網(wǎng)絡(luò)協(xié)議分析與仿真課程設(shè)計(jì)報(bào)告書

西安郵電大學(xué)網(wǎng)絡(luò)協(xié)議分析與仿真課程設(shè)計(jì)報(bào)告書院系名稱：計(jì)算機(jī)學(xué)院實(shí)驗(yàn)內(nèi)容:網(wǎng)絡(luò)流量分析學(xué)生姓名：專業(yè)名稱：網(wǎng)絡(luò)工程班級(jí)：學(xué)號(hào)：時(shí)間：2012年12月15日

網(wǎng)絡(luò)協(xié)議分析與仿真課程設(shè)計(jì)報(bào)告網(wǎng)絡(luò)流量分析一、

課程設(shè)計(jì)目的加深對(duì)IP、DSN、TCP、UDP、HTTP等協(xié)議的理解；掌握流量分析工具的使用，學(xué)習(xí)基本的流量分析方法。二、

課程設(shè)計(jì)內(nèi)容流量分析工具：Wireshark(Windows或Linux），tcpdump（Linux）要求：使用過濾器捕獲特定分組；用腳本分析大量流量數(shù)據(jù)（建議用perl）。內(nèi)容：Web流量分析清除本機(jī)DNS緩存，訪問某一網(wǎng)站主頁，捕獲訪問過程中的所有分組，分析并回答下列問題（以下除1、3、8、11外,要求配合截圖回答）:簡(jiǎn)述訪問web頁面的過程。找出DNS解析請(qǐng)求、應(yīng)答相關(guān)分組，傳輸層使用了何種協(xié)議，端口號(hào)是多少?所請(qǐng)求域名的IP地址是什么?統(tǒng)計(jì)訪問該頁面共有多少請(qǐng)求IP分組,多少響應(yīng)IP分組?(提示：用腳本編程實(shí)現(xiàn))找到TCP連接建立的三次握手過程，并結(jié)合數(shù)據(jù)，繪出TCP連接建立的完整過程,注明每個(gè)TCP報(bào)文段的序號(hào)、確認(rèn)號(hào)、以及SYN\ACK的設(shè)置。針對(duì)（4)中的TCP連接，該TCP連接的四元組是什么？雙方協(xié)商的起始序號(hào)是什么？TCP連接建立的過程中，第三次握手是否帶有數(shù)據(jù)？是否消耗了一個(gè)序號(hào)？找到TCP連接的釋放過程，繪出TCP連接釋放的完整過程，注明每個(gè)TCP報(bào)文段的序號(hào)、確認(rèn)號(hào)、以及FIN\ACK的設(shè)置。針對(duì)（6）中的TCP連接釋放，請(qǐng)問釋放請(qǐng)求由服務(wù)器還是客戶發(fā)起？FIN報(bào)文段是否攜帶數(shù)據(jù)，是否消耗一個(gè)序號(hào)？FIN報(bào)文段的序號(hào)是什么？為什么是這個(gè)值?在該TCP連接的數(shù)據(jù)傳輸過程中，找出每一個(gè)ACK報(bào)文段與相應(yīng)數(shù)據(jù)報(bào)文段的對(duì)應(yīng)關(guān)系，計(jì)算這些數(shù)據(jù)報(bào)文段的往返時(shí)延RTT(即RTT樣本值)。根據(jù)課本200頁5。6.2節(jié)內(nèi)容，給每一個(gè)數(shù)據(jù)報(bào)文段估算超時(shí)時(shí)間RTO。（提示:用腳本編程實(shí)現(xiàn))分別找出一個(gè)HTTP請(qǐng)求和響應(yīng)分組，分析其報(bào)文格式。參照課本243頁圖6-12,在截圖中標(biāo)明各個(gè)字段。訪問同一網(wǎng)站的不同網(wǎng)頁，本次訪問中的TCP連接是否和上次訪問相同?（與上次頁面訪問時(shí)間間隔不能過長(zhǎng),可連續(xù)訪問，分別分析.）請(qǐng)描述HTTP協(xié)議的持續(xù)連接的兩種工作方式.訪問這些頁面（同一網(wǎng)站的不同頁面)的過程中，采用了哪種方式？(參考課本241頁）設(shè)計(jì)與實(shí)現(xiàn)過程簡(jiǎn)述訪問web頁面的過程。1）解析Web頁面的URL，得到Web服務(wù)器的域名

2)通過DNS服務(wù)器獲得Web服務(wù)器的IP地址3）與Web服務(wù)器建立TCP連接4）與Web服務(wù)器建立HTTP連接

5）從Web服務(wù)器獲得URL指定的文檔

6）瀏覽器解釋頁面文檔，并顯示在屏幕(2）、找出DNS解析請(qǐng)求、應(yīng)答相關(guān)分組，傳輸層使用了何種協(xié)議，端口號(hào)是多少？所請(qǐng)求域名的IP地址是什么？DNS解析請(qǐng)求，應(yīng)答分組：請(qǐng)求：（本機(jī)端口：59257;DNS服務(wù)器端口:53）應(yīng)答：（DNS服務(wù)器端口：53；本機(jī)端口：59257）傳輸層協(xié)議：udp協(xié)議。所請(qǐng)求域名ip是:123.125。160。40（3)、統(tǒng)計(jì)訪問該頁面共有多少請(qǐng)求IP分組，多少響應(yīng)IP分組？（提示：用腳本編程實(shí)現(xiàn)）請(qǐng)求分組：（ip.srceq34orip.dsteq172。16.1。234）and（ip.srceq123。125。160.40orip。dsteq123。125.160.40）腳本Package_count.sh#！/bin/bash#byskyversion1.0＃20121205functioncheckip{dot=`echo$1|awk—F’。'’{printNF—1｝’`if[＄dot-ne3］;thenreturn1ifcount=0forvarin`echo＄1｜awk-F?！鹥rint＄1，＄2,＄3,＄4｝’`doecho$var｜grep"^[0-9]＊＄”〉/dev/nullif［＄？-ne0]；thenreturn1fiif[＄var—ge0—a＄var—le255］；then(（count=count+1））continueelsereturn1fidoneif［$count-eq4]；thenreturn0elsereturn1fi}if[$＃-eq0—o$#—ne2]thenecho”Usage： shellnamefilenameipaddress"echo"justlike： package_count。shhttp172。16.1。234"exit1fiif［!—f＄1]thenecho”The$1isnoexist"exit2fi#echo$2｜grep'\（［0-9］\{1，3\}\.\）\{3\}[0—9］\｛1，3\}’〉>/dev/nullcheckip＄{2}if［$?-ne0]thenecho”PleaseinputeffectiveIP”exit3finumber=`grep”Src：＄2"＄12〉/dev/null｜wc-l`if[$number—eq0］thenecho"PleaseinputanIPthanincludethe＄1"exit4fiecho”The$2assourcehas＄numberpackages”（4）找到TCP連接建立的三次握手過程，并結(jié)合數(shù)據(jù)，繪出TCP連接建立的完整過程，注明每個(gè)TCP報(bào)文段的序號(hào)、確認(rèn)號(hào)、以及SYN\ACK的設(shè)置。與tcp建立連接的三次握手的分組：TCP三次握手過程第一次握手：建立連接時(shí),客戶端發(fā)送syn包(syn=j）到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn)；

第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k）,即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

第三次握手：客戶端收到服務(wù)器的SYN＋ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手.實(shí)現(xiàn)過程如下：第一次：（序號(hào)：0，SYN：1)第二次：（序號(hào)：0，確認(rèn)號(hào)：1，SYN：1，ACK：1）第三次：（序號(hào):1，確認(rèn)號(hào)：1,SYN：0,ACK:1）（5）針對(duì)(4）中的TCP連接，該TCP連接的四元組是什么？雙方協(xié)商的起始序號(hào)是什么？TCP連接建立的過程中，第三次握手是否帶有數(shù)據(jù)？是否消耗了一個(gè)序號(hào)?四元組：源地址——-172。16.1。234；目的地址---123。125.160.40;源端口—--49382目的端口--—80協(xié)商的起始序號(hào)：0；第三次握手未攜帶數(shù)據(jù)。消耗一個(gè)序號(hào)。找到TCP連接的釋放過程，繪出TCP連接釋放的完整過程，注明每個(gè)TCP報(bào)文段的序號(hào)、確認(rèn)號(hào)、以及FIN\ACK的設(shè)置.TCP釋放過程：A、服務(wù)器向本機(jī)請(qǐng)求釋放:B、本機(jī)響應(yīng)服務(wù)器的請(qǐng)求釋放:(半關(guān)閉)C、本機(jī)向服務(wù)器請(qǐng)求釋放連接：D、服務(wù)器響應(yīng)本機(jī)的請(qǐng)求釋放：TCP的釋放過程流程圖：:針對(duì)（6）中的TCP連接釋放,請(qǐng)問釋放請(qǐng)求由服務(wù)器還是客戶發(fā)起？FIN報(bào)文段是否攜帶數(shù)據(jù),是否消耗一個(gè)序號(hào)？FIN報(bào)文段的序號(hào)是什么？為什么是這個(gè)值？釋放請(qǐng)求由服務(wù)器發(fā)起。FIN報(bào)文段未攜帶數(shù)據(jù).消耗了一個(gè)序號(hào)：實(shí)現(xiàn)過程如下：FIN報(bào)文段的序號(hào)是436、在該TCP連接的數(shù)據(jù)傳輸過程中,找出每一個(gè)ACK報(bào)文段與相應(yīng)數(shù)據(jù)報(bào)文段的對(duì)應(yīng)關(guān)系，計(jì)算這些數(shù)據(jù)報(bào)文段的往返時(shí)延RTT（即RTT樣本值)。根據(jù)課本200頁5.6.2節(jié)內(nèi)容，給每一個(gè)數(shù)據(jù)報(bào)文段估算超時(shí)時(shí)間RTO.腳本#！/bin/bash＃byskyversion1。0#20121207if[＄#—ne1］thenecho"Usage： shellnamefilename"echo”Justlike： rtt_count。shhttp”exit1fiif［!-f$1］thenecho"Pleaseinputaneffectivefile"exit2figrepRTT$1|awk'BEGIN{s1=0。125;s2=0.875;d1=0.25;d2=0.75｝｛RTT［NR]=$9；line_num=NR｝ END｛ for（i=1;i<=line_num;i++） { RTTS［i］=s2*RTT［i—1]+s1*RTT[i］; RTTD［i］=d2*RTTD[i-1］+d1*(RTTS［i]〉RTT［i］？RTTS[i］-RTT[i］:RTT[i]—RTTS［i］)； printf（”Thenumberis%d\t\tRTTS-〉％0。8f\tRTTD—>％0.8f\tRTTS—>％0。8f\n",i,RTTS[i],RTTD[i],RTTS［i］+4*RTTD［i]） ｝ }’(9）、分別找出一個(gè)HTTP請(qǐng)求和響應(yīng)分組，分析其報(bào)文格式.參照課本243頁圖6-12，在截圖中標(biāo)明各個(gè)字段。請(qǐng)求報(bào)文：響應(yīng)報(bào)文：10）、訪問同一網(wǎng)站的不同網(wǎng)頁,本次訪問中的TCP連接是否和上次訪問相同?（與上次頁面訪問時(shí)間間隔不能過長(zhǎng)，可連續(xù)訪問，分別分析。）訪問同一網(wǎng)站的另一網(wǎng)頁本次訪問中的TCP連接是與上次訪問不相同（11)、請(qǐng)描述HTTP協(xié)議的持續(xù)連接的兩種工作方式。訪問這些頁面（同一網(wǎng)站的不同頁面）的過程中，采用了哪種方式？（參考課本241頁）http協(xié)議的持續(xù)連接的兩種工作方式：a.非流水線方式:客戶在收到前一個(gè)響應(yīng)后才能發(fā)出下一個(gè)請(qǐng)求,在TCP連接已建好后,客戶每次訪問一次對(duì)象都要用去一個(gè)往返時(shí)間RTT。b。流水線方式：客戶在收到HTTP的響應(yīng)報(bào)文之前就能夠接著發(fā)送新的請(qǐng)求報(bào)文，客戶訪問所有的對(duì)象只需花費(fèi)一個(gè)RTT時(shí)間。訪問這些頁面過程中采用流水線方式設(shè)計(jì)技巧及體會(huì)通過本次課程設(shè)計(jì)，我們加深對(duì)IP、DSN、TCP、UDP、HTTP等協(xié)議的理解;并且通過用wireshark流量分析工具，進(jìn)行抓包、過濾、篩選等一系列操作獲取到有用的數(shù)據(jù)進(jìn)行觀察、分析、處理。通過觀察和處理數(shù)據(jù),更加深刻的理解了tcp建立的三次握手、以及釋放的四次揮手過程以及更加明確的了解了tcp、udp、http等協(xié)議的工作原理,以及他們的作用.而且我們也學(xué)會(huì)了在Linux環(huán)境下用shel