网络与协议论文

题    目:_    网络抓包分析      

姓    名:__    _韩龙_  _ __     

班    级:___  信研103班__ __   

学    号:     S20101235         

20##年11月

网络抓包分析

一、分析目的

   通过学习Wireshark进行网络抓包分析，进一步理解在tcp/ip模型中网络协议的组成，对网络中数据的传输深刻的了解。

二、分析的主要内容

主机ip地址：115.25.13.152  测试机ip地址：115.25.13.156

1.ARP数据包分析

ARP地址解析协议的作用是：在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射。输入：“ping 115.25.13.156”，软件开始捕获数据包，在fliter过滤器中输入“ARP”，找出相应的ARP请求、应答的数据包，如图1.1和图1.2：

图1.1  ARP请求报文

  本主机（115.25.13.152）向广播中发送ARP请求“who has 115.25.13.156？”要求找出ip为115.25.13.156的主机的物理地址，然后告诉本主机，根据数据包细节层得到具体ARP分组格式和参数：

随后，IP地址为115.25.13.156的主机向本主机（115.25.13.152）发送一个ARP应答报文，如图1.2：

图1.2  ARP应答报文

“115.25.13.156 is at 00:1b:38:04:f1:37”，即告诉本主机（115.25.13.152），ip地址为115.25.13.156的主机的物理地址是00:1b:38:04:f1:37。根据数据包细节层得到具体ARP分组格式和参数：

2.ICMP数据包分析

ICMP即Internet控制报文协议，包括两种类型,一类是ICMP查询报文，一类是ICMP差错报文，其作用是用于ip主机和路由器之间交换错误报文和其他重要协议。

（1）输入“ping 115.25.13.156”,软件开始捕获数据包，在fliter过滤器中输入“icmp”，找出相应的icmp请求、应答的数据包。如图2.1和图2.2.：

图2.1  ICMP请求报文

  输入“ping 115.25.13.156”后，首先发送一份类型码为8的ICMP回显请求报文给主机（115.25.13.156），根据数据包细节层得到具体icmp参数：

随后收到请求主机返回的类型码为0的ICMP回显应答报文给主机（115.25.13.152）

图2.2  ICMP回显应答报文

（2）输入“tracert  sina.com”,软件开始捕获数据包，在fliter过滤器中输入“icmp”，找出相应的icmp超时报文数据包。如图2.3和图2.4.：

图2.3  ICMP超时报文

Tracertoute程序用ip首部中的生存时间（TTL）字段和ICMP报文来确定从一个主机到网络上其他主机所经过的路由。

图2.4  Tracertoute命令

由图2.3和图2.4中可以知道从主机到sina.com所经过的路由，包括10.0.100.97和172.16.0.1 该路径中的每一个路由都会将TTL减1，丢弃该数据包，并发回一份ICMP超时报文。

三、分析体会

通过对网络的抓包分析数据，不仅掌握了运用Wireshark捕捉一些网络信息，更让上课时这些抽象的网络和协议具体化，通过对于网络信息的捕捉进一步了解了网络中数据的传输，以及网络的运行情况。

第二篇：网络抓包实验报告

网络抓包实验报告

姓名：郭俊珂

     学号：20117610709

年级：2011

辅导老师：王延年

2013.12.08

一：实验目的

本章课程设计的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解认识。

二：实验要求

通过抓包软件IPtool实现抓包操作，然后对抓到的包进行解析。

三：实验过程

1、打开抓包软件

2、进行包过滤

达到一定时间后点击确定。

3、查看抓到的包

4、精确IP地址

点击查询，然后输入需要查找的IP地址

然后点击确定，即可看到需要查找的该IP地址的数据包。

5、IP请求连接报文

6、二进制数据和文本数据

三、实验心得

   通过这次试验，培养了自己动手的能力另外，通过对IPtool抓包软件的使用，用其来抓取数据包，对ip, icmp报文的格式有了进一步的了解，通过对报文格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。