返回
北邮大三-internet技术-实验四-周俊雯

北邮大三-internet技术-实验四-周俊雯

ID:11885465

大小:912.50 KB

页数:15页

时间:2018-07-14

北邮大三-internet技术-实验四-周俊雯_第1页
北邮大三-internet技术-实验四-周俊雯_第2页
北邮大三-internet技术-实验四-周俊雯_第3页
北邮大三-internet技术-实验四-周俊雯_第4页
北邮大三-internet技术-实验四-周俊雯_第5页
资源描述:

《北邮大三-internet技术-实验四-周俊雯》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验四实验报告实验名称分析典型P2P软件的工作过程实验目的1、利用逆向工程的方法,分析典型的P2P软件的基本工作过程实验完成人周俊霞实验日期2014-05-22实验环境windows7系统//和虚拟机的windowsXP系统通过校园网与Internet连接使用wireshark进行抓包,使用P2P软件迅雷实验步骤与结果分析1、使用ipconfig查询本机IP2、将查毒软件等可能需要联网程序都关闭,使之不干扰抓包过程3、启动迅雷下载并启动wireshark进行抓包(1)P2P的启动阶段用123查:我们查看一下与主机IP互动消息频繁

2、的IP是哪家机子迅雷的服务器可以看到主机频繁与另一台机子通信,也同时和迅雷的服务器通信:这台主机在山西,是联通ADSL;即是主机下载的资源来源处;后来,又发现一个IP:经查看,也是迅雷的服务器;由此可以看出,在下载开始的时候,下载主机频繁与多个服务器进行DNS解析。经过查询,知道了这些服务器就是迅雷的服务器。当本机发出下载请求时,首先访问迅雷的索引服务器,询问拥有此资源的可供用户下载资源的点。索引服务器搜索用户所要下载的资源的拥有者的信息列表,并将信息返回给用户。用户收到列表后,会尝试去连接其中的资源,如果请求都失败则会再次向迅

3、雷的索引服务器发出请求。当请求成功时,则开始下载。(2)P2P的传输阶段通过TCP协议和ACK标示可知在下载资源时通过TCP端口和资源提供者进行三次握手的过程。通过不同的seq和Ack号可以看出本机在下载这个任务时与资源提供者进行请求连接和下载资源。本主机从不同的提供资源的主机接收数据包。P2P软件下载资源通常是使用UDP协议的,因为UDP是无连接的,传输速度比较快,下载的该资源是从多个机器获取的。但是我这次貌似是TCP居多。分析:主机建立一个资源的下载任务后,向迅雷服务器发送资源名请求服务器返回给本主机多个资源主机的信息,主机

4、通过三次握手协议连接资源提供者下载任务,并实时监控资源提供者的信息选择最优的进行下载,同时也作为资源提供者供其他连接到迅雷服务器的下载本机资源。(3)P2P的释放过程下载完成时,根据FIN和ACK标示可知本机下载完成后同资源提供者采用三次握手释放资源。关于TCP建立连接和释放连接的补充说明:TCP头部:其中ACKSYN序号这三个部分在以下会用到,它们的介绍也在下面。暂时需要的信息有:ACK:TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization):在连接建立时用

5、来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1.因此,SYN置1就表示这是一个连接请求或连接接受报文。FIN(finis)即完,终结的意思,用来释放一个连接。当FIN=1时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。三次握手的过程:首先由Client发出请求连接即SYN=1ACK=0(请看头字段的介绍),TCP规定SYN=1时不能携带数据,但要消耗一个序号,因此声明自己的序号是seq=x然后Server进行回复确认,即SYN=1ACK=

6、1seq=y,ack=x+1,再然后Client再进行一次确认,但不用SYN了,这时即为ACK=1,seq=x+1,ack=y+1.然后连接建立,为什么要进行三次握手呢(两次确认)。下面是释放连接的过程:当客户A没有东西要发送时就要释放A这边的连接,A会发送一个报文(没有数据),其中FIN设置为1,服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。A收到B的确认后进入等待状态,等待B请求释放连接,B数据发送完成后就向A请求连接释放,也是用FIN=1表示,并且用ack=u+1(如图),

7、A收到后回复一个确认信息,并进入TIME_WAIT状态,等待2MSL时间。为什么要等待呢?为了这种情况:B向A发送FIN=1的释放连接请求,但这个报文丢失了,A没有接到不会发送确认信息,B超时会重传,这时A在WAIT_TIME还能够接收到这个请求,这时再回复一个确认就行了。(A收到FIN=1的请求后WAIT_TIME会重新记时)分析与思考1、迅雷工作过程分析P2P是Peer-to-peer的缩写,指对等互联网,即数据的传输不再通过服务器,而是网络用户之间直接传递数据。P2P软件的工作过程典型P2P软件迅雷的工作过程类似,用户兼有

8、服务器和客户端两种角色,在利用软件下载的时候同时也在上传,可以通过服务器提供的资源地址连接资源提供者的主机进行下载,同时也可以为通过该服务器相连的其他下载者提供相关资源,不再通过服务器进行下载,而直接实时选择最优用户资源进行直接传递数据。下面以一次P2P访问过程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。