福建工程学院国脉信息学院《计算机网络 实验五 网络协议分析与追踪》.docx
- 文档编号:30626026
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:13
- 大小:1.27MB
福建工程学院国脉信息学院《计算机网络 实验五 网络协议分析与追踪》.docx
《福建工程学院国脉信息学院《计算机网络 实验五 网络协议分析与追踪》.docx》由会员分享,可在线阅读,更多相关《福建工程学院国脉信息学院《计算机网络 实验五 网络协议分析与追踪》.docx(13页珍藏版)》请在冰豆网上搜索。
福建工程学院国脉信息学院《计算机网络实验五网络协议分析与追踪》
实验五TCP/IP网络协议分析
学号姓名班级网络实验时间_______
实验题目:
TCP/IP网络协议分析
一、实验目的
1.通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用;
2.熟练掌握TCP/IP体系结构;
3.学会使用网络分析工具;
4.网络层、传输层和应用层有关协议分析。
二、设备与环境
●WindowsXP/Windows2003server操作系统
●TCP/IP协议
●Ethereal/Wireshark/Sniffer/Iris/Spynet任一款网络分析工具软件
三、实验内容
1.数据帧首部结构分析
2.协议分析
(一):
IP协议,内容包括:
●IP头的结构
●IP数据报的数据结构分析
3.协议分析
(二):
TCP/UDP协议,内容包括:
●UDP数据结构分析
●TCP协议的工作原理
●TCP数据结构分析
●TCP连接分析
●TCP释放分析
四、实验步骤
1)安装Ethereal/Wireshark/Sniffer/Iris/Spynet任一款网络分析工具软件
2)抓取浏览器数据包(机房未联网,回去在自己电脑上完成)
①启动网络分析工具软件,设置抓包过滤条件,开始抓包。
②启动浏览器,在地址栏输入URL:
;
③关闭浏览器,停止抓包。
④将抓取的数据包存储到本实验目录,主文件名为:
test-http,扩展名为:
.pcap或cap。
3)抓取ftp数据包
1、启动网络分析工具软件,设置抓包过滤条件,开始抓包
2、输入:
ftp:
//192.168.15.8,用户名:
anonymous,密码为空。
使用get命令下载任一文件至实验目录
3、退出FTP连接,输入命令:
quit,停止抓包
4、将抓取的数据包存储到本实验目录,主文件名为:
test-ftp,扩展名为:
.pcap或cap。
4)分析ip协议
1.IP数据报头的结构:
版本4
首部长度20
区分服务0
总长度156
标识0x6845(26693)
标志0x00
片偏移0
生存时间64
协议udp
首部检验和0xe64d[correct]
源地址10.10.33.181
目标地址255.255.255.255
.选项
填充
表1.IP数据报的格式
版本:
传输数据的IP版本,4位
首部长度:
规定报头长度20位
区分服务:
用于设置数据传输的优先权或者优先级,8位
总长度:
指出数据报的总长,16位
标识:
用于标识所有的分段,16位
标志:
确定一个数据报是否可分段也指出当前分段后面是否还有分段,3位
片偏移:
用于查找分段在整个数据报中的相对位置,13位
生存时间:
设置数据报可以经过的最多路由器数。
8位
协议:
指定用于创建数据字段中的数据的上层协议,大小为8位
检验和:
检查所传输数据的完整性,大小为16位
源地址:
源IP地址,字段长度为32位
目标地址:
目标IP地址,字段长度为32位
选项:
不上一个必须的字段,字段长度具体取决于所选择的IP选项
2.打开test-http.pcap,对数据进行实例分析。
图1
5分析tcp/udp协议
1.TCP协议的工作原理:
<1>TCP连接建立:
TCP的连接建立过程又称为TCP三次握手。
首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收方主机在收到这个请求后向送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接成功建立;
<2>TCP数据传送:
TCP是一种可靠传输的协议,它在传输的过程中使用序列号和确认号来跟踪数据的接收情况;在传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,这称为TCP重传;TCP并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方;TCP是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。
<3>TCP连接释放:
发送方主机和目的主机建立TCP连接并完成数据传输后,会发送一个将结束标记置1的数据包,然后经过四次握手释放本次连接。
2.TCP数据结构分析
启动抓包,打开test-http.pcap。
图2
3.UDP数据结构分析
启动抓包,打开test-http.pcap。
图3
4.TCP连接分析(三次握手)
启动抓包,打开test-http.pcap。
图4~图6
字段名称
报文XXX
报文XXX
报文XXX
源端口
51457(51457)
http(80)
51457(51457)
目的端口
http(80)
51457(51457)
http(80)
SequenceNumber顺序号
0
0
1
AcknowledgeNumber确认号
Noset
1
1
ACK确认
Noset
1
1
SYN同步
1
1
Noset
5.TCP释放分析(四次握手)
启动抓包,打开test-ftp.pcap。
图7~图10
字段名称
报文XXX
报文XXX
报文XXX
报文XXX
源端口
http(80)
51833(51833)
51833(51833)
http(80)
目的端口
51833
http(80)
http(80)
51833(51833)
SequenceNumber顺序号
25184
192
192
28185
AcknowledgeNumber确认号
192
25185
25185
193
ACK
1
1
1
1
FIN
1
0
1
0
ICMP:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验五 网络协议分析与追踪 福建工程学院国脉信息学院计算机网络 实验五 网络协议分析与追踪 福建 工程学院 国脉 信息 学院 计算机网络 实验 网络 协议 分析 追踪