实验一TCP/IP网络协议分析网络协议分析实验报告(简洁)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

广东警官学院《计算机网络》实验报告课程名称计算机网络原理实验学期2011至2012学年第二学期学生所在系部计算机系年级2010专业班级计算机科学与应用3班学生姓名蓝宗献学号201007140314任课教师刘文实验成绩广东警官学院计算机系《计算机网络》实验报告第1页《计算机网络原理》课程综合性实验报告开课实验室:网络工程实验室2012年4月13日实验题目TCP/IP网络协议分析一、实验目的1.通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用;2.熟练掌握TCP/IP体系结构;3.学会使用网络分析工具;4.网络层、传输层和应用层有关协议分析。二、设备与环境WindowsXP操作系统TCP/IP协议Wireshark任一款网络分析工具软件三、实验内容1.数据帧首部结构分析2.协议分析(一):IP协议,内容包括:IP头的结构IP数据报的数据结构分析3.协议分析(二):TCP/UDP协议,内容包括:UDP数据结构分析TCP协议的工作原理TCP数据结构分析TCP连接分析TCP释放分析四、实验步骤1)安装Wireshark款网络分析工具软件2)抓取浏览器数据包①启动网络分析工具软件,设置抓包过滤条件,开始抓包。②启动浏览器,在地址栏输入URL:。③关闭浏览器,停止抓包。④将抓取的数据包存储到本实验目录,主文件名为:test-http,扩展名为:.pcap或cap。广东警官学院计算机系《计算机网络》实验报告第2页3)抓取FTP数据包①启动网络分析工具软件,设置抓包过滤条件,开始抓包。②开始运行:CMD,在命令行状态输入:ftp172.16.8.8,用户名:anonymous,密码为空。使用get命令下载任一文件至实验目录。③退出FTP连接,输入命令:quit,停止抓包。④将抓取的数据包存储到本实验目录,主文件名为:test-ftp,扩展名为:.pcap或cap。4)分析ip协议1.IP数据报头的结构:版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目标地址选项填充表1.IP数据报的格式版本:传输数据的IP版本,4位首部长度:规定报头长度区分服务:用于设置数据传输的优先权或者优先级,8位总长度:指出数据报的总长,16位标识:用于标识所有的分段,16位标志:确定一个数据报是否可分段也指出当前分段后面是否还有分段,3位片偏移:用于查找分段在整个数据报中的相对位置,13位生存时间:设置数据报可以经过的最多路由器数。8位协议:指定用于创建数据字段中的数据的上层协议,大小为8位检验和:检查所传输数据的完整性,大小为16位源地址:源IP地址,字段长度为32位目标地址:目标IP地址,字段长度为32位选项:不上一个必须的字段,字段长度具体取决于所选择的IP选项广东警官学院计算机系《计算机网络》实验报告第3页2.打开test-http.pcap,对数据进行实例分析。图15)分析tcp/udp协议1.TCP协议的工作原理:1TCP连接建立:TCP的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收方主机在收到这个请求后向送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接成功建立;2TCP数据传送:TCP是一种可靠传输的协议,它在传输的过程中使用序列号和确认号来跟踪数据的接收情况;在传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,这称为TCP重传;TCP并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方;TCP是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。3TCP连接释放:发送方主机和目的主机建立TCP连接并完成数据传输后,会发送一个将结束标记置1的数据包,然后经过四次握手释放本次连接。2.TCP数据结构分析启动抓包,打开test-http.pcap。图23.UDP数据结构分析启动抓包,打开test-http.pcap。图34.TCP连接分析(三次握手)启动抓包,打开test-http.pcap。图4~图6字段名称报文XXX报文XXX报文XXX源端口目的端口SequenceNumber顺序号广东警官学院计算机系《计算机网络》实验报告第4页AcknowledgeNumber确认号ACK确认SYN同步5.TCP释放分析(四次握手)启动抓包,打开test-ftp.pcap。图7~图10字段名称报文XXX报文XXX报文XXX报文XXX源端口目的端口SequenceNumber顺序号AcknowledgeNumber确认号ACKFIN五、协议验证及结果分析一.FTP数据包分析。此实验在windowsXP系统下,通过DOS,使用FTP命令,在校园网(172.16.8.8)FTP服务器上,传输远程文件到本地,此次传输的文件为金山软件目录下的金山打字通2006.rar。实验保存数据包text-ftp.pcap实验步骤:①启动网络分析工具软件,设置抓包过滤条件,开始抓包。②开始运行:CMD,在命令行状态输入:ftp172.16.8.8,用户名:anonymous,密码为空。使用get命令下载任一文件至实验目录。广东警官学院计算机系《计算机网络》实验报告第5页③退出FTP连接,输入命令:quit,停止抓包。④将抓取的数据包存储到本实验目录,主文件名为:test-ftp,扩展名为:.pcap1.第一次链接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度52B标识0x200c(8204)标志0x02片偏移0生存时间64协议TCP(6)首部检验和0xad7f源地址172.18.13.14目标地址172.16.8.8选项填充截图对照12.第二次连接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度52标识0x6137(24887)标志0x02片偏移0生存时间125协议TCP(6)首部检验和0x2f54源地址172.16.8.8目标地址172.18.13.14选项填充截图对照23.第三次连接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度40标识0x200d(8205)标志0x02片偏移0生存时间64协议TCP(6)首部检验和0xad8a源地址172.18.13.14目标地址172.16.8.8选项填充截图对照34.TCP连接分析(三次握手)广东警官学院计算机系《计算机网络》实验报告第6页字段名称报文1报文2报文3源端口491992149199目的端口214919921SequenceNumber顺序号001AcknowledgeNumber确认号011ACK确认011SYN同步110截图对照4截图对照5截图对照6从以上的三次连接握手分析中可知,TCP正常建立连接,可以进行FTP传送。5.TCP释放分析(四次握手)字段名称报文32272报文32273报文32274报文32275源端口49199212149199目的端口21591994919921SequenceNumber顺序号159891891160AcknowledgeNumber确认号891160160892ACK1111FIN1010截图对照7截图对照8截图对照9广东警官学院计算机系《计算机网络》实验报告第7页截图对照10由主机先发送释放连接请求,经过四次的连接释放握手,TCP连接断开!二.浏览器数据包分析。此实验在windowsXP系统下,使用浏览器,抓取本机与百度服务器的TCP连接建立与释放,和HTTP的传送数据包。实验保存数据包test-http.pcap实验步骤:①启动网络分析工具软件,设置抓包过滤条件,开始抓包。②启动浏览器,在地址栏输入URL:。③关闭浏览器,停止抓包。④将抓取的数据包存储到本实验目录,主文件名为:test-http,扩展名为:.pcap1.第一次链接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度52B标识0xd10a(53514)标志0x02片偏移0生存时间64协议TCP(6)首部检验和05b5d源地址192.168.1.106目标地址220.181.111.148选项填充截图对照12.第二次连接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度52标识0xd10a(53514)标志0x02片偏移0生存时间53协议TCP(6)首部检验和0x665d源地址220.181.111.148目标地址192.168.1.106选项填充广东警官学院计算机系《计算机网络》实验报告第8页截图对照23.第三次连接握手IP数据报头的结构分析:版本4首部长度20bytes区分服务0x00总长度40标识0xd10b(53517)标志0x02片偏移0生存时间64协议TCP(6)首部检验和5b66源地址192.168.1.106目标地址220.181.111.148选项填充截图对照34.TCP连接分析(三次握手)图4~图6字段名称报文1报文2报文3源端口3713803713目的端口80371380SequenceNumber顺序号001AcknowledgeNumber确认号011ACK确认011SYN同步110截图对照4截图对照5截图对照6从以上的三次连接握手可知,由主机192.168.1.106先发送连接请求,经过三次握手,建立TCP连接。6.TCP释放分析(四次握手)字段名称报文30报文31报文32报文32275广东警官学院计算机系《计算机网络》实验报告第9页源端口803713803714目的端口371380371480SequenceNumber顺序号69941409573771AcknowledgeNumber确认号14096995771574ACK1111FIN1010截图对照7截图对照8截图对照9截图对照10由百度服务器先发送释放连接请求,经过四次连接释放握手,TCP连接断开。教师评价评定项目ABCD评定项目ABCD基本网络传输模型清楚操作熟练基本网络原理清楚解析完整网络协议理解正确文字流畅分析协议正确报告规范其他:评价教师签名:年月日

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功