計(jì)算機(jī)網(wǎng)絡(luò)原理綜合性實(shí)驗(yàn)報(bào)告

1、.華北科技學(xué)院計(jì)算機(jī)系綜合性實(shí)驗(yàn)實(shí) 驗(yàn) 報(bào) 告 課程名稱 計(jì)算機(jī)網(wǎng)絡(luò)原理 實(shí)驗(yàn)學(xué)期 2008 至 2009 學(xué)年 第 一 學(xué)期學(xué)生所在系部 計(jì)算機(jī)系 年級(jí) 2006 專業(yè)班級(jí) XXXXxx1 學(xué)生姓名 XXXXX 學(xué)號(hào) XXXXXXXXX 任課教師 實(shí)驗(yàn)成績(jī) 計(jì)算機(jī)系制 計(jì)算機(jī)網(wǎng)絡(luò)原理 課程綜合性實(shí)驗(yàn)報(bào)告開課實(shí)驗(yàn)室：網(wǎng)絡(luò)工程實(shí)驗(yàn)室 2008 年 11 月 12 日實(shí)驗(yàn)題目TCP/IP網(wǎng)絡(luò)協(xié)議分析一、實(shí)驗(yàn)?zāi)康?. 通過實(shí)驗(yàn)，學(xué)習(xí)和掌握TCP/IP協(xié)議分析的方法及其相關(guān)工具的使用；2. 熟練掌握 TCP/IP體系結(jié)構(gòu)；3. 學(xué)會(huì)使用網(wǎng)絡(luò)分析工具；4. 網(wǎng)絡(luò)層、傳輸層和應(yīng)用層有關(guān)協(xié)議分析。二、設(shè)備與

2、環(huán)境l Windows 2003 server 操作系統(tǒng)l TCP/IP 協(xié)議l Sniffer工具軟件三、實(shí)驗(yàn)內(nèi)容1.要求掌握網(wǎng)絡(luò)抓包軟件Sniffer內(nèi)容包括：l 捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析l 利用專家分析系統(tǒng)診斷問題l 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)l 收集網(wǎng)絡(luò)利用率和錯(cuò)誤等2.協(xié)議分析（一）：IP協(xié)議，內(nèi)容包括：l IP頭的結(jié)構(gòu)l IP數(shù)據(jù)報(bào)的數(shù)據(jù)結(jié)構(gòu)分析3協(xié)議分析（二）：TCP/UDP協(xié)議，內(nèi)容包括： l TCP協(xié)議的工作原理l TCP/UDP數(shù)據(jù)結(jié)構(gòu)分析 4協(xié)議分析（三）：應(yīng)用層協(xié)議分析，內(nèi)容包括：完整的FTP會(huì)話分析。四、實(shí)驗(yàn)步驟1) 安裝Sniffer 進(jìn)行抓包練習(xí)a 安裝好Sniffer。b

3、 捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析。在Sniffer 中選擇Capture->Start。進(jìn)行網(wǎng)絡(luò)流量捕獲。打開瀏覽器登陸增加網(wǎng)絡(luò)流量。停止捕獲，對(duì)所截獲的網(wǎng)絡(luò)流量進(jìn)行分析。1.選擇DashBoard查看網(wǎng)絡(luò)狀態(tài)，如圖：圖一上圖中，第一個(gè)儀表盤表示網(wǎng)絡(luò)利用率，第二個(gè)表示包的速率，第三個(gè)是錯(cuò)誤率，紅色表示報(bào)警值。按Detail查看具體數(shù)值：圖二2.選擇Decode進(jìn)行分析。如圖三?？梢钥吹皆敿?xì)的數(shù)據(jù)流如圖中的arp，tcp和dns等等。圖三2. 選擇Matrix，查看流量分布。如圖四。非常直觀的顯示流量分布情況。圖四4.選擇Hosttable查看主機(jī)表，如圖五?？梢钥吹剿兄鳈C(jī)的mac地址和包的出

4、入。圖五5.選擇Protocol Distribution查看協(xié)議分布，如圖。圖中顯示了dns、http、netbios等協(xié)議的分布情況。圖六2) 分析ip協(xié)議1. IP數(shù)據(jù)報(bào)頭的結(jié)構(gòu)：版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目標(biāo)地址選項(xiàng)填充表1.IP數(shù)據(jù)報(bào)的格式版本：傳輸數(shù)據(jù)的IP版本， 4位首部長(zhǎng)度：規(guī)定報(bào)頭長(zhǎng)度區(qū)分服務(wù)：用于設(shè)置數(shù)據(jù)傳輸?shù)膬?yōu)先權(quán)或者優(yōu)先級(jí)， 8位總長(zhǎng)度：指出數(shù)據(jù)報(bào)的總長(zhǎng)，16位標(biāo)識(shí)：用于標(biāo)識(shí)所有的分段， 16位標(biāo)志：確定一個(gè)數(shù)據(jù)報(bào)是否可分段也指出當(dāng)前分段后面是否還有分段， 3位片偏移：用于查找分段在整個(gè)數(shù)據(jù)報(bào)中的相對(duì)位置， 13位生存時(shí)間：設(shè)置

5、數(shù)據(jù)報(bào)可以經(jīng)過的最多路由器數(shù)。8位協(xié)議：指定用于創(chuàng)建數(shù)據(jù)字段中的數(shù)據(jù)的上層協(xié)議，大小為8位檢驗(yàn)和：檢查所傳輸數(shù)據(jù)的完整性，大小為16位源地址：源IP地址，字段長(zhǎng)度為32位目標(biāo)地址：目標(biāo)IP地址，字段長(zhǎng)度為32位選項(xiàng)：不上一個(gè)必須的字段，字段長(zhǎng)度具體取決于所選擇的IP選項(xiàng)2.實(shí)例分析。定義過濾器只允許ICMP、dns（tcp、udp）在cmd中ping 得到抓包結(jié)果如下。圖七顯然，前兩條為DNS 查詢和回應(yīng)，后8條為ICMP的請(qǐng)求和回應(yīng)。我們分析下加亮的數(shù)據(jù)包，將IP協(xié)議展開后如圖：圖八下面分析IP數(shù)據(jù)報(bào)的數(shù)據(jù)結(jié)構(gòu)：版本：4，表示當(dāng)前網(wǎng)絡(luò)中為IPv4；頭部長(zhǎng)度：20，表示IP報(bào)頭長(zhǎng)度為20字節(jié)；

6、區(qū)分服務(wù)：0，表示當(dāng)前IP數(shù)據(jù)包中沒有使用服務(wù)類型字段；總長(zhǎng)度：60，表示該數(shù)據(jù)報(bào)總長(zhǎng)為60字節(jié)；標(biāo)識(shí)：表示該數(shù)據(jù)報(bào)的標(biāo)識(shí)為4098；標(biāo)志：0X，表示該數(shù)據(jù)報(bào)能被分段，且為最好一個(gè)數(shù)據(jù)報(bào)片；片偏移：0，該分段偏移量為0；生存時(shí)間：128，表示該數(shù)據(jù)報(bào)最多可以經(jīng)過128個(gè)路由；協(xié)議：1，代表ICMP協(xié)議；檢驗(yàn)和：該數(shù)據(jù)報(bào)校驗(yàn)和為3F2A（正確），表示該數(shù)據(jù)報(bào)是完整的；源IP地址：0（本機(jī)IP）；目標(biāo)IP地址：00（G.cn的ip地址）；選項(xiàng)：該數(shù)據(jù)報(bào)沒有選項(xiàng)字段；3) 分析tcp/udp協(xié)議1. TCP協(xié)議的工作原理：<1> TCP連

7、接建立：TCP的連接建立過程又稱為TCP三次握手。首先發(fā)送方主機(jī)向接收方主機(jī)發(fā)起一個(gè)建立連接的同步（SYN）請(qǐng)求；接收方主機(jī)在收到這個(gè)請(qǐng)求后向送方主機(jī)回復(fù)一個(gè)同步/確認(rèn)（SYN/ACK）應(yīng)答；發(fā)送方主機(jī)收到此包后再向接收方主機(jī)發(fā)送一個(gè)確認(rèn)（ACK），此時(shí)TCP連接成功建立；<2> TCP數(shù)據(jù)傳送：TCP是一種可靠傳輸?shù)膮f(xié)議，它在傳輸?shù)倪^程中使用序列號(hào)和確認(rèn)號(hào)來跟蹤數(shù)據(jù)的接收情況；在傳輸過程中，如果在重傳超時(shí)時(shí)間內(nèi)沒有收到接收方主機(jī)對(duì)某數(shù)據(jù)包的確認(rèn)回復(fù)，發(fā)送方主機(jī)就認(rèn)為此數(shù)據(jù)包丟失，并再次發(fā)送這個(gè)數(shù)據(jù)包給接收方，這稱為TCP重傳；TCP并不總是在接收到數(shù)據(jù)后立即對(duì)其進(jìn)行確認(rèn)，它允許主

8、機(jī)在接收數(shù)據(jù)的同時(shí)發(fā)送自己的確認(rèn)信息給對(duì)方；TCP是可靠傳輸?shù)膮f(xié)議，它提供校驗(yàn)和計(jì)算來實(shí)現(xiàn)數(shù)據(jù)在傳輸過程中的完整性。<3> TCP連接釋放：發(fā)送方主機(jī)和目的主機(jī)建立TCP連接并完成數(shù)據(jù)傳輸后，會(huì)發(fā)送一個(gè)將結(jié)束標(biāo)記置1的數(shù)據(jù)包，然后經(jīng)過四次握手釋放本次連接。2. TCP數(shù)據(jù)結(jié)構(gòu)分析啟動(dòng)抓包，打開瀏覽器登陸頁(yè)面完全顯示后關(guān)閉瀏覽器。抓到如圖所示數(shù)據(jù)包。圖九此數(shù)據(jù)包為建立http連接的TCP數(shù)據(jù)包，圖中可以清晰的看到SYN,SYN_ACK,ACK三次握手的過程。下面對(duì)TCP數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析，如圖圖十源端口：2990 ； 目標(biāo)端口：80（屬于HTTP服務(wù)） ；序列號(hào)：TCP數(shù)據(jù)包序列號(hào)為1

9、851570156 ；確認(rèn)號(hào)：期望收到下個(gè)報(bào)文段的首字節(jié)序號(hào)1851570157 ；TCP偏移量：TCP數(shù)據(jù)報(bào)首部長(zhǎng)28字節(jié) ；標(biāo)志：僅有SYN=1，表示這是一個(gè)連接請(qǐng)求 ；窗口：表示接收端能夠接收的下一段的大小65535 ；校驗(yàn)和：686D（正確），表示數(shù)據(jù)沒有被修改和損壞，是完整的 ；緊急指針：URG=0，這里無緊急指針 ；選項(xiàng)：最大報(bào)文段MSS為1460字節(jié)；選擇選項(xiàng)SACK ；3. UDP數(shù)據(jù)結(jié)構(gòu)分析由于DNS屬于UDP數(shù)據(jù)包，直接將第一次ping 的抓包記錄分析即可。如圖：圖十一源端口：1893 目的端口53（DNS服務(wù)） ；數(shù)據(jù)長(zhǎng)度：34字節(jié) ；校驗(yàn)和：8844 （正確） ；數(shù)據(jù)部

10、分： 26字節(jié)的數(shù)據(jù) ；4) 分析ftp協(xié)議1. 啟動(dòng)抓包，登陸ftp服務(wù)器，下載一個(gè)文件，退出，查看抓包數(shù)據(jù)。如圖所示：2.主機(jī)與服務(wù)器經(jīng)過SYN,SYN_ACK,ACK三次握手建立連接后，F(xiàn)TP協(xié)議開始工作，如圖：FTP會(huì)話建立過程：a) 服務(wù)器發(fā)送相關(guān)信息 （前三行FTP數(shù)據(jù)包）；b) 主機(jī)發(fā)送用戶名 wss (USER wss)；c) 服務(wù)器要求密碼 (Password required for wss)；d) 主機(jī)發(fā)送密碼 wss( PASS wss ) FTP中密碼用明文形式發(fā)送；e) 密碼正確，登陸成功(230 Logged on) ；f) 主機(jī)請(qǐng)求公告消息，服務(wù)器回應(yīng)（略） ；

11、g) 主機(jī)請(qǐng)求列查看當(dāng)前目錄(PWD) ；h) 服務(wù)器回應(yīng)（”/”is current directory） ；i) 主機(jī)請(qǐng)求ASCII傳送模式（TYPE A ） ；j) 服務(wù)器回應(yīng)(Type set to A) ；k) 主機(jī)請(qǐng)求使用被動(dòng)模式(PASV) ；l) 服務(wù)器回應(yīng)進(jìn)入被動(dòng)模式(Entering Passive Mode)；m) 主機(jī)請(qǐng)求列目錄（LIST）；n) 服務(wù)器接收并傳輸數(shù)據(jù)(Connection accepted ,transfer) ；o) 主機(jī)ftp客戶端列出文件及目錄。FTP文件傳輸過程：（圖）a) 主機(jī)請(qǐng)求進(jìn)入wl目錄 （CWD /wl/） ；b) 服務(wù)器響應(yīng)(CWD

12、 successful./wl/is current directory) ；c) 主機(jī)請(qǐng)求ASCII傳送模式（TYPE A ） ；d) 服務(wù)器回應(yīng)(Type set to A) ；e) 主機(jī)請(qǐng)求使用被動(dòng)模式(PASV) ；f) 服務(wù)器回應(yīng)進(jìn)入被動(dòng)模式(Entering Passive Mode)；g) 主機(jī)請(qǐng)求列目錄（LIST）；h) 服務(wù)器接收并傳輸數(shù)據(jù)(Connection accepted ,transfer) ；i) 主機(jī)ftp客戶端列出文件及目錄 ；j) 主機(jī)請(qǐng)求復(fù)制文件到本地 ；k) 服務(wù)器和主機(jī)協(xié)調(diào)ASCII和被動(dòng)模式進(jìn)行傳輸。l) 傳輸完畢，客戶端進(jìn)入源目錄。五、協(xié)議驗(yàn)證及結(jié)果分析經(jīng)過此次試驗(yàn)，我對(duì)Sniffer軟件有了更為深刻的認(rèn)識(shí)，知道了它功能強(qiáng)大，