计算机网络课程设计网络协议数据包.doc

目录一、课程论文（设计）的意义二、课程设计的主要内容 三、设计的主要内容及分析1、安装Ethereal 2、捕获APR请求、应答数据包，分析组成特征 33、ICMP数据包的捕获及分析 54、捕获TCP“三次握手”连接与释放数据包及分析 65、捕获HTTP、DNS数据包，分析其构成 7（1）HTTP数据包的捕获与分析 7（2）捕获DNS数据包及分析 9四、实验体会 11五、参考资料、附录 11一、课程论文（设计）的意义通过计算机网络技术课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。设置本课程设计，通过让学生对网络协议数据包的分析,掌握在TCP/IP模型中,各个层次上网络PDU的实际组成，深入理解网络协议的组成，对网络中传送数据的过程有更深入的认识，同时培养学生一定的自学能力和独立分析问题、解决问题的能力。二、课程论文（设计）的主要内容1、 捕获APR请求、应答数据包，分析其组成特征；2、 捕获ICMP数据包，分析研究之；3、 捕获TCP“三次握手”连接与释放数据包并分析；4、 捕获HTTP、DNS数据包，分析其构成；三、课程设计步骤及分析1、安装Ethereal安装过程略，对Ethereal进行设置，并认识软件的操作。2、捕获APR请求、应答数据包，分析组成特征用ARP命令显示当前ARP缓存区内容，然后再清空本机当前ARP缓存区，用本机（3）和目标机器（85）进行ping命令，截图及分析如下：（图3.2.1）进行捕获，截图分析：（图3.2.2）（图3.2.1）为请求广播数据包：本主机3向广播发出ARP请求“who has 85 ? ”,要求找出IP为85的主机的物理地址，告诉本主机（3）。（图3.2.3）ARP回复报文截图IP地址为85的主机向本主机（3）发送一个ARP应答“85 is at 00:24:54:79:a3:61”，告诉本主机，IP号为85的主机对应的物理地址为00:24:54:79:a3:61。从ARP报文截图可知： 目的MAC源MAC帧类型00:24:54:79:a3:6100:1f:d0:d7:83:0c0x0806ARP报文封装在以太网 V2帧中ARP硬件类型ARP协议类型ARP硬件地址长度ARP协议地址长度ARP操作类型0x00010x08000x060x04ARP请求：0x0001ARP应答：0x0001ARP源MAC地址ARP原协议址ARP目的MAC地址ARP目的协议地址00:1f:d0:d7:83:0c300:24:54:79:a3:685思考：弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？APR缓冲的内容如何保存与其作用？请求与应答包的区别，为什么要用IP包传送？答：ARP协议的作用是由机器的IP地址查找出对应的物理地址。当主机A在LAN内向主机B发送IP数据报时，先在其ARP高速缓存内查看有无B的IP地址。如有，就在其中查出对应的硬件地址，再将硬件地址写入MAC帧发往次硬件地址。当查不到，（1）ARP进程在本LAN上广播发送一个ARP请求分组。（2）本LAN上所有运行ARP进程的主机都收到此分组。（3）主机B在请求分组中见到自己的IP地址，向A发送ARP响应分组，并写入自己的硬件地址。其余主机不理会此分组。（4）主机A收到B的ARP响应分组后，再去ARP高速缓存中写入B的IP地址和硬件地址映射。当要解析的地址不在本LAN内时，需将与本LAN相连的路由器的IP地址解析为硬件地址，将IP数据报发送给路由，再由路由找出下一跳的路由硬件地址，再由其转发给目的机器，目的机器按相似的方法回答自己的硬件地址。主机将已经得得到的地址映射写入ARP缓存中，而且在超过生存时间之后将该项目删除，以免地址映射过时而出错。ARP的缓存可使网络上短时间内重复询问的ARP广播的数量减少，提高网络利用效率。请求包发送出一个广播的分组，其内容是“我的IP地址是XX，硬件地址是YY，我想知道IP地址为ZZ主机的硬件地址”；而应答包是单播发送的，其内容是“我的IP地址是ZZ，硬件地址是WW”。使用IP数据包发送的原因是，不同网络上使用的硬件地址是不同类型的，使用IP地址和IP数据包来进行ARP的工作屏蔽了下层复杂的异构网络而使用户面对的是简单的IP系统。3 ICMP协议数据包分析以“ping ”为例，捕获ICMP数据包。如下图所示：ping命令的四次探测，本机一连发出4个ICMP会送请求报文，而服务器也发回了4个ICMP回送回答报文。下面以一次请求和响应为例解释ICMP数据包。第一次ping命令ICMP请求数据报如图3.3.1所示：图3.3.10 8 16 31类型：08代码：00校验和：de5b鉴别号：0200序列号：6d00第一次ping命令ICMP应答数据报如图3.3.2所示：图3.3.20 8 16 31类型：00代码：00校验和：e65b鉴别：0200序列号：6d00思考：弄清楚ICMP数据包的分类、作用？ 捕捉Ping命令数据包，如何构成ICMP协议包，请示与应答包的区别，怎样传输的？答：ICMP数据包分为两类，一类是差错报告报文，一类是询问报文，其作用是允许主机或路由报告差错情况和提供有关异常情况的报告。请求和应答数据包的区别是在于类型，请求包为Type8而应答包为Type0。Ping命令发出后，本地主机向目的主机发出装载着ICMP数据报的IP数据包，一共向发出四个IP数据包；目的主机在收到一个请求包后就回送一个应答包，有四个应答包。4、捕获TCP“三次握手”连接与释放数据包并分析（本地主机IP：3，目标主机IP：7）以打开网页 为例，捕获TCP数据包，分别从数据包中找出“三次握手”连接、“四次握手”释放连接的报文。 图3.4.13、下面是有关这次建立连接和释放连接的相关分析帧号步骤源端口目的端口类型方向主要参数1077400880synH1H2Seq=0,MSS=1452,len=01078804008Syn,ACKH1H2Seq=0,ACK=1,win=74752,MSS=1460，len=01079400880ACKH1H2Seq=1,ACK=1,win=255552，双向数据传送阶段，（略）1090804008Fin,ACKH1H2Seq=698,ACK=487,win=69121091400880ACKH1H2Seq=487,ACK=699,win=254852109400880Fin,ACKH1H2Seq=487,ACK=699,win=2548521093804008ACKH1H2Seq=699,ACK=488,win=69125、捕获HTTP、DNS数据包，分析其构成HTTP数据包的捕获与分析：1、HTPP协议请求报文图3.5.12、HTTP响应报文图3.5.23、现以上面的请求报文为例做以下相关参数的分析应用层图3.5.3其中：方法GET，请求读取URL处的页面；版本HTTP/1.1，使用HTTP协议的版本注明，rn回车换行，表明本行结束。HTTP请求报文其余部分是对多行“首部字段”，“状态”值的逐行说明，主要的有：Host: /主机名为Accept-Lang: zh-cn /首选语言为中文Connection: Keep-Alive / 一直保持连接4、运输层相关参数图3.5.4其中：Source port :1829(1829) 源端口为4710Destination port:http(80) 目的端口80Sequence number :702 序号 487Acknowledgement number:1 确认号 1Header length：20 bytes 首部长度为20个字节Windows size : 255552 窗口大小 255552Checksum:0x9b56 检验和：0x9b56 5、IP层相关参数：图图3.5.5Version:4 版本号为4Header length：20bytes 首部长度为20个字节Total length： 330 总长度：330Identication：0xe173(57715) 标识：57715Time to live：64 生存时间：64Protocol：tcp(0x06) TCP协议Header checksum：0x 7a7d 首部检验和：0x7a7dSource ：3 源地址：3Destination ：7 目的地址：7捕获DNS数据包及分析：1、DNS请求报文图3.6.12、DNS响应报文图3.6.23、现以上面的响应报文为例做以下相关参数的分析DNS网际层分析：图3.6.3Version:4 版本号为4Header length：20bytes 首部长度为20个字节Total length： 106 总长度：106Identication：0x 3df1(15857) 标识：15857Time to live：249 生存时间：249Protocol：UDP(0x11) UDP协议Header checksum：0x 6dc3 首部检验和：0x6dc3Source ：6 源地址：6Destination ：3 目的地址：34、用户数据包协议层：图3.6.4源端口：53 目的端口：50644 数据长度：86字节 校验和：0x83ab 正确5、域名系统响应：图3.6.5交易ID为03d1f,标志为0x8180。询问数：1，回应数目：2。询问。类型为A,类型。回应分析：名称： 类型：CNAME 等级：0x0001 生存时间：1分30秒数据长度：18字节 私有名称： IP地址为：2