华南理工大学物流工程物流信息技术实验报告Word文件下载.docx
《华南理工大学物流工程物流信息技术实验报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《华南理工大学物流工程物流信息技术实验报告Word文件下载.docx(15页珍藏版)》请在冰豆网上搜索。
一.预备内容:
熟悉Wireshark的安装与使用,学会怎么设置过滤数据包,怎么观察结果。
捕获过滤器、显示过滤器的使用,参考《20171213wireshark下载安装使用》《Wireshark从入门到精通》
捕获过滤器设置:
工具栏“捕获”选项下选择“选项”,在“所选接口的捕获过滤器”中添加捕获条件(例:
host192.0.2.1)如下图:
显示过滤器设置:
直接在捕获显示界面的显示过滤器中填写捕获条件(例:
http)如下图:
二.观察和分析访问一个web站点的应用层协议的交互报文(40分)
1、访问一个web站点,例如
打开web浏览器,在地址栏输入,回车键访问。
2、分析访问一个web站点的详细过程
a)解析主机名。
浏览器拿到网址后先将主机名解析出来。
b)查找IP,首先查询hosts文件,若没有查询DNS服务器,DNS服务器响应,成功返回IP。
c)发送http请求。
浏览器会把自身相关信息与请求相关信息封装成http强求消息发送给服务器。
d)处理http请求。
服务器读取http请求中的内容,经过解析主机,解析站点名称,解析访问资源后,查找相关资源。
e)服务器返回http响应。
服务器将请求的资源封装成http响应报文,发给浏览器。
3、分析DNS查询和响应报文,DNS的报文结构
DNS查询报文
首部区域:
标识符:
TransactionID:
oxc5bc与对应的响应报文标识符相同
标志:
Flags:
0x0100Standardquery
0...............=Response:
Messageisaquery0表示为dns查询报文
.0000...........=Opcode:
Standardquery(0)操作码为标准查询
......0.........=Truncated:
Messageisnottruncated信息没有被截断
.......1........=Recursiondesired:
Doqueryrecursively执行递归查询
.........0......=Z:
reserved(0)保留位为0
...........0....=Non-authenticateddata:
Unacceptable
问题数:
Questions:
1
回答RR数:
AnswerRRs:
0
权威RR数:
AuthorityRRs:
附加RR数:
AdditionalRRs:
问题区域:
问题:
typeA,classIN名字字段类型字段
这里的查询名为,查询类型为A,表示是IPv4地址。
查询类为IN表示Internet数据。
DNS响应报文
oxc5bc与对应的查询报文标识符相同
Flags:
0x8180Standardqueryresponse,Noerror
2
7
正在进行的查询信息。
名字字段类型字段
回答区域:
最初请求的名字资源记录。
第一行请求类型为CNAME的记录:
,结果得到规范主机名。
第二行请求类型为A(规范主机名)的记录,得到结果为IP地址182.61.248.33。
权威区域:
其他权威服务器的记录。
请求知道如何获取主机IP地址的权威DNS服务器的主机名
得到结果为:
、、、、、、
附加区域:
其他有帮助的记录。
、、、、、、的IP地址,
得到结果分别是180.76.76.118、119.75.222.16、119.75.222.16、111.206.37.209、61.135.165.227、220.181.38.72、61.135.165.228
4、分析HTTP的请求和响应报文结构
HTTP请求报文
请求行:
方法:
GET
URL:
/telescope.gif?
h=6aafc9de27023EB1D4C044B49D5013433245BF89&
v=1.21
版本:
HTTP/1.1\r\n
首部行:
主机:
Host:
\r\n
持续连接:
Connection:
keep-alive\r\n持续连接
用户代理:
User-Agent:
Mozilla/5.0(WindowsNT10.0;
WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/62.0.3202.62Safari/537.36\r\n
即向服务器发送请求的浏览器类型为Mozilla/5.0。
Accept:
指示可被接受的请求回应的介质类型范围列表。
Accept-Encodin:
限制了回应中可接受的内容编码值,指示附加内容解码方式为gzip,deflate
Accept-Language:
限制请求回应中首选的语言为简体中文。
空行
实体体:
Get方法实体体为空……
HTTP响应报文
状态行:
HTTP/1.1状态码:
200短语:
OK表示请求成功
Server:
JSP3/2.0.14\r\n该报文由何服务器产生
Date:
Thu,28Dec201714:
37:
25GMT\r\n服务器检索插入发送该响应报文的时间
Content-Type:
image/gif\r\n实体体中对象格式类型
Content-Length:
43\r\n被发送对象中的字节数
Last-Modified:
Mon,28Sep197006:
00:
00GMT\r\n对象创建或者最后修改的日期和时间
close\r\n发送完报文后关闭TCP连接
Cache-Control:
no-cache\r\n缓存控制
报文主要部分,包含了所请求报文本身……
三.观察和分析访问一个web站点的过程中运输层的TCP连接的建立与关闭,观察和分析TCP协议的交互报文(40分)
1、特别是TCP了解建立和关闭的交互报文
2、分析双方的端口号、序号、确认序号、SYN、FIN标志位
TCP连接建立报文
源端口号:
SourcePort:
55696
目的端口号:
DestinationPort:
80
序号:
Sequencenumber:
0(relativesequencenumber)
确认号:
Acknowledgmentnumber:
0(relativeacknumber)
首部长度:
Headerlength:
32bytes(8)
紧急标识URG:
0=Urgent:
Notset为"
1"
表明该位有效,否则无效
确认标识ACK:
0=Acknowledgement:
set
推送标识PSH:
0=Push:
Notset
复位标志RST:
0=Reset:
同步标志SYN1=Syn:
结束标志FIN:
0=Fin:
接受窗口:
Windowsizevalue:
64240
[Calculatedwindowsize:
64240]
因特网检验和:
Checksum:
0xe0d3[unverified]
[ChecksumStatus:
Unverified]
紧急数据指针:
Urgentpointer:
0
选项:
Options:
(12bytes),Maximumsegmentsize,No-Operation(NOP),Windowscale,No-Operation(NOP),No-Operation(NOP),SACKpermitted
TCP连接关闭报文
1051(relativesequencenumber)
473(relativeacknumber)
1=Acknowledgement:
同步标志SYN0=Syn:
1=Fin:
63769
63769]
[Windowsizescalingfactor:
-2(nowindowscalingused)]
0xe0c7[unverified]
分析:
源端口号
目的端口号
报文段首字节的字节流编号
主机A期望从主机B收到的下一字节的序号
SYN、FIN标志位:
0x002(SYN)——建立连接报文
……
..........1.=Syn:
Set——设置了SYN码
0x011(FIN,ACK)——关闭连接报文
……
...........1=Fin:
Set——设置FIN码
用数字矩阵来标记报文类型。
四.观察和分析承载DNS查询和响应报文的UDP报文(20分)
1、双方交互的UDP的端口号、序号
承载DNS查询报文的UDP报文
SourcePort:
56266
DestinationPort:
53
长度:
Length:
39
检验和:
Checksum:
0xef54[unverified]
[Streamindex:
12]
应用数据:
……
承载DNS响应报文的UDP报文
3234
0x1549[unverified]
实验二网络实验2与条码
房;
1.熟悉windows命令行界面,与tracert命令的使用
(参考
2.bartender软件的使用
二.网络实验2
1.ICMP分析40分
a)使用tracert获得本机与某站点之间经过的路由器以及时延信息
在命令提示符下输入tracert-d
-d不将地址解析成主机名,会节省时间。
如下图:
b)分析最近的第2个路由器发回的ICMP报文结构
最近的第一个路由器发回的报文:
类型:
Type:
8代码:
Code:
0Echorequest——回显请求(Ping请求)
0xf752
Identifier(BE):
1(0x0001)
Identifier(LE):
256(0x0100)
Sequencenumber(BE):
172(0x00ac)
Sequencenumber(LE):
44032(0xac00)
0xf74f
175(0x00af)
44800(0xaf00)
选项数据:
c)观察和分析对应第2个路由器的IP数据报的结构,发出去的IP报文(特别是TTL字段),和返回的IP报文
发出的IP报文:
对应第二个路由器的3个发出去的报文的TTL全为2
返回的IP报文:
2.以太网分析10分
a)观察以太网帧的结构,以及ARP以太网帧的特点
以太网结构大致如下:
前同步码
目的MAC地址
源MAC地址
类型
数据
FCS
而在同一局域网间数据传输前,发送方首先要将目的IP地址转换成MAC地址,这要通过地址解析协议ARP实现。
ARP的报文格式:
当A发送的ARP请求报文,以广播报的形式发送到局域网后,当B检测到IP地址与自己的IP相同,就会发送给A响应报文。
对于ARP响应包来说,源IP,目地IP,源MAC,目地MAC都是已知的。
三.条码实验
1.熟悉实验室各类条码设备的使用,体验各种不同的条形码扫描器,了解他们的初始设置、扫描条件和使用方法
在使用条码枪时,要先对条码枪进行设置,对条码枪的设置首先要初始化,然后扫描各个需要的功能配置时对应的条码,完成设置。
在设置功能时,要注意有的功能的设置需要扫描多个条码。
2.学会使用BarTender条码生成软件,掌握典型一维条码的制作和二维条码的制作。
(1)按照讲义中的例子打印生成各类条码符号UPC-A、UPC-E、EAN13、EAN-8,EAN-128,QR-code,用条形码扫描器扫描。
(每组限打2页A4纸)
(2)在实验报告中分析UPC-A、EAN13条码(只需要这两种)的条空结构,标识出UPC-A、EAN13条码的每一个字符条空结构,和对应的字符集与字符
(3)EAN-128条码要求使用至少3个应用标识,在实验报告中分析标识EAN-128条码的各个应用标识以及字符串的含义