課程設(shè)計--用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機(jī)制.doc

TCP/IP協(xié)議分析課程設(shè)計題目: 用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機(jī)制院系: 計算機(jī)學(xué)院班 級: 2012級網(wǎng)絡(luò)工程班姓 名: 蔡世明學(xué) 號: 1210020019 組 別 ：第四組組長：徐超組員：蔡世明 畢建發(fā) 婁甲甲 潘柯宏 劉棟 2015年1月8日一 、課程設(shè)計的基本任務(wù) TCP/IP 協(xié)議原理課程設(shè)計 是在完成TCP/IP 協(xié)議原理課程的學(xué)習(xí)之后，為牢固掌 握相關(guān)的知識而進(jìn)行的總結(jié)性實踐環(huán)節(jié)。通過課程設(shè)計，學(xué)生進(jìn)一步掌握常用網(wǎng)絡(luò)協(xié)議的工 作原理與機(jī)制， 在實踐中充分利用所學(xué)理論知識分析和研究協(xié)議運行過程中出現(xiàn)的各種現(xiàn)象 和問題， 能夠利用網(wǎng)絡(luò)協(xié)議的原理解釋網(wǎng)絡(luò)的工作過程, 并編寫合格的課程設(shè)計報告， 訓(xùn)練靈 活運用所學(xué)知識解決較復(fù)雜的綜合問題的能力， 為以后走向相應(yīng)的工作崗位打下良好的基礎(chǔ)。二、 課程設(shè)計的基本要求 【目的和要求】 理解 TCP/IP 協(xié)議族在 Internet 中的地位和作用，結(jié)合具體網(wǎng)絡(luò)環(huán)境，分析網(wǎng)絡(luò)協(xié)議的 運行機(jī)理，捕捉協(xié)議數(shù)據(jù)包的組成成分， 以理解 TCP/IP 協(xié)議是如何管理和組織計算機(jī)網(wǎng)絡(luò)協(xié) 調(diào)運行的。通過觀察 TCP/IP 的具體細(xì)節(jié)， 掌握常用協(xié)議的工作原理和應(yīng)用機(jī)制，分析具體網(wǎng) 絡(luò)環(huán)境所采用的主要協(xié)議，同時, 利用協(xié)議分析工具進(jìn)行具體網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)采集和分析理 解。 1、分析網(wǎng)絡(luò)拓?fù)鋱D的結(jié)構(gòu)與組成，觀察網(wǎng)絡(luò)設(shè)備在拓?fù)鋱D中的表示方法，學(xué)習(xí)根據(jù)拓?fù)鋱D進(jìn) 行網(wǎng)絡(luò)構(gòu)建的基本步驟，了解網(wǎng)絡(luò)組建的過程。 分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議，說明其應(yīng) 用目的和實現(xiàn)機(jī)理。 2、 掌握協(xié)議分析工具的安裝、 配置和基本操作。 利用協(xié)議分析工具分析現(xiàn)實中某種網(wǎng)絡(luò)應(yīng)用 的協(xié)議工作過程，通過分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸，分析該應(yīng)用在協(xié)議棧個層次中數(shù) 據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過程，達(dá)到能更加深入掌握網(wǎng)絡(luò)協(xié) 議原理的目的。 【實驗環(huán)境】 1、 網(wǎng)絡(luò)環(huán)境 可以使用真實環(huán)境。也可采用軟件 Packet Tracer 組建模擬網(wǎng) 絡(luò)環(huán)境。 2、 操作系統(tǒng) WindowsXP， 根據(jù)需要安裝相應(yīng)的服務(wù)（如 FTP， SSH， TELNET， HTTP 等） 3、協(xié)議分析工具: Windows 環(huán)境下常用的工具有： Sniffer Pro、 Wireshark、 Iris 以及 Packet Tracer 等。實 驗中可具體選擇一種工具進(jìn)行協(xié)分析實驗。 三、具體實驗內(nèi)容 選題：用協(xié)議分析工具分析 DNS 以及以下各層協(xié)議的工作機(jī)制 環(huán)境：六臺電腦的小型局域網(wǎng) 工具：wareshark ，Cisco Packet Tracer，四、實驗內(nèi)容及過程1、DNS基本知識及原理DNS（Domain Name System）及域名服務(wù)系統(tǒng)，它的作用就是域名到IP地址的轉(zhuǎn)換過程。IP地址是網(wǎng)絡(luò)上標(biāo)識web站點的數(shù)字地址，為了簡單好記，采用域名代替IP地址來標(biāo)識站點地址。而實現(xiàn)域名到IP地址的轉(zhuǎn)換就必須具有DNS服務(wù)器。2、DNS解析過程第一步：客戶端提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器第二步：當(dāng)本地的DNS服務(wù)器收到請求后，就先查詢本地的緩存，如果有該項記錄，則本地的DNS服務(wù)器就直接把查詢結(jié)果返回；第三步：如果本地的緩存記錄中沒有該記錄就直接把該請求發(fā)給根服務(wù)器，然后根域名服務(wù)器再返回本地域名服務(wù)器一個所查詢域的主域名服務(wù)器地址；第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)出請求，然后接收請求的服務(wù)器查詢自己的緩存記錄，如果有該條記錄則將結(jié)果返回；第五步：若沒有則重復(fù)該過程，直到找到正確記錄；第六步：本地域名服務(wù)器把返回的結(jié)果保存到本地緩存以備下次使用，同時將結(jié)果返回給發(fā)出請求的客戶機(jī)； 3實驗設(shè)計一、 首先，使用Cisco Packet Tracer設(shè)計拓?fù)浣Y(jié)構(gòu)，并進(jìn)行可行性分析， 拓?fù)浣Y(jié)構(gòu)如下： 整個拓?fù)浣Y(jié)構(gòu)由六臺電腦，一臺DNS服務(wù)器，一臺DHCP服務(wù)器，一臺交換機(jī)和一臺路游器組成。配置交換機(jī)等設(shè)備配置如下：DNS服務(wù)器DHCP服務(wù)器：PC機(jī)：設(shè)定拓?fù)浣Y(jié)構(gòu)中：Dns服務(wù)器ip：1Dhcp服務(wù)器IP：5IP分配范圍：-54設(shè)置1為網(wǎng)址的IP從一臺PC機(jī)上進(jìn)行測試，打開瀏覽器輸入模擬成功后則可以得到每層詳細(xì)的數(shù)據(jù)報文實驗步驟1. 實驗環(huán)境的搭建在一臺pc上采用sdnsplus-setup 搭建一個DNS服務(wù)并配置IP地址為 子網(wǎng)掩碼；并在DNS服務(wù)器的解析記錄中添加一條記錄 指向主機(jī)設(shè)置截圖如下2. 在另外一臺pc上用IIS搭建一個web服務(wù)器，并建立一個名為test的站點，綁定站點的主機(jī)名為 ，在站點文件夾中新建一個html頁面，頁面中寫入“這是一個測試頁面”；配置IP地址為 子網(wǎng)掩碼 DNS服務(wù)器地址為3. 其余是pc 作為客戶機(jī) 分別配置IP地址-4. 打開Wireshark 設(shè)置抓包模式 開始抓包5. 在客戶機(jī)pc上打開命令行工具鍵入 nslookup 使用nslookup命令，向搭建好的DNS服務(wù)器發(fā)送請求命令，序列號6顯示的是DNS查詢報文，序列號7顯示的是DNS應(yīng)答報文。本次解析主要解析的就是查詢報文和應(yīng)答報文，來了解DNS服務(wù)器的運行方式一、DNS請求報文可以發(fā)現(xiàn)DNS為應(yīng)用層協(xié)議,下層傳輸層采用UDP,再下層網(wǎng)絡(luò)層是IP協(xié)議,然后是數(shù)據(jù)鏈路層的以太網(wǎng)幀.我們將對DNS請求過程中的需要的每一層的協(xié)議進(jìn)行分析在此之前,可以從下層獲得一些必要信息:DNS（Domain Name System）為請求報文：RequestUDP(User Datagram Protocol)報文中:DNS的目的端口(Dst Port)是53IPv4(Internet Protocol Version 4)報文中目的IP是另外第一個是Transaction ID為標(biāo)識字段,2字節(jié),用于辨別DNS應(yīng)答報文是哪個請求報文的響應(yīng).第二個是Flags標(biāo)志字段,2字節(jié),每一位的含義不同,具體可以參考上面那個圖,也可以看下面這個圖:RCODEZERORDTCAAOpcodeQR 1 4 1 1 1 1 3QR: 查詢/響應(yīng),1為響應(yīng),0為查詢Opcode: 查詢或響應(yīng)類型,這里0表示標(biāo)準(zhǔn),1表示反向,2表示服務(wù)器狀態(tài)請求AA: 授權(quán)回答,在響應(yīng)報文中有效,待會兒再看TC: 截斷,1表示超過512字節(jié)并已被截斷,0表示沒有發(fā)生截斷RD: 是否希望得到遞歸回答RA: 響應(yīng)報文中為1表示得到遞歸響應(yīng)zero: 全0保留字段rcode: 返回碼,在響應(yīng)報文中,各取值的含義: 0 - 無差錯 1 - 格式錯誤 2 - 域名服務(wù)器出現(xiàn)錯誤 3 - 域參照問題 4 - 查詢類型不支持 5 - 被禁止 6 15 保留緊接著標(biāo)志位的是Quetions(問題數(shù)),2字節(jié),通常為1Answer RRs(資源記錄數(shù)),Authority RRs(授權(quán)資源記錄數(shù)),Additional RRs(額外資源記錄數(shù))通常為0字段Queries為查詢或者響應(yīng)的正文部分,分為Name Type ClassName(查詢名稱):這里是ping后的參數(shù),不定長度以0結(jié)束Type(查詢類型):2字節(jié),這里是主機(jī)A記錄.其各個取值的含義如下: 值 助記符 說明 1 A IPv4地址。 2 NS 名字服務(wù)器。 5 CNAME 規(guī)范名稱。定義主機(jī)的正式名字的別名。 6 SOA 開始授權(quán)。標(biāo)記一個區(qū)的開始。 11 WKS 熟知服務(wù)。定義主機(jī)提供的網(wǎng)絡(luò)服務(wù)。 12 PTR 指針。把IP地址轉(zhuǎn)化為域名。 13 HINFO 主機(jī)信息。給出主機(jī)使用的硬件和操作系統(tǒng)的表述。 15 MX 郵件交換。把郵件改變路由送到郵件服務(wù)器。 28 AAAA IPv6地址。 252 AXFR 傳送整個區(qū)的請求。 255 ANY 對所有記錄的請求。Class(類):2字節(jié),IN表示Internet數(shù)據(jù),通常為1展開DNS數(shù)據(jù)（應(yīng)用層）首部:ID標(biāo)識符：0x0006QR操作碼查詢報文Opcode：0000 正向解析Truntaced截斷：0RD期望遞歸：1 表示引導(dǎo)名稱服務(wù)器遞歸跟蹤查詢。Z：保留將來使用，必須為0Recode：0 表示沒有錯誤計數(shù)器：questions：1 其他：0問題部分：Name： 長度：7 字節(jié)：2Type：A 主機(jī)地址Class：IN 查詢類，兩個八位位組代碼，指定查詢的類。展開UDP數(shù)據(jù)（傳輸層）源端口：為49840目的端口：53（UDP的傳輸端口）；長度：33字節(jié)；校驗和：oxcfd0網(wǎng)絡(luò)層 ，網(wǎng)絡(luò)層采用IP協(xié)議封裝，IP首部格式如下0 15 16 31版本首部長度服務(wù)類型/差分服務(wù)總長度標(biāo)識標(biāo)志展開IPv4數(shù)據(jù)（網(wǎng)絡(luò)層）Version版本：4Head length首部長度：20bytesType of serves服務(wù)類型：差分服務(wù) differentiatedTotal總長度：53標(biāo)識：0x7000（28672）占 16位。IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加 1，并將此值賦給標(biāo)識字段。但這個“標(biāo)識”并不是序號，因為 IP是無連接的服務(wù)，數(shù)據(jù)報不存在按序接收的問題。當(dāng)數(shù)據(jù)報由于長度超過網(wǎng)絡(luò)的 MTU 而必須分片時，這個標(biāo)識字段的值就被復(fù)制到所有的數(shù)據(jù)報的標(biāo)識字段中。相同的標(biāo)識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。標(biāo)志：0x00分片偏移：0 生岑時間：64協(xié)議類型：udp首部校驗和：0x75a原地址：目的地址：展開Ehernet數(shù)據(jù)（接口層）源地址：universal（16進(jìn)制）目的地址：universal（16進(jìn)制）封裝上層協(xié)議類型：IP（0x0800）展開物理層數(shù)據(jù)（物理層第0層）捕獲日期：2015.01.06 13:38:10時間戳：1420522690.057973000此幀與捕獲的前一幀的時間間隔：0.000880000s此幀已所顯示的前一幀的時間間隔：0.000880000s此幀與第一幀的時間間隔：2.368273000s幀序列號：6幀長度：67bytes捕獲長度：67bytes染色標(biāo)記的規(guī)則名稱：UDP染色顯示規(guī)則的字符串：udp二、DNS應(yīng)答報文展開DNS數(shù)據(jù)（應(yīng)用層）首部部分時間：0.001732000標(biāo)識符：0x0002標(biāo)志和代碼： QR查詢/應(yīng)答標(biāo)志：1 表示為應(yīng)答報文 Opcode操作碼：0000 表示正向解析 AA權(quán)威性標(biāo)志：1 表示給出應(yīng)答的服務(wù)器是權(quán)威服務(wù)器 TC階段日志：0 沒有超過512，不允許被截斷 RD期望遞歸：1 引導(dǎo)名稱服務(wù)器遞歸跟蹤查詢 RA遞歸可用：1 支持遞歸查詢 Z： 保留將來使用 必須置0計數(shù)器： 查詢數(shù)：1 指定應(yīng)答部分中資源記錄：1 指定權(quán)威記錄部分中名稱服務(wù)器資源記錄：1 附加記錄：0問題部分Name： 長度：7 字節(jié)：2Type：A 主機(jī)地址Class：IN 查詢類，兩個八位位組代碼，指定查詢的類。應(yīng)答部分：名稱：類型：A 主機(jī)地址類： IN 查詢類生存時間：10800數(shù)據(jù)長度：4地址：權(quán)威部分：名稱：類型：A 主機(jī)地址類： IN 查詢類生存時間：10800數(shù)據(jù)長度：11客戶端名稱：lenovo-pc展開UDP數(shù)據(jù)（傳輸層）源端口：為49840目的端口：53（UDP的傳輸端口）；長度：33字節(jié)；校驗和：ox2da5網(wǎng)絡(luò)層 ，網(wǎng)絡(luò)層采用IP協(xié)議封裝，IP首部格式如下0 15 16 31版本首部長度服務(wù)類型/差分服務(wù)總長度標(biāo)識標(biāo)志展開ipv4數(shù)據(jù)（網(wǎng)絡(luò)層）Version版本：4Head length首部長度：20bytesType of serves服務(wù)類型：差分服務(wù) differentiatedTotal總長度：92標(biāo)識：0x7000（28672）占 16位。IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加 1，并將此值賦給標(biāo)識字段。但這個“標(biāo)識”并不是序號，因為 IP是無連接的服務(wù)，數(shù)據(jù)報不存在按序接收的問題。當(dāng)數(shù)據(jù)報由于長度超過網(wǎng)絡(luò)的 MTU 而必須分片時，這個標(biāo)識字段的值就被復(fù)制到所有的數(shù)據(jù)報的標(biāo)識字段中。相同的標(biāo)識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。標(biāo)志：0x00分片偏移：0 生岑時間：64協(xié)議類型：udp首部校驗和：0x8fe2原地址：目的地址：展開Ehernet數(shù)據(jù)（接口層）源地址：universal（16進(jìn)制）目的地址：universal（16進(jìn)制）封裝上層協(xié)議類型：IP（0x0800）展開物理層數(shù)據(jù)（第0層）捕獲日期：2015.01.06 13:38:10.059705000時間戳：1420522690.059705000s此幀與捕獲的前一幀的時間間隔：0.001732000s此幀已所顯示的前一幀的時間間隔：0.001732000s此幀與第一幀的時間間隔：2.370005000s幀序列號：7幀長度：106b