计算机网络实验三：协议详情分析报告

天津理工大学试验报告学院〔系〕名称：计算机与通信工程学院2023**姓名班级 教学2班

学号试验工程

2023** 专业 计算机科学与技术〔中加〕试验三：协议分析课程名称试验时间批改意见

计算机网络20236187、8节

课程代码试验地点成绩

06620237-219教师签字：〔一〕试验目的：把握常用TCP/IP协议族中协议的原理及工作过程。〔二〕试验环境：软件环境：Windows2023／XP硬件环境：IBM－PC或兼容机局域网、PC机连入Internet〔三〕试验学时：2学时，必做.〔四〕试验要求：利用Wireshark抓包，并进展协议分析。〔五〕试验内容：娴熟把握Wireshark的使用方法。把握TCP、IP、ARP、DNS、Ethernet等协议的根本原理。具体分析协议的通信过程。4.尝试使用FollowTCPStream功能。〔六〕试验步骤：安装并启动wireshark。选择网卡，设置过滤条件，开头抓包。翻开扫瞄器，在地址栏中输入教师指定的web效劳器地址。“://9/“://9。为了确保连通性，可以先ping在翻开的页面上，鼠标右键单击你看到的图片，将图片另存为到本地。鼠标左键单击图片，页面转变后，关闭扫瞄器，停顿wireshark抓包。5.wireshark列举出你所抓到数据包的种类〔协议名称〕web效劳器的IP地址和MAC答：数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。IPMAC

客户端2258:6a:b1:5d:be:33

网关144:37:e6:04:08:9f

Web944:37:e6:04:09:c580，效劳器端口号：2518。TCP、IP、ARP、DNS、Ethernet〔2〕分别记录下来。〔任意翻开一个消息〕答：IP：版本：4标识:0x41c6首部长度：20bytes区分效劳：0x00标志:0x02总长度：40片偏移:0:51源地址:22:1:协议:TCP〔6〕首部校验和:0x4bfb填充TCP:源端口：80目的端口：2518序号：1确认号：716数据偏移 保存URG0ACK1PSH RSI SYN0 0 0FIN0窗口：161280xf2e5紧急指针:无效选项:空填充：空ARP:以太网目的地址：HonHaiPr_04:08:9f(44:37:e6:04:08:9f)DNS:

以太网源地址：HonHaiPr_04:09:c5(44:37:e6:04:09:c5)

帧类型：ARP(0x0806)标识：0xa632问题数：1授权资源记录数：0查询问题：:typeA,classIN

标志：0x8180资源记录数：3额外资源记录数：0答复：:typeCNAME,classIN,cnamequrl.qh-lbqurl.f.qh-lb:typeA,classIN,addr22qurl.f.qh-lb:typeA,classIN,addr21额外授权：0记录信息：0:版本：1.1空格状态码:200空格缘由短语：OK回车符换行符首部：nginx：阈值：0.6.39回车符换行符实体：Date:Sat,09May202307:58:02GMT\r\nEthernet:目的地址：(58:6a:b1:5d:be:33)

源地址：(44:37:e6:04:08:9f)

类型：IP 数据：769bytes FCS：0x0800wiresharkIP地址包括web〔筛选格式类似“ip.addreq9”〕。答：wiresharkTCP找到TCP连接建立的三次握手过程，并结合数据，绘出TCPTCP报文段的序号、确认号、以及SYN\ACK的设置。TCPTCPTCPFIN\ACK答：第一个TCP报文段：seqNumber:0SYN:set ACK:notset其次个TCP报文段：seqNumber:0 ackNumber:1 SYN:set ACK:set第三个TCP报文段：seqNumber:1 ackMunber:1 SYN:notset ACK:set找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、FIN\ACK的设置。第一个TCP报文段：seqNumber:2283 ackNumber:209229 FIN：notset ACK：set其次个TCP报文段：seqNumber:2283 ackNumber:209229 FIN：set ACK：notsetwiresharkweb效劳器的MAC〔ARP〕或者IP〔DNS〕。答：11.依据实际抓到的数据包，截图并圈出TCP挨次号和确认号的使用方法及变化规律。11.依据实际抓到的数据包，截图并圈出TCP挨次号和确认号的使用方法及变化规律。答：在你所抓到的各种类型数据包中，在wireshark的主界面上是以何种底纹标注？答：ARPBROSWERDHCPNBNSOSPF：粉色。SSDP：绿色。尝试使用StatisticsIOgraph”、“”、“ProtocolHierarachy”等功能，并记录结果。答：IOgraph功能记录：功能记录如下：找到全部的恳求消息并截图。〔过滤条件类似“.requestandip.addreq9”〕答：找到全部源IP地址为指定web效劳器地址的答：查看你访问指定Web效劳器10答：使用FollowTCPStream功能，将你看到的图片从你收到的〔或者你下载的其它文件〕。要求必需具体说明并每步骤截图。答：参考“使用wireshark进展流量分析”，对本网络中的流量进展分析。简述访问web答：a>扫瞄器向DNSIPb>域名系统DNS解析出网站的IP9c>扫瞄器与效劳器建立TCPd>扫瞄器发出取文件命令e>效劳器端给出响应，把首页文件发送给扫瞄器f>释放TCPg>扫瞄器显示西安邮电大学首页中的全部文本找出DNS解析恳求、应答相关分组，传输层使用了何种协议，端口号是多少？所恳求域名的IP答：DNSUDP6428253IP。DNS5364282。统计访问该页面共有多少恳求分组，多少响应分组？答：应用如下显示过滤规章，对包进展过滤：然后点击菜单栏的statics，接着点击summary选项，然后就能看到过滤后显示的包的各项统计数据。64个IP895找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCPSYN\ACK答：第一个TCPSeqNumber:0SYN:setACK:notset其次个TCPSeqNumber:0AckNumber:1SYN:setACK:set第三个TCPSeqNumber:1AckMunber:1SYN:notsetACK:set第一次握手：序号Seq#=0；无确认号；ACK=0〔notset〕;SYN=1set其次次握手：序号Seq#=0；确认号：ACK=1set;SYN=1set第三次握手：序号Seq#=1；确认号：ACK=1set；SYN=0〔notset〕;针对〔4〕〕中的TCP连接，该TCPTCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个序号？答：四元组：IP1；源端口号：2518；IP22；目的端口号：80由上题知，双方协商的起始序号是0。由上图，第三次握手后的报文段。序号Seq#=1和第三次握手报文中的序号一样，由此可以看出第三次报文没有消耗序号，没有带数据。找到TCP连接的释放过程，绘出TCPTCP认号、以及FIN\ACK答：第一个TCPseqNumber:253;AckNumber:716;FIN：set;ACK：set其次个TCPseqNumber:716;AckNumber:254;FIN：notset;ACK:set第三个TCPseqNumber:716;AckNumber:254;FIN：set;ACK:set针对〔6〕中的TCP连接释放，请问释放恳求由效劳器还是客户发起？FIN报文段是否携带数据，是否消耗一个序号？FIN答：1.释放恳求由效劳器端发起的。FIN报文段不携带数据，消耗一个序号。依据TCP规定，FIN报文段即使不携带数据，也消耗一个序号。依据其次次挥手报文，确认号为254，说明没有携带数据。FIN716。由以下图可以看出此报文前的一个报文确实认号为：ACK为254，确认号是期望对方下一个报文段的第一个数据字节的序号。即它等于前面已经传送过的数据的最终一个字节的序号加1。在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的来回时延RTT〔即RTT〕。RTT〔Round-TripTime〕RTTs=〔1-a〕*〔RTTs〕+a*〔的RTT〕RTTD=〔1-b〕*(旧的RTTD)+b*|RTTsRTT|分别找出一个恳求和响应分组，分析其报文格式。在截图中标明各个字段。答：恳求行：RequestMethod：POST〔恳求的方法〕RequestVersion:/1.1〔版本〕响应分组：开头行：Requestversion：/1.1〔版本〕Responsecode:200〔状态码，2xx表示成功〕首部行：Server：Tengine〔web效劳器是Tengine〕Date：Sat,09