西南交大-計算機網(wǎng)絡(luò)-課程設(shè)計(組網(wǎng)技術(shù))

1、課程設(shè)計一：組網(wǎng)技術(shù)1. 設(shè)計目的a）鞏固計算機網(wǎng)絡(luò)知識b）學(xué)會將理論知識運用與實際c）掌握局域網(wǎng)組建技術(shù)d）加深對網(wǎng)絡(luò)概念的理解e）掌握網(wǎng)絡(luò)的運行原理，結(jié)構(gòu)組成2. 設(shè)計要求a） “ 給出組網(wǎng)技術(shù)的硬件方案i. 常用的聯(lián)網(wǎng)設(shè)備有哪些各應(yīng)用于什么場合ii. 典型的小、中、大型網(wǎng)絡(luò)聯(lián)網(wǎng)：聯(lián)網(wǎng)方案、所需的設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)圖c）給出組網(wǎng)技術(shù)的軟件方案i. 常用的服務(wù)器軟件及其配置方法d）給出組網(wǎng)技術(shù)的網(wǎng)絡(luò)接入方案i. 了解常用的網(wǎng)絡(luò)接入方案及接入設(shè)計ii. 分別設(shè)計適合于家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案3.4-設(shè)計過程a.組網(wǎng)方案-硬件常用的聯(lián)網(wǎng)設(shè)備：中繼器、集線器（HUB）、網(wǎng)橋、交換機、路由器、網(wǎng)關(guān)

2、中繼器：工作在物理層上的連接設(shè)備，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā) 來擴大網(wǎng)絡(luò)傳輸?shù)木嚯x。適用于完全相同的兩類網(wǎng)絡(luò)的互聯(lián)，用于局域網(wǎng)。集線器（HUB）：工作在物理層上的連接設(shè)備。主要功能是對接收到的信號進行再生整 形放大，以擴大網(wǎng)絡(luò)的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上。主要用 于將服務(wù)器與工作站連接到網(wǎng)絡(luò)上。網(wǎng)橋：工作在數(shù)據(jù)鏈路層上的連接設(shè)備，網(wǎng)橋包含了中繼器的功能和特性，不僅可以連 接多種介質(zhì)，還能連接不同的物理分支，如以太網(wǎng)和令牌網(wǎng)，能將數(shù)據(jù)包在更大范圍內(nèi) 傳送。網(wǎng)橋的典型應(yīng)用時將局域網(wǎng)分段成子網(wǎng)，從而降低數(shù)據(jù)傳輸?shù)钠款i，這樣的網(wǎng)橋 叫“本地”橋，用于廣域網(wǎng)上的網(wǎng)橋

3、叫做遠地”橋。交換機：工作在數(shù)據(jù)鏈路層的連接設(shè)備。能基于目標MAC地址轉(zhuǎn)發(fā)信號，而不是以廣播 方式傳輸，在交換機中存儲并且維護著一張計算機網(wǎng)卡地址和交換機端口的對應(yīng)表，它 對接收到的所有幀進行檢查，讀取幀的源山C地址字段后，根據(jù)所傳遞的數(shù)據(jù)包的目的 地址，按照對應(yīng)表中的內(nèi)容進行轉(zhuǎn)發(fā)，每一個獨立的數(shù)據(jù)包都可以從源端口送到目的端 口，以避免和其他端口發(fā)生沖突，對應(yīng)表中如果沒有對應(yīng)的目的地址，則轉(zhuǎn)發(fā)給所有端 口。作為局域網(wǎng)的主要連接設(shè)備路由器：工作在網(wǎng)絡(luò)層，是互聯(lián)網(wǎng)絡(luò)的樞紐，可以在多個網(wǎng)絡(luò)上交換和路由數(shù)據(jù)包，路 由器通過在相對獨立的網(wǎng)絡(luò)中交換具體協(xié)議的信息來實現(xiàn)這個目標。比起網(wǎng)橋，路由器 不但能過濾

4、和分割網(wǎng)絡(luò)信息流、連接網(wǎng)絡(luò)分支，還能訪問數(shù)據(jù)包中更多的信息，并且可 以提高數(shù)據(jù)包的傳輸效率。路由表包含網(wǎng)絡(luò)地址、連接信息、路徑信息和發(fā)送代價等。 路由器比網(wǎng)橋慢，主要用于廣域網(wǎng)或廣域網(wǎng)與局域網(wǎng)的互聯(lián)網(wǎng)關(guān)：從一個房間走到另外一個房間，必然要經(jīng)過一扇門。同樣，從一個網(wǎng)絡(luò)向另外一 個網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。顧名思義，網(wǎng)關(guān)就是一 個網(wǎng)絡(luò)連接到另外一個網(wǎng)絡(luò)的關(guān)口。 網(wǎng)關(guān)能互連異類的網(wǎng)絡(luò)，它從一個環(huán)境中讀取數(shù) 據(jù)，剝?nèi)?shù)據(jù)中的老協(xié)議，然后用目標網(wǎng)絡(luò)的協(xié)議進行重新包裝。網(wǎng)關(guān)的用途是在局域 網(wǎng)的微型和小型機或大型機之間作翻譯小型網(wǎng)絡(luò)聯(lián)網(wǎng)聯(lián)網(wǎng)方案：1. 若干臺PC連接到一臺普通交

5、換機上2. 該交換機連接到一臺路由器上3. 路由器再將WAN接口通過網(wǎng)線與Modem相連4. Modem通過分離器、電話線接入Internet5.,6.可以設(shè)置寬帶路由撥號上網(wǎng)，PC不用撥號 所需設(shè)備：若干臺PC. 臺普通交換機、一臺路由器、一個Modem網(wǎng)絡(luò)結(jié)構(gòu)圖：Modem分離器Internet路由器中型網(wǎng)絡(luò)聯(lián)網(wǎng) 聯(lián)網(wǎng)方案：1. Sun的 GlassFish8. 代理服務(wù)器(Proxy Server) - 如 Squid cache9. 電腦名稱轉(zhuǎn)換服務(wù)器-如微軟的WINS服務(wù)器組網(wǎng)方案-網(wǎng)絡(luò)接入了解常用的網(wǎng)絡(luò)接入方案及接入設(shè)計常用的網(wǎng)絡(luò)接入方案：PSTN、DDN. ISDN, ADSL和

6、HFCADSL （Asymmetric Digital Subscriber Line ,非對稱數(shù)字用戶環(huán)路）是一種新 的數(shù)據(jù)傳輸方式。它因為上行和下行帶寬不對稱，因此稱為非對稱數(shù)字用戶線環(huán)路。它采用 頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相 互之間的干擾。即使邊打電話邊上網(wǎng)，也不會發(fā)生上網(wǎng)速率和通話質(zhì)量下降的情況。通常 ADSL在不彩響正常電話通信的情況下可以提供最高的上行速度和最高24Mbps的下行速 度。相關(guān)設(shè)備ADSL是一種異步傳輸模式（ATM）o 在電信服務(wù)提供商端，需要將每條開通ADSL業(yè)務(wù) 的電話線路連接在數(shù)字用戶線路訪問多路復(fù)用器（DSL

7、AM）上。而在用戶端，用戶需要使用 一個ADSL終端（因為和傳統(tǒng)的調(diào)制解調(diào)器（Modem）類似，所以也被稱為貓”）來連接電 話線路。由于ADSL便用高頻信號，所以在兩端還都要使用ADSL信號分離器將ADSL數(shù)據(jù)信 號和普通音頻電話信號分離出來，避免打電話的時候出現(xiàn)噪音干擾。通常的ADSL終端有一個電話Line-In, 一個以太網(wǎng)口，有些終端集成了 ADSL信號分離黠，還提供一個連 接的Phone接口。某些ADSL調(diào)制解調(diào)器使用USB接口與電腦相連，需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來進行通信。2. ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）是一種信息通信網(wǎng)絡(luò)。它提供端到端的數(shù)字連接，支持一系 列

8、的語音和非語音業(yè)務(wù)，可以用于計算機網(wǎng)絡(luò)互聯(lián)和用戶網(wǎng)絡(luò)接入。j數(shù)字化的發(fā)展趨勢使得ISDN業(yè)務(wù)有了發(fā)展的空間。用戶只需要在現(xiàn)有的一對電話線上 加上ISDN終端設(shè)備就可獲取ISDN基本速率BRI （2B+D）,從而使日常的使用業(yè)務(wù)從單一的 語音通信拓展到文學(xué)、語音、數(shù)據(jù)和圖象等多種綜合業(yè)務(wù)。速度可達64384Kbps。家庭用 戶可以利用ISDN開通可視電話，而且一條ISDN線路最多可以連接8臺設(shè)備，其中3臺設(shè)備 可以同時工作。可以同時和連接Internet網(wǎng)絡(luò)！相關(guān)設(shè)備ISDN設(shè)備指ISDN網(wǎng)為用戶提供ISDN業(yè)務(wù)所需要的各類設(shè)備，包括ISDN交換機、 ISDN用戶交換機、網(wǎng)絡(luò)終端、接入單元和各類

9、ISDN終端及終端適配器?；窘涌谑前熏F(xiàn)有電話網(wǎng)的普通用戶線作為ISDN用戶線而規(guī)定的接口，它是ISDN 最常用、最基本的用戶-網(wǎng)絡(luò)接口。它由兩個B通路和一個D通路（2B+D）構(gòu)成。B通路的速 率為64kbit/s, D通路的速率為16kbit/s。所以用戶可以利用的最高信息傳遞速率是64X 2+16=144kbit/s.這種接口是為最廣大的用戶使用ISDN而設(shè)計的。它與用戶線二線雙向傳輸系統(tǒng)相配合，可以滿足千家萬戶對ISDN業(yè)務(wù)的需求。使用這種接口，用戶可以獲 得各種ISDN的基本業(yè)務(wù)和補充業(yè)務(wù)。3. PSTN （ Public Switched Telephone Network ）:公共

10、交換電話網(wǎng)絡(luò)，一種常用舊 式電話系統(tǒng)。即我們?nèi)粘Ｉ钪谐Ｓ玫碾娫捑W(wǎng)。PSTN是一種以模擬技術(shù)為基礎(chǔ)的電路交換 網(wǎng)絡(luò)。在眾多的廣域網(wǎng)互連技術(shù)中，通過PSTN進行互連所要求的通信費用最低，但其數(shù)據(jù) 傳輸質(zhì)量及傳輸速度也最差，同時PSTN的網(wǎng)絡(luò)資源利用率也比較低。如今，除了使用者和 本地電話總機之間的最后連接部分，公共交換電話網(wǎng)絡(luò)在技術(shù)上已經(jīng)實現(xiàn)了完全的數(shù)字化。 在和因特網(wǎng)的關(guān)系上，PSTN提供了因特網(wǎng)相當一部分的長距離基礎(chǔ)設(shè)施。因特網(wǎng)服務(wù)供應(yīng) 商仃SP）為了使用PSTN的長距離基礎(chǔ)設(shè)施，以及在眾多使用者之間通過信息交換來共享電 路，需要付給設(shè)備擁有者費用。這樣因特網(wǎng)的用戶就只需要對因特網(wǎng)服務(wù)供應(yīng)商

11、付費。公共 交換電話網(wǎng)是基于標準電話線路的電路交換服務(wù)，用來做為連接遠程端點的連接方法。典型 的應(yīng)用有遠程端點和本地LAN之間的連接和遠程用戶撥號上網(wǎng)。4. DDN （Digital Data Network,數(shù)字數(shù)據(jù)網(wǎng)，即平時所說的專線上網(wǎng)方式）就是適合 這些業(yè)務(wù)發(fā)展的一種傳輸網(wǎng)絡(luò)。它是將數(shù)萬、數(shù)十萬條以光纜為主體的數(shù)字電路，通過數(shù)字 電路管理設(shè)備，構(gòu)成一個傳輸速率高、質(zhì)量好，網(wǎng)絡(luò)延時小，全透明、高流量的數(shù)據(jù)傳轍基 礎(chǔ)網(wǎng)絡(luò)。5. HFC：Hybrid FiberCoaxia 1的縮寫,即混合光纖同軸電纜網(wǎng)。是一種經(jīng)濟實用的綜 合數(shù)字服務(wù)寬帶網(wǎng)接入技術(shù)。HFC通常由光纖干線、同軸電纜支線和用戶

12、配線網(wǎng)絡(luò)三部分 組成，從有線電視臺出來的節(jié)目信號先變成光信號在干線上傳輸；到用戶區(qū)域后把光信號轉(zhuǎn) 換成電信號，經(jīng)分配器分配后通過同軸電纜送到用戶。它與早期CATV同軸電纜網(wǎng)絡(luò)的不同 之處主要在于，在干線上用光纖傳輸光信號，在前端需完成電一光轉(zhuǎn)換，進入用戶區(qū)后要完 成光一電轉(zhuǎn)換。分別設(shè)計適合于家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案家庭：PSTN：家庭用戶接入互聯(lián)網(wǎng)的普遍的窄帶接入方式。即通過電話線，利用當?shù)剡\營商提 供的接入號碼，撥號接入互聯(lián)網(wǎng)，速率不超過56Kbps。特點是使用方便，只需有效的電 話線及自帶調(diào)制解調(diào)器（MODEM）的PC就可完成接入。運用在一些低速率的網(wǎng)絡(luò)應(yīng)用（如 網(wǎng)頁瀏覽查詢，聊天.

13、EMAIL等），主要適合于臨時性接入或無其他寬帶接入場所的使用。 缺點是速率低，無法實現(xiàn)一些高速率要求的網(wǎng)絡(luò)服務(wù)，其次是費用較高（接入費用由電 話通信費和網(wǎng)絡(luò)使用費組成）。硬件設(shè)備：電話線、Modem、PC網(wǎng)絡(luò)結(jié)構(gòu)圖：電話機Internet分離器ModemPC網(wǎng)吧：ADSL原因：目前國際互聯(lián)網(wǎng)接入方案可以選擇DD7專線，高速以太網(wǎng)，ISDN專線等等，但是 這些接入的方案有的價格比較昂貴，有的能夠承載的計算機數(shù)量非常有限，因此目前比 較受歡迎的網(wǎng)絡(luò)接入方案是ADSL網(wǎng)絡(luò)接入方案，ADSL有較高的帶寬和穩(wěn)定性，能在現(xiàn) 有的銅質(zhì)普通電話線上提供高速8M/S下載速率和1M/S上行速率，上網(wǎng)時不占用電話

14、信 號，用戶無需另裝一條電話線，即可打電話上網(wǎng)同時套用，價格也比較低廉，因而倍受 網(wǎng)吧老板青睞。背景：如今網(wǎng)吧的兩個主要功能：瀏覽、聊天、下載、視頻點播和網(wǎng)絡(luò)游戲；數(shù)據(jù)流量 巨大，尤其是出口流量，來網(wǎng)吧消費的網(wǎng)民，上網(wǎng)的需求各異，應(yīng)用十分繁雜。網(wǎng)吧的 網(wǎng)絡(luò)應(yīng)用類型非常的多樣化，對網(wǎng)絡(luò)帶寬、傳輸質(zhì)量和網(wǎng)絡(luò)性能有更高的要求。網(wǎng)絡(luò)應(yīng) 用要集先進性、多業(yè)務(wù)性、可擴展性和穩(wěn)定性于一體，不僅滿足顧客在寬帶網(wǎng)絡(luò)上同時 傳輸語音、視頻和數(shù)據(jù)的需要，而且還支持多種新業(yè)務(wù)數(shù)據(jù)處理能力，上網(wǎng)高速暢通， 大數(shù)據(jù)流量下不掉線、不停頓。這樣的應(yīng)用就要求網(wǎng)絡(luò)設(shè)備具有豐富的網(wǎng)吧特色功能和 兼顧和高度的穩(wěn)定性和可靠性，保證能長

15、時間不間斷穩(wěn)定工作，而且配置簡單易管理易 安裝用戶界面友好易懂，并且要具有優(yōu)異的性價比。這兩種不同的需求決定了網(wǎng)吧業(yè)主 對網(wǎng)吧網(wǎng)絡(luò)建設(shè)的不同側(cè)重點；對于以上網(wǎng)沖浪為主的網(wǎng)吧，筆者推薦使用比較節(jié)省成 本且管理十分簡便的無盤網(wǎng)絡(luò)工作模式。而對于以游戲為主網(wǎng)吧應(yīng)采用性能比較穩(wěn)定的 有盤網(wǎng)絡(luò)工作模式。這里介紹適用大型網(wǎng)吧的接入網(wǎng)方案：硬件設(shè)備：主要網(wǎng)絡(luò)設(shè)備：2個ADSLModem、2臺普通SOHO寬帶路由器或雙WAN 口寬帶路由器、1臺可網(wǎng)管千兆交換機、5臺24 口普通型交換機。網(wǎng)絡(luò)結(jié)構(gòu)圖：PC1PCn校園網(wǎng)：DDN校園網(wǎng)(Campus Network)介于局域網(wǎng)和城域網(wǎng)之間，一般覆蓋幾公里的范圍。校

16、園網(wǎng)系統(tǒng)二布線系統(tǒng)+網(wǎng)絡(luò)設(shè)備+計算機硬件設(shè)備+系統(tǒng)軟件+應(yīng)用軟件布線系統(tǒng)主要是校園網(wǎng)中設(shè)備之間的各種連接介質(zhì)，負責各個設(shè)備之間的信息傳輸。網(wǎng) 絡(luò)設(shè)備負責計算機系統(tǒng)之間的信息交換，計算機硬件設(shè)備，在相關(guān)的系統(tǒng)軟件和應(yīng)用軟件控 制下，負責信息的存儲和處理。校園網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備主要由多臺交換機以及路由器組成，按照其功能可分為內(nèi)部連接和 對外連接設(shè)備。內(nèi)部連接設(shè)備：內(nèi)部連接設(shè)備連接校園網(wǎng)內(nèi)部的計算機，主要由不同檔次的局域網(wǎng)交換機組成。根據(jù)交換機 在網(wǎng)絡(luò)中的位置，我們將處于中心位置的交換機稱為中心交換機，跟中心交換機相連的稱為 二級交換機，跟二級交換機相連的稱為三級交換機。i而二級交換機除了提供一個千兆網(wǎng)

17、接口跟中心交換機相連外，還會提供24或48個百 兆端口連接計算機或三級交換機。這一類交換機一般是固定配置，最多提供1到2個千兆端 口模塊以備連接中心交換機。這類的交換機，有3C0M 3300, Intel 510T以及國內(nèi)一些品牌 的產(chǎn)品。適合中等規(guī)模網(wǎng)絡(luò)使用的交換機，內(nèi)部都帶有基于WWW界面的網(wǎng)絡(luò)管理程序，因此不需 要使用專門的網(wǎng)管系統(tǒng)，可以節(jié)省投資。選擇交換機時，要根據(jù)學(xué)校的實際情況，如建筑物分布、網(wǎng)絡(luò)拓撲、投資等選擇能滿足 要求，性價比最高的交換機，而且要注意廠商能提供的售后服務(wù)和技術(shù)支持。對外連接設(shè)備：使用DD7專線時，必須要使用路由器接在校園網(wǎng)和線路中間來處理廣域網(wǎng)的數(shù)據(jù)。一般 常用

18、Cisco2600系列路由器，該路由器具有簡單的防火墻功能，可以提高網(wǎng)絡(luò)的安全性。硬件設(shè)備：若干二層殳換機、一臺三層核心交換機、一臺路由器 100/1000BASE-TX, 1000BASE-SX5.課程設(shè)計總結(jié)通過此實驗，在如下方面得到了收獲：1. 了解了網(wǎng)絡(luò)的原理與基本構(gòu)成2. 了解了并學(xué)習(xí)了網(wǎng)絡(luò)組成的必備軟硬件環(huán)境3. 學(xué)習(xí)了幾種網(wǎng)絡(luò)接入技術(shù)4. 通過設(shè)計不同場合的網(wǎng)絡(luò)接入方案，進一步理解了網(wǎng)絡(luò)的運行過程與原理5通過設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)圖，對網(wǎng)絡(luò)結(jié)構(gòu)有了更進一步的掌握，以及不同聯(lián)網(wǎng)設(shè)備在不同場合的 應(yīng)用課程設(shè)計2-網(wǎng)絡(luò)協(xié)議及流程分析1.設(shè)計目的1）學(xué)會使用wireshark工具進行網(wǎng)絡(luò)抓包2）學(xué)

19、習(xí)掌握報文的封裝形式3）掌握協(xié)議的種類以及所處層次4) 了解Internet的運行流程，需要的協(xié)議2. 設(shè)計要求3. 利用wireshark抓包1) 分析TCP/IP協(xié)議的報文封裝方式；3) 分析主要的TCP/IP協(xié)議及其層次結(jié)構(gòu)；4) 分析以典型網(wǎng)絡(luò)應(yīng)用(PPPoE, HTTP,FTP.SMTP/P0P3等)的工作原理及流程(例如，以為例，分析其實現(xiàn)原理、涉及到的協(xié)議及協(xié)議之間配合工作流程)4. 設(shè)計過程捕獲HTTP請求如下：卜 27 22溝坊6均2.168.1.W&12耳1265132HTTP774 POST /5噸？1于04&04 HTTP/U (appliX0tlon/xWWWFram

20、e 27: 774 bytes on wire (6192 bits), 774 bytes captured (6192 bits) on interface GEthernet II, Src: IntelCor_d8:S4:2d (68:07:15:d8:S4:2d), Dst: Tp-LinkT_62:6e:6e (30:fc:68:62:6e:6e) Internet Protocol version 4, Src: 99, Dst: 2 Transmission control Pr於鑑 1，src Port: 趣斎爲 Dst Port

21、: 8S AW 1, Leru 720Hypertext Transfer ProtocolHTML Form URL Encoded: appllcation/x-v-Mw-form-urlencoded0000001000200030004000S0006000700080009000a000b000C000d000e000f0T-E m- .O.tf.P. ST /Sugg m-4 HTTP ?廠Agent SI.Host omwwws Accept ccept-Enlzte.tongth: 52 nt-Type: !tion/x-w0Conti applies ww-formurlen

22、cod edx幀的總覽信息如下:y Frame 27: 774 bytes on wire (6192 bits)， 774 bytes captured (6192 bits) on interface 0 Interface id: 0 (DeviceNPF_0113FllB-BD2E-4FFl-B7A4-8763130D4289)Encapsulation type: Ethernet (1)Arrival Time: May 26, 2017 20:23:14.052607600 中國標準時間Time shift for this packet: 0.000000000 seconds

23、Epoch Time: 1495801394.052607000 secondsTime delta from previous captured frame: G.000577000 secondsTime delte from previous displayed frame: 0000577000 secondsTime since referenee or first frame: 2.239166000 secondsFrame Number: 27Frame Length: 774 bytes (6192 bits)Capture Length: 774 bytes (6192 b

24、its)Frame is marked: FalseFrame is ignored: Falseprotocols in frame: eth:ethertype:ip:tcp:http:urlencoded-formcoloring Rule Name: httpcoloring Rule string: http | tep.port = 80 | http2Ethernet V2 幀報文: Frame 27: 774 bytes on wire (6192 bits), 774 bytes captured (6192 bits) on interface 0y Ethernet II

25、, Src: IntelCor_d8:54;2d (68:07:15;d8;54;2d), Dst: Tp-LinkT_62:6e;6e (30;fc:68;62:6e;6e) Destination: Tp-LinkT_62:6e:6e (3O:fc:68:62:6e:6e) source: intelcor d8：54：2d (68：07：i5：d8：54：2d)Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 09, Dst: 2 Transmission control Protoc

26、ol, sre Port: 51848, Dst Port: 80, seq: 1, Ack: 1? Len: 720ertext Transfer protocolHTML Form URL Encoded: application/xwwwformurlncodQd30 fc 68 62 60 6o 68 0715 d8 54 2d 08hbnnh.從Ethernet V2中可以得出：DA (MAC): 0x30fc68626e6e sSA (MAC)：0x680715d8542d T(類型)：0x0800 根據(jù)T可以得出Ethernet中的LLC PDU封裝的是來自IP協(xié)議的數(shù)據(jù) 結(jié)論：

27、說明在鏈路層中封裝的是IP數(shù)據(jù)報IP協(xié)議報文: Frame 27: 774 bytes on wire (6192 bits), 774 bytes captured (6192 bits) on interface 0 Ethernet II, Src: Irrtelcor_d8:54:2d (68:07:15:d8:54:2d) Dst: Tp-LinkT 62:6e:6e (30:fc:68:62:6e:6e) 7 Irrte廠net Protocol Version 4, Src: 09, Dst: 20100 二 version: 4 0

28、101 = Header Length: 20 bytes (5) Differentiated services Field: 0x00 (DSCP: CS0, ECN： Not-ECT)Total Length: 760Identification: 0x7789 (30601) Flags: 0x02 (Dont Fragment)Fragment offset: 0Time to live: 128Protocol: TCP (6)Header checksum: 0x0fc3 validation disabledHeader checksum status: Unverifieds

29、ource: 192.168.1109Destination: 2source GeoIP： unknown000030fc68626e6e680715d8542d0800|4500001002f8118940008006Ofc3C0a8016d7b7e00202幼ca880050147d8530da74669850180030fd202d4d0000504f5354202f73756767Destination GeoIP: UnknownO.hbnnh.T.0.tf .P. -M.PO ST /suggRE版本：4,說明版本號是IPv4IHL： 5,此IP報文首部長

30、度為20字節(jié)，不含選項字段服務(wù)類型：0x00總長：0x02f8,說明此IP報文(包含頭部和數(shù)據(jù)部)總長760個字節(jié) 標識：0x7789DF. MF、分段偏移：0x4000,即DF為1, MF為0,分段偏移為0,表示數(shù)據(jù)報可以分段. 此分段為最后一個分段、此分段距數(shù)據(jù)報首部為0生命期：0x80,說明該分組的生命周期為128s協(xié)議：0x06,說明IP的數(shù)據(jù)字段封裝的是一個TCP數(shù)據(jù)報首部校驗和：0x0fc3源地址(IP): 0xc0a8016d目的地址(IP)： 0x7b7e3320數(shù)據(jù)：TCP數(shù)據(jù)報 結(jié)論：在網(wǎng)絡(luò)層中封裝的長來自TCP協(xié)議的數(shù)據(jù)HTTP協(xié)議報文: Frame 27： 774 by

31、tes on wire (6192 bits)774 bytes captured (6192 bits) on interface 0Ethernet 11 Src: Intelcor_d8:54:2d (68:07:15:d8:54:2d) Dst: Tp LinkT_62:6e:6e (B0:fc:68:62:6e:6Q) Internet Protocol Version 4, Src: 09, Dst: 27 Transmission Control Protocol Src Port: 51848? Dst Port: 80, Seq:

32、 1? Ack: 1? Len: 720Source Port: 5184BDestination Port: 80Stream index: 1TCP Segment Len: 720Sequence numbe廠：1 (relative sequence numbe廠)Next sequence number: 721 (relative sequence number)Acknowledgment number: 1 (relative ack number)Header Length: 20 bytes Flags: 0x018 (PSH, ACK)Window size value:

33、 64800Calculated window size: 64.800window size scaling factor:2 (no window scaling used) checksum: 0x2d4d unverifiedChecksum Status: UnverifiedUrgent pointer: 0SEQ/ACK analysisertext Transfer Protocol0020003033 20 田生3.P. .0.tf.P.PO ST /Sugg龍 50 4f 53 54 20 2f 73 75 67 67源端口： 0xca88,從主機端口 51848發(fā)起的請求

34、目的端口： 0x0050, 80表示請求的是WWW服務(wù)發(fā)送序號：0xl47d8530,相對序號為1,說明此報文發(fā)送的數(shù)據(jù)部分是TCP傳送的數(shù)據(jù) 流中的第一段數(shù)據(jù)接收序號：0xda746698,相對序號為1,說明期望收到的下一個報文段的首部中的發(fā)送 序號為1數(shù)據(jù)偏移：0x5,說明數(shù)據(jù)部分與TCP報文段起始處的距離為5*4 = 20個字節(jié)保留：URG = 0, ACK = 1, PSH = 1, RST = 0, SYN = 0, FIN = 0。本報文需按照排隊的次 序來傳送；確認序號有意義；請求遠地TCP進程將本報文立即傳送給其應(yīng)用層；沒有出 現(xiàn)嚴重差錯；此報文段不長連接請求報文段窗口： 0x

35、fd20,該報文發(fā)送方的接收窗口大小為64800個字節(jié)檢驗和：0x2d4d緊急指針：0x0000 結(jié)論：因為請求的是WWW服務(wù)，則說明在傳輸層中封裝的是HTTP協(xié)議的數(shù)據(jù)報 Frame 27: 774 bytes on wire (6192 bits), 774 bytes captured (6192 bits) on interface Ethernet II, Src: IntelCor_d8:54:2d (68:07:15:d8:54:2d), Dst: Tp-LinkT_62:6e:6e (30:fc:68:62:6e:6e) Internet Protocol Version 4,

36、 Src: 09? Dst: 2 Transmission control Protocol, stc Port: 51848七 Dst Port: 80， 5eq:Ack: 1, Len 7207 Hypertext Transfer Protocol萄POST /sugg?ifc=4&em=4 HTTP/l.lrnuserAgent: sogouPSirnHost: swisdomwww sogoucomrnAccept: */*rnAcceptEncoding; gzipdeflateXrXn Content-Length: 520rncon

37、tent-Type: application/xrlencoddrnrn(Full request URI: /sug呂?HTTP request 1/1RESDonse in frami ?41File Data: 520 bytes HTML Form URL Encoded: application/x www-fomu廠lwncoded003000400050006000700080009000a000bO00C000d000e000 f0fd 20 2d 4d 00 002d 45 6I67206f61677469726f2a6474

38、742d6f6c75 2f 696568546e652e2a6e d 3a792f 6e63 0d 67 a207078630a3a4335652d6f6d41206f323a776463676e302077650a637a740d6177646569650a702dOd 0a Gd 6a|78 9c?ifc=4&e /l.i.us :SogouP :s.wisd ogoucom :V*.A coding: lateCo ngth: 52Type: tion/xw urlencodST /SUgg； m=4 http! er-Agent SI.Host om www.s Accept ccep

39、t-En gzip丿def ntent-Lel 0Conte applica w-formjMethod：POSTURL：suggifc=4&em=4 版本協(xié)議：HTTP/User-Agent： SogouPSIHost： /Accept-Encoding： gzip,deflateContent-Length： 520Content-Type: application/xwwwform-ur1encodedFile Data：520bytes結(jié)論：說明應(yīng)用層攜帶了 520個字節(jié)大小的文件，使用POST方法提交的請求(1) TCP/IP報文的封裝發(fā)方式首先用戶的通信進程遞交用戶數(shù)據(jù)給應(yīng)用層(U

40、ser Data),應(yīng)用層協(xié)議對用戶 數(shù)據(jù)處理后(即添加應(yīng)用層報頭、包含一些控制信息)封裝形成應(yīng)用層數(shù)據(jù)單元(APDU),然后將APDU交于傳輸層協(xié)議處理，同理添加傳送層報頭，并將其與 APDU 起封裝形成傳輸層數(shù)據(jù)單元(TPDU),同樣傳輸層將TPDU向下交于網(wǎng)絡(luò) 層協(xié)議處理，添加網(wǎng)絡(luò)層報頭，并將其與TPDU起封裝形成網(wǎng)絡(luò)層分組(Packet), 最后網(wǎng)絡(luò)層分組在數(shù)據(jù)鏈路層封裝到LLC PDU字段和其他控制字段形成 Ethernet V2 幀。)總結(jié)：TCP/IP的報文封裝方式，是上層的數(shù)據(jù)報傳遞給下層，下層再對上層數(shù)據(jù) 報進行處理，添加報頭和其他控制信息，再封裝成新的數(shù)據(jù)報向下傳遞，然后以

41、此類推， 直到數(shù)據(jù)鏈路層。(2)主要的TCP/IP協(xié)議及其層次結(jié)構(gòu)捕獲到的主要TCP/IP協(xié)議族如下：DNS、HTTP、ARP、TCP、UDP、ICMPv6等ProtocolARPARPProtocol LiDNSProtocolUDPDNSHTTPUDPTCPHTTPUDPDNSHTTPUDPDNSHTTPUDPTCPHTTPICMPV6TCPHTTPICMPV6從上文的抓包過程中可以分析出涉及到的TCP/IP協(xié)議的層次結(jié)構(gòu):HTTPTCPIP/ARP/ICMPEthernet V2 層更具一般性的TCP/IP協(xié)議族和層次結(jié)構(gòu)如下圖所示ISO/OSI 模型TCP/IP 協(xié)議TCP/IP 模型

42、應(yīng)用層文件傳輸 協(xié)議 (FTP)遠程登錄 協(xié)議 (Telnet)電子郵件 協(xié)議 (SMTP)網(wǎng)絡(luò)文件服 務(wù)協(xié)議 (NFS)網(wǎng)絡(luò)管理 協(xié)議 (SNMP)應(yīng)用層衷示層會話層.傳輸層TCPUDP傳輸層網(wǎng)絡(luò)層IPICMPARPRARP網(wǎng)際層數(shù)據(jù)鏈路層Ethernet IEEE 802.3FDD!Token-Ring/EEE 802.5ARCnctPPP/SLIP網(wǎng)絡(luò)接口層物理層吹件層FTP (File Transfer Protocol):文件傳輸協(xié)議HTTP (HyperTe)dTtansfer Protocol),超文木傳苦協(xié)議應(yīng)用層SMTP (Simple Mail Ttanster Proto

43、col),簡單郵件傳輸協(xié)議POP3 (PostOfficePtotocoD :郵局協(xié)議 DNS (Domain Name System):域傳輸氏11互聯(lián)網(wǎng)層TCP (TransmissionControlPotocol)：傳輸控制協(xié)議UDP (User Data Potocol):用戶數(shù)據(jù)協(xié)議 IP (Internet Protocol):網(wǎng)絡(luò)協(xié)議窈胃ARP (Address Resolution Protocol):地址解析協(xié)議ICMP (InternetControl Message Protocol):因特網(wǎng)控制消息協(xié)議 HDLC (High Data Link Control)；高級

44、數(shù)據(jù)鏈路控制SLIP (串行線路IP),PPP:點到點協(xié)議物理層放大或再生弱的信號.衽兩個電纜段Z間復(fù)制每一個比特(3) HTTP的工作原理及流程ClientHTTP由請求和響應(yīng)構(gòu)成，是一個標準的孝戶端服務(wù)器模型(B/S)。HTTP協(xié)議永遠都是客戶端發(fā)起 請求，服務(wù)器回送響應(yīng)。見下圖：響臧Server請求HTTP是一個無狀態(tài)的協(xié)議。無狀態(tài)是指客戶機(b瀏覽器)和服務(wù)器之問不需要建立持久的連接， 這意味著當一個客戶端向服務(wù)器端發(fā)出請求，然后服務(wù)器返回響應(yīng)(response) t連接就被關(guān)閉了，在 療務(wù)器端不保留連接的有關(guān)倍息.HTTP遵循請求(Request)/應(yīng)答(Response)模型?？蛻?/p>

45、機(瀏覽器)向 服務(wù)器發(fā)送請求，服務(wù)器處理請求并返回適當?shù)膽?yīng)答。所有HTTP連鏤都被構(gòu)造成一套請求和應(yīng)答。HTTP工作過程: 一次HTTP操作稱為一個事務(wù)，其工作整個過程如下: 1 )地址解析，如用客戶端瀏覽器請求這個頁面：從中分解出協(xié)議名、主機名、端口、對象路徑等部分，對于我們的這個地址，解析得到的結(jié)果如下：協(xié)議名：http主機名：端口： 80在這一步，需要域名系統(tǒng)DNS解析域名，得主機的IP地址。7iB0SourcoDastinitionProtocolLength Info4 】952287192.1&8.1109192.1&8.11U4S73 staftdard queryexfco2

46、 a addonsg5 1.O538S2102.168.11M102.168.11D*4S84 Standard quoryGxacbd A dotoctportnl.+iwfojc.coci6 19斷63192.168.11192.18.11WCMS169 Starxlarxl queryresponse 0xfc62 A CHWt .wscdns.coo CMAME opt.xdwscache.our,.7 1.959298192.12.11兇192.168.11OHS07 StaMard Query0x475d A opt.x

47、dMScache.ourMebpic.cow8 1.9S9345192.168.11192.168.11&9etas197 Standard queryresponse tfxacbd A detectportal.firefox.cow Chame dtectportal.iirefox.ccn.edgesiHU.nx Ol.10 1 0&943102.1&8.11W192.2&8.11Ct4S78 Standard quoryGxafob A QlOSO.d.akaai.not22 1.974731192.168.11192.1&8.11WC*l$103 $tarx1ar1 queryre

48、sponse 0x475d A opt.xdnscache.ourvebpic.con A 175-154.186.7819 1.974772192.1W.11192.1W.1109OHS1W Standard QueryresponseA al089.d.dkdiai .net A胸的24 a的2614 1.975544192.168.11&9192.168.11OhSB? Standard query0x9c2a AAAA optxdscaQheourebpic.cow35 2975544192.1&8.11&9192.1&8.11Otis7S Standard query6x748b A

49、AAA a1089dakanainet16 1.9W58192.168.11192.168.119ows151 Standard qgryresponse 0x9c2a MM opt .xdMscache.ourvebpic .cof SCA dns 1ourwbpicorg17 1.97959192.168.11192.1W.1109OHS139 starxlartl Q誕ryresponse 0x74a& aam $0* nOd.dkdfidi.oet25 2.1的36192.1&8.1192.168.11ceis79 Standard q 誕ryGxd

50、tuu A cbek.l7ireox.con26 2.112934192.1G8.11192.168.1109Cf4S95 Standard queryresponse 0xdb44 A check.17firefox.con A 9J7 2.114233102.168.11BQ102.168.11C*4S70 Standard quory6xd6S A chock.l7firfox.con29212垃92192.18.11192.168.11WONS95 Standard queryresponse 6xd6處 A check.17firfox.con A 223202

51、62930 2.12238192.1W.1192.168.11cw$7g Standard qiryGxfbcb aam tbetk.l7fi“oxton31 2192111921109Cf4Sstandard queryresponse exfbeb aaaa check】7于(ofi soa nsz.dnsce49 2.762SG21O2.1&8.11W102.168.11CfIS73 Standard quoryGx823 A MAM.baiduvoti50 2.7梯55192.1&8.11192.1W.11W132 Standard queryresponse 8X82W A 叭b31duwtiw.a.shifen.coa