天津理工大学实验报告
计算机网络实验报告
课程_ 计算机网络 _ 实验名称 TCP/IP协议分析与验证
姓 名 实 验 日 期:
学 号 实验报告日期:
同组人姓名 报 告 退 发: ( 订正 、 重做 ) 同组人学号
实验名称
TCP/IP协议分析与验证
一.实验环境(详细说明运行的操作系统,网络平台,机器的IP地址)
操作系统:Win8.1 网络平台:Wireshark 机器的IP地址:192.168.191.3
二.实验目的
通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect)
的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及工作过程,促使学生真正了解TCP、UDP、IP等协议的构成
三.实验内容及步骤
【实验内容】
要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分
析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报
文 格式和工作过程
【实验步骤】
(1)启动Wireshark,并设置好相关参数; (2)启动Wireshark捕获功能;
页脚内容
5
天津理工大学实验报告
(3)发送ping或tracert命令或进行文件下载和网页浏览;
(4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程
【实验题目】
1-1.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的IP数据报的报文。
(3)在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。
粘贴报文处:
源IP:c0 a8 bf 03 目标IP:c0 a8 a8 0a 首部长度:45
协议字段的值及含义:01:使用的协议为icmp协议
1-2.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的ICMP报文。
(3)分析echo request和echo reply两种类型的ICMP报文的。 Ping or tracert?(运行结果):
页脚内容
5
天津理工大学实验报告
粘贴报文处(echo request):
分析:类型8、代码0:回射操作。通过ping操作,,一台主机向一个节点发送一个Type=8的ICMP报文,途中没有异常,目标返回Type=0的ICMP报文,说明这台主机存在
粘贴报文处(echo reply):
分析:0bit类型(type)和0bit代码字段(code)字段决定了icmp报文类型为回射应答
页脚内容
5