版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 目錄</b></p><p> 一、課程論文(設計)的意義……………………………………?。?lt;/p><p> 二、課程設計的主要內容……………………………………… 2</p><p> 三、設計的主要內容及分析……………………………………?。?lt;/p><p> 1、安裝Etherea
2、l………………………………………………… 2</p><p> 2、捕獲APR請求、應答數據包,分析組成特征…………… 3</p><p> 3、ICMP數據包的捕獲及分析 ………………………………… 5</p><p> 4、捕獲TCP“三次握手”連接與釋放數據包及分析………… 6</p><p> 5、捕獲HTTP、
3、DNS數據包,分析其構成 …………………… 7</p><p> ?。?)HTTP數據包的捕獲與分析……………………………… 7</p><p> ?。?)捕獲DNS數據包及分析………………………………… 9</p><p> 四、實驗體會 ………………………………………… 11</p><p> 五、參考資
4、料、附錄 …………………………………………… 11</p><p> 一、課程論文(設計)的意義</p><p> 通過計算機網絡技術課程的學習,學生基本掌握了計算機網絡的基礎理論知識,但是學生對于計算機網絡的理解不夠深入。設置本課程設計,通過讓學生對網絡協(xié)議數據包的分析,掌握在TCP/IP模型中,各個層次上網絡PDU的實際組成,深入理解網絡協(xié)議的組成,對網絡中傳送數據的過程有更深入
5、的認識,同時培養(yǎng)學生一定的自學能力和獨立分析問題、解決問題的能力。</p><p> 二、課程論文(設計)的主要內容</p><p> 捕獲APR請求、應答數據包,分析其組成特征;</p><p> 捕獲ICMP數據包,分析研究之;</p><p> 捕獲TCP“三次握手”連接與釋放數據包并分析;</p><p&g
6、t; 捕獲HTTP、DNS數據包,分析其構成;</p><p> 三、課程設計步驟及分析</p><p> 1、安裝Ethereal</p><p> 安裝過程略,對Ethereal進行設置,并認識軟件的操作。</p><p> 2、捕獲APR請求、應答數據包,分析組成特征</p><p> 用ARP命令顯
7、示當前ARP緩存區(qū)內容,然后再清空本機當前ARP緩存區(qū),用本機(10.0.129.23)和目標機器(10.0.146.185)進行ping命令,截圖及分析如下:</p><p><b> ?。▓D3.2.1)</b></p><p> 進行捕獲,截圖分析:</p><p><b> (圖3.2.2)</b></p&
8、gt;<p> ?。▓D3.2.1)為請求廣播數據包:本主機10.0.129.23向廣播發(fā)出ARP請求“who has 10.0.146.185 ? ”,要求找出IP為10.0.146.185的主機的物理地址,告訴本主機(10.0.129.23)。</p><p><b> (圖3.2.3)</b></p><p><b> ARP回復報文截
9、圖</b></p><p> IP地址為10.0.146.185的主機向本主機(10.0.129.23)發(fā)送一個ARP應答“10.0.146.185 is at 00:24:54:79:a3:61”,告訴本主機,IP號為10.0.146.185的主機對應的物理地址為00:24:54:79:a3:61。</p><p> 從ARP報文截圖可知: </p><
10、;p> ARP報文封裝在以太網 V2幀中</p><p> 思考:弄清楚ARP協(xié)議的作用,對LAN內、LAN之間,APR是如何工作的?APR緩沖的內容如何保存與其作用?請求與應答包的區(qū)別,為什么要用IP包傳送?</p><p> 答:ARP協(xié)議的作用是由機器的IP地址查找出對應的物理地址。當主機A在LAN內向主機B發(fā)送IP數據報時,先在其ARP高速緩存內查看有無B的IP地址。如
11、有,就在其中查出對應的硬件地址,再將硬件地址寫入MAC幀發(fā)往次硬件地址。當查不到,(1)ARP進程在本LAN上廣播發(fā)送一個ARP請求分組。(2)本LAN上所有運行ARP進程的主機都收到此分組。(3)主機B在請求分組中見到自己的IP地址,向A發(fā)送ARP響應分組,并寫入自己的硬件地址。其余主機不理會此分組。(4)主機A收到B的ARP響應分組后,再去ARP高速緩存中寫入B的IP地址和硬件地址映射。</p><p>
12、當要解析的地址不在本LAN內時,需將與本LAN相連的路由器的IP地址解析為硬件地址,將IP數據報發(fā)送給路由,再由路由找出下一跳的路由硬件地址,再由其轉發(fā)給目的機器,目的機器按相似的方法回答自己的硬件地址。</p><p> 主機將已經得得到的地址映射寫入ARP緩存中,而且在超過生存時間之后將該項目刪除,以免地址映射過時而出錯。ARP的緩存可使網絡上短時間內重復詢問的ARP廣播的數量減少,提高網絡利用效率。<
13、;/p><p> 請求包發(fā)送出一個廣播的分組,其內容是“我的IP地址是XX,硬件地址是YY,我想知道IP地址為ZZ主機的硬件地址”;而應答包是單播發(fā)送的,其內容是“我的IP地址是ZZ,硬件地址是WW”。使用IP數據包發(fā)送的原因是,不同網絡上使用的硬件地址是不同類型的,使用IP地址和IP數據包來進行ARP的工作屏蔽了下層復雜的異構網絡而使用戶面對的是簡單的IP系統(tǒng)。</p><p> 3 I
14、CMP協(xié)議數據包分析</p><p> 以“ping mail.sina.com.cn”為例,捕獲ICMP數據包。</p><p> 如下圖所示:ping命令的四次探測,本機一連發(fā)出4個ICMP會送請求報文,而服務器也發(fā)回了4個ICMP回送回答報文。下面以一次請求和響應為例解釋ICMP數據包。</p><p> 第一次ping命令ICMP請求數據報如圖3.3.
15、1所示:</p><p><b> 圖3.3.1</b></p><p> 0 8 16 31</p><p> 第一次ping命令ICMP應答數據報如圖3.3.2所示:</p><p><b> 圖3.
16、3.2</b></p><p> 0 8 16 31</p><p> 思考:弄清楚ICMP數據包的分類、作用? 捕捉Ping命令數據包,如何構成ICMP協(xié)議包,請示與應答包的區(qū)別,怎樣傳輸的?</p><p> 答:ICMP數據包分為兩類,一類是差錯
17、報告報文,一類是詢問報文,其作用是允許主機或路由報告差錯情況和提供有關異常情況的報告。請求和應答數據包的區(qū)別是在于類型,請求包為Type8而應答包為Type0。Ping命令發(fā)出后,本地主機向目的主機發(fā)出裝載著ICMP數據報的IP數據包,一共向發(fā)出四個IP數據包;目的主機在收到一個請求包后就回送一個應答包,有四個應答包。</p><p> 4、捕獲TCP“三次握手”連接與釋放數據包并分析</p>&
18、lt;p> ?。ū镜刂鳈CIP:10.0.129.23,目標主機IP:210.38.128.37)</p><p> 以打開網頁www.gdou.edu.cn 為例,捕獲TCP數據包,分別從數據包中找出“三次握手”連接、“四次握手”釋放連接的報文。</p><p><b> 圖3.4.1</b></p><p> 3、下面是有關這次
19、建立連接和釋放連接的相關分析</p><p> 5、捕獲HTTP、DNS數據包,分析其構成</p><p> ?、臜TTP數據包的捕獲與分析:</p><p> 1、HTPP協(xié)議請求報文</p><p><b> 圖3.5.1</b></p><p> 2、HTTP響應報文</p&g
20、t;<p><b> 圖3.5.2</b></p><p> 3、現以上面的請求報文為例做以下相關參數的分析</p><p><b> 應用層</b></p><p><b> 圖3.5.3</b></p><p><b> 其中:</b
21、></p><p> 方法——GET,請求讀取URL處的頁面;</p><p> 版本——HTTP/1.1,使用HTTP協(xié)議的版本注明,\r\n——回車換行,表明本行結束。</p><p> HTTP請求報文其余部分是對多行“首部字段”,“狀態(tài)”值的逐行說明,主要的有:</p><p> Host: www.gdou.edu.c
22、n //主機名為www.gdou.edu.cn</p><p> Accept-Lang: zh-cn //首選語言為中文</p><p> Connection: Keep-Alive // 一直保持連接</p><p><b>
23、; 4、運輸層相關參數</b></p><p><b> 圖3.5.4</b></p><p><b> 其中:</b></p><p> Source port :1829(1829) 源端口為4710</p><p> Destination port:http(80
24、) 目的端口80</p><p> Sequence number :702 序號 487</p><p> Acknowledgement number:1 確認號 1</p><p> Header length:20 bytes 首部長度為20個字節(jié)</p><p> Windows size : 255552
25、窗口大小 255552</p><p> Checksum:0x9b56 檢驗和:0x9b56 </p><p> 5、IP層相關參數:</p><p><b> 圖圖3.5.5</b></p><p> Version:4 版本號為4</p><p> Header
26、length:20bytes 首部長度為20個字節(jié)</p><p> Total length: 330 總長度:330</p><p> Identication:0xe173(57715) 標識:57715</p><p> Time to live:64 生存時間:64</p><p&
27、gt; Protocol:tcp(0x06) TCP協(xié)議</p><p> Header checksum:0x 7a7d 首部檢驗和:0x7a7d</p><p> Source :10.0.129.23 源地址:10.0.129.23</p><p> Destination :210.38.128.37
28、目的地址:210.38.128.37</p><p> ⑵捕獲DNS數據包及分析:</p><p><b> 1、DNS請求報文</b></p><p><b> 圖3.6.1</b></p><p><b> 2、DNS響應報文</b></p><
29、p><b> 圖3.6.2</b></p><p> 3、現以上面的響應報文為例做以下相關參數的分析</p><p><b> DNS網際層分析:</b></p><p><b> 圖3.6.3</b></p><p> Version:4 版本號
30、為4</p><p> Header length:20bytes 首部長度為20個字節(jié)</p><p> Total length: 106 總長度:106</p><p> Identication:0x 3df1(15857) 標識:15857</p><p> Time to live:249
31、 生存時間:249</p><p> Protocol:UDP(0x11) UDP協(xié)議</p><p> Header checksum:0x 6dc3 首部檢驗和:0x6dc3</p><p> Source :202.96.128.86 源地址:202.96.128.86</p><p>
32、Destination :10.0.129.23 目的地址:10.0.129.23</p><p> 4、用戶數據包協(xié)議層:</p><p><b> 圖3.6.4</b></p><p> 源端口:53 目的端口:50644 數據長度:86字節(jié) 校驗和:0x83ab 正確</p><p>&
33、lt;b> 5、域名系統(tǒng)響應:</b></p><p><b> 圖3.6.5</b></p><p> 交易ID為0×3d1f,標志為0x8180。詢問數:1,回應數目:2。詢問www.baidu.com。類型為A,類型。www.hao123.com回應分析:</p><p> 名稱:www.hao123.
34、com 類型:CNAME 等級:0x0001 生存時間:1分30秒</p><p> 數據長度:18字節(jié) </p><p> 私有名稱:hao123.n.shifen.com IP地址為:220.181.111.78</p><p><b> 四、實驗體會</b></p><p> 通過
35、本次課程設計,我學會了用Ethereal捕獲數據并分析,同時讓我對計算機網絡所學習的知識進一步得到深刻的了解。經過跟一些同學的討論與學習對這些比較抽象的問題有了新的認識,比如TCP連接的3次握手和4次釋放等等。在此感謝老師一直以來的耐心教導。</p><p><b> 五、參考文獻</b></p><p> 1、《計算機網絡》(第5版) 電子工業(yè)出版社 謝希
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機網絡課程設計tcp數據包
- 計算機網絡課程設計-- 解析ip數據包
- 解析arp數據包-計算機網絡課程設計
- 計算機網絡課程設計---ip數據包解析報告
- 計算機網絡課程設計---監(jiān)控ip數據包流量
- 計算機網絡課程設計---基于wireshark的網絡數據包內容解析
- 計算機網絡課程設計--數據包發(fā)送和接受程序的實現
- 計算機網絡課程設計
- 計算機網絡課程設計
- 計算機網絡課程設計
- 《計算機網絡課程設計》
- 計算機網絡課程設計---網絡設計
- 計算機網絡課程設計
- 計算機網絡課程設計
- 計算機網絡課程設計
- 計算機網絡課程設計
- 計算機網絡課程設計-監(jiān)控ip包流量
- 計算機網絡課程設計-- 小型網絡設計
- 計算機網絡課程設計--網絡互聯設計
- 計算機網絡課程設計報告
評論
0/150
提交評論