计算机网络技术.

1、安徽工业大学管工学院计算机网络B课程设计 姓名：高昇 (王南） 学号：139094145（139084144） 班级：流131 指导老师：黄莉 完成日期：6月22日总体要求一、 目的1. 实现QQ，WINs 远程桌面，远程控制功能；掌握teamviewer软件使用方法。比较QQ 、Wins、teamviewer三者区别。2. 学习并掌握网络协议分析软件Wireshark的使用方法，学会捕获网络上传输的协议数据单元，观察、分析网络协议首部。3. 加深理解以太网Ethernet协议及其帧的语法（帧格式）和语义4. 加深理解互联网IP协议及其数据报的语法（包格式）和语义5. 加深理解互联网TCP协议

2、及其报文段的语法（报文段格式）和语义6. 加深理解互联网DNS服务及其报文的语法（报文格式）和语义7. 加深理解互联网HTTP协议及其报文的语法（报文格式）和语义二、 原理1. 以太网MAC层Ether协议原理2. TCP/IP协议族中网络层、传输层、应用层相关协议原理3. 网络协议分析工具Wireshark的工作原理和基本使用规则三、 设计环境1. 与因特网连接的计算机网络系统；2. 主机操作系统为windows；3. 主机上安装了WireShark、IE等软件。四、 设计内容访问百度主页，用WireShark工具捕获以下五个协议的有关协议数据单元，并分析以下五个协议：1. 以太网Ether

3、协议2. 互联网IP层协议3. 互联网UDP协议4. 互联网DNS5. 互联网HTTP五、 步骤1. 关闭所有上网的软件（如QQ等）2. 在MSDOS下（1） 使用ARPd*命令清除自己电脑中MAC和IP映射表。（2） 用ipconfig /flushdns：清空本地的DNS解析器的缓存。（3） Ping ，找出对应的IP地址，用来验证WireShark实验的结果3. 启动web浏览器，清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。4. 启动网络协议分析软件WireShark，完成相关的设置（“capture-Optios”），开始捕获数据帧。5. 使用主机

4、上的web浏览器，浏览百度主页（）6. 在Packet List Pane（列表面板/列表框）分别查看并分析相关的数据帧，查看并分析其中封装的有关协议的首部控制信息，完成以下六个报告。（1） 报告一：远程控制实现（QQ、Wins、teamviewer）（2） 报告二：Wireshark使用方法和以太网协议分析（3） 报告三：IP协议分析（4） 报告四：TCP 协议分析（5） 报告五：DNS分析（6） 报告六：HTTP协议分析实验一：QQ远程协助、 Windows的远程桌面以及Teamviewer配置和使用一、实验目的1.体验协议使用应用；2.三种远程控制方式能形成比较；3.Teamviewer

5、可以感受下APP形式二、实验基本内容1.利用上述三种远程控制方式进行电脑间的互相交流,解决遇到的一些问题。2.熟悉所学过的基本软件应用，以及对windows系统有个基本了解。三、实验原理让位于NAT后的两台主机都与处于公共地址空间的、众所周知的第三台服务器相连，然后，一旦NAT设备建立好UDP状态信息就转为直接通信，并寄希望于NAT设备会在分组其实是从另外一个主机传送过来的情况下仍然保持当前状态。 这项技术需要一个完全圆锥型NAT设备才能够正常工作。受限圆锥型NAT和对称型NAT都不能使用这项技术。 这项技术在P2P软件和VoIP电话领域被广泛采用。它是Skype用以绕过防火墙和NAT设备的技

6、术之一。假设有两台分别处于各自的私有网络中的主机：A和B；N1和N2是两个NAT设备；S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器。 步骤一：A和B分别和S建立UDP连接；NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号。 步骤二：S将这些端口号传回A和B。 步骤三：A和B通过转换好的端口直接联系到对方的NAT设备；NAT设备则利用先前创建的转换状态将分组发往A和B。简单来说，就是截图加鼠标键盘模拟，这些函数Windows的API函数都有，应该是TCP 截图（压缩）->发送->客户接收（解压显示）->返回鼠标在截图上对应的位置和动

7、作、键盘动作->在被控端用API函数模拟鼠标键盘相对应行为。四、所使用到的实验设备、仪器、工具、图纸或软件等1.QQ通讯软件2.windows操作系统3.Teamviewer软件五、实验步骤及截图1.QQ远程控制打开QQ应用软件，登录用户后，打开聊天窗口，用远程控制连接控制了王南的电脑2.windows操作系统远程桌面控制第一步：双方在同一网络下，修改自己电脑的名称，在远程设置中打开允许远程控制第二步：在程序栏找到win7自带的远程桌面连接，输入对方的IP和电脑名称，搜索并允许连接3. Teamviewer配置软件远程操作控制第一步：下载软件Teamviewer并安装在电脑上，打开软件设

8、置ID和密码第二步：在软件界面右侧输入对方ID，点击连接到伙伴，等待对方允许后即可远程控制 六、实验结果利用以上工具操作，在环境和其他条件允许时，成功的对合作者的电脑进行控制。七、实验总结通过以上三种方式的远程操作，实现了对合作者电脑的远程控制。也使我们知道，事物的正确答案不止一个。但是，想要远程控制对方电脑是有条件的，第一：无论使用哪种控制方式，双方的网路必须属于同一局域网（QQ除外）。第二：使用第三方软件时需要设置账号密码，并且，两个电脑都必须安装此第三方软件。第三：使用windows远程桌面使必须设置相同的IP，电脑也要有用户名，密码。远程控制一方面可以帮助人们解决一些问题，比如有经验的

9、人教新手使用某些复杂软件的使用，并且不用现场指导。另一方面远程控制可以随意控制对方电脑，具有安全隐患，在使用时应确保对方的身份，防止他人利用该功能盗取重要文件和资料。 实验二：Wireshark使用方法和以太网协议分析一、 实验目的1. 学习并掌握网络协议分析软件Wireshark的使用方法，学会捕获、观察、分析网络协议首部。2. 熟悉以太网帧的格式3. 熟悉ARP报文的格式4. 分析802.3协议二、 实验原理1. 以太网MAC层相关协议原理2. TCP/IP协议族中网络层、传输层、应用层相关协议原理3. 网络协议分析工具Wireshark的工作原理和基本使用规则三、 实验环境1. 与因特网

10、连接的计算机网络系统；2. 主机操作系统为windows；3. 安装WireShark、IE等软件。四、 实验步骤 1、关闭所有的上网软件（如QQ等） 2、启动Web浏览器，清空浏览器缓存3、 启动网络协议分析软件WireSark4、选择“capture”下拉菜单中的“Optios”命令，设置分组捕获的选项。5、分组捕获：单击“Start”开始进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。6、在运行分组捕获的同时，在浏览器地址栏中输入某网页的URL，如：。浏览器下载该网页并显示。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。WireShark主窗口显示已捕获

11、的你的计算机与其他网络实体交换的所有协议报文，其中一部分就是与服务器交换的HTTP消息。7、停止分组捕获8、在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示顶层协议为HTTP的帧。9、在分组列表窗口找到你的计算机向服务器发送的HTTP GET消息和服务器发送到你主机上的HTTP 响应消息。10、 选择“Analyze->EnabledProtocols”，取消对IP复选框的选择，单击OK。当你选择该消息后，以太网帧、IP数据报、TCP报文段、以及HTTP消息首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头，可以最小化帧、以太网、I

12、P、TCP信息显示量，可以最大化HTTP协议相关信息的显示量。11、 选择包含HTTPGET消息的以太网帧，在分组详细信息窗口中，展开EthernetII部分。根据操作，回答“实验报告内容”中的1-4题。12、 选择包含HTTP响应消息第一个字节的以太网帧，根据操作，回答“实验报告内容”中的5-8题。五、 实验报告内容在实验的基础上，回答以下问题：1. 你的主机的以太网MAC地址是多少？答：62. 目标MAC地址是服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？答：83. 给出Frame头部Type字段(2字节)的十六进制值。答：4c:

13、09:b4:f6:ac:504. 在包含“HTTPGET”的以太网帧中，字符“G”的位置(是第几个字节，假设Frame头部第一个字节的顺序为1)？答：90;fb:a6:39:65:335. 以太Frame的源MAC地址是多少？该地址是你主机的MAC地址吗？是服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？答：6是我主机的MAC地址6. 以太网帧的目的MAC地址是多少？该地址是你主机的地址吗？答：81不是我主机的地址7. 给出Frame头部2-字节Type字段的十六进制值。答：90;fb:a6:39:65:338. 在包含“OK”以太网帧

14、中，从该帧的第一个字节算起，”O”是第几个字节？给出Frame头部Type字段的十六进制值。答：90;fb:a6:39:65:33实验三：IP层协议分析一、 实验目的1. 了解ICMP、IP数据包格式；2. 掌握IP数据报的组成和各字段的功能，分析数据报的IP首部；3. 理解ARP、ICMP与IP的关系；4. 理解ARP命令、PING命令与ARP、ICMP协议的关系；5. 熟悉ARP和ICMP协议包格式；6. 了解ARP、ICMP会话过程。二、 实验环境与因特网连接的计算机网络系统；操作系统为windows；WireShark、IE等软件。三、 实验步骤1、首先进入MSDOS字符界面2、在MS

15、DOS下使用ARPd*命令清除自己电脑中MAC和IP映射表。3、 回到windows图形界面4、 启动WireShark，开始捕获分组。5、在MSDOS下键入P，如图所示。6、 回到WireShark并停止抓包，如图所示。7、 查找到ARP请求和应答数据包，回答实验报告内容中的1-2题8、 查到PING命令执行时，产生的ICMP请求和应答报文，回答实验报告内容中的3-5题四、 实验报告内容1、 什么是ARP？ARP与IP的关系。答：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。2、 ARP请求和应答数据包的数

16、据部分的内容是什么？代表什么意思？答:ARP请求数据who has 11?Tell 应答数据11 is at fc:15:b4:01:35:64代表我IP的地理位址在fc:15:b4:01:35:643、 什么是ICMP？ICMP与IP的关系。答：ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数

17、据，但是对于用户数据的传递起着重要的作用。4、 ICMP的请求和应答报文的头部各字段的十六进制值分别是什么，代表什么含义？数据部分的内容以及IP头部的十六进制值分别是什么内容？答：00:00:01:00:00:01 ff:ff:ff:ff:ff:ff5、 什么是“会话”？本实验中那些协议有会话过程？IP有否“会话”？答：有6、 你主机的IP地址是什么？你所访问的主页所在服务器的IP地址是什么？答：我的IP 是 ， 访问的IP是12实验四：TCP协议分析一、 实验目的及任务1. 熟悉TCP协议的基本原理2. 利用WireShark对TCP协议进行分

18、析二、 实验环境 与因特网连接的计算机网络系统；操作系统为windows；主机安装WireShark、IE等软件。三、 实验步骤捕获本地主机与远程服务器交换的TCP报文段1、 启动WireShark，开始分组捕获。2、启动浏览器，打开3、 停止分组捕获4、在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和HTTP消息，你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“http continuation”报文。5、分析TCP的拥塞控制，在WireShark已捕获分组列表子窗口中选择一个TCP报

19、文段。选择菜单：Statistics->TCP Stream Graph->Time-Sequence-Graph(Stevens)。如下所示的图。四、 实验报告内容在实验的基础上，回答以下问题：1. 向服务器传送文件的客户端主机的IP地址和TCP端口号分别是多少？答：IP： 和TCP：492632. 服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？答：IP：88.49 和TCP：803. 客户服务器之间用于初始化TCP连接的TCPSYN报文段的序号（sequence number）是多少？在该报文段中，

20、是用什么来标示该报文段是SYN报文段的？答：SNY Sep=0 Win=8192 Len=0 MSS=1440 WS=4 SACK-PERM=1 用flags的1表示该报文段是SYN报文段，用flags的0表示不是SYN报文段。4. 服务器向客户端发送的SYN ACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYNACK报文段的？答：ACK报文段序号是0，Acknowlegement字段的值是1，在Flags的SUYNACK的值是1，所以该报文段中表示该报文段是SYNACK报文段。5. 包含HTTP

21、 GET消息的TCP报文段的序号是多少？答：TCP报文段的序号1。6. 如果将包含HTTPGET消息的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？答：连接上的第六个报文段的序号是1，发送时间：June 22 2016 22:18:12 2154623000接收时间：June 22 2016 22:18:13 2155640007. 前六个TCP报文段的长度各是多少？答：各为 621 50 50 50 50 50 50 50 8. 在整个跟踪过程中，接收端向发送端通知的最小可用缓存是多少？限制发送端

22、的传输以后，接收端的缓存是否仍然不够用？答：最小的可用缓存空间是：5465，接收端的缓存够用。9. 在跟踪文件中是否有重传的报文段？判断的依据是什么？答：否，因为在传送数据过程中ACK的值是一直增加的10. TCP连接的吞吐率(bytes transferred per unit time，单位时间传输的字节数)是多少？写出你的计算过程。答：TCP连接的吞吐率是496000000bytes/s 由公式：吞吐量=单位时间内传输的数据/单位时间得来。实验五：DNS分析一、 实验目的及任务1. 熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。2. 分析DNS协议二、 实

23、验环境与互连网连接的计算机；主机操作系统为Windows；WireShark、IE等软件。三、 实验步骤在MSDOS环境(开始菜单>运行>输入命令“cmd”) 运行nslookup、ipconfig命令，可以帮助你分析。nslookup允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。nslookup的一般格式是：nslookupoption1option2host-to-finddns-server ipconfig命令用来显示你当前的TCP/IP信息，包括：你的地址、DNS解析器和服务器的信息、适配器的

24、类型等信息。ipconfig/all：显示与主机相关的信息用命令ipconfig/displaydns：查看DNS缓存中的记录用命令ipconfig/flushdns：清空DNS缓存跟踪并分析DNS的基本步骤：1、利用ipconfig命令清空主机上的DNS缓存。2、 启动浏览器，并将浏览器的缓存清空。3、启动WireShark，并进行适当的设置。在捕获过滤框处输入：ip.addr=6过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。4、 开始WireShark捕获分组。5、 在浏览器的地址栏中输入：后，回车。6、 按stop按钮或菜单停止分组捕获。7、 开始W

25、ireShark分组捕获。8、 上进行nslookup（即执行命令：）。9、 停止分组捕获。10、在显示筛选规则编辑框中输入“dns”,找到dns相关的协议数据单元，分析协议控制信息，回答“实验报告内容”中的有关问题。四、 实验报告内容跟踪并分析DNS，根据捕获窗口内容，回答以下问题（1） 定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？答：基于UDP（2） DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？答：3，1655（3） DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？答：6，相同（4） 考虑一下你的主机随后发送的TCP SYN Segment，包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？答：是（5） 检查DNS查询响应消息，其中提供了多少个“answers”？