網絡協(xié)議分析實驗.ppt

1、,實驗三 網絡協(xié)議分析實驗,計算機網絡實驗室,實驗準備,TCP/IP體系結構,TCP/IP Model,OSI Ref Model,TCP/IP的主要協(xié)議,數據封裝,一臺計算機要發(fā)送數據到另一臺計算機，數據首先必須打包，打包的過程稱為封裝。 封裝就是在數據前面加上特定的協(xié)議頭部。,發(fā)送郵件的例子：信裝入寫有源地址和目的地址的信封中發(fā)送，還要寫明用航空或掛號。,數 據,數據封裝,TCP頭,應用層數據,應用層數據,TCP頭,應用層數據,IP頭,幀頭,TCP頭,應用層數據,IP頭,幀尾,應用層,傳輸層,網際層,數鏈層,局域網標準,數據鏈路層在不同的子標準中定義 分別對應于LLC子層和MAC子層,IE

2、EE802體系結構示意圖,IEEE802.3幀結構,Ethernet V2幀結構,網絡層DATA,IEEE802.3幀實例,Ethernet V2幀實例,IP協(xié)議,TCP/IP協(xié)議棧中重要的網際層協(xié)議 向高層提供無連接的服務 網際層傳輸的數據單元是分組（packet），一般稱為IP數據報（Datagram） 從源端經互連網到目的端盡最大努力傳輸數據報,IP 數據報格式,IP 數據報實例,ICMP協(xié)議,因特網控制報文協(xié)議 檢測網絡狀態(tài)（路由、擁塞、服務質量等問題） 提供多種形式的報文，每個ICMP消息報文都被封裝于IP分組中 PING是一個典型的基于ICMP協(xié)議的實用程序,ICMP報文格式,A,

3、B,B可以到 達嗎？,ICMP回聲請求,可以， 我在這里。,ICMP回聲應答,用PING命令產生的回聲及其應答示意圖,ICMP回聲請求/應答,ARP協(xié)議,地址解析協(xié)議 把IP地址轉換成MAC地址,X,Y,A,B,IP= PA= XXX,IP= PA=YYY,IP= PA=AAA,IP= PA=BBB,ARP工作過程,ARP工作過程,每個主機都有一個ARP緩存，一旦收到ARP應答, 主機就將獲得的IP地址和物理地址存入緩存。欲發(fā)送報文時，首先去緩存中查找相應項，若找不到，再利用ARP進行地址解析。 在ARP請求中填上自己的

4、IP地址和硬件地址，以避免其它主機過后再發(fā)ARP請求 當廣播ARP請求時，網上所有的計算機都能收到該報文，此時各站應更新A的IP地址到物理地址之間的映射 當網上出現一個新的計算機時，該新的計算機盡可能主動廣播它的IP地址和物理地址，以避免其它站都運行ARP,ARP工作過程,ARP報文格式,ARP請求報文實例,TCP協(xié)議,傳輸控制協(xié)議 TCP的特性 面向連接 可靠 在源端將上層的數據流劃分成段的形式，在目的端將段重新整合成數據流 重傳機制 流控制,TCP報文格式,TCP報文格式,選項（說明如下）,選項結束 空操作 最大段長 窗口大小 時間戳,TCP 選項域,TCP連接管理,建立 一個TCP 連接

5、 關閉一個 TCP 連接,TCP 連接建立,通過三次握手建立一個TCP連接 目的: 協(xié)商一些參數，如: 雙方的初始序列號、分段大小等,客戶機(發(fā)起者),服務器,發(fā)送者,接收者,FIN,FIN-ACK,FIN,FIN-ACK,發(fā)送數據,Data ack,TCP 連接釋放,UDP協(xié)議,用戶數據報協(xié)議 在主機之間提供不可靠的數據傳輸 UDP的特性: 面向無連接connectionless 不提供對數據的檢測 (不可靠unreliable) 以用戶數據報形式傳送信息，在目標端不需要重組數據 不提供確認與流量控制,UDP 報文格式,32 bits,DNS,提供域名到主機IP地址的映射 域名服務的三大要素

6、： 域（Domain）和域名(Domain name)： 域指由地理位置或業(yè)務類型而聯系在一起的一組計算機構成。 主機：由域名來標識。域名是由字符和（或）數字組成的名稱，用于替代主機的數字化地址（IP地址）。 域名服務器：提供域名解析服務的主機，通常由其IP地址標識。,DNS的查找過程,DNS報文格式,查詢和應答報文, 二者格式相同,報文首部 identification: 16 bit # 用于查詢, 應答報文使用同樣的 # flags: 查詢 或 應答 希望遞歸 可以遞歸 授權應答,DNS消息格式,由5個部分組成： Header 包含關于消息性質方面的信息 Question 包含目的服務器

7、請求訪問的信息 Answer 包含用于提供Question部分所要求的信息的資源記錄 Authority 包含指向Question部分所要求信息的權威服務器資源記錄 Additional 包含用于回答Question部分的其他信息 每個DNS消息都有一個Header部分，只有當DNS消息包含數據時，DNS消息才包含其他4個部分。,Header部分,Question部分,DNS消息的Question部分包含首標的QDCOUNT字段中設定的項目的數量。大多數情況下，該部分中只有一個選項。,Answer、Authority和Additional,HTTP,基于客戶/服務器模式 客戶機的操作有： GE

8、T-檢索URL (用得最多) HEAD-只檢索響應頭 POST-向服務器發(fā)送數據 PUT-puts page on server（在服務器上放頁面） DELETE-從服務器上刪除頁面 兩種http消息: 請求, 響應,客戶機發(fā)送請求: GET HTTP/1.0 服務器發(fā)送響應: HTTP-Version: HTTP/1.0 200 OK Content-Length: 3012 Content-Type: text/html ,HTTP操作,HTTP請求消息格式,Http請求報文: ASCII (可讀格式),GET /somedir/page.html HTTP/1.0 User-agent:

9、 Mozilla/4.0 Accept: text/html, image/gif,image/jpeg Accept-language:fr (extra carriage return, line feed),HTTP請求消息格式,HTTP/1.0 200 OK Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998 . Content-Length: 6821 Content-Type: text/html data data data data data .,HTTP響應消息格式,網絡協(xié)議分析實驗,實驗目的,掌握使用Ethereal分析各種網絡協(xié)議的技能 加深對協(xié)議格式、協(xié)議層次及協(xié)議交互過程的理解,實驗內容,安裝Winpcap和Ethereal應用軟件 運行Ethereal，捕獲網絡上的數據包 分析ARP，ICMP，TCP，