协议数据包的捕捉与分析实习报告Word格式.docx
《协议数据包的捕捉与分析实习报告Word格式.docx》由会员分享,可在线阅读,更多相关《协议数据包的捕捉与分析实习报告Word格式.docx(12页珍藏版)》请在冰点文库上搜索。
2011
学号:
指导教师:
蒋萌辉
职称:
副教授
2021年6月16日
《运算机网络》课程实习
--协议数据包的捕捉与分析
1.实习的目的和任务
通过运算机网络课程的学习,学生大体把握了运算机网络的基础理论知识,可是学生对于运算机网络的明白得不够深切。
设置本课程设计,通过让学生对网络协议数据包的分析,把握在TCP/IP体系结构中,各个层次上网络PDU的实际组成,深切明白得网络协议的组成,对网络中传送数据的进程有更深切的熟悉,同时培育学生必然的自学能力和独立分析问题、解决问题的能力。
2.实习要求
(1)捕捉APR请求、应答数据包,分析其组成特点;
弄清楚ARP协议的作用,对LAN内、LAN之间,APR是如何工作的?
APR缓冲的内容如何保留与其作用?
请求与应答包的区别。
(2)捕捉ICMP数据包,分析研究之;
弄清楚ICMP数据包的分类、作用,捕捉Ping命令数据包,如何组成ICMP协议包,请示与应答包的区别,如何传输的。
(3)捕捉TCP数据包并分析;
捕捉一对通信的TCP连接、数据传送、释放的整个进程,分析其三次握手连接、四次握手释放的会话进程中每一步通信的参数传送,和靠得住传输的实现。
(4)捕捉HTTP、DNS数据包,分析其组成;
捕捉本机阅读外部某一网站时的DNS、HTTP数据包,取DNS、HTTP典型数据包各一个,列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数,首部内容,并对感爱好的部份进行深切分析。
(5)捕捉DHCP数据包,分析其组成;
本机设置为自动获取IP地址,捕捉本机的DHCP数据包,列出数据包包括的内容,并对其组成进行分析,检查数据包中是不是包括本机需要的数据。
3.实习地址
实验1号楼607。
4.要紧仪器设备(实验用的软硬件环境)
5.实习内容
ARP协议
一、工作原理
在以太网中,链路层数据帧是以48为的MAC地址传输的,而互联网的IP分组在网际层是以32位的IP地址传输的。
IP分组通过网络接口层抵达一个LAN时,由与LAN相连接的路由器依照目的IP地址找出目的主机的MAC地址,然后按此MAC地址将数据帧递交给目的主机。
ARP协议的功能是:
由目的IP地址找出目的MAC地址。
当本机ARP缓存中有目的IP与目的MAC对应项时,直接利用;
没有时那么以广播的方式发送ARP请求,LAN中地所有主机都会接收到那个请求数据包。
若是一个主机的IP地址和ARP请求中的目的IP地址相同的,该主机遇对那个请求数据包做出ARP应答,这时,两边的主机的ARP缓存中各会增加一条对方的IP地址与MAC地址的映射表项。
二、具体步骤
(1)打开抓包软件
(2)设置过滤条件
(3)打开doc命令窗口输入“ping+本机的IP地址”
(4)捕捉到并分析ARP数据包
打开网页
ICMP协议
ICMP是(InternetControlMessageProtocol)Internet操纵报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递操纵消息。
操纵消息是指网络通不通、主机是不是可达、路由是不是可用等网络本身的消息。
这些操纵消息尽管并非传输用户数据,可是关于用户数据的传递起着重要的作用。
(1)监听预备
运行WireShark软件,选择capture---options,在capturefilter文本框中输入icmp,点击start开始监听。
(2)运行命令tracert
打开命令行程序,输入命令:
tracert,观看返回信息。
而且能够发觉WireShark中搜集了连续串记录。
保留监听记录
(3)分析监听结果
利用监听结果,分析ICMP超时过失报告报文:
●选择一条“Timetoliveexceeded”记录,分析ICMP超时过失报告报文的格式;
●选择一条“Timetoliveexceeded”记录,其中的两个IP首部是一样的吗?
什么缘故?
;
●针对“Echo(ping)request”记录,观看每一个IP数据报的初始TTL值及数据部份内容;
●记录源主机到目的主机所通过的途径及花费的时刻。
TCP协议
TCP:
TransmissionControlProtocol传输操纵协议TCP是一种面向连接(连接导向)的、靠得住的、基于字节流的运输层(Transportlayer)通信协议。
Tcp连接进程分析
TCP报文在发送前两边主机要先成立双向连接与确认,以保证无差不丢失、不重复的按序抵达。
这中连接是“点——点”的,面向字节流的全双工通信。
第一步:
主机1发起连接请求;
第二部:
主机2确认主机1的连接请求,成立正向连接,同时发出对主机2的反向连接请求。
第三部:
主机1响应主机2的请求,成立反向连接。
两边连接成立后,通信两边进行数据通信。
数据通信终止后。
TCP释放连接通过四个步骤:
主机2对主机1发出释放请求,终止本次数据传输。
第二步:
主机1确认主机2释放反向连接,主机2不能现主机1发送数据;
第三步:
主机1对主机2发出释放请求;
第四步:
主机2确认主机1的请求,释放正向连接;
主机1不能向主机2发送数据;
数据通信进程全数终止。
(2)随意打开一个网页
(3)捕捉到并分析TCP数据包分析数据包
HTTP协议
HTTP是超文本传输协议,是客户端阅读器或其他程序与Web效劳器之间的应用层通信协议。
在Internet上的Web效劳器上寄存的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
HTTP包括命令和传输信息,不仅可用于Web访问,也能够用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。
通常,由HTTP客户端发起一个请求,成立一个到效劳器指定端口(默许是80端口)的TCP连接。
HTTP效劳器那么在那个端口监听客户端发送过来的请求。
一旦收到请求,效劳器(向客户端)发还一个状态行。
二、实验步骤
HTTP的捕捉方式与TCP的捕捉类同,请完善步骤。
DNS协议
DNS,全称DomainNameSystem,即域名解析系统。
DNS帮忙用户在上寻觅。
在互联网上的每一个都拥有一个唯一的地址,称作“”(即互联网协议地址)。
由于IP地址(为一串数字)不方便经历,DNS许诺用户利用一串常见的字母(即“域名”)取代。
在Internet上域名与IP地址之间是一一对应的,域名尽管便于人们经历,但机械之间只能相互熟悉IP地址,它们之间的转换工作称为,域名解析需要由专门的域名解析效劳器来完成,DNS确实是进行域名解析的效劳器。
(2)打开“运行”输入“nslookup”程序,随意输入一个网址让其解析其域名
(3)捕捉并分析DNS数据包
DHCP协议
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,利用UDP协议工作,要紧有两个用途:
给内部网络或网络效劳供给商自动分派IP地址给用户给内部网络治理员作为对所有运算机作中央治理的手腕。
当DHCP客户端第一次登录网络的时候,也确实是客户发觉本机上没有任何IP数据设定,它会向网络发出一个DHCPDISCOVER封包。
因为客户端还不明白自己属于哪个网络,因此封包的来源地址会为.0,而目的地址那么为,然后再附上DHCPdiscover的信息,向网络进行广播。
(2)打开“运行”输入“ipconfig/release”断开网络,然后输入“ipconfig/renew”重连网络申请配置IP。
(3)捕捉并分析DHCP数据包
6.问题讨论与分析
7.终止语
参考文献
1、肖洪生郑苑丹《运算机网络实验教程》华南理工大学出版社,
福建农林大学金山学院信息工程类
课程实习报告结果评定
评语:
成绩:
指导教师签字:
评定日期:
升级会员 