課程設計--用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機制.docVIP

TCP/IP協(xié)議分析課程設計題目: 用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機制院系: 計算機學院班 級: 2012級網(wǎng)絡工程班姓 名: 蔡世明學 號: 1210020019 組 別 ：第四組組長：徐超組員：蔡世明 畢建發(fā) 婁甲甲 潘柯宏 劉棟 2015年1月8日一 、課程設計的基本任務 TCP/IP 協(xié)議原理課程設計 是在完成TCP/IP 協(xié)議原理課程的學習之后，為牢固掌 握相關的知識而進行的總結性實踐環(huán)節(jié)。通過課程設計，學生進一步掌握常用網(wǎng)絡協(xié)議的工 作原理與機制， 在實踐中充分利用所學理論知識分析和研究協(xié)議運行過程中出現(xiàn)的各種現(xiàn)象 和問題， 能夠利用網(wǎng)絡協(xié)議的原理解釋網(wǎng)絡的工作過程, 并編寫合格的課程設計報告， 訓練靈 活運用所學知識解決較復雜的綜合問題的能力， 為以后走向相應的工作崗位打下良好的基礎。二、 課程設計的基本要求 【目的和要求】 理解 TCP/IP 協(xié)議族在 Internet 中的地位和作用，結合具體網(wǎng)絡環(huán)境，分析網(wǎng)絡協(xié)議的 運行機理，捕捉協(xié)議數(shù)據(jù)包的組成成分， 以理解 TCP/IP 協(xié)議是如何管理和組織計算機網(wǎng)絡協(xié) 調(diào)運行的。通過觀察 TCP/IP 的具體細節(jié)， 掌握常用協(xié)議的工作原理和應用機制，分析具體網(wǎng) 絡環(huán)境所采用的主要協(xié)議，同時, 利用協(xié)議分析工具進行具體網(wǎng)絡協(xié)議的數(shù)據(jù)采集和分析理 解。 1、分析網(wǎng)絡拓撲圖的結構與組成，觀察網(wǎng)絡設備在拓撲圖中的表示方法，學習根據(jù)拓撲圖進 行網(wǎng)絡構建的基本步驟，了解網(wǎng)絡組建的過程。 分析網(wǎng)絡中可能用到的網(wǎng)絡協(xié)議，說明其應 用目的和實現(xiàn)機理。 2、 掌握協(xié)議分析工具的安裝、 配置和基本操作。 利用協(xié)議分析工具分析現(xiàn)實中某種網(wǎng)絡應用 的協(xié)議工作過程，通過分析工具捕獲網(wǎng)絡數(shù)據(jù)的具體傳輸，分析該應用在協(xié)議棧個層次中數(shù) 據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過程，達到能更加深入掌握網(wǎng)絡協(xié) 議原理的目的。 【實驗環(huán)境】 1、 網(wǎng)絡環(huán)境 可以使用真實環(huán)境。也可采用軟件 Packet Tracer 組建模擬網(wǎng) 絡環(huán)境。 2、 操作系統(tǒng) WindowsXP， 根據(jù)需要安裝相應的服務（如 FTP， SSH， TELNET， HTTP 等） 3、協(xié)議分析工具: Windows 環(huán)境下常用的工具有： Sniffer Pro、 Wireshark、 Iris 以及 Packet Tracer 等。實 驗中可具體選擇一種工具進行協(xié)分析實驗。 三、具體實驗內(nèi)容 選題：用協(xié)議分析工具分析 DNS 以及以下各層協(xié)議的工作機制 環(huán)境：六臺電腦的小型局域網(wǎng) 工具：wareshark ，Cisco Packet Tracer，四、實驗內(nèi)容及過程1、DNS基本知識及原理DNS（Domain Name System）及域名服務系統(tǒng)，它的作用就是域名到IP地址的轉換過程。IP地址是網(wǎng)絡上標識web站點的數(shù)字地址，為了簡單好記，采用域名代替IP地址來標識站點地址。而實現(xiàn)域名到IP地址的轉換就必須具有DNS服務器。2、DNS解析過程第一步：客戶端提出域名解析請求，并將該請求發(fā)送給本地的域名服務器第二步：當本地的DNS服務器收到請求后，就先查詢本地的緩存，如果有該項記錄，則本地的DNS服務器就直接把查詢結果返回；第三步：如果本地的緩存記錄中沒有該記錄就直接把該請求發(fā)給根服務器，然后根域名服務器再返回本地域名服務器一個所查詢域的主域名服務器地址；第四步：本地服務器再向上一步返回的域名服務器發(fā)出請求，然后接收請求的服務器查詢自己的緩存記錄，如果有該條記錄則將結果返回；第五步：若沒有則重復該過程，直到找到正確記錄；第六步：本地域名服務器把返回的結果保存到本地緩存以備下次使用，同時將結果返回給發(fā)出請求的客戶機； 3實驗設計一、 首先，使用Cisco Packet Tracer設計拓撲結構，并進行可行性分析， 拓撲結構如下： 整個拓撲結構由六臺電腦，一臺DNS服務器，一臺DHCP服務器，一臺交換機和一臺路游器組成。配置交換機等設備配置如下：DNS服務器DHCP服務器：PC機：設定拓撲結構中：Dns服務器ip：1Dhcp服務器IP：5IP分配范圍：-54設置1為網(wǎng)址的IP從一臺PC機上進行測試，打開瀏覽器輸入模擬成功后則可以得到每層詳細的數(shù)據(jù)報文實驗步驟1. 實驗環(huán)境的搭建在一臺pc上采用sdnsplus-setup 搭建一個DNS服務并配置IP地址為 子網(wǎng)掩碼；并在DNS服務器的解析記錄中添加一條記錄 指向主機設置截圖如下2. 在另外一臺pc上用IIS搭建一個web服務器，并建立一個名為test的站點，綁定站點的主機名為 ，在站點文件夾中新建一個html頁面，頁面中寫入“這是一個測試頁面”；配置IP地址為 子網(wǎng)掩碼 DNS服務器地址為3. 其余是pc 作為客戶機 分別配置IP地址-4. 打開Wireshark 設置抓包模式 開始抓包5. 在客戶機pc上打開命令行工具鍵入 nslookup 使用nslookup命令，向搭建好的DNS服務器發(fā)送請求命令，序列號6顯示的是DNS查詢報文，序列號7顯示的是DNS應答報文。本次解析主要解析的就是查詢報文和應答報文，來了解DNS服務器的運行方式一、DNS請求報文可以發(fā)現(xiàn)DNS為應用層協(xié)議,下層傳輸層采用UDP,再下層網(wǎng)絡層是IP協(xié)議,然后是數(shù)據(jù)鏈路層的以太網(wǎng)幀.我們將對DNS請求過程中的需要的每一層的協(xié)議進行分析在此之前,可以從下層獲得一些必要信息:DNS（Domain Name System）為請求報文：RequestUDP(User Datagram Protocol)報文中:DNS的目的端口(Dst Port)是53IPv4(Internet Protocol Version 4)報文中目的IP是另外第一個是Transaction ID為標識字段,2字節(jié),用于辨別DNS應答報文是哪個請求報文的響應.第二個是Flags標志字段,2字節(jié),每一位的含義不同,具體可以參考上面那個圖,也可以看下面這個圖:RCODEZERORDTCAAOpcodeQR 1 4 1 1 1 1 3QR: 查詢/響應,1為響應,0為查詢Opcode: 查詢或響應類型,這里0表示標準,1表示反向,2表示服務器狀態(tài)請求AA: 授權回答,在響應報文中有效,待會兒再看TC: 截斷,1表示超過512字節(jié)并已被截斷,0表示沒有發(fā)生截斷RD: 是否希望得到遞歸回答RA: 響應報文中為1表示得到遞歸響應zero: 全0保留字段rcode: 返回碼,在響應報文中,各取值的含義: 0 - 無差錯 1 - 格式錯誤 2 - 域名服務器出現(xiàn)錯誤 3 - 域參照問題 4 - 查詢類型不支持 5 - 被禁止 6 15 保留緊接著標志位的是Quetions(問題數(shù)),2字節(jié),通常為1Answer RRs(資源記錄數(shù)),Authority RRs(授權資源記錄數(shù)),Additional RRs(額外資源記錄數(shù))通常為0字段Queries為查詢或者響應的正文部分,分為Name Type ClassName(查詢名稱):這里是ping后的參數(shù),不定長度以0結束Type(查詢類型):2字節(jié),這里是主機A記錄.其各個取值的含義如下: 值 助記符 說明 1 A IPv4地址。 2 NS 名字服務器。 5 CNAME 規(guī)范名稱。定義主機的正式名字的別名。 6 SOA 開始授權。標記一個區(qū)的開始。 11 WKS 熟知服務。定義主機提供的網(wǎng)絡服務。 12 PTR 指針。把IP地址轉化為域名。 13 HINFO 主機信息。給出主機使用的硬件和操作系統(tǒng)的表述。 15 MX 郵件交換。把郵件改變路由送到郵件服務器。 28 AAAA IPv6地址。 252 AXFR 傳送整個區(qū)的請求。 255 ANY 對所有記錄的請求。Class(類):2字節(jié),IN表示Internet數(shù)據(jù),通常為1展開DNS數(shù)據(jù)（應用層）首部:ID標識符：0x0006QR操作碼查詢報文Opcode：0000 正向解析Truntaced截斷：0RD期望遞歸：1 表示引導名稱服務器遞歸跟蹤查詢。Z：保留將來使用，必須為0Recode：0 表示沒有錯誤計數(shù)器：questions：1 其他：0問題部分：Name： 長度：7 字節(jié)：2Type：A 主機地址Class：IN 查詢類，兩個八位位組代碼，指定查詢的類。展開UDP數(shù)據(jù)（傳輸層）源端口：為49840目的端口：53（UDP的傳輸端口）；長度：33字節(jié)；校驗和：oxcfd0網(wǎng)絡層 ，網(wǎng)絡層采用IP協(xié)議封裝，IP首部格式如下0 15 16 31版本首部長度服務類型/差分服務總長度標識標志展開IPv4數(shù)據(jù)（網(wǎng)絡層）Version版本：4Head length首部長度：20bytesType of serves服務類型：差分服務 differentiatedTotal總長度：53標識：0x7000（28672）占 16位。IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加 1，并將此值賦給標識字段。但這個“標識”并不是序號，因為 IP是無連接的服務，數(shù)據(jù)報不存在按序接收的問題。當數(shù)據(jù)報由于長度超過網(wǎng)絡的 MTU 而必須分片時，這個標識字段的值就被復制到所有的數(shù)據(jù)報的標識字段中。相同的標識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。標志：0x00分片偏移：0 生岑時間：64協(xié)議類型：udp首部校驗和：0x75a原地址：目的地址：展開Ehernet數(shù)據(jù)（接口層）源地址：universal（16進制）目的地址：universal（16進制）封裝上層協(xié)議類型：IP（0x0800）展開物理層數(shù)據(jù)（物理層第0層）捕獲日期：2015.01.06 13:38:10時間戳：1420522690.057973000此幀與捕獲的前一幀的時間間隔：0.000880000s此幀已所顯示的前一幀的時間間隔：0.000880000s此幀與第一幀的時間間隔：2.368273000s幀序列號：6幀長度：67bytes捕獲長度：67bytes染色標記的規(guī)則名稱：UDP染色顯示規(guī)則的字符串：udp二、DNS應答報文展開DNS數(shù)據(jù)（應用層）首部部分時間：0.001732000標識符：0x0002標志和代碼： QR查詢/應答標志：1 表示為應答報文 Opcode操作碼：0000 表示正向解析 AA權威性標志：1 表示給出應答的服務器是權威服務器 TC階段日志：0 沒有超過512，不允許被截斷 RD期望遞歸：1 引導名稱服務器遞歸跟蹤查詢 RA遞歸可用：1 支持遞歸查詢 Z： 保留將來使用 必須置0計數(shù)器： 查詢數(shù)：1 指定應答部分中資源記錄：1 指定權威記錄部分中名稱服務器資源記錄：1 附加記錄：0問題部分Name： 長度：7 字節(jié)：2Type：A 主機地址Class：IN 查詢類，兩個八位位組代碼，指定查詢的類。應答部分：名稱：類型：A 主機地址類： IN 查詢類生存時間：10800數(shù)據(jù)長度：4地址：權威部分：名稱：類型：A 主機地址類： IN 查詢類生存時間：10800數(shù)據(jù)長度：11客戶端名稱：lenovo-pc展開UDP數(shù)據(jù)（傳輸層）源端口：為49840目的端口：53（UDP的傳輸端口）；長度：33字節(jié)；校驗和：ox2da5網(wǎng)絡層 ，網(wǎng)絡層采用IP協(xié)議封裝，IP首部格式如下0 15 16 31版本首部長度服務類型/差分服務總長度標識標志展開ipv4數(shù)據(jù)（網(wǎng)絡層）Version版本：4Head length首部長度：20bytesType of serves服務類型：差分服務 differentiatedTotal總長度：92標識：0x7000（28672）占 16位。IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加 1，并將此值賦給標識字段。但這個“標識”并不是序號，因為 IP是無連接的服務，數(shù)據(jù)報不存在按序接收的問題。當數(shù)據(jù)報由于長度超過網(wǎng)絡的 MTU 而必須分片時，這個標識字段的值就被復制到所有的數(shù)據(jù)報的標識字段中。相同的標識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。標志：0x00分片偏移：0 生岑時間：64協(xié)議類型：udp首部校驗和：0x8fe2原地址：目的地址：展開Ehernet數(shù)據(jù)（接口層）源地址：universal（16進制）目的地址：universal（16進制）封裝上層協(xié)議類型：IP（0x0800）展開物理層數(shù)據(jù)（第0層）捕獲日期：2015.01.06 13:38:10.059705000時間戳：1420522690.059705000s此幀與捕獲的前一幀的時間間隔：0.001732000s此幀已所顯示的前一幀的時間間隔：0.001732000s此幀與第一幀的時間間隔：2.370005000s幀序列號：7幀長度：106b