计算机网络课程实习.docx

计算机网络课程实习.docx

《计算机网络课程实习.docx》由会员分享，可在线阅读，更多相关《计算机网络课程实习.docx（14页珍藏版）》请在冰豆网上搜索。

计算机网络课程实习

《计算机网络》课程实习报告

协议数据包的捕获与分析

题目：

协议数据包的捕获与分析

专业：

计算机网路技术

班级：

网路092班

学号：

200936615240

姓名：

任浩强

指导老师：

郑苑丹

完成日期：

2010年01月7日

目录

目录

一、实习目的3

二、实习内容3

三、实习课程4

1、捕获APR请求、应答数据包4

2、捕获ICMP数据包6

3、捕获TCP数据包7

4、捕获HTTP、DNS数据包，分析其构成11

5、捕获DHCP数据包13

四、课程设计总结14

五、主要参考书14

一、实习目的

通过计算机网络课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。

设置本课程设计，通过让学生对网络协议数据包的分析,掌握在TCP/IP模型中,各个层次上网络PDU的实际组成，深入理解网络协议的组成，对网络中传送数据的过程有更深入的认识，同时培养学生一定的自学能力和独立分析问题、解决问题的能力。

二、实习内容

1、捕获APR请求、应答数据包，分析其组成特征；

弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？

APR缓冲的内容如何保存与其作用？

请求与应答包的区别。

2、捕获ICMP数据包，分析研究之；

弄清楚ICMP数据包的分类、作用，捕捉Ping命令数据包，如何构成ICMP协议包，请示与应答包的区别，怎样传输的。

3、捕获TCP数据包并分析；

捕获一对通信的TCP连接、数据传送、释放的整个过程，分析其三次握手连接、四次握手释放的会话过程中每一步通信的参数传送，以及可靠传输的实现。

4、捕获HTTP、DNS数据包，分析其构成；

捕获本机浏览外部某一网站时的DNS、HTTP数据包，取DNS、HTTP典型数据包各一个，列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数，首部内容，并对感兴趣的部分进行深入分析。

5、捕获DHCP数据包，分析其构成；

本机设置为自动获取IP地址，捕获本机的DHCP数据包，列出数据包包含的内容，并对其构成进行分析，检查数据包中是否包含本机需要的数据。

三、实习课程

1、捕获APR请求、应答数据包

（1）实验步骤

捕获步骤：

1.打开ethreal软件2.打开capture选项，选择option，在过滤规则选项capturefilter中选择ARP.

（2）ARP报文分析

本主机（192.168.0.14）向广播发出ARP请求“whohas192.168.0.13？

”要求找出IP为192.168.0.13的主机的物理地址，然后告诉本主机（192.168.0.14）

1、分析ARP应答的以太网V2帧：

组成：

以太网中，链路层数据帧是以48位的MAC地址传输的，而互联网的TP分组在网际层是以32位的TP地址传输的。

TP分组通过网络接口层到达一个LAN时，由与LAN相连的路由器根据目的IP地址找出目的主机的MAC地址，然后按此MAC地址将数据帧递交给目的主机。

分析：

以太网V2的MAC帧较为简单，有五个字段组成。

前两个字段分别为6个字节长的目的地址（Destination）和源地址（Source）

第三个字段是2个字节的类型字段（type）

第四个字段是数据字段（type），其长度在46到1500字节之间

最后一个字段是帧检验序列FCS

2、ARP请求报文的分析

硬件类型为Ethernet（0x0001）、协议类型为IP（0x0001）、MAC地址长度为6、协议地址长度为4、操作类型为Request、源主机的MAC地址为（00:

14:

2a:

4f:

99:

9c）IP地址为192.168.0.14

3、分析ARP应答报文

硬件类型为Ethernet（0x0001）、协议类型为IP（0x0800）、MAC地址长度为6、协议地址长度为4、操作类型为Reply（0x0002）、源主机的MAC地址为（00:

14:

2a:

69:

c0:

40）IP地址为192.168.0.13

4、ARP协议的功能：

由目的IP地址找出目的MAC地址。

当本机的ARP缓存中有目的IP与目的MAC地址对应表项时，直接利用；没有则以广播方式发送ARP请求，LAN中所有主机都会接收这个请求数据包。

5、LAN内、LAN之间，APR的工作：

当主机A要向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。

如有，就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过MAC帧发往此硬件地址。

否则，ARP进程在本局域网上广播一个ARP请求分组。

在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。

主机B在ARP请求分组中见到自己的IP地址，就向主机A发送ARP响应分组，并写入自己的硬件地址。

主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。

2、捕获ICMP数据包

（1）实验步骤：

1、打开捕捉，用PING命令测试与邻近的连通性或浏览一个外部网站，做到一定数量后停止；

（2）ICMP数据包分析

1、捕获到的ICMP数据包。

2、ICMP报文分类与传输：

a.差错报告报文与询问报文。

b.ICMP与IP协议同处于TCP/IP模型的网际层，但ICMP报文时封装在IP数据报的数据部分进行传输的。

3、ICMP的请求包的分析

Type：

8（Echo（ping）request）,表示是回送请求、（Code）：

0，表示代码为0、（Checksum）：

0x325c[correct]，表示检验和正确，该ICMP的请示包没有出错。

4、ICMP的应答包的分析

（type）:

0（Echo（ping）reply）,表示是回送回答、（Code）：

0，表示代码为0、（Checksum）：

0x3a5c[correct]，表示检验和正确，该ICMP的请示包没有出错。

5、ICMP的作用：

ICMP是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

3、捕获TCP数据包

（1）实验步骤：

在ethreal软件过滤数据报项目为TCP，开始捕捉数据包，分别从数据包中找出“三次握手”连接，“四次握手”释放的进程。

（2）TCP数据包分析

1、捕捉到的TCP的三次握手连接

a、分析TCP的第一次握手连接

说明，本地主机发起连接请求

b、分析TCP的第二次握手连接。

说明：

目的主机确认本地主机的连接请求——建立正向连接，同时发出对目的主机的反向连接请求

c、分析TCP的第三此握手连接。

说明，本地主机响应目的主机的连接请求——建立反向连接请求

2、分析TCP的四次握手连释放

a、捕捉到的TCP的四次握手释放

b、分析TCP的第一次握手释放

说明，由目的主机对本地主机发出释放请求——结束本次数据传送

c、分析TCP的第二次握手释放

说明，由本地主机确认目的主机释放反向连接，目的主机不能再向本地主机发送数据

d、分析TCP的第三次握手释放

说明，本地主机对目的主机发出释放请求

e、分析TCP的第四次握手释放

说明，目的主机确认本地主机的请求，释放正向连接，本地主机不能再向目的主机发送数据

4、捕获HTTP、DNS数据包，分析其构成；

（1）实验步骤

打开网络分析软件，捕捉开始后，利用域名登陆外部网页，直到网页完全显示后，关闭网页。

等待一段时间后停止捕捉。

过滤出需要的HTTP和DNS数据包。

（2）HTTP报文分析

A、获取HTTP数据包

B、分析其应用层

请求方法---get

URL—相对路径

版本：

HTTP/1.1,

首选语言是中文

用户代理是使用Netscape浏览器

主机名域名是：

\r\n

一直保持连接

C、分析其传输层

sourceport:

源端口

Destinationport:

目的端口

sequencenumber：

序号

Acknowledgementnumber:

确认号

ACKnowledge：

确认

D、分析其IP层

Flags:

IPv4的版本号为0x04

Headerlength:

首部长度

TotalLength:

总长度

Identification:

标记

Flags:

标志

Fragmentoffset:

片偏移

Timetolife:

生存时间

Protocol:

协议

Headerchecksum:

首部检验和

（Sourse）源地址IP地址：

172.16.57.211

（Destination）目的地址：

144.80.96.229

5、捕获DHCP数据包

（1）实验步骤

先禁用网络连接，然后设定自动获取IP，启动网络连接的一瞬间，马上开始捕捉数据。

（2）分析DHCP数据包

信息类型：

引导回应

硬件类型：

以太网

硬件地址长度：

6

你的客户服务IP地址为：

172.16.57.211

代理IP地址：

172.16.56.1

默认路由：

172.16.56.1

四、课程设计总结

一个星期的网络协议数据分析训练，使用捕获网络数据包软件工具ethreal，抓取TCP/IP模型网际层的IP、ARP、ICMP数据包，运输层的TCP、DHCP协议数据包，应用层的DNS.HTTP等数据包，通过对其结构的组成进行分析，深入、直观地理解TCP/IP模型的层、每一层协议的主要功能与工作原理等等。

通过长时间的实习，加深了对书本的了解，覆盖全书代表性的知识点，从新复习了网络的核心部分，熟记相关知识。

在实习过程中，遇到很多问题，比如报文的分析……在同学的帮助下顺利解决，总体上还算顺利。

感觉在计算机的每条路上少不了的是心酸与汗水，当我们为报文的解析而苦苦思索时，想到的只是赶快完成，当思而不得其果而茶饭不思。

数网络看似简单，其中包含的知识比其他层面上的复杂得多。

终究在学习当中，应该更加重视耐心！

五、主要参考书

《计算机网络（第五版）》，谢希仁编著，电子工业出版社

《计算机网络（第4版）》，Andrew著，潘爱民译，清华大学出版社

《计算机网络技术实验教程》，郑苑丹著，华南理工大学出版社