网络协议分析实验报告
本实验报告旨在掌握基本的网络协议分析方法,通过抓包工具 Wireshark,观察 Mac 幀、IP 包、UDP 数据报格式。实验环境设置在局域网,使用安装了 Wireshark 软件的 PC 机。
Mac 幀格式分析
在以太网中,Mac 幀是最基本的数据单元。Mac 幀的格式如下所示:
| 字段名称 | 值 | 含义 |
| --- | --- | --- |
| Destination | 2c:db:07:f0:11:99 | 目的主机 MAC 地址 |
| Source | 00:74:9c:a0:c7:1f | 源地址 MAC 地址 |
| Type | IPv4 (0x0800) | 帧内封装上层协议类型为 IP v4 |
从上表可以看出,Mac 幀的 Destination 字段记录了目的主机的 MAC 地址,Source 字段记录了源地址的 MAC 地址,而 Type 字段记录了帧内封装的上层协议类型为 IP v4。
IP 包格式分析
IP 包是 Internet 协议的数据包,用于在网络中传输数据。IP 包的格式如下所示:
| 字段名称 | 值 | 含义 |
| --- | --- | --- |
| Version | 4 | 互联网协议版本号为 4 |
| Differential Services Field | 0x00 (DESP:CS0,ECN:Not-ECT) | 区分服务领域 |
| Total Length | 49 | IP 数据包的总长度 |
| Identification | 0xf2ee (62190) | 标志字段 |
| Flags | 0x4000 | 标记字段 |
| Fragment offset | 0 | 分段偏移量 |
| Time to live | 50 | 生存时间为 50 |
| Protocol | UDP (17) | 用户数据报文 |
| Header checksum | 0x26c1 | 头部数据的检验和 |
从上表可以看出,IP 包的 Version 字段记录了互联网协议版本号,Differential Services Field 字段记录了区分服务领域,Total Length 字段记录了 IP 数据包的总长度,Identification 字段记录了标志字段,Flags 字段记录了标记字段,Fragment offset 字段记录了分段偏移量,Time to live 字段记录了生存时间,Protocol 字段记录了用户数据报文,而 Header checksum 字段记录了头部数据的检验和。
UDP 数据报格式分析
UDP 数据报是用户数据报文的数据包,用于在网络中传输数据。UDP 数据报的格式如下所示:
| 字段名称 | 值 | 含义 |
| --- | --- | --- |
| Source port | 443 | TCP 协议数据包源端口 |
| Destination port | 62034 | TCP 协议数据包目的端口 |
| Length | 29 | 数据报的字节长度 |
| Checksum | 0xb700 | 用来确保 UDP 首部和数据到达时的完整性 |
从上表可以看出,UDP 数据报的 Source port 字段记录了 TCP 协议数据包源端口,Destination port 字段记录了 TCP 协议数据包目的端口,Length 字段记录了数据报的字节长度,而 Checksum 字段记录了用来确保 UDP 首部和数据到达时的完整性。
本实验报告通过 Wireshark 软件,抓包分析 Mac 幀、IP 包、UDP 数据报格式,掌握了基本的网络协议分析方法,了解了网络协议的工作机制,为以后深入学习网络协议打下了基础。
