收藏
下载资源

计算机网络抓包实验报告 .pdf

上传人:Che****ry 文档编号:34233308 上传时间:2022-08-15 格式:PDF 页数:47 大小:5.18MB
返回 下载 相关 举报
计算机网络抓包实验报告 .pdf_第1页
第1页 / 共47页
计算机网络抓包实验报告 .pdf_第2页
第2页 / 共47页
点击查看更多>>
资源描述

《计算机网络抓包实验报告 .pdf》由会员分享,可在线阅读,更多相关《计算机网络抓包实验报告 .pdf(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络实习报告计算机网络实习报告论文题目局域网环境下的抓包和协议分析学院专业名称班级学号姓名指导教师名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 47 页 - - - - - - - - - 计算机网络实习报告1 局域网环境下的抓包和协议分析摘要自从上个世纪90 年代以后,以因特网(Internet )为代表的计算机网络得到了飞速的发展,已从最初的教育科研网络逐步发展成为商业网络,并已成为世界第二大网络。随着人们生活水平的不断提高,互联网已经成为人们生活中不可或缺的

2、一部分。网络之间只有遵守共有的协议,网络才能协同工作,行程一个统一的整体。而在飞速发展的计算机网络领域中,协议分析是网络工程师必须掌握的技能。作为计算机相关专业的本科生,我们有必要学会使用抓包软件,获取网络中的协议,以便更好的理解计算机网络的体系结构,各个协议的运行机制和包的流动过程。本实验通过桥接方式将构造一个虚拟的局域网络,在虚拟机及相关服务器配置下,模拟处于同一局域网中的客户端与服务器在局域网中进行通信的过程。从前期试验环境的搭建到使用wireshark软件捕获数据包,以图解及文字的形式对实验结果进行了分析。通过局域网环境下的抓包分析,我对TCP 、IP、HTTP 、UDP 、SMTP

3、等基本协议的封装方式有了更进一步的理解,也熟悉了真实网络中数据包的流动,关键字:计算机网络,跨网络,抓包,协议分析Capturing Packets and Analyzing Protocols in LAN Abstract 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 47 页 - - - - - - - - - 计算机网络实习报告2 Since the 1990s, it can be seen that the computer network had rap

4、idly developed with the representative of the Internet. Initially, network were used for science research and education.In modern society it gradually developed into a business network which has become the worlds second large networks. As peoples living standard continues to improve, the Internet ha

5、s become an indispensable part of peoples lives. Only by sharing the equal protocols between the network, can network work together and become a unified whole. In the rapidly developing field of computer networks, protocol analysis is a skill what a network engineer must master. As computer related

6、majors, we need to learn to use packet capture software to access to the network protocol in order to get a better understanding of the architecture of computer networks and the operating mechanism of each protocol and packet flow processes. This experiment will construct a virtual LAN using the Bri

7、dge method. With the virtual machines and related server configuration, we will analog the process of communication in different segments of the client and the server in LAN. With pre-test environment set up and the use of wireshark, we can capture packets in graphic and analyze results with picture

8、s and text. Through packets capture and analysis of protocols, I learn more about these basic protocols such as TCP, IP, HTTP, UDP, SMTP. And I m more familiar with the flow of data packets in the real network, Key words:Computer Network, Different Nets, capturing packets, analyzing protocols 名师资料总结

9、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 47 页 - - - - - - - - - 计算机网络实习报告3 目录1前言 . 4 1.1实验目的 . 4 1.2实验流程 . 5 2前期准备 . 5 2.1通过桥接方式构建局域网. 5 2.1.1实验步骤 . 5 2.1.2注意事项 . 7 2.2客户机服务器配置. 8 2.2.1创建并配置DNS 服务器 . 8 2.2.2配置安装IIS. 10 2.2.3配置安装FTP 服务器 . 10 2.2.4注意事项 . 11 2.3测试

10、网络连通性. 12 3抓包过程及协议分析. 12 3.1ARP . 12 3.1.1ARP 简介 . 12 3.1.2协议分析 . 13 3.2ICMP . 15 3.2.1ICMP 简介 . 15 3.2.2协议分析 . 16 3.3UDP . 18 3.3.1UDP 简介 . 18 3.3.2协议分析 . 19 3.4DNS . 21 3.4.1DNS 简介 . 21 3.4.2协议分析 . 21 3.5TCP . 23 3.5.1TCP 简介 . 23 3.5.2协议分析 . 24 3.6HTTP . 31 3.6.1HTTP 简介 . 31 名师资料总结 - - -精品资料欢迎下载 -

11、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 47 页 - - - - - - - - - 计算机网络实习报告4 3.6.2协议分析 . 32 3.7FTP. 34 3.7.1FTP 简介 . 34 3.7.2协议分析 . 35 3.8SMTP . 38 3.8.1SMTP 简介 . 38 3.8.2协议分析 . 38 3.9POP3 . 41 3.9.1POP3 简介 . 41 3.9.2协议分析 . 42 3.10IP. 42 3.10.1IP 简介 . 42 3.10.2协议分析 . 43 3.11Ethe

12、rnet . 45 3.11.1Ethernet 简介 . 45 3.11.2协议分析 . 45 4实习体会 . 46 5参考文献 . 46 1前言1.1实验目的协议分析是网络工程师必须掌握的技能,本实验使用Wireshark软件对捕获的网络数据包进行分析,并且熟悉wireshark的基本操作,熟悉基本协议的报文格式,了解网络协议实体间的交互以及报文交换,了解包的流动以及协议的工作机制。再通过捕获各个具体协议的通信数据包,一步一步具体分析其实现步骤,更加具体地掌握协议的实现过程。本实验所涉及到的工具软件:(1)虚拟机: vmware; (2)数据包捕获软件:wireshark; 名师资料总结

13、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 47 页 - - - - - - - - - 计算机网络实习报告5 (3)截图软件: hypersnap; (4)系统软件: win 2003 Server; 本实验所涉及的知识点:(1)虚拟机的配置、局域网的建立方式等,(2)Win server平台常用服务的配置,如IIS、FTP、DNS、MAIL 等;(3)通过抓包,了解协议的运行机制;1.2实验流程(1)在一台物理机上安装vmware软件,并在 vmware虚拟机中跑 win200

14、3 server,物理机中运行的os称为 host os,虚拟机中运行的os称为 guest os。(2)物理机器上在host os中安装 wireshark软件,并熟悉 wireshark软件的使用。(3)拔掉网线、关闭线网卡,使物理机器不接入网络。(4)完成物理机器的操作系统(host os)与虚拟机中操作系统(guest os) ,在物理机上设置虚拟网卡,设置 host os和 guest os的IP地址,分别为 192.168.228.1和192.168.228.2. (5)使用 Bridge 方式完成物理机器的操作系统(host os)与虚拟机中操作系统(guest os)的网络互连

15、。(6)在 guest os上配置各种网络服务,包括有:Web、Email 、DNS 、FTP。(7)在 host os上启动 wireshark抓包,从 host os访问 guest os上的各种服务,完成抓包实验。2前期准备2.1通过桥接方式构建局域网2.1.1实验步骤(1)拔掉网线、关闭无线网卡,即物理机器不接入网络。(2)在网络适配器设置中增加一块网卡microsoft loopback adapter ,该网卡的作用是与虚拟机中的guest os通信。 (控制面板添加硬件是,我已连接了此硬件添加新的硬件设备安装我手名师资料总结 - - -精品资料欢迎下载 - - - - - - -

16、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 47 页 - - - - - - - - - 计算机网络实习报告6 动从列表选择的硬件 (高级)网络适配器Microsoft Loopback Adapter ) ,添加完成后, 在“ 网络连接 ” 中会多出一个 “ 本地连接 ” (如图 2.1所示),这实际上是给物理机器安装了一块软件形式的网卡。(图 2.1)(3)对 host os、guest os的IP地址进行设定:host os:192.168.228.1;guest os:192.168.228.2如图 2.2和图 2.3. (图

17、 2.2)(图 2.3)(4) 对Host os、 guest os进行桥接:在菜单 Edit中选择 Virtual Network Editor, 弹出 Virtual Network Editor窗口, 选择 “Bridge ”类型, 单击 “Automatic Settings”按钮, 对话框中出现的两块网卡,一块是物理网卡,一块是刚才添加的Microsoft Loopback Adapter 网卡。在这里把想要桥接的网卡选中,此处应该选 Microsoft Loopback Adapter 网卡,如图 2.4,因为本机没有连接到外部的局域网。名师资料总结 - - -精品资料欢迎下载 -

18、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 47 页 - - - - - - - - - 计算机网络实习报告7 (图 2.4)(5) 此时 host os和 guest可以互相ping 通, 如图 2.5, 连接成功,在 host os或 guest os中启动 wireshark软件,就可以进行各种抓包实验了。(图 2.5)2.1.2注意事项(1)在物理机上添加网卡时,注意选择网卡的类型。(2)虚拟机在选择网卡的时候要注意,可能由于虚拟机的版本不同,可能要求把想要桥接的网卡选中,或者是要求把不想要桥接的网卡选

19、中,根据实际情况不同,细心选择。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 47 页 - - - - - - - - - 计算机网络实习报告8 2.2客户机服务器配置2.2.1创建并配置DNS 服务器(1)单机菜单【开始】【设置】【控制面板】 ,打开 “ 添加 /删除程序 ” ,弹出 “ 添加 /删除程序 ”窗口。单击窗口右侧的“ 添加 /删除 Windows 组件 ” 图标,弹出 “Windows组件向导 ” 对话框。(2)选中向导中的“ 网络服务 ” 复选框,如图

20、2.6. (图 2.6)(图 2.7)(3)单击 “ 详细信息 ” 按钮,弹出 “ 网络服务 ” 对话框,选中其中的“ 域名系统( DNS )” 复选框,如图2.7,单击 “ 确定 ” 按钮回到 “ 向导 ” 对话框。(4)单击 “ 下一步 ” 按钮, 系统开始组件的安装,这期间要求插入Win 2003 Server 安装盘, 此时应该找到 Win 2003 Server 的目录,将该文件挂在vmware 上,并右击光盘图标,如图2.8,单击“ connect ”,如图 2.9,安装完成。(图 2.8)(图 2.9)(5)启动 DNS 服务器管理程序: 进入到 DNS 的配置管理窗口,点击菜单

21、 【开始】【程序】【管理工具】【DNS】 ,选择要管理的目标DNS 服务器,通常目标DNS 服务器就是本地机器。右键点名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 47 页 - - - - - - - - - 计算机网络实习报告9 击 DNS,如图 2.10,在弹出的快捷菜单中点击“ 连接到计算机” ,弹出一个选择目标计算机窗口,选择“ 这台计算机 ” ,即在本地机器上配置DNS 服务。(图 2.10)(图 2.11)(6)需要建立一个 区域,并将该区域的域名信息存储在

22、指定的数据文件中。过程如下:右键点击SERVER 下的正向搜索区域(正向搜索区域,其中 “ 正向” 的意思是把域名转换为IP 地址),在弹出的快捷菜单中选择“ 新建区域 ” ,如图2.12,出现新建区域向导,点击“ 下一步 ” 按钮;在区域类型中选择 “ 标准主要区域 ” ,如图, 点击 “ 下一步 ” 按钮, 输入区域名称为, 点击 “ 下一步 ”按钮;创建存储区域信息的文件,此处的名字会依据在上一步中输入的区域名称自动产生,再点击 “ 下一步 ” 按钮,即完成新区域的创建。(图 2.12)(图 2.13)(7)创建完的区域中添加资源记录。右键单击正向搜索区域中的“ ” ,在弹出的菜单中选择

23、 “ 新建主机 ” ,出现新建主机窗口,添加主机名称和与其对应的IP 地址,之后点击“ 添加主机 ” 按钮,弹出窗口,显示“ 成功地创建了主机记录 ” 。此时在 DNS 窗口右侧显示已经添加的资源记录,如图2.13. (8)创建反向搜索区域。右键点击反向搜索区域,在弹出的快捷菜单中选择“ 新建区域 ” 命令,出现新建区域向导的欢迎窗口,点击“ 下一步 ” 按钮,在区域类型窗口中,选择“ 标准主要区域” ;点击 “ 下一步 ” 按钮,在标示反向搜索区域窗口中,输入网络ID,这里输入192.168.228;点击 “ 下一步 ” 按钮,名师资料总结 - - -精品资料欢迎下载 - - - - - -

24、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 47 页 - - - - - - - - - 计算机网络实习报告10 创建区域文件,此处保留默认文件名即可,无需改动;点击“ 下一步 ” 按钮,即完成反向区域的创建。(9)右键点击新创建的反向区域名“192.168.228.x subnet” ,在弹出的快捷菜单中,选择“ 新建指针 ”命令,弹出新建资源记录窗口,输入主机IP 地址的主机号部分,这里应该输入2,输入主机名,点击确定即可完成创建。2.2.2配置安装IIS (1)打开IIS 服务器的配置窗口:点击菜单【开始】【控制面板】【管

25、理工具】Internet 服务管理器。(2)在打开的窗口中鼠标右击“ 默认 Web 站点 ” ,选择 “ 属性 ” 菜单。(3)在出现的 “ 默认 Web 站点属性 ” 窗口中,选择 “ 主目录 ” 标签,用以设置Web 内容在硬盘中的位置,默认目录为“C:wwwroot”。(4)在属性窗口处选择“ 文档 ” 标签,设置自己默认的首页网页名称,例如“index.htm ”,将其添加并移动到列表的最顶端,如图2.14。(5)启动默认的Web 站点:鼠标右键点击“ 默认 Web 站点 ” ,选择 “ 启动 ” ,打开的 IE 地址栏中键入本机的 IP 地址( http:/127.0.0.1) ,即

26、可看到自己指定的主页已经在Internet 上发布了,如图2.15. (图 2.14)(图 2.15)2.2.3配置安装FTP 服务器(1)单机菜单【开始】【设置】【控制面板】 ,打开 “ 添加 /删除程序 ” ,弹出 “ 添加 /删除程序 ”窗口。单击窗口右侧的“ 添加 /删除 Windows 组件 ” 图标,弹出 “Windows组件向导 ” 对话框。(2)选中向导中的“ 应用程序服务器” ,弹出应用程序服务器对话框,如图2.16. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

27、 11 页,共 47 页 - - - - - - - - - 计算机网络实习报告11 (图 2.16)(图 2.17)(3)双击 “ 信息服务 IIS ” ,弹出 Internet 信息服务对话框,选中“ 文件传输协议(FTP)服务 ” 复选框,如图 2.17,单击确定,单击下一步,即可完成安装。2.2.4注意事项(1)在安装 DNS 服务器的时候,要讲光盘挂接于目录下,并且点击连接,否则安装无法正常进行。(2)在启动DNS 服务器管理程时,此时输入正确的IP 地址很重要。(3)使用 ping 命令直接测试已经建立好的域名,在命令模式下,ping , 从返回的显示结果来查看DNS 服务器是否能

28、够正确做出解析,即能够把 这个域名解析成与之对应的IP 地址,如图2.16,返回的是能够ping 通的信息。(4)在属性窗口处选择“ 文档 ” 标签,设置自己默认的首页网页,例如“index.htm ”,一定要将其移动到列表的最顶端才能设为默认首页。(5)在实验之前,需在host os 中清除 ARP 缓存,及浏览器中的相关文件,保证以后所抓取报文的完整性。在命令模式下,清除ARP 缓存命令: #arp d 缓存的 IP,显示缓存IP 命令: #arp a。(6)需要配置imail 服务器,创建两个用户:user1 和 user2,在 host os 中使用 Outlook 收发邮件,抓取 P

29、OP3 和 SMTP 的数据包。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 47 页 - - - - - - - - - 计算机网络实习报告12 (图 2.16)2.3测试网络连通性将所有前期准备都做好后,在host os、guest os 中分别使用ping 命令,判断是否已经连通,如图 2.17。并从 host os上访问 ,如图 2.18.保证网络已顺利连通且各服务顺利搭建。(图 2.17)(图 2.18)3抓包过程及协议分析3.1ARP 3.1.1ARP 简

30、介ARP(Address Resolution Protocol )地址解析协议:用于将计算机的网络地址(IP 地址 32 位)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 47 页 - - - - - - - - - 计算机网络实习报告13 转化为物理地址 (MAC 地址 48 位)RFC826 。 ARP 是解决同一个局域网上的主机或路由器的IP 地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上,那么就要通过ARP 找到一个位于本局域网上的某个

31、路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。ARP 协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48 位的以太网地址(硬件地址)来确定接口。(图 4.1 ARP 报文封装形式)3.1.2协议分析由抓包软件捕获到的部分arp 报文,如图 4.2, 在 Filter 中输入 arp,过滤出 arp 报文,从 Destination字段中可以看出,Broadcast 为广播帧, Vmware_1f:1f:6f为单播帧。(图 4.2)(1) Request报文协议分析(广播) :如图 4.3 名师资料

32、总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 47 页 - - - - - - - - - 计算机网络实习报告14 (图 4.3)(2) Request 报文协议分析(单播) :如图 4.4 (图 4.4)Address Resolution Protocol(地址解析协议)request:硬件类型为1,表示以太网;协议类型为0X0800,表示 IP协议;硬件地址长度为6 字节;协议地址长度为4 字节;ARP的操作码置为1,表示 ARP为 ARP request类型的报文;发

33、送端 mac 地址: Vmware_1f:1f:6f(00:0c:29:1f:1f:6f);发送端 IP 地址: 192.168.228.2 (guest os 的 IP 地址);目标端 mac 地址: 00:00:00_00:00:00 ,由于此为广播帧,所以硬件地址置为00:00:00:00:00:00;目标端 IP 地址: 192.168.228.110 (网关地址) ;Address Resolution Protocol(地址解析协议)request:硬件类型为1,表示以太网;协议类型为0X0800,表示 IP 协议;硬件地址长度为6 字节;协议地址长度为4 字节;ARP的操作码置为

34、1,表示 ARP为 ARP request类型的报文;发送端 mac 地址: 02:00:4c:4f:50;发送端 IP地址: 192.168.228.1(host os 的 IP 地址);目标端 mac 地址: Vmware_1f:1f:6f(00:0c:29:1f:1f:6f);目标端 IP地址: 192.168.228.2(guest os 的 IP地址);名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 47 页 - - - - - - - - - 计算机网络实习

35、报告15 (3) Reply 报文分析:如图4.5 (图 4.5)3.2ICMP 3.2.1ICMP 简介ICMP (Internet Control Message Protocol )Internet 控制报文协议:用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。主要起着辅助IP 完成一些功能的作用。PING 命令使用了ICMP 回送请求与回送回答报文,用来测试两个主机之间的连通性。它是应Address Resolution Protocol(地址解析协议)

36、reply:ARP协议信息:哪台主机拥有IP:192,168.228.1?把物理地址告诉IP:192.168.228.2 ;硬件类型为1,表示以太网;协议类型为0X0800,表示 IP协议;硬件地址长度为6 字节;协议地址长度为4 字节;网关回复给host os 的报文里,将operation 重置为 2,代表为ARP reply 报文,并将自己的硬件地址 00:0c:29:1f:1f:6f 返回给 host os;目标端 mac 地址: 02:00:4c:4f:50 ;目标端 IP 地址: 192.168.228.1 (host os 的 IP地址);名师资料总结 - - -精品资料欢迎下载

37、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 47 页 - - - - - - - - - 计算机网络实习报告16 用层直接使用网络层ICMP 而没有通过运输层的TCP 或 UDP 的例子。图 4.6 ICMP 报文基本封装形式3.2.2协议分析在 filter 中输入 icmp 过滤出 icmp 报文,如图4.7,可以看到有一个request报文出现,就有一个 reply 报文与之对应,也进一步说明ICMP 报文是由ping 命令触发的。(图 4.7)(1) Request报文协议分析:如图4.8 名师资

38、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 47 页 - - - - - - - - - 计算机网络实习报告17 (图 4.8)(2) Reply 报文协议分析:如图4.9 Internet Control Message Protocol (Internet 控制报文协议) :IP协议版本为4;首部长度: 20 字节;总长度: 60 字节;源 IP地址: 192.168.228.1;目标 IP地址: 192.168.228.2;Type:8 表明该报文为ICMP Ech

39、o Request类型的报文;Code:0 表示 0 为报文代码;校验和为0 x4d53;Identifier :1(0 x0001)为其标识符;Sequence number:8(0 x0008)为其序号;Data(32 bytes)表示 32 字节的数据域由请求报文发送,由回复报文重复;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 47 页 - - - - - - - - - 计算机网络实习报告18 (图 4.9)3.3UDP 3.3.1UDP 简介UDP (Us

40、er Datagram Protocol )用户数据报协议,是一种非面向连接的传输层协议,提供面向报文的简单不可靠信息传送服务。UDP 在传送数据之前不需要先建立连接。对方的运输层在收到UDP 报文后,不需要给出任何确认。虽然UDP 不提供可靠交付,但在某些情况下UDP 是一种最有效的工作方式。Internet Control Message Protocol (Internet 控制报文协议) :Type: 0,表明为 ICMP Echo Reply类型报文;Code:0 表示 0 为报文代码;其余信息同ICMP Echo Request报文相对应;数据域与ICMP Echo request

41、相同;由 IP 数据报封装形式可以看出,如图4.10 为 ICMP 在网络层封装形式,ICMP作为辅助 IP的协议,其报文被封装到IP数据部分中。(图 4.9)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 47 页 - - - - - - - - - 计算机网络实习报告19 (图 4.10 UDP 数据报的封装形式)(图 4.11 UDP 首部)(图 4.12 UDP 校验和)3.3.2协议分析(1)由于 DNS 委托的是UDP 协议提供传输服务,所以我们以DNS 查

42、询中的UDP 数据报为例,分析其首部的封装形式,UDP 部分报文如图4.13。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 47 页 - - - - - - - - - 计算机网络实习报告20 (图 4.13)User Datagram Procol(用户数据报协议) :首部长度20 字节;总长度 164 字节;协议为 UDP 协议,协议号为17;首部校验和:0 x07b4;源端口号Source Port no.56254;目标端口号Destination Port

43、no.plysrv-https ( 6771) ;长度: 144 字节;数据部分: 136 字节;在计算检验和时,临时把“ 伪首部 ” 和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和,而不参与传输过程;从 wireshark 的抓包数据看出,抓到的UDP协议多数被应用层的DNS协议应用。当一台主机中的DNS 应用程序想要进行一次查询时,它构成了一个DNS查询报文并将其交给 UDP,UDP无须执行任何实体握手过程,主机端的UDP为此报文添加首部字段,并将其发出。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

44、整理 - - - - - - - 第 21 页,共 47 页 - - - - - - - - - 计算机网络实习报告21 3.4DNS 3.4.1DNS 简介DNS 报文分为Query 报文和 Response报文,以 host os访问 为例,解析DNS相关报文。因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS。树状结构的DNS 域名服务器如图4.14. (图 4.14)3.4.2协议分析(1) Query 报文分析:如图4.15 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

45、- - - - 第 22 页,共 47 页 - - - - - - - - - 计算机网络实习报告22 (图 4.15)(2) Response报文分析:如图4.16 (图 4.16)Domain Name System(域名解析系统)Query:DNS首部 Flag字段:(图 4.16)Identification 作为一个标识,使Query 和 Response的相对应Q/R: Query 报文置为0,Response 置为 1 OpCode4位置为全0 AA :判断 response 报文中 DNS Server 是否为权威服务器。此为查询报文,置为0 TC:报文是否超过过长而被截断,此

46、为0 表示未被截断RD :DNS查询中,是否希望被递归。此为1,表示该 DNS报文希望被递归RA :Response 报文中递归是否可用rCode:全 0 表示无差错以此表示问题数为1,无回答数,权威资源记录及附加资源记录均为0 个名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 47 页 - - - - - - - - - 计算机网络实习报告23 3.5TCP 3.5.1TCP 简介TCP(Transmission Control Protocol )传输控制协议:是一

47、种面向连接的、可靠的、基于字节流的运输层( Transport layer )通信协议。 TCP 提供面向连接的服务,TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、 面向连接的运输服务,因此不可避免地增加了许多的开销。如图 4.18 为 TCP首部封装方式。(图 4.17)Domain Name System(域名解析系统)Response:标记中的Q/R 置为 1,表示 Response;所查询的DNS服务器为权威服务器,故AA被置为 1;递归可用,故RA为 1;rCode:全 0 表示无差错;Response 报文使回答数置为1;Question 部分保留为Query 报文中的

48、部分不变;Answer 中增加了该资源记录的生存时间,及其长度。最后的资源数据中含有了要查询的结果,即 地址为: 192.168.228.2;问题部分:要查询的域名为:;Type 为 1 表示该查询为查询主机IP 地址的 A 记录,A 记录用来把域名转换成IPv4 地址;Class为 1 表示为 Internet 类型;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 47 页 - - - - - - - - - 计算机网络实习报告24 (图 4.18)3.5.2协议分析

49、(图 4.19)1.TCP 连接建立的三次握手报文:当 host os 发送 HTTP 请求时, TCP 在连接建立阶段的3 次握手报文。(1)第 1 次: source端的TCP 向目标端发出连接请求报文段,其首部中的同步位SYN = 1 ,并选择序号seq =0,表明传送数据时的第一个数据字节的序号是0,端口号为80,如图 4.20 所示。(图 4.20 TCP 三次握手之一)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 47 页 - - - - - - - -

50、- 计算机网络实习报告25 (2)第2 次:目标端的 TCP 收到连接请求报文段后,如同意,则发回确认。目标端在确认报文段中应使SYN = 1 ,使ACK = 1 ,其确认号ack = 0 1,即 1。而自己选择的序号seq = 0,TCP 允许连接报文如图4.21. (图 4.21 TCP 三次握手之二)Transmission Control Protocol (传输控制协议): Source port 表示源端口号为3851;Destination port 指示目的端口号为80, 这也就是 http 客户机进程向服务器发起TCP连接的端口号;sequence number 表示报文的序

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁