实验3分组组成结构与计算机通信协议分析

1实验三：分组组成结构与计算机通信协议分析1．试验要求在《计算机网络》的课程实验过程中，要求学生做到：（1）预习实验指导书有关部分，认真做好实验内容的准备，就实验可能出现的情况提前作出思考和分析。（2）仔细观察上机和上网操作时出现的各种现象，记录主要情况，作出必要说明和分析。（3）认真书写实验报告。实验报告包括实验目的和要求，实验环境及实验结果分析。（4）实验课程不迟到。如不能出席，所缺实验一律不补。（5）每次运行完命令后，保留结果，最后，采用抓图的形式写出实验报告。2．验收实验的验收将分为两个部分：第一部分是上机操作，包括检查实验内容；第二部分是提交书面的实验报告；3．实验目的了解分组的组成结构，依据TCP/IP参考模型，一个分组由物理层、数据链路层、网络层（Internet层）、传输层和应用层组成。我们将OSI参考模型中层与层之间交换的数据的单位称为服务数据单元；每一层的服务数据单元均有其各自的结构，数据链路层的服务数据单元称为帧，其主要特征是源与目的MAC地址；网络层的服务数据单元称为分组，其主要特征值是源与目的IP地址；传输层的服务数据单元称为报文，其特征值是端口；应用层根据其使用的协议具有不同的特征值。本次实验的目的就是了解一个分组的各个层上的结构特征，并分析其应用层中的通信协议。4．试验内容使用ethereal-0.99.0捕获网络中两台计算机之间的通讯的分组，逐层分析其结构，并研究其通讯过程。实验中使用的ethereal-0.99.0程序可从如下站点获得：一、ethereal-0.99.0的安装双击ethereal-setup-0.99.0，出现ethereal0.99.0Setup窗口-点击Next按钮，同意其2license(IAgree按钮)--出现ChooseComponents窗口，点击Next按钮，….，-当出现InstallWinPcap窗口时（如下图所示），一定要检查选中InstallWinPcap3.1复选框，点击安装。二、捕获分组1．在桌面双击运行Ethereal，选择Capture---Options完成下图所示的界面。3然后单击Start按钮后，出现分组捕获窗口，如下图所示：2．访问，待该网页全部显示完成后，点击分组捕获窗口的按钮。此时捕获的数据会全部返回ethereal的主窗口，如下图所示：第一栏，捕获分组列表第二栏，分组详细列表第三栏，以字节显示的分组内容列表Filter栏4主窗口分为三栏，第一栏为捕获的分组列表；第二栏为分组详细列表；第三栏为以字节显示的分组内容列表。三、分组结构分析在Filter栏内输入TCP，并按回车，表示仅列出TCP协议的分组。在列出的分组中选中第一个源地址（Source）:为用户计算机IP地址，目的地址（Destination）:211.71.149.87的分组。（一）数据链路层（其服务数据单元称为—帧）结构分析1．帧结构分析在第二栏内展开Frame，分析帧结构。完成下表项目数据到达时间（ArrivalTime）与上一个分组的时间间隔（Timedeltafrompreviouspacket）帧编号（FrameNumber）分组长度（packetLength）2．EthernetII帧格式分析在以太网络中，在封装传输的帧格式为EthernetII格式，因此需要分析EternetII帧格式的结构，展开第二栏中的EthernetII，并完成下表。项目数据目的地址（Destination）源地址（Source）在帧中封装的数据类型（Type）（二）网络层（Internet层）（其服务数据单元称为--分组）结构分析展开InternetProtocol，完成下表：项目数据Internet层数据封装的版本（version）包头长度（HeaderLength）Internet层总长度（TotalLength）标志码（Identification）包头校验和（HeaderChecksum）5源IP地址（Source）目的IP地址（Destination）分析：Internet层中的目的IP地址所表示的网络结点与数据链路层（EthernetII帧封装格式）所表示的网络结点为什么不一致？答：（三）传输层（TCP：TransmissionControlProtocol）结构分析展开第二栏中的TransmissionControlProtocol项目，完成下表：项目数据源端口（SourcePort）目的端口（DestinationPort）序列号（Sequencenumber）下一序列号（NextSequencenumber）传输层包头长度（Headerlength）通讯标志值（Flags）（四）应用层数据结构分析选择本次实验捕获的第一个HTTP协议数据，因为其应用层为HTTP协议--HypertextTransferProtocol，展开第二栏中的HypertextTransferProtocol项目，完成下表：项目数据请求网站指定文件的方法（requestMethod）请求的指定目录（requestURI）协商后接受的语言（Accept-Language）访问的主机名称（Host）连接特征（Connection）客户端浏览器类型（User-agent）（五）返回数据（源地址：202.204.125.87；目的地址：用户计算机IP地址）特征值分析：项目数据数据链路层源MAC地址（src:）目的MAC地址（Dst:）6项目数据Internet层源IP地址（src:）目的IP地址（Dst:）传输层源端口(srcport)目的端口（Dstport）序列号（sequecenumber）“确认序列号”(Acknowledgementnumber)标志值（flags）应用层（HyperTransferProtocol）服务器类型（server）传输的指定文件的类型（Cotent-Type）分析并回答下述问题：1．TCP协议建立连接以后，其相互通讯的分组在传输层（TransmissionControlProtocol）中是否总带有ACK标志值？2．在TCP通讯中，第一个请求分组的传输层总带有标志值(flags)，在返回的“确认（Acknowledge）”分组的传输层总带有标志值(flags)，在以后这两个结点间的通讯中，分组的传输层总带有标志值(flags)。四、绘图绘出用户计算机与211.71.149.87之间的通讯会话图。（一）过滤分组为了跟踪用户计算机与211.71.149.87的通讯会话过程，对捕获的数据包进行过滤将与会话有关的分组显示出来。过滤方法如下：1．在ethereal的filter栏内输入：（ip.addreq你计算机IP地址andip.addreq211.71.149.87）and（tcp.porteq80），点击按钮。出现如下的画面：72．选择statistics菜单中的FlowGraph选项，出现Ethereal:FlowGraph对话框，如下图所示，在该对话框中的Choosepackets栏内选择◎Displacedpackets；在该对话框中的Chooseflowtype栏内选择◎TCPflow；在Chooseaddresstype栏内选择◎Networksource/destinationaddresses。点击OK按钮后，GraphAnalysis图：8根据该图完成如下表式：Time用户IP地址211.71.149.87Comment（二）分析试根据上图描述TCP协议的通讯过程。