实验6 网络协议分析实验报告

一、网络环境

IP:192.168.84.102/24                       IP:192.168.84.101/24

MAC:44:87:FC:9A:64:F7                    MAC:44:87:FC:98:E9:F8

ARP Cache:                               ARP Cache:

192.168.84.101—44:87:FC:98:E9:F8         192.168.84.102—44:87:FC:9A:64:F7

二、在客户机上抓包

1.启动IRIS3.7

设置只抓192.168.84.223和192.168.84.201之间的数据包：

①Ctrl+B Address Book（地址表）

②Ctrl+E Edit filter（过滤）

2.运行CMD，在命令行窗口输入ARP –D         //清除ARP缓存

3.在IRIS3.7中Ctrl+A Start（抓包）

4.在IE浏览器地址栏输入ftp://192.168.84.101:22，将1.txt文件复制到文件夹,关闭IE

5.在IRIS3.7中Ctrl+Z Stop（停止抓包）

三、包分析

针对以上包进行网络协议分析

1.ARP包

①ARP Request(1号包)

ARP头封装成MAC header(Ethernet-Ⅱ)(MAC帧头)

字节  01  02  03  04  05  06  07  08  09  10  11  12  13  14

值   FF  FF  FF  FF  FF  FF  44  87  FC  9A  64  F7  08  06

|      目的MAC地址    |     源MAC地址        |  类型 |

|                       MAC帧头                        |

②ARP Reply(2号包)

ARP头封装成MAC header(Ethernet-Ⅱ)帧头

字节  01  02  03  04  05  06  07  08  09  10  11  12  13  14

值   44  87  FC  9A  64  F7  44  87  FC  98  E9  F8  08  06

|      目的MAC地址    |     源MAC地址        |  类型 |

|                       MAC帧头                        |

2.TCP连接的建立（3次握手）

①SYN      SYN=1,seq=1956989960                                               (3号包)

SYN=1,seq=x

②SYN+ACK  SYN=1,ACK=1,seq=1569430304,ack=1956989961   //ack②=seq①+1        (4号包)

SYN=1,ACK=1,seq=y,ack=x+1

③ACK      ACK=1,seq=1956989961,ack=1569430305         //seq③=ack②=seq①+1  (5号包)

ACK=1,seq=x+1,ack=y+1                       //ack③=seq②+1

3.数据传送

①数据(98号包)

逐层封装：A层：Data(10B)

T层：TCP header

          N层：IPv4 header

          DL层：MAC header(Ethernet II)

01  02  03  04  05  06  07  08  09  10  11  12  13  14  15  16  字节

44  87  FC  9A  64  F7  44  87  FC  98  E9  F8  08  00  45  00   值

|      目的MAC地址    |     源MAC地址        |  类型 | 版本首部长度服务类型

|               MAC帧头（14B）                        |

00  32  69  9D  40  00  40  06  A7  0C  C0  A8  54  65  C0  A8

|总长度 |标识标志片偏移 |TTL|协议|检验和|  源IP地址   | 目的

           IPv4头（20B）

54  66  0C  B5  0F  02  0A  4D  41  8D  01  4F  31  92  50  18

 IP地址|源端口|目的端口|      序号     |  确认号       |首部长、标志

       |                     TCP头（20B）                      

80  00  AD  65  00  00  31  32  33  0D  0A  41  42  43  0D  0A

窗口大小|校验和|紧急指针| 1   2   3           A   B  C         |

              |        Data（10Bytes）               |

4.TCP连接的释放（3次握手）

以下由客户机主动提出连接释放请求（也可以由服务器主动提出连接释放请求）

①FIN+ACK  FIN=1,ACK=1,seq=172835233                 //ACK=1          (99号包)

FIN=1,ACK=1,seq=u

 

②ACK      ACK=1,seq=21967250,ack=172835234        //②ack=①seq+1  (101号包)

ACK=1,seq=v,ack=u+1

③FIN+ACK  FIN=1,ACK=1,seq=1434044108,ack=1793046945  //③ack=②ack    (107号包)

FIN=1,ACK=1,seq=w(≥v),ack=u+1

④ACK      ACK=1,seq=1793046945,ack=4134344723        //④seq=①seq+1  (149号包)

ACK=1,seq=u+1,ack=w+1                      //④ack=③seq+1

第二篇：实验一 TCP／ IP网络协议分析网络协议分析实验报告(简洁)

广东警官学院《计算机网络》

实 验 报 告

课程名称          计算机网络原理             

实验学期   2011   至  2012    学年 第  二  学期

学生所在系部          计算机系                

年级   2010    专业班级    计算机科学与应用3班  

学生姓名 蓝宗献           学号  201007140314                        

任课教师          刘文                             

实验成绩                                     

《 计算机网络原理 》课程综合性实验报告

开课实验室：网络工程实验室                     20##  年 4 月  13日