欢迎来到天天文库
浏览记录
ID:37053997
大小:776.00 KB
页数:10页
时间:2019-05-17
《网络协议数据获取与TCPIP协议分析2405301547》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络协议数据获取与TCP/IP协议分析实验目的在这个实验中我们将利用网页浏览的例子来分析网络协议的层次结构。我们将分析数据链路层、IP层以及应用层的协议数据单元(PDU)。特别地,我们将检查IP地址与端口号如何在一起协调工作,完成端到端的应用。实验环境1)操作系统:WindowsXP2)网络接入方式:光纤接入3)计算机的MAC地址:1C-65-9D-23-C9-234)IP地址:192.168.1.102要分析的协议· 以太网与IP编址· DNS查询与响应·
2、TCP三次握手、序列号和ACK应答号· HTTPGET和响应报文预备知识学生应当知道如何使用Wireshark抓取分组数据包。参见Wireshark说明。实验步骤1.启动Wireshark;2.启动一个网页浏览器,并键入一个你所选择的URL地址。注意此时不要按下回车键;(截图如下)3.启动Wireshark开始抓包;4.在浏览期网页位置按下回车键,开始访问指定的网页。5.一旦网页内容下载完毕,立即停止Wireshark抓包,并将抓到的数据包存入文件中,同时将显示的网页存储下来,以便后
3、面参考。协议分析的问题要回答以下的问题,先启动Wireshark,打开上述步骤中存储的文件。1.抓取的协议类型检查在Wireshark顶端窗口的协议一列,确认你已经抓到了DNS、TCP和HTTP数据包。DNS数据包:在显示过滤器一栏中输入“TCP”则显示已经抓到的DNS数据包在显示过滤器一栏中输入“DNS”则显示已经抓到的DNS数据包TCP数据包:在显示过滤器一栏中输入“TCP”则显示已经抓到的DNS数据包HTTP数据包:点击“gotothefirstpacket”按钮则显示出客户端发出的第一个
4、DNS分组2.以太网帧,IP分组和UDP数据报1).检查客户端发出的第一个DNS分组a.确定客户端的以太网地址和IP地址双击此栏,则显示收到帧的相关信息显示的截图如下以太网地址00:16:d3:b8:46:52,IP地址192.168.1.102通过观察上图得知:以太网地址b.以太网帧结构的TYPE字段是什么内容?TYPE字段是IPa.目的以太网地址和目的IP地址分别是什么?这些地址对应哪些计算机?解释这些结果与你连接到Internet的计算机有关系。以太网地址00:0f:e2:d7:f1:79
5、IP地址10.0.0.101).检查客户端发出的第一个DNS分组的IP报头a.包头的长度是多少?分组的总长度是多少?包头长度20字节,总长度60字节b.确定协议类型字段。载荷数据中协议的编号和类型是什么?编号是0x11,类型是UDP2).检查客户端发出的第一个DNS分组的UDP报头a.确定客户端临时端口号和服务器端的默认端口号。载荷数据中应用层协议的类型是什么?临时端口号是52756,服务器端的默认端口号是53载荷类型是DNS请求b.确定UDP报头中的长度字段是否与IP报头长度信息一致。UDP长
6、度=IP载荷长度=60–20=404)画出客户端和服务器端从数据链路层到应用层的协议栈,并解释为什么各层的PDU内容能够使得应用层的进程之间实现端到端通信。链路层跟物理层一起保证了网络在物理上的连接,和数据传输的正确性。网络层保证了基于多跳的IP网络得到路由服务,传输层可以在网络层的基础上保证建立链路,使得应用曾可以看成是端到端的通信。3.DNS1)检查客户端发送的DNS分组中的DNS查询报文a)哪个字段表明这个报文是DNS查询还是响应?其中Response字段决定了DNS是查询还是响应。0则是
7、响应,1是查询。b)查询的正文中传送什么信息?c)查询的交互ID是什么?交互ID是0x56bfd)确定查询的类型与级别的字段类型是A,级别是IN2)现在检查对上述查询的DNS响应的分组a)这个分组中的以太网地址和IP地址应当是什么?检验这些地址是正确的以太网地址:1C-65-9D-23-C9-23IP地址:192.168.1.102b)传送DNS响应的IP分组和UDP数据报的大小是多少?是否比查询的长?IP分组的总长是60字节,载荷40字节。长度40字节响应:IP分组的总长是336字节,载荷31
8、6字节。UDP总长度316字节。响应比查询的数据报大小更大。a)确定在响应报文中的交互ID是正确的。交互ID是一样的,所以是正确的。b)在响应报文中提供了多少个答案?比较这些答案及其TTL值。提供了11个答案。TTL都是21分钟,6秒。4.TCP三次握手1)确定http客户端和服务器端建立廉洁的三次握手的第一个TCP分段的帧结构。a)在这个分段中你期望看到哪个源端以太网地址和IP地址?你期望看到的协议和类型字段是什么内容?确认这些地址是正确的。TCP握手第一个包的目的IP地址是前边DNS响应的第
此文档下载收益归作者所有