协议数据包的捕获与分析实习报告.docx
《协议数据包的捕获与分析实习报告.docx》由会员分享,可在线阅读,更多相关《协议数据包的捕获与分析实习报告.docx(12页珍藏版)》请在冰点文库上搜索。
协议数据包的捕获与分析实习报告
福建农林大学金山学院
信息工程类
课程实习报告
课程名称:
计算机网络
实习题目:
协议数据包的捕获与分析
姓名:
专业:
计算机科学与技术专业
年级:
2011
学号:
指导教师:
蒋萌辉
职称:
副教授
2014年6月16日
《计算机网络》课程实习
--协议数据包的捕获与分析
1.实习的目的和任务
通过计算机网络课程的学习,学生基本掌握了计算机网络的基础理论知识,但是学生对于计算机网络的理解不够深入。
设置本课程设计,通过让学生对网络协议数据包的分析,掌握在TCP/IP体系结构中,各个层次上网络PDU的实际组成,深入理解网络协议的组成,对网络中传送数据的过程有更深入的认识,同时培养学生一定的自学能力和独立分析问题、解决问题的能力。
2.实习要求
(1)捕获APR请求、应答数据包,分析其组成特征;弄清楚ARP协议的作用,对LAN内、LAN之间,APR是如何工作的?
APR缓冲的内容如何保存与其作用?
请求与应答包的区别。
(2)捕获ICMP数据包,分析研究之;弄清楚ICMP数据包的分类、作用,捕捉Ping命令数据包,如何构成ICMP协议包,请示与应答包的区别,怎样传输的。
(3)捕获TCP数据包并分析;捕获一对通信的TCP连接、数据传送、释放的整个过程,分析其三次握手连接、四次握手释放的会话过程中每一步通信的参数传送,以及可靠传输的实现。
(4)捕获bbb、DNS数据包,分析其构成;捕获本机浏览外部某一网站时的DNS、bbb数据包,取DNS、bbb典型数据包各一个,列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数,首部内容,并对感兴趣的部分进行深入分析。
(5)捕获DHCP数据包,分析其构成;本机设置为自动获取IP位置,捕获本机的DHCP数据包,列出数据包包含的内容,并对其构成进行分析,检查数据包中是否包含本机需要的数据。
3.实习地点
实验1号楼607。
4.主要仪器设备(实验用的软硬件环境)
5.实习内容
5.1ARP协议
1、工作原理
在以太网中,链路层数据帧是以48为的MAC位置传输的,而互联网的IP分组在网际层是以32位的IP位置传输的。
IP分组通过网络接口层到达一个LAN时,由与LAN相连接的路由器根据目的IP位置找出目的主机的MAC位置,然后按此MAC位置将数据帧递交给目的主机。
ARP协议的功能是:
由目的IP位置找出目的MAC位置。
当本机ARP缓存中有目的IP与目的MAC对应项时,直接利用;没有时则以广播的方式发送ARP请求,LAN中地所有主机都会接收到这个请求数据包。
如果一个主机的IP位置和ARP请求中的目的IP位置相同的,该主机会对这个请求数据包做出ARP应答,这时,双方的主机的ARP缓存中各会增加一条对方的IP位置与MAC位置的映射表项。
2、具体步骤
(1)打开抓包软件
(2)设置过滤条件
(3)打开doc命令窗口输入“ping+本机的IP位置”
(4)捕捉到并分析ARP数据包
打开网页
5.2ICMP协议
1、工作原理
ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2、具体步骤
(1)监听准备
运行WireShark软件,选择capture---options,在capturefilter文本框中输入icmp,点击start开始监听。
(2)运行命令tracert
打开命令行程序,输入命令:
tracertaaaqqaaa,观察返回信息。
并且可以发现WireShark中收集了一连串记录。
保存监听记录
(3)分析监听结果
利用监听结果,分析ICMP超时差错报告报文:
●选择一条“Timetoliveexceeded”记录,分析ICMP超时差错报告报文的格式;
●选择一条“Timetoliveexceeded”记录,其中的两个IP首部是一样的吗?
为什么?
;
●针对“Echo(ping)request”记录,观察每个IP数据报的初始TTL值及数据部分内容;
●记录源主机到目的主机所经过的路径及花费的时间。
5.3TCP协议
1、工作原理
TCP:
TransmissionControlProtocol传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transportlayer)通信协议。
Tcp连接过程分析
TCP报文在发送前双方主机要先建立双向连接与确认,以保证无差不丢失、不重复的按序到达。
这中连接是“点——点”的,面向字节流的全双工通信。
第一步:
主机1发起连接请求;
第二部:
主机2确认主机1的连接请求,建立正向连接,同时发出对主机2的反向连接请求。
第三部:
主机1响应主机2的请求,建立反向连接。
双方连接建立后,通信双方进行数据通信。
数据通信结束后。
TCP释放连接经过四个步骤:
第一步:
主机2对主机1发出释放请求,结束本次数据传输。
第二步:
主机1确认主机2释放反向连接,主机2不能现主机1发送数据;
第三步:
主机1对主机2发出释放请求;
第四步:
主机2确认主机1的请求,释放正向连接;主机1不能向主机2发送数据;
数据通信过程全部结束。
2、具体步骤
(1)打开抓包软件
(2)随意打开一个网页
(3)捕捉到并分析TCP数据包分析数据包
5.4bbb协议
1、工作原理
bbb是超文本传输协议,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过bbb协议传输所要访问的超文本信息。
bbb包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。
通常,由bbb客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。
bbb服务器则在那个端口监听客户端发送过来的请求。
一旦收到请求,服务器(向客户端)发回一个状态行。
2、实验步骤
bbb的捕捉方式与TCP的捕捉类同,请完善步骤。
5.5DNS协议
1、工作原理
DNS,全称DomainNameSystem,即域名解析系统。
DNS帮助用户在互联网上寻找路径。
在互联网上的每一个计算机都拥有一个唯一的位置,称作“IP位置”(即互联网协议位置)。
由于IP位置(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。
在Internet上域名与IP位置之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP位置,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
2、具体步骤
(1)打开抓包软件
(2)打开“运行”输入“nslookup”程序,随便输入一个网址让其解析其域名
(3)捕捉并分析DNS数据包
5.6DHCP协议
1、工作原理
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP位置给用户给内部网络管理员作为对所有计算机作中央管理的手段。
当DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何IP数据设定,它会向网络发出一个DHCPDISCOVER封包。
因为客户端还不知道自己属于哪一个网络,所以封包的来源位置会为0.0.0.0,而目的位置则为255.255.255.255,然后再附上DHCPdiscover的信息,向网络进行广播。
2、具体步骤
(1)打开抓包软件
(2)打开“运行”输入“ipconfig/release”断开网络,然后输入“ipconfig/renew”重连网络申请配置IP。
(3)捕捉并分析DHCP数据包
6.问题讨论与分析
7.结束语
参考文献
1、肖洪生郑苑丹《计算机网络实验教程》华南理工大学出版社,2010.5
2、bbb:
//bbs.51ctoaaa/thread-707873-1.html
3、bbb:
//hi.baiduaaa/honeyhacker/blog/item/42f9bfdd6ff351aacc1166a1.html
福建农林大学金山学院信息工程类
课程实习报告结果评定
评语:
成绩:
指导教师签字:
评定日期:
友情提示:
部分文档来自网络整理,供您参考!
文档可复制、编辑,期待您的好评与关注!
升级会员 