实验报告“网络实验报告三”主要探讨了网络数据包的抓取、分析和理解,重点关注了Sniffer(或科来)这一网络分析工具的使用。实验的目的是掌握Sniffer(或科来)的工作原理,以及如何利用这类工具抓包、记录和解析数据包,以便深入理解网络通信的底层协议。
在实验内容部分,提到了几种常见的抓包工具,如Wireshark、MiniSniffer、Ethereal、Omnipeek和Sniffer Pro,以及科来网络分析系统。其中,Wireshark是一款广泛使用的开源网络封包分析软件,能显示详尽的网络封包数据;Sniffer Pro是NAI公司出品的高级协议分析软件,但不支持Windows 7和无线网卡;而科来网络分析系统则是一个综合平台,包含了数据包采集、解码、协议分析等功能,适合网络管理员进行网络监控和故障排查。
实验中遇到的问题主要涉及软件兼容性、数据包过滤器设置和数据流量。对于Sniffer Pro的运行失败,是因为它不支持Win7和无线网卡;HTTP协议内容缺失是由于过滤器设置不当,需要选择与HTTP相关的协议;没有显示数据信息可能是因为数据流量过小,需要通过浏览网页等活动增加流量;Wireshark中没有可抓数据包可能是选择错误的抓包文件或未正确设置抓包条件。
实验过程包括了设置过滤器、新建过滤规则、开始和停止抓包,以及分析捕获到的协议统计信息。通过分析HTTP协议,进一步理解了TCP、IP和数据链路层MAC帧的结构和作用。例如,以太网MAC帧的结构包括目的地址、源地址、封装协议类型和数据;IP协议部分涉及版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、校验和以及源和目标地址;TCP协议部分则包含源端口、目标端口、序列号、确认号、标志、窗口、校验和和紧急字段等。
通过这次实验,学生不仅了解了Sniffer(或科来)的工作机制,还通过实践加深了对HTTP、TCP/IP协议及数据链路层协议的理解,这有助于在网络问题诊断和网络性能优化方面积累经验。此外,实验还强调了正确设置过滤规则的重要性,这对于高效捕获和分析特定类型的数据包至关重要。
思考题部分,要求学生详细描述数据包的格式,并分析实验结果。这要求学生能够准确解读捕获到的每个协议层的信息,如TCP的序列号、确认号、标志位,以及IP的标识、标志、生存时间和协议类型等,这些都是网络通信中关键的控制和标识信息。
该实验报告提供了深入研究网络通信协议的机会,通过实际操作增强了对网络协议的理解,是理论学习和实践操作相结合的良好范例。
