1、华北科技学院计算机系综合性实验实 验 报 告 课程名称 计算机网络原理 实验学期 2008 至 2009 学年 第 一 学期学生所在系部 计算机系 年级 2006 专业班级 XXXXxx1 学生姓名 XXXXX 学号 XXXXXXXXX 任课教师 实验成绩 计算机系制华北科技学院计算机系综合性实验报告第 1 页 计算机网络原理 课程综合性实验报告开课实验室:网络工程实验室 2008 年 11 月 12 日实验题目 TCP/IP网络协议分析一、实验目的1. 通过实验,学习和掌握 TCP/IP 协议分析的方法及其相关工具的使用;2. 熟练掌握 TCP/IP 体系结构;3. 学会使用网络分析工具;4
2、. 网络层、传输层和应用层有关协议分析。二、设备与环境 Windows 2003 server 操作系统 TCP/IP 协议 Sniffer 工具软件三、实验内容1.要求掌握网络抓包软件 Sniffer 内容包括:捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等2.协议分析(一):IP 协议,内容包括:IP 头的结构IP 数据报的数据结构分析3协议分析(二):TCP/UDP 协议,内容包括: TCP 协议的工作原理TCP/UDP 数据结构分析 4协议分析(三):应用层协议分析,内容包括:完整的 FTP 会话分析。四、实验步骤1) 安装 Sniffer 进行
3、抓包练习a 安装好 Sniffer。b捕获网络流量进行详细分析。在 Sniffer 中选择 Capture-Start。进行网络流量捕获。打开浏览器登陆 增加网络流量。停止捕获,对所截获的网络流量进行分析。1.选择 DashBoard 查看网络状态,如图:华北科技学院计算机系综合性实验报告第 2 页图一上图中,第一个仪表盘表示网络利用率,第二个表示包的速率,第三个是错误率,红色表示报警值。按 Detail 查看具体数值:图二2.选择 Decode 进行分析。如图三。可以看到详细的数据流如图中的arp,tcp 和 dns 等等。华北科技学院计算机系综合性实验报告第 3 页图三2. 选择 Mat
4、rix,查看流量分布。如图四。非常直观的显示流量分布情况。图四4.选择 Hosttable 查看主机表,如图五。可以看到所有主机的 mac 地址和包的出入。华北科技学院计算机系综合性实验报告第 4 页图五5.选择 Protocol Distribution 查看协议分布,如图。图中显示了dns、http、netbios 等协议的分布情况。图六2) 分析 ip 协议1. IP 数据报头的结构:版本 首部长度 区分服务 总长度标识 标志 片偏移生存时间 协议 首部检验和源地址目标地址选项 填充表 1.IP 数据报的格式华北科技学院计算机系综合性实验报告第 5 页版本:传输数据的 IP 版本, 4
5、位首部长度:规定报头长度区分服务:用于设置数据传输的优先权或者优先级, 8 位总长度:指出数据报的总长,16 位标识:用于标识所有的分段, 16 位标志:确定一个数据报是否可分段也指出当前分段后面是否还有分段, 3 位片偏移:用于查找分段在整个数据报中的相对位置, 13 位生存时间:设置数据报可以经过的最多路由器数。8 位协议:指定用于创建数据字段中的数据的上层协议,大小为 8 位检验和:检查所传输数据的完整性,大小为 16 位源地址:源 IP 地址,字段长度为 32 位目标地址:目标 IP 地址,字段长度为 32 位选项:不上一个必须的字段,字段长度具体取决于所选择的 IP 选项2.实例分析
6、。定义过滤器只允许 ICMP、dns(tcp、udp)在 cmd 中 ping 得到抓包结果如下。图七华北科技学院计算机系综合性实验报告第 6 页显然,前两条为 DNS 查询和回应,后 8 条为 ICMP 的请求和回应。我们分析下加亮的数据包,将 IP 协议展开后如图:图八下面分析 IP 数据报的数据结构:版本:4,表示当前网络中为 IPv4;头部长度:20,表示 IP 报头长度为 20 字节;区分服务:0,表示当前 IP 数据包中没有使用服务类型字段;总长度:60,表示该数据报总长为 60 字节;标识:表示该数据报的标识为 4098;标志:0X,表示该数据报能被分段,且为最好一个数据报片;
7、片偏移:0,该分段偏移量为 0;生存时间:128,表示该数据报最多可以经过 128 个路由;协议:1,代表 ICMP 协议;检验和:该数据报校验和为 3F2A(正确) ,表示该数据报是完整的;源 IP 地址:118.230.132.80(本机 IP) ;华北科技学院计算机系综合性实验报告第 7 页目标 IP 地址:203.208.33.100(G.cn 的 ip 地址) ;选项:该数据报没有选项字段;3) 分析 tcp/udp 协议1. TCP 协议的工作原理:TCP 连接建立:TCP 的连接建立过程又称为 TCP 三次握手。首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收
8、方主机在收到这个请求后向送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK) ,此时 TCP 连接成功建立;TCP 数据传送:TCP 是一种可靠传输的协议,它在传输的过程中使用序列号和确认号来跟踪数据的接收情况;在传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,这称为 TCP 重传;TCP 并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方;TCP 是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。TC
9、P 连接释放:发送方主机和目的主机建立 TCP 连接并完成数据传输后,会发送一个将结束标记置 1 的数据包,然后经过四次握手释放本次连接。2. TCP 数据结构分析启动抓包,打开浏览器登陆 页面完全显示后关闭浏览器。抓到如图所示数据包。华北科技学院计算机系综合性实验报告第 8 页图九此数据包为建立 http 连接的 TCP 数据包,图中可以清晰的看到SYN,SYN_ACK,ACK 三次握手的过程。下面对 TCP 数据结构进行分析,如图华北科技学院计算机系综合性实验报告第 9 页图十源端口:2990 ; 目标端口:80(属于 HTTP 服务) ;序列号:TCP 数据包序列号为 18515701
10、56 ;确认号:期望收到下个报文段的首字节序号 1851570157 ;TCP 偏移量:TCP 数据报首部长 28 字节 ;标志:仅有 SYN=1,表示这是一个连接请求 ;窗口:表示接收端能够接收的下一段的大小 65535 ;校验和:686D(正确) ,表示数据没有被修改和损坏,是完整的 ;紧急指针:URG=0,这里无紧急指针 ;选项:最大报文段 MSS 为 1460 字节;选择选项 SACK ;3. UDP 数据结构分析由于 DNS 属于 UDP 数据包,直接将第一次 ping 的抓包记录分析即可。如图:华北科技学院计算机系综合性实验报告第 10 页图十一源端口:1893 目的端口 53(
11、DNS 服务) ;数据长度:34 字节 ;校验和:8844 (正确) ;数据部分: 26 字节的数据 ;4) 分析 ftp 协议1. 启动抓包,登陆 ftp 服务器,下载一个文件,退出,查看抓包数据。如图所示:2.主机与服务器经过 SYN,SYN_ACK,ACK 三次握手建立连接后,FTP 协议开始工作,如图:FTP 会话建立过程:华北科技学院计算机系综合性实验报告第 11 页a) 服务器发送相关信息 (前三行 FTP 数据包) ;b) 主机发送用户名 wss (USER wss);c) 服务器要求密码 (Password required for wss);d) 主机发送密码 wss( PA
12、SS wss ) FTP 中密码用明文形式发送;e) 密码正确,登陆成功(230 Logged on) ;f) 主机请求公告消息,服务器回应(略) ;g) 主机请求列查看当前目录(PWD) ;h) 服务器回应(”/”is current directory) ;i) 主机请求 ASCII 传送模式(TYPE A ) ;j) 服务器回应(Type set to A) ;k) 主机请求使用被动模式(PASV) ;l) 服务器回应进入被动模式(Entering Passive Mode);m) 主机请求列目录(LIST) ;n) 服务器接收并传输数据(Connection accepted ,tra
13、nsfer) ;o) 主机 ftp 客户端列出文件及目录。FTP 文件传输过程:(图)a) 主机请求进入 wl 目录 (CWD /wl/) ;b) 服务器响应(CWD successful./wl/is current directory) ;华北科技学院计算机系综合性实验报告第 12 页c) 主机请求 ASCII 传送模式(TYPE A ) ;d) 服务器回应(Type set to A) ;e) 主机请求使用被动模式(PASV) ;f) 服务器回应进入被动模式(Entering Passive Mode);g) 主机请求列目录(LIST) ;h) 服务器接收并传输数据(Connection
14、 accepted ,transfer) ;i) 主机 ftp 客户端列出文件及目录 ;j) 主机请求复制文件到本地 ;k) 服务器和主机协调 ASCII 和被动模式进行传输。l) 传输完毕,客户端进入源目录。五、协议验证及结果分析经过此次试验,我对 Sniffer 软件有了更为深刻的认识,知道了它功能强大,使网络分析和排错的重要工具。通过对 IP、TCP、 UDP、FTP 协议的分析对 TCP/IP协议族有了更进一步的认识。但实验只是一小部分,在以后的学习中应该加强对网络协议的分析,这样才能加深对网络工作原理的理解。评定项目 A B C D 评定项目 A B C D基本网络传输模型清楚 操作熟练教 师 评 价基本网络原理清楚 解析完整华北科技学院计算机系综合性实验报告第 13 页网络协议理解正确 文字流畅分析协议正确 报告规范其他:评价教师签名:年 月 日
