・标志：前三bit010,最后一个数据片，传输过程中不能分片

・生存时间：最多经过64个路由

•上层协议：6TCP协议

5.TCP协议

1）格式

源端口（16）目的端口（16）

序列号（32）

确认号（32）

Q普量保留⑹标志⑹窗口（16）

校验和（16）紧急（16）

选项（0或32）

数据（可变）

2）数据包分析结果

-T"TCP-传输控制协议[TCP-TransportControlProtosl]:[34/20]

!i审再W口：[SourcePort:]:80[34/2]

i；-gPBtySfin：(DestinationPort:]：18441(36/2]

j…库守列号：[SequenceNumber:]:848083318(38/4]

I1于【下一个序列号：][【NextSequenceNun±>er:]]:84808472€

:…夕确认号：(AcZHusber:]:2683348114【42/4】

卜・@TCP^^S：[TCPOffset:]:5（20字节）(46/1]OxFO

标志：[Flags:]:..010000【47/1】Cx3F

|j-O袋卷位：[Urgencpoincer:]:..0.....[47/1]0x20

ji-#Sti-kfe：[Acknowledgmentnumber:]:...1....[47/1]0x10

iii--O急迫位：[PushFunction:]:….0...[47/1]oxoe

0000844BF5DO97CFB0A86SF745730800450005A876004000300686853ACDD6400A63K*

2D5A485454502F312E312032-z|^mmimnnibrrTP/1.12；

00403030204F48OD0AS365727€6sra3A20S46s6E67696二652F322E3022320D0A446100OK..Server:T«ngine/2.0.2..Da.

006074653A204672692C203234204F637420323031342030313A30353A313820474DzaFri,24Oct201401:05:18CM

3）说明

•标志位（010000）：URG=0紧急指针无效

ACK=1确认信号有效

PSH=0不立即响应

RST=0TCP连接没有问题

SYN=0建立连接

FIN=0关闭连接

•校验和：校验范围：伪首部+首部+数据

•紧急指针：0,URG=0无效

6.HTTP协议

1）格式

面向文本的。

2）数据包分析结果

，国琴卷指针：【Urgentpoint:]:0[52/2]

…库无项[HoTCPOption]:[54/C]

[54/1-iGe]

HrXrpHTTP/1.1200OK[54/17J

serv

DateTenglne/2.0.2(71/23]

conc

ccntFri,24Oct201401:05:18OCT[94/37]

connimage/jpeg[131/2€]

La3Mc

EX12771[157/23]

ca

ACchkeep-alive[180/24]

x-ce

Ag&aThu,24Oct201315:18:12GMT1204/46]

x-e:

W-LB:aSat.,24Oct201501:05:18OCT[250/40]

i.

wrax-age-31536000[290/33]

bytes[323/22]

53:80(345/27]

15575(372/12]

0:8081[384/28]

rtinage_interface[412/25]

1025字5?[437/1025]

9-8BCF5DD4EA64262S95B531A5F3E76DEF2FA6D£7534B53A67B4£F-4E83

ll-

4.92C40AUE92E55D798EF1&A24C6D96584BFCF£674E3DFE2F7-OE1FOF5

-CABUI9

D4C62c622K26AE767A6C79TD1D1S74B38F51&3198D4D3ASD76D23125

A6O

37CD97AFA9D7633M23D9EDD.2F3FA46FDFEFEFA1C6A9B2

F75B^73O364AB47

271F-9C3&

OB78CA979OAD3GE4BA9B867B26O2F7S6E71DBDFC3A93336122

FAEVEESJ3B

B7€71&8BC7SDA41Fs47E12AF]S7mAF3743168ACC9-FE4977BE3

26HB-F1O7-C7

6B971O9BI71B65FBB68E95lSB2^ZF363A73BFD8E5-D79E

OD7369^C