协议数据包的捕获与分析实习报告.doc

福建农林大学金山学院信息工程类课程实习报告课程名称：计算机网络实习题目：协议数据包的捕获与分析姓 名：专 业：计算机科学与技术专业年 级：2011学 号：指导教师：蒋萌辉职 称：副教授2014年 6月 16日 目 录1 实习的目的和任务- 1 -2 实习要求- 1 -3 实习地点- 1 -4 主要仪器设备（实验用的软硬件环境）- 2 -5 实习内容- 2 -5.1 ARP协议- 2 -5.2 ICMP协议- 2 -5.3 TCP协议- 3 -5.4 HTTP协议- 4 -5.5 DNS协议- 4 -5.6 DHCP协议- 5 -6 问题讨论与分析- 5 -7 结束语- 5 -参考文献- 5 -计算机网络课程实习-协议数据包的捕获与分析1 实习的目的和任务 通过计算机网络课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。设置本课程设计，通过让学生对网络协议数据包的分析,掌握在TCP/IP体系结构中,各个层次上网络PDU的实际组成，深入理解网络协议的组成，对网络中传送数据的过程有更深入的认识，同时培养学生一定的自学能力和独立分析问题、解决问题的能力。2 实习要求（1）捕获APR请求、应答数据包，分析其组成特征；弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？APR缓冲的内容如何保存与其作用？请求与应答包的区别。（2）捕获ICMP数据包，分析研究之；弄清楚ICMP数据包的分类、作用，捕捉Ping命令数据包，如何构成ICMP协议包，请示与应答包的区别，怎样传输的。（3）捕获TCP数据包并分析；捕获一对通信的TCP连接、数据传送、释放的整个过程，分析其三次握手连接、四次握手释放的会话过程中每一步通信的参数传送，以及可靠传输的实现。（4）捕获HTTP、DNS数据包，分析其构成；捕获本机浏览外部某一网站时的DNS、HTTP数据包，取DNS、HTTP典型数据包各一个，列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数，首部内容，并对感兴趣的部分进行深入分析。（5）捕获DHCP数据包，分析其构成；本机设置为自动获取IP地址，捕获本机的DHCP数据包，列出数据包包含的内容，并对其构成进行分析，检查数据包中是否包含本机需要的数据。3 实习地点实验1号楼607。4 主要仪器设备（实验用的软硬件环境）5 实习内容5.1 ARP协议1、工作原理在以太网中，链路层数据帧是以48为的MAC地址传输的，而互联网的IP分组在网际层是以32位的IP地址传输的。IP分组通过网络接口层到达一个LAN时，由与LAN相连接的路由器根据目的IP地址找出目的主机的MAC地址，然后按此MAC地址将数据帧递交给目的主机。ARP协议的功能是：由目的IP地址找出目的MAC地址。当本机ARP缓存中有目的IP与目的MAC对应项时，直接利用；没有时则以广播的方式发送ARP请求，LAN中地所有主机都会接收到这个请求数据包。如果一个主机的IP地址和ARP请求中的目的IP地址相同的，该主机会对这个请求数据包做出ARP应答，这时，双方的主机的ARP缓存中各会增加一条对方的IP地址与MAC地址的映射表项。2、具体步骤（1）打开抓包软件（2）设置过滤条件（3）打开doc命令窗口输入“ping+本机的IP地址”（4）捕捉到并分析ARP数据包打开网页5.2 ICMP协议1、工作原理ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。2、具体步骤（1）监听准备运行WireShark软件，选择capture-options，在capture filter文本框中输入icmp，点击start开始监听。（2）运行命令tracert打开命令行程序，输入命令：tracert www.qq.com，观察返回信息。并且可以发现WireShark中收集了一连串记录。保存监听记录（3）分析监听结果利用监听结果，分析ICMP超时差错报告报文：l 选择一条“Time to live exceeded”记录，分析ICMP超时差错报告报文的格式；l 选择一条“Time to live exceeded”记录，其中的两个IP首部是一样的吗？为什么？；l 针对“Echo(ping) request”记录，观察每个IP数据报的初始TTL值及数据部分内容；l 记录源主机到目的主机所经过的路径及花费的时间。5.3 TCP协议1、工作原理TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议。Tcp连接过程分析TCP报文在发送前双方主机要先建立双向连接 与确认，以保证无差不丢失、不重复的按序到达。这中连接是“点点”的，面向字节流的全双工通信。第一步：主机1发起连接请求;第二部：主机2确认主机1的连接请求，建立正向连接，同时发出对主机2的反向连接请求。第三部：主机1响应主机2的请求，建立反向连接。双方连接建立后，通信双方进行数据通信。数据通信结束后。TCP释放连接经过四个步骤：第一步：主机2对主机1发出释放请求，结束本次数据传输。第二步：主机1确认主机2释放反向连接，主机2不能现主机1发送数据;第三步：主机1对主机2发出释放请求；第四步：主机2确认主机1的请求，释放正向连接；主机1不能向主机2发送数据；数据通信过程全部结束。2、具体步骤（1）打开抓包软件（2）随意打开一个网页（3）捕捉到并分析TCP数据包分析数据包5.4 HTTP协议1、工作原理HTTP是超文本传输协议，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。通常，由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行。2、实验步骤HTTP的捕捉方式与TCP的捕捉类同，请完善步骤。5.5 DNS协议1、工作原理DNS，全称Domain Name System，即域名解析系统。DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址，称作“IP地址”（即互联网协议地址）。由于IP地址（为一串数字）不方便记忆，DNS允许用户使用一串常见的字母（即“域名”）取代。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。2、具体步骤（1）打开抓包软件（2）打开“运行”输入“nslookup”程序，随便输入一个网址让其解析其域名（3）捕捉并分析DNS数据包5.6 DHCP协议1、工作原理动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。当 DHCP 客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0 ，而目的地址则为 255.255.255.255 ，然后再附上 DHCP discover 的信息，向网络进行广播。2、具体步骤（1）打开抓包软件（2）打开“运行”输入“ipconfig/release”断开网络，然后输入“ipconfig/renew”重连网络申请配置IP。（3）捕捉并分析DHCP数据包6 问题讨论与分析7 结束语参考文献1、 肖洪生 郑苑丹计算机网络实验教程华南理工大学出版社，2010.52、 http:/bbs.51cto.com/thread-707873-1.html3、 http:/hi.baidu.com/honeyhacker/blog/item/42f9bfdd6ff351aacc1166a1.html福建农林大学金山学院信息工程类课程实习报告结果评定评语：成绩：指导教师签字：评定日期：