网络TCPIP协议分析综合实验winshark.docx
《网络TCPIP协议分析综合实验winshark.docx》由会员分享,可在线阅读,更多相关《网络TCPIP协议分析综合实验winshark.docx(11页珍藏版)》请在冰豆网上搜索。
网络TCPIP协议分析综合实验winshark
华北科技学院计算机系综合性实验
实验报告
课程名称数据通信与计算机网络
实验学期2014至2015学年第2学期
学生所在院部计算机学院
年级2012级专业班级计科B123班
学生姓名董帅帅学号201207014316
任课教师高晓燕
实验成绩
计算机学院制
实验报告须知
1、学生上交实验报告时,必须为打印稿(A4纸)。
页面空间不够,可以顺延。
2、学生应该填写的内容包括:
封面相关栏目、实验地点、时间、目的、设备环境、内容、结果及分析等。
3、教师应该填写的内容包括:
实验成绩、教师评价等。
4、教师根据本课程的《实验指导》中实验内容的要求,评定学生的综合性实验成绩;要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
《数据通信与计算机网络》课程综合性实验报告
开课实验室:
网路工程实验室2015年5月29日
实验题目
网络TCP/IP协议分析综合实验
一、实验目的
1.通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用。
2.熟练掌握TCP/IP体系结构。
3.学会使用网络分析工具。
4.网络层、传输层和应用层有关协议分析。
二、设备与环境
1.Windows2000server操作系统
2.TCP/IP协议
3.WireShark工具软件
三、实验内容
1.安装VMware虚拟机和配置VMware虚拟机(选做)。
2.要求同学掌握网络抓包软件WireShark内容包括:
●捕获网络流量进行详细分析
●利用专家分析系统诊断问题
●实时监控网络活动
●收集网络利用率和错误等
3.协议分析
(一):
IP协议,内容包括:
●IP头的结构
●IP数据报的数据结构分析
4.协议分析
(二):
TCP/UDP协议,内容包括:
●TCP/UDP数据结构分析
●TCP协议的工作原理
5.协议分析(三):
应用层协议分析,内容包括:
●完整的FTP会话分析。
四、实验步骤
(一)利用网络抓包软件WireShark抓包
1.进入WireShark主界面,抓包之前必须首先设置要抓取数据包的类型。
选择主菜单Capture下的DefineFilter菜单
2.在抓包过滤器窗口中,选择Address选项卡,在Address下拉列表中,选择抓包的类型是IP,在WireShark下面输入主机的IP地址,主机的IP地址是192.168.1.108;在与之对应的Station2下面输入另一台主机的地址。
3.设置完毕后,点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP和ICMP选中,向下拖动滚动条,将TCP和UDP选中,再把TCP下面的FTP和Telnet两个选项选中。
4.这样WireShark的抓包过滤器就设置完毕了,后面的实验也采用这样的设置。
选择菜单栏Capture下Start菜单项,启动抓包以后,在主机的DOS窗口中Ping另一台计算机。
5.等Ping指令执行完毕后,点击工具栏上的停止按钮,找到相应的报文。
(二)解析TCP/IP模型
Ø抓取Ping指令发送的数据包
1.按照前面讲的WireShark的设置抓取Ping指令发送的数据包,执行命令:
ping192.168.111,其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据报和理论上的数据报一致。
Ø一次完整的FTP会话
1.连接校园网并启动WireShark,然后在主机的任务管理器中输入ftp:
10.1.0.86进入86论坛下载中心。
登录FTP的过程是一次典型的TCP连接,因为FTP服务使用的是TCP协议。
分析TCP报头的结构。
TCP协议的工作原理
1.TCP提供两个网络主机之间的点对点通讯。
TCP从程序中接收数据并将数据处理成字节流。
2.首先将字节分成段,然后对段进行编号和排序以便传输。
在两个TCP主机之间交换数据之前,必须先相互建立会话。
TCP会话通过三次握手的完成初始化。
这个过程使序号同步,并提供在两个主机之间建立虚拟连接所需的控制信息。
3.TCP在建立连接的时候需要三次确认,俗称“三次握手”,在断开连接的时候需要四次确认,俗称“四次挥手”。
TCP协议的三次“握手”
1.首先分析建立“握手”第一个过程包的结构,SYN=1,Seq=0,如下图所示:
2.对方计算机返回的数据包中ACK=1并且SYN=1,说明同意连接,这个时候需要源计算机的确认就可以建立连接了,确认数据包结构,如图:
3.ACK=1,自己的确认号Seq=1,此时TCP连接已经建立,双方进入已连接状态,如图:
TCP协议的四次“挥手”
1.第一次“挥手”,客户应用进程把连接释放报文段首部的终止控制位FIN置1,其序号seq=85,第一次交互过程的数据报结构如图:
2.第二次“挥手”,目标主机在得到请求后发送ACK=1进行确认,确认号是ack=85+1,报文段自己的序号seq=1035,此时的TCP连接处于半关闭状态,如图:
3.第三次“挥手”,在确认信息发出后,就发送了一个FIN=1的包,与源主机断开,如图:
4.第四次“挥手”,随后源主机返回一条ACK=1的信息,这样一次完整的TCP会话就结束了。
如图:
(三)解析UDP协议
通过分析截取的报文,我们可以看到源端口,目的端口,长度和校验和。
如图:
五、协议验证及结果分析
winshark是一种很成熟的网络抓包工具,通过它可以抓取常见的网络层,传输层,应用层的常见协议。
在本次实验中,通过设置,抓取IP数据报,ICMP报头,TCP、UDP数据报以及FTP报文。
在实例中通过ping命令产生数据流量,由于ping是通过ICMP在网络层传递数据的,而ICMP报文封装在IP数据报中传输,当然,它会被交给高层的UDP处理。
所以,当ping命令执行后,至少可以抓到IP数据报,ICMP和UDP报文。
针对不同的计算机,可能还会抓到一些其它的数据报。
ftp是应用层常用的一种文件共享服务,它能提供远端客服登录和下载资料的权限。
在win2000服务器中,它被集成在IISweb服务器中。
为了保证可靠传输,它采用TCP连接,端口号21。
TCP协议要经过三次握手和四次挥手。
客户端发起连接请求时SYN=1。
服务器同意连接才确认请求,并且SYN=1,ACK=1。
客户端再,置ACK=1。
在通话结束后,请求断开连接的一方置FIN=1,表示为断开连接数据报。
另一方回复时置ACK=1。
这两次通话都可以不带数据,但必须消耗一个序列号。
由于TTCP是全双工通信,因此此时只是断开一方连接。
另一方必须在数据传送完后重复同样的工作才能断开双边连接。
而且请求端必须等待2MSL时间,以确保自己的回复确认被对方收到。
由分析可知得到的报文是根据报文的格式显示出来,本次实验抓包完成。
教师评价
评定项目
A
B
C
D
评定项目
A
B
C
D
基本网络传输模型清楚
操作熟练
基本网络原理清楚
解析完整
网络协议理解正确
文字流畅
分析协议正确
报告规范
其他:
评价教师签名:
年月日