IRIS网络报文分析与捕获实验指南

"实验三和四_网络报文格式分析和捕获." 实验三与实验四主要聚焦于理解和操作网络报文格式分析与捕获，使用的是名为IRIS的sniffer程序。这两个实验旨在深化对网络通信协议的理解，特别是MAC、IPv4、TCP层的报文结构，以及如何通过IRIS来捕获和解析这些报文。 实验三的目的是让学生掌握sniffer程序IRIS的使用，分析不同类型的网络报文格式，并理解协议间的交互过程。在实验步骤中，首先需要通过IRIS打开并分析.htm1.cap和.htm2.cap文件，关注MAC帧、IP数据报和TCP报文段的首部格式。MAC帧的首部包含源和目的MAC地址，IP数据报的首部包括IP地址和标识字段，TCP报文段的首部则涉及端口、序号、确认号和窗口字段。通过对TCP控制比特的研究，可以了解TCP连接的建立、释放和拒绝过程。 实验四则侧重于网络报文的捕获技巧，目标是学习如何从实时网络流量中选择性地捕获特定类型的报文。实验步骤中，学生需要利用IRIS的过滤功能（Filters）来定制捕获规则，例如捕获Ethernet802.3和DIX EthernetV2格式的帧。此外，还要分析广播帧，识别发送广播帧的主机及这些帧所承载的高层协议。这个过程有助于理解网络中的通信模式和数据传输过程。 通过这两个实验，学生不仅可以熟悉网络报文的基本构成，还能掌握网络分析工具的使用，这在网络安全、故障排查、性能优化等场景中都具有重要的实际应用价值。同时，对于网络协议的深入理解，也有助于进一步学习高级网络技术，如网络编程、路由与交换等。