实验报告9实验名称网络协议分析姓名学号班级13计本班实验目的掌握常用的抓包软件，了解EthernetV2、ARP、IP协议的结构。实验内容1、分析EthernetV2协议2、分析ARP协议3、分析IP协议实验环节1、在DOS状态下，运营ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。如下图1所示：图12、分析数据链路层协议（1）、在：PC1的“运营”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；如下图2所示：图2（2）、在本机上运营wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的CaptrueFilter设立为“NoBroadcastandnoMulticast”；如下图3所示：图3（3）停止截获报文：将结果保存为MAC-学号，并对截获的报文进行分析：1）列出截获的报文中的协议类型，观测这些协议之间的关系。答：a、UDP:用户数据包协议，它和TCP同样位于传输层，和IP协议配合使用，在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文献。b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。c、ARP:地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分派了一个32位的IP地址，这种互联网地址是在网际范围标记主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。d、NBNS:网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。e、PPP:点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方法。f、HTTP:超文本传输协议（HTTP，HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文献都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接受HTML页面的方法。g、ICMP:（InternetControlMessageProtocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络自身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。2）在网络课程学习中，EthernetV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段和4字节的帧尾校验字段。分析一个EthernetV2帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？答：这个帧由6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段组成。缺少了7字节的前导符、1字节的帧首定界和4字节的帧尾校验字段。由于7字节的前导符，其作用是用来使接受端的适配器在接受MAC帧时能迅速调整其时钟频率，使它和发送端实现位同步。1字节的帧首定界前六位的作用和前同步码同样，后两个1表达数据就要来了。尚有4字节的FCS用来快速检查帧有没出现比特差错。这三部分用过后都会在适配器上被丢弃，不会提交给上一层。因此我们抓的包中没有这些信息。(4)：在：PC1和PC2上运营Ethereal截获报文，然后进入PC1的Windows命令行窗口，执行如下命令：netsend172.16.1.102Hello这是PC1向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终止截获报文。(注意PC1和PC2的信使服务应启动。)找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表：表1报文分析此报文类型此报文的基本信息（数据报文列表窗口中的Information项的内容）EthernetII协议树中Source字段值(b4:6d:83:51:e2:12)Destination字段值(ec:26:ca:50:de:fc)InternetProtocol协议树中Source字段值192.168.1.101Destination字段值192.168.1.103UserDatagramProtocol协议树中Source字段值26082Destination字段值11258应用层协议树协议名称ICMP包含Hello的字段值3、分析IP协议（1）以www.sohu.com为目的主机，在命令行窗口执行Ping命令；（2）截获PC1上pingPC2的报文，结果保存为IP-学号；（3）任取一个