




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)協(xié)議數(shù)據(jù)獲取與TCP/IP協(xié)議分析一、 實(shí)驗(yàn)環(huán)境介紹網(wǎng)絡(luò)接入方式:校園網(wǎng)寬帶接入,IP獲取方式:DHCP;操作系統(tǒng)為windows7旗艦版;本機(jī)MAC地址為5c:f9:dd:70:6a:89,IP地址為3。圖1 網(wǎng)絡(luò)狀態(tài)截圖二、實(shí)驗(yàn)步驟1.啟動(dòng)wireshark;2.啟動(dòng)一個(gè)網(wǎng)頁(yè)瀏覽器,并鍵入一個(gè)URL地址,如:。注意此時(shí)不要按下回車鍵;3.清除電腦中的DNS緩存,啟動(dòng)wireshark,開始抓包;4.在瀏覽期網(wǎng)頁(yè)位置按下回車鍵,開始訪問指定的網(wǎng)頁(yè)。5.一旦網(wǎng)頁(yè)內(nèi)容下載完畢,立即停止Microsoft Network Monitor抓包,并將抓到的數(shù)據(jù)包存入文件中,同時(shí)
2、將顯示的網(wǎng)頁(yè)存儲(chǔ)下來,以便后面參考。三、實(shí)驗(yàn)過程使用wireshark前清除DNS緩存截圖如下。圖2 清除DNS緩存抓取協(xié)議如下圖所示:圖3 抓取協(xié)議四、協(xié)議分析1.抓取的協(xié)議類型檢查在Microsoft Network Monitor頂端窗口的協(xié)議一列,確認(rèn)你已經(jīng)抓到了DNS、TCP和HTTP數(shù)據(jù)包。答:由圖3可看出抓到了DNS、TCP、HTTP數(shù)據(jù)包。2.以太網(wǎng)幀,IP分組和UDP數(shù)據(jù)報(bào)(1) 檢查客戶端發(fā)出的第一個(gè)DNS分組a.確定客戶端的以太網(wǎng)地址和IP地址答:如圖4,客戶端的MAC地址為5c:f9:dd:70:6a:89;IPv4地址為:3。b.以太網(wǎng)幀結(jié)構(gòu)的TY
3、PE字段是什么內(nèi)容?答:如圖所示,以太網(wǎng)幀結(jié)構(gòu)的TYPE字段為:0x0800,表示該幀是IP協(xié)議。c.目的以太網(wǎng)地址和目的IP地址分別是什么?這些地址對(duì)應(yīng)哪些計(jì)算機(jī)?解釋這些結(jié)果與你連接到Internet 的計(jì)算機(jī)有關(guān)系。答:目的以太網(wǎng)地址:00: 0f:e2:d7:ef:f9,目的IP地址:10. 0. 0.10對(duì)應(yīng)的計(jì)算機(jī):以太網(wǎng)地址對(duì)應(yīng)要訪問的的源地址,IP地址是本地局域網(wǎng)域名服務(wù)器的IP地址。因?yàn)槲覀冊(cè)L問網(wǎng)絡(luò)時(shí)用的是域名,只有經(jīng)過域名服務(wù)器經(jīng)過域名解析得到要訪問的網(wǎng)絡(luò)IP地址,才能進(jìn)行交換數(shù)據(jù)。不同的局域網(wǎng)的域名服務(wù)器IP地址不同。圖4 dns分組(2)檢查客戶端發(fā)出的第一個(gè)DNS分組
4、的IP 報(bào)頭a 包頭的長(zhǎng)度是多少?分組的總長(zhǎng)度是多少?b 確定協(xié)議類型字段。載荷數(shù)據(jù)中協(xié)議的編號(hào)和類型是什么?圖5 IP報(bào)頭答:報(bào)頭的長(zhǎng)度是20 bytes,分組的總長(zhǎng)度是60bytes。協(xié)議類型字段如圖所示0x11,協(xié)議編號(hào)為17,類型為UDP。3).檢查客戶端發(fā)出的第一個(gè)DNS分組的UDP報(bào)頭a.確定客戶端臨時(shí)端口號(hào)和服務(wù)器端的默認(rèn)端口號(hào)。載荷數(shù)據(jù)中應(yīng)用層協(xié)議的類型是什么?b.確定UDP報(bào)頭中的長(zhǎng)度字段是否與IP報(bào)頭長(zhǎng)度信息一致。圖6 UDP報(bào)頭由圖6知,客戶端臨時(shí)端口號(hào)為62063,服務(wù)器端的默認(rèn)端口號(hào)為53。UDP報(bào)頭中的長(zhǎng)度字段為40bytes,根據(jù)40+20(IP報(bào)頭長(zhǎng)度)=60(
5、IP分組總長(zhǎng)度),故UDP報(bào)頭中的長(zhǎng)度字段與IP報(bào)頭長(zhǎng)度信息一致。4)畫出客戶端和服務(wù)器端從數(shù)據(jù)鏈路層到應(yīng)用層的協(xié)議棧,并解釋為什么各層的PDU內(nèi)容能夠使得應(yīng)用層的進(jìn)程之間實(shí)現(xiàn)端到端通信。圖7 客戶端和服務(wù)器端從數(shù)據(jù)鏈路層到應(yīng)用層的協(xié)議棧實(shí)現(xiàn)各層的PDU內(nèi)容能夠使得應(yīng)用層的進(jìn)程之間實(shí)現(xiàn)端到端通信的原因是網(wǎng)絡(luò)分層,每一層都會(huì)為從上一層接收到的信息塊添加一個(gè)報(bào)頭和報(bào)尾。在目標(biāo)端,每一層都讀出與其對(duì)應(yīng)的頭部,并決定采取何種操作,將數(shù)據(jù)頭部和尾部去掉,最終將數(shù)據(jù)塊提交給上一層。3.DNS 1)檢查客戶端發(fā)送的DNS分組中的DNS查詢報(bào)文a)哪個(gè)字段表明這個(gè)報(bào)文是DNS查詢還是響應(yīng)?b)查詢的正文中傳送
6、什么信息?c)查詢的交互ID是什么?d)確定查詢的類型與級(jí)別的字段圖8 DNS報(bào)文a 查詢正文中flags第一位為0,表明此DNS分組為查詢報(bào)文。b type A表示查詢是由域名查找IP地址;Class:Internet(0x1)是指Internet數(shù)據(jù);Name指要查詢域名。c 查詢的交互ID是0x64FC。d 類型字段Type:A(0x1),級(jí)別字段Class:Internet(0x1)。2)現(xiàn)在檢查對(duì)上述查詢的DNS響應(yīng)的分組a)這個(gè)分組中的以太網(wǎng)地址和IP地址應(yīng)當(dāng)是什么?檢驗(yàn)這些地址是正確的b)傳送DNS響應(yīng)的IP分組和UDP數(shù)據(jù)報(bào)的大小是多少?是否比查詢的長(zhǎng)?c)確定在響應(yīng)報(bào)文中的交
7、互ID是正確的。d)在響應(yīng)報(bào)文中提供了多少個(gè)答案?比較這些答案及其TTL值。圖9 DNS報(bào)文a 目的以太網(wǎng)地址:00: 0f:e2:d7:ef:f9,目的IP地址:10. 0. 0.10,顯然是正確的。b IP分組的長(zhǎng)度124bytes,UDP數(shù)據(jù)報(bào)大小是104bytes,要比查詢的長(zhǎng)。c 響應(yīng)報(bào)文中的交互ID是0x64FC,與查詢的交互ID相同。圖10 DNS nameservers在響應(yīng)報(bào)文中共提供了2個(gè)答案,分別是和,TTL分別都是40分49秒。4 TCP 三次握手1)確定http客戶端和服務(wù)器端建立廉潔的三次握手的第一個(gè)TCP分段的幀結(jié)構(gòu)。a)在這個(gè)分段中你期望看到哪個(gè)源端以太網(wǎng)地址和
8、IP地址?你期望看到的協(xié)議和類型字段是什么內(nèi)容?確認(rèn)這些地址是正確的。b)解釋在第一個(gè)TCP分段中的目的以太網(wǎng)地址和IP地址的值。這些地址對(duì)應(yīng)什么計(jì)算機(jī)?c)確定客戶端使用的臨時(shí)端口號(hào),確認(rèn)使用的默認(rèn)端口號(hào)是HTTP默認(rèn)的。d)TCP分段的長(zhǎng)度是多少?e)客戶端到服務(wù)器端分段的初始序列號(hào)是多少?初始窗口大小是多少?最大分段尺寸是多少?f)找到包含SYN標(biāo)志的十六進(jìn)制字符。圖11 TCP三次握手第一次A)期望看到客戶端的MAC地址和IP地址,期望看到的協(xié)議和類型字段是IP(0x08000)。如圖由此可確認(rèn)地址的正確性。B)目的以太網(wǎng)地址為:00: 0F:E2:D7:EF:F9,它是服務(wù)器的MAC
9、地址,IP地址為:53,它是服務(wù)器的IP地址。圖12 TCP三次握手第一次續(xù)圖C)客戶端使用的臨時(shí)端口號(hào)為6358,Destination Port為80,是http默認(rèn)端口號(hào)。D) TCP分段的長(zhǎng)度為32.E)分段的初始序列號(hào):0;初始窗口大?。?192bytes;最大分段尺寸:1460bytes。F)SYN標(biāo)志如圖所示。2)確定三次握手中的第二分段a)第一和第二分段抓取的時(shí)間差是多少?b)在檢查分組數(shù)據(jù)之間,先確定以下字段的值Ø以太網(wǎng)幀的源地址和目的地址以及類型字段ØIP分組中的源IP地址和目的IP地址及其端口號(hào)ØTCP分段中的ACK序列號(hào)&
10、#216;各個(gè)標(biāo)識(shí)位的值Ø確認(rèn)幀結(jié)構(gòu)中包含期望的數(shù)據(jù)c)TCP分段的長(zhǎng)度是多少?d)從服務(wù)器端到客戶端連接的初始序列號(hào)是多少?最大分段尺寸是多少?圖13 TCP三次握手時(shí)間差A(yù)) 時(shí)間差為2.56424-2.563638=0.00602SB) 見圖14.圖14 TCP三次握手第二階段C) TCP分段長(zhǎng)度為32byteD)服務(wù)器端到客戶端連接的初始序列號(hào):0x4D4Dfe30;最大分段尺寸: 1460bytes。圖15 TCP三次握手第二階段續(xù)圖3)確定三次握手中的最后一個(gè)分段a)從第二分段到最后分段的時(shí)間差是多少?將此時(shí)間差與第一與第二分段的時(shí)間差相比較,解釋其中的原因b)確定最后T
11、CP分段的以下值Ø序列號(hào)和ACK序列號(hào)Ø標(biāo)志比特的值以及窗口尺寸Ø確認(rèn)分段中包含期望的數(shù)據(jù)c)最后一個(gè)分段的長(zhǎng)度是多少?A) 圖16 TCP三次握手時(shí)間差時(shí)間差為2.564286 -2. 56424=0.000046SB) 圖17 TCP三次握手第三階段序列號(hào)1,窗口尺寸16425。C) TCP長(zhǎng)度為20byte。5.HTTP GET 報(bào)文1)確定包含HTTP GET報(bào)文的數(shù)據(jù)幀a)確認(rèn)TCP報(bào)頭中的序列號(hào)和ACK號(hào)是預(yù)期的。b)解釋TCP報(bào)頭中的標(biāo)識(shí)位。你是否能夠解釋為什么有兩位被置位了?c)TCP分段及載荷的長(zhǎng)度分別是多少?圖18 http報(bào)文1A) 序列號(hào)為
12、1,是預(yù)期序列號(hào)B) TCP報(bào)頭中的標(biāo)識(shí)位如圖18。ACK置位表示確認(rèn)號(hào)有效,握手過程有確認(rèn),所以ASK置位。PSH置位,它用來通知接收TCP模塊立即將數(shù)據(jù)傳遞到應(yīng)用程序。因?yàn)閔ttp屬于應(yīng)用程序,所以PSH置位。C) 載荷的長(zhǎng)度為746-20=726。2)現(xiàn)在考察GET報(bào)文的內(nèi)容a)將Wireshark軟件的第三個(gè)窗口向下滾動(dòng),將解碼的內(nèi)容與第二個(gè)窗口中的HTTP報(bào)文進(jìn)行比較;圖19 http報(bào)文2b)數(shù)一數(shù)報(bào)文中的字節(jié)數(shù),確認(rèn)這個(gè)數(shù)值與TCP報(bào)頭中的長(zhǎng)度信息一致;報(bào)文中的字節(jié)數(shù)總共為726bytes,與TCP報(bào)頭中的長(zhǎng)度信息一致。c)來自服務(wù)器的下一個(gè)分段期望的下一個(gè)序列號(hào)應(yīng)當(dāng)是多少?圖2
13、0 http報(bào)文36.HTTP Response1).確定HTTP GET報(bào)文與對(duì)應(yīng)的響應(yīng)報(bào)文之間的時(shí)間差是多少?圖21 http報(bào)文時(shí)間差2.575514-2.565166=0.0103482).確定服務(wù)器是采用HTTP響應(yīng)報(bào)文還是采用簡(jiǎn)單的TCP ACK分段進(jìn)行應(yīng)答。確認(rèn)來自服務(wù)器的分段的序列號(hào)是期望的值。答:采用HTTP響應(yīng)報(bào)文,ACK分段應(yīng)答。圖22 http報(bào)文3).現(xiàn)在考察HTTP響應(yīng)報(bào)文的分段a)包含TCP分段的載荷長(zhǎng)度是多少?包含的TCP分段的載荷長(zhǎng)度是1460bytes。b)檢查標(biāo)志是否有置位,并解釋為什么置位?PSH置位是要求客戶端將接受到的HTTP數(shù)據(jù)立即顯示。圖23 標(biāo)
14、志位c)來自客戶端的下一個(gè)分段期望的下一個(gè)ACK序列號(hào)應(yīng)當(dāng)是多少?圖24 下一個(gè)ACK下一個(gè)序列號(hào)是9410。4).現(xiàn)在考察HTTP響應(yīng)報(bào)文a)響應(yīng)報(bào)文的結(jié)果碼是多少?圖25 HTTP響應(yīng)報(bào)文b)點(diǎn)亮HTTP響應(yīng)報(bào)文中的“數(shù)據(jù)”部分。將Wireshark軟件的第三個(gè)窗口向下滾動(dòng),將網(wǎng)頁(yè)解碼的內(nèi)容與屏幕上顯示的內(nèi)容進(jìn)行比較。圖26 HTTP響應(yīng)報(bào)文五、實(shí)驗(yàn)小結(jié):通過本次實(shí)驗(yàn),抓取并且分析了DNS,TCP,HTTP有關(guān)數(shù)據(jù)包。學(xué)會(huì)了如何運(yùn)用自己所學(xué)的知識(shí)與實(shí)踐相結(jié)合,把知識(shí)運(yùn)用到所抓包的分析中,通過逐個(gè)包逐層的分析,充分了解網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu),及IP地址與端口號(hào)如何在一起協(xié)調(diào)工作,完成端到端的應(yīng)用。實(shí)驗(yàn)中有幾點(diǎn)要注意:1、在抓取dns包之前需要清
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度手房銀行按揭購(gòu)房服務(wù)合同
- 2025年吉林市貨運(yùn)車從業(yè)考試題
- 高三家長(zhǎng)會(huì)發(fā)言稿
- 小紅書用戶互動(dòng)營(yíng)銷與粉絲管理合同
- 2025年焦作貨運(yùn)從業(yè)資格模擬考試題
- 泰戈?duì)柵c普世哲理:飛鳥集研讀教學(xué)教案九年級(jí)語(yǔ)文
- 高效工作指導(dǎo)手冊(cè)
- 《愛因斯坦光電效應(yīng)定律詳解:高中物理教案》
- 三農(nóng)產(chǎn)品市場(chǎng)調(diào)研方案集錦
- 《圓的性質(zhì)定理證明:高二數(shù)學(xué)教學(xué)教案》
- 第16課數(shù)據(jù)管理與編碼(教案)四年級(jí)全一冊(cè)信息技術(shù)人教版
- 特殊作業(yè)安全管理監(jiān)護(hù)人專項(xiàng)培訓(xùn)課件
- 往復(fù)式壓縮機(jī)組單機(jī)試運(yùn)方案
- 區(qū)域環(huán)境概況
- 爆破片面積計(jì)算
- 設(shè)備安裝檢驗(yàn)批表格
- 車輛清障救援合作協(xié)議
- 全國(guó)書法作品展投稿登記表
- 中醫(yī)師承跟師筆記60篇(共1頁(yè))
- BM 帶小葉片的高壓比壓氣機(jī)葉輪設(shè)計(jì)BladeGen實(shí)例
- 輸變電工程建設(shè)管理程序指南
評(píng)論
0/150
提交評(píng)論