数据通信与计算机网络综合性实验.docx

数据通信与计算机网络综合性实验.docx

《数据通信与计算机网络综合性实验.docx》由会员分享，可在线阅读，更多相关《数据通信与计算机网络综合性实验.docx（10页珍藏版）》请在冰豆网上搜索。

数据通信与计算机网络综合性实验

华北科技学院计算机学院综合性实验

实验报告

课程名称计算机网络

实验学期2014至2015学年第二学期

学生所在系部计算机学院

年级B2012级专业班级计科B12-1

学生姓名江明月学号201207014128

任课教师高晓燕

实验成绩

计算机学院制

华北科技学院计算机系综合性实验报告

实验报告须知

1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：

封面相关栏目、实验地点、时间、目的、设备环境、

内容、结果及分析等。

3、教师应该填写的内容包括：

实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成

绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉

及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光

盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

第1页

华北科技学院计算机系综合性实验报告

《数据通信与计算机网络》课程综合性实验报告

开课实验：

网络工程实验室2015年5月30日

实验题目网络协议TCP\IP分析

一、实验目的

1.通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用。

2.熟练掌握TCP/IP体系结构；

3.学会使用网络分析工具。

4.网络层、传输层和应用层有关协议分析；

二、设备与环境

Windows2000server操作系统

TCP/IP协议

Wireshark工具软件

三、实验内容

1.安装VMware虚拟机和配置VMware虚拟机（选做）。

2.要求同学掌握网络抓包软件Wireshark内容包括捕获网络流量进行详细分析：

利用专家分析系统诊断问题；

实时监控网络活动；

收集网络利用率和错误等；

3.协议分析

（一）：

IP协议，内容包括：

IP头的结构；

IP数据报的数据结构分析；

4.协议分析

（二）：

TCP/UDP协议，内容包括：

TCP协议的工作原理；

TCP/UDP数据结构分析；

5.协议分析（三）：

应用层协议分析，内容包括：

完整的FTP会话分析。

四、实验步骤

1.安装并运行wireshark并打开捕获界面。

2.捕获选项

第2页

华北科技学院计算机系综合性实验报告

图一

3.开始抓包

点击上图中的“Start”开始抓包几分钟就捕获到许多的数据报，主界面入托所示：

图二

第3页

华北科技学院计算机系综合性实验报告

如上图所示，可看到很多捕获的数据。

选中第8个数据帧，然后从整体上看看wirrshark的窗口，主要被分成三部分。

上面部分是所有数据帧的列表：

中间部分是数据帧的描述信息：

下面部分是帧里面的

数据。

图三

二．分析UDP、TCP协议

1、TCP协议

在因特网协议族中，TCP层位于IP层之上，应用层之下的中间层。

不同主机的应用

层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是

提供不可靠的包交换。

TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，它是全双工的；在

第4页

华北科技学院计算机系综合性实验报告

保证可靠性上，采用超时重传和捎带确认机制。

以访问说明一次完整的TCP建立的三次握手过程。

第一次握手

要建立TCP连接，首先需要客户机向服务器发起建立连接的请求，及第一次握手的报

文。

在此报文中，SYN字段置为1。

由于之前连接不存在，所以没有对之前接受的确

认，故ACK字段被置为0。

同时由于连接还没有建立，不能发送数据，从而序列号也

应该为0。

采用wireshark的过滤功能，用tcp.flags.syn==1显示TCP中SYN字段为1的数据

包，由SYN字段的定义知道这是建立TCP连接的报文。

从中找到ack=0的包即表示第

一次TCP握手（此处以49号数据包为TCP建立的第一次握手为例）。

图四

由上图可以看出源IP地址为：

192.168.1.100，目的IP地址为222.89.166.13。

TCP报文分析：

TransmissionControlProtocal,SrcPort:

54132（54132）,DstProt:

http（80）,

Seq:

0,Len:

0

Souceport:

54132（54132）//源端口号

第5页

华北科技学院计算机系综合性实验报告

Destinationprot:

http（80）//目的端口号（由于端口号是

80，知道这是一个http请求的连接）

[Streamindex:

3]//根据源和目的IP及端口号生成

的一个索引号

Sequencenumber:

0（relativesequencenumber）//序列号为0，（没有发送

数据）

Headerlength:

32bytes//TCP报文首部长为32比特

Flags:

0x002（SYN）

000.........=Reserved:

Notset

...0........=Nonce:

Notset

....0.......=CongestionwindowReduced（CwR）

.....0......=ECN-Echo:

Notset

......0.....=Urgent:

Notset//不是紧急报文

.......0....=Acknowledgment:

Notset//没有包含确认的

报文

........0...=Push:

Notset//PSH标志字段没

有设置

.........0..=Reset:

Notset//RST标志字段没

有设置

..........1.=Syn:

Set//建立连接

...........0=Fin:

Notset//不是删除连接

Windowsizevalue:

8192//窗口大小8192比特

[Calculatedwindowsize:

8192]

Checksum:

0x78df[validationdisabled]//检验和（没有传送数据）

（wireshark软件为了节约时间和资源，对UDP与TCP的检验和没有进行精确计算，

只提供了近似值，故为[validationdisabled]）

[GoodChecksum:

False]

[BadChecksum:

False]

Options:

（12bytes）,Maximumsegmentsize,No-Operation（NOP）,windowscale,

No-Operation（NOP）,SACKpermittied//选项字段

第6页

华北科技学院计算机系综合性实验报告

通过报文分析，知道第一次握手成功。

第二次握手

第二次握手的报文由服务器发送，需要对第一次握手的报文进行恢复确认，因而ACK

字段应该置为1。

同时由于这仍然是TCP连接建立的过程，所以SYN字段置为1；没

有数据传输，故而序列号为0。

接下来寻找第一次握手的报文后面ACK=1且源端口号、目的端口号与第一次握手分析

的报文目的端口号、源端口号相同的报文，即表示此次TCP连接建立的第二次握手。

图五

TCP报文分析：

TransmissionControlProtocol,SrcPort:

http（80）,DstPort:

54132（54132）,

Seq:

0,Ack:

1,Len:

0//状态

行

Sourceport:

http（80）//源端口号

Destinationport:

54132（54132）//目的端口号（与第一次

握手的报文对比发现源与目的的端口号互换了）

[Streamindex:

3]//根据源和目的IP及端口号生

成的一个索引号

第7页

华北科技学院计算机系综合性实验报告

Sequencenumber:

0（relativesequencenumber）//序列号为0，（没有发送

数据）

Acknowledgmentnumber:

1（relativeacknumber）//确认号

Headerlength:

32bytes//TCP报文首部长为32比

特

Flags:

0x012（SYN,ACK）

000.........=Reserved:

Notset

...0........=Nonce:

Notset

....0.......=CongestionWindowReduced（CWR）:

Notset

.....0......=ECN-Echo:

Notset

......0.....=Urgent:

Notset//不是紧急报文

.......1....=Acknowledgment:

Set//包含确认的报文

........0...=Push:

Notset//PSH标志字段没有

设置

.........0..=Reset:

Notset//RST标志字段没有

设置

..........1.=Syn:

Set//TCP连接建立

...........0=Fin:

Notset//不是删除连接

Windowsizevalue:

5840//窗口大小5840比特

[Calculatedwindowsize:

5840]

Checksum:

0xa7b6[validationdisabled]//检验和（没有传送数据）

[GoodChecksum:

False]

[BadChecksum:

False]

Options:

（12bytes）,Maximumsegmentsize,No-Operation（NOP）,

No-Operation（NOP）,SACKpermitted,No-Operation（NOP）,Windowscale//

选项字段

[SEQ/ACKanalysis]

[ThisisanACKtothesegmentinframe:

49]

[TheRTTtoACKthesegmentwas:

0.043622000seconds]

通过报文分析，知道第二次握手成功。

第三次握手

第8页

华北科技学院计算机系综合性实验报告

客户机接收到第二次握手的报文后，对服务器发送第三次握手的报文。

在该报文中，

需要对第二次握手的报文进行确认，即ACK字段置为1。

此时连接已经建立，SYN字

段被置为0，同时可以发送数据，故序列号不再为0。

采用wireshar