TCPIP协议分析课程设计报告书要点

TCP/IP协议分析课程设计使用主题：协议分析工具分析DNS和以下各层协议的结构本科：计算机学院类： 2012类网络工程类名字： *学号： *小组：第四组组长： *成员： * * * * * * * * * * * *2015年1月8日目录一、课程设计目的3二、课程设计要求3三、实验环境3四、实验内容和过程3五、总结17一、课程设计目的1 .使用协议分析工具分析DNS和以下各层的协议机制2 .掌握DNS协议的要求和响应过程二、课程设计的要求1 .分析网络拓扑图的结构和结构，观察网络设备在拓扑图中的显示方法，学习基于拓扑图进行网络构建的基本步骤，了解网络构建的过程。 分析了网络中可用的网络协议，并描述了其应用目的和实现机制。2 .掌握协议分析工具的设置、配置和基本操作。 利用协议分析工具分析现实的网络应用程序的协议工作过程，通过分析工具捕捉网络数据的具体传输，该应用程序在协议栈的层次中分析数据包的具体内容，从而实现各层协议的作用和三、实验环境1 .网络环境机械室环境、数据包跟踪器虚拟环境2 .操作系统Windows 7(在服务器端安装DNS服务器和web服务器)3 .协议分析工具Wireshark、包跟踪器四、实验内容和过程1、DNS的基本知识和原理域名系统(DNS )和域名服务系统作为从域名到IP地址的转换过程。 IP地址是网络上标识网站的数字地址，为了便于记住，用域名而不是IP地址来标识网站地址。 实现域名到IP地址的转换需要DNS服务器。2.DNS分析过程步骤1 :客户端提交域名解析请求，并将该请求发送到本地域名服务器步骤2 :本地DNS服务器收到请求后，首先检查本地缓存，如果有记录，本地DNS服务器直接返回查询结果步骤3 :如果本地高速缓存记录中没有记录，则将该请求直接发送到根服务器，并且根域名服务器返回到本地域名服务器搜索到的域名服务器的地址步骤4 :本地服务器向更早返回的域服务器发出请求，接收到请求的服务器查询自己的缓存记录，如果有该记录，则返回结果步骤5 :如果没有，请重复此过程，直到找到正确的记录为止步骤6 :本地域名服务器将返回的结果保存在本地缓存中，并向请求的客户端返回结果以备下次使用3 .网络拓扑设计图4.3.1图4.3.1中pc1-pc4是客户机，客户机向服务器发出DNS解析请求，IP地址分别为子网掩码为，DNS服务器地址为192.4pc5即图中的server-pt http服务器作为web服务器，IP地址为，子网掩码为255.255.0，DNS服务器地址为pc6即图中的Server-pt DNS serve是负责域名解析的本地DNS服务器，IP地址被配置为。Pc1的配置图http服务器的配置图DNS服务器的结构图4 .实验设计使用包跟踪器模拟请求过程并捕获PDU .第一步：Pc1提出请求，消息形式如下在步骤2中，交换机接收和转发消息收到的PDU传输的PDU步骤3:DNS服务器接收解决请求收到的PDU步骤4 :在DNS服务器接收到请求后，搜索本地缓存记录并返回结果发行的PDU步骤5 :交换机接收并转发PDU步骤6 :客户端pc1接收返回的查询结果收到的回复PDU至此，整个分析过程完成了5 .实验步骤的结果分析1 .实验环境的构筑在一台pc上使用sdnsplus构筑DNS服务，将IP地址设定为子网掩码向DNS服务器的分析记录中添加记录以下是指向主机的设置的屏幕截图2 .在另一台pc上使用IIS构建web服务器，并创建名为test的名称的站点上，绑定站点的主机名为，在站点文件夹中创建html页，在页上写着“这是测试页”的IP地址子网掩码255.255.255其馀的是pc作为客户端分别配置IP地址- DNS服务器地址打开Wireshark设置捕获模式并开始捕获4 .在客户端pc上打开命令行工具输入nslookup 将DNS包过滤为在Wireshark页面上捕获的包，然后按如下方式捕获6 .对捕获的数据包进行分析。 分析过程如下。1 .请求消息(1)应用层DNS的标头格式如下所示0 7 8 15身份证PS代码PS公司PSPS雷德RAz轴电脑编码qd计数ANCOUNTns计数arc计数展开序列号为6的包后，会出现以下情况展开域名系统节点。二，、这是应用层封装数据的第一个包，捕获的数据包的标识部分分析如下矩形部分： DNS标头椭圆形部分：问题部分消息ID QR (查询响应标志，长度为1位，0是查询1表示响应)，其中0是查询 Opcode (操作码，长度4位，0是标准查询(前向分析)，1是反向查询(反向分析)，2是服务器状态请求，3保留将来使用)。 这里，0表示正向分析 RD (期待递归，长度为1位，0为反复查询，1为引导名服务器递归跟踪查询)，这里为1，表示使用递归查询 QDCOUNT (指定问题部分的项目数)，其中为1，表示只有一个查询问题部分：查询的内容中，消息的内容表示要分析的域名为分析类型为a类分析。(2)传输层用于DNS消息的UDP进行传输层的胶囊UDP的数据图形式如下。0 7 8 15源端口目的地端口长度校验和。数据(16位的整数倍)，展开“用户数据协议”节点二、识别部分分析：源端口： 5353535342；目的地端口： 53(UDP的传输端口)长度： 33字节校验和： ox9193。(3)网络层、网络层被IP协议封装，IP报头格式如下所示。0 15 16 31版本号脖子的长度服务类型/差分服务全长标志标志切片偏置生存期间协定第一个校验和源地址地址可选(可选)数据(可变)，展开internet协议节点二、。；、标志部分的分析如下版本(长4位):此处表示4的id版本为IPv4标题长度(长度4位):其中20表示长度20字节全长(长16位):92字节标志(长度16位):数据单元的唯一标志，在此为ox7bc7；标志(长度3比特，切片标志是否允许切片，是否是最后一个切片，第一比特是否保留，第二比特是否允许切片，0是否不允许切片，1是否不允许切片，第三比特切片偏移(长度为13位的切片属于原始数据单元的第几个切片):其中0表示第0个切片生存期(TTL，长度8位):此处为64，表示此数据单元能够通过的最大路由跳数为64协议(长度8位，封装的上位协议):其中UDP表示封装的UDP的协议数据单元开头校验和(长度16位):在此为ox6d69；源IP (长度32位):在此为0目标IP (长32位):在此为(4)网络接口层、网络接口层被以太网ii封装，帧格式如下.- -数据-地址源地址类型数据联邦调查局字节6 6 2 461500，二展开以太网ii节点、标志部分的分析如下目的地地址(长度6字节，目的地主机MAC地址):这里fc :4 d : d 43360 d 73363664 c 336004的目的地物理地址是fc :4 d : d 4336360 d 7336364 c 336004源地址(长度6字节，源主机MAC地址)其中fc :4 d :4 d 7336404 c 336071表示目的地物理地址是fc :4 d : d 7336404 c :71类型(长的2字节标识使用该帧类型的协议):IPox0800表示使用该帧类型的协议是IP协议。，展开“帧”节点二、识别部分分析：帧到达时间： 2015年1月6日13:49:29；帧编号： 4帧长： 67字节。2 .响应消息展开号码为5的数据包(1)应用层，展开域名系统节点。二、。；应用层对数据的最初封装、识别部分的分析如下矩形部分： DNS标头椭圆形部分：问题部分圆角长方形部分：响应部分倒三角形部分：权威部分消息ID QR (查询响应标志，长度为1位，0是查询1表示响应)，其中1是响应 Opcode (操作码，长度4位，0是标准查询(前向分析)，1是反向查询(反向分析)，2是服务器状态请求，3保留将来使用)。 这里，0表示正向分析 AA (权威应答标志，长度1位):其中1表示给予响应的服务器是该地区的权威服务器 RD (期待递归，长度为1位，0为重复查询，1为引导名服务器递归跟踪查询)，这里为1，表示使用递归查询 QDCOUNT (指定问题部分的条目数，长度为16位)，其中1表示只有一个查询 ANCOUNT (指定响应部分的资源记录数，长度为16位):这里设为1，表示有一个资源记录问题部分：查询的内容中，消息内容表示要分析的域名是分析类型是a类分析。回答部分：回答的结果显示，报纸的内容显示域名的主机IP为，生存时间为3小时权威回答部分：表示权威服务器的名称为联想电脑，类型为NS。(2)传输层用于DNS消息的UDP进行传输层的胶囊UDP的数据图形式如下。展开“用户数据协议”节点，二、识别部分分析：源端口： 53(UDP的传输端口)目的地端口： 5353535242；长度： 72字节校验和： ox2120。(3)网络层、网络层被IP协议封装，IP报头格式如下所示。展开internet协议节点，二、。；、标志部分的分析如下版本(长4位):此处表示4的id版本为IPv4标题长度(长度4位):其中20表示长度20字节全长(长度16位):92字节标志(长度16位):数据单元的唯一标志，在此为ox7bc7；标志(长度3比特，切片标志是否允许切片，是否是最后一个切片，第一比特是否保留，第二比特是否允许切片，0是否不允许切片，1是否不允许切片，第三比特切片偏移(长度为13位的切片属于原始数据单元的第几个切片):其中0表示第0个切片生存期(TTL，长度8位):此处为64，表示此数据单元能够通过的最大路由跳数为64协议(长度8位，封装的上位协议):其中UDP表示封装的UDP的协议数据单元开头校验和(长度16位):在此为ox6d6