网络技术及应用课程设计.docx

1、网络技术及应用课程设计题 目 “XX地图软件” 应用协议分析报告 课 程 学生姓名 学 号 学 院 教 师 目录第一章 概述11.1 应用软件的介绍 11.2 wireshark软件的介绍 1第二章应用协议分析软件 12.1操作环境 12.2实验内容 22.3配置环境 22.4分析打开XX地图的过程 22.5分析XX地图的搜索具体地点的过程 4第三章 应用软件协议分析及总结8第一章 概述1.1应用软件的介绍 XX地图是XX提供的一项网络 地图搜索服务，覆盖了国内近400个城市、数千个区县。在XX地图里，用户可以查询街道、商场、楼盘的地理位置，也可以找到离您最近的所有餐馆、学校、银行、公园等等。

2、2010年8月26日，在使用XX地图服务时，除普通的电子地图功能之外，新增加了三维地图按钮。 2014年12月15日，XX与诺基亚达成协议，未来诺基亚地图及导航业务Here将向XX提供中国内地以外的地图数据服务。 XX地图提供了丰富的公交换乘、驾车导航的查询功能，为您提供最适合的路线规划。不仅知道要找的地点在哪，还可以知道如何前往。同时，XX地图还为您提供了完备的功能（如搜索提示、视野内检索、全屏、测距等），便于更好的的使用地图，便捷的找到所求。1.2 wireshark软件的介绍Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显

3、示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 电工技师使用电表来量测电流、电压、电阻 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。 在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通

4、使用者使用Wireshark来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息 Wireshark不是入侵侦测软件（Intrusion DetectionSoftware,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 第二章 应用协议分析软件2.1操作环境笔记本电脑： windows7应用版本： XX地图Android版本-7.8.0协议分析工具： Wireshark软件

5、魅族x3手机2.2实验内容步骤1、配置环境步骤2、分析打开XX地图过程步骤3、分析XX地图搜索具体地点的过程2.3配置环境针对本次XX地图手机应用软件的分析，首先在电脑上利用无线网卡，发出无线网络，接着在手机上安装好XX地图7.8.0应用软件，这样XX地图就可以通过电脑连接上网络，最后用Wireshark软件进行抓包。发出无线网络后，手机接入wifi，此时手机已通过wifi连接到电脑上的网络，就可以进行下一步的抓包工作了。 安装好抓包软件后打开Wireshark软件，能看到接口列表中有本地连接和两个无线网络连接，在电脑上查看wifi的IP地址选择对应的选项192.168.137.1也就是图中对

6、应的第一个，点击开始抓包，打开手机上的XX地图客户端，就能抓到地图的数据包了。打开Wireshark软件：因为是选择的虚拟WIFI，所以选择第一个。点击start开始抓包。2.4 分析打开XX地图的过程打开XX客户端， XX地图开始登录， 可以看到手机分配到的IP为192.168.137.2，wifi的 IP 为 192.168.137.1第一包数据 是一个域名查询，手机客户端向网络查询XX地图服务器，域名为A 的 IP 地址；第二包数据 是 ARP 地址解析，AP 站点向全网广播，询问 192.168.137.2 对应的 MAC 地址；第三包数据 是 ARP 应答，手机告诉站点自己的 MAC

7、 地址；第四包数据 是第一包 DNS 查询的应答，将该包数据展开，如下图：可以看到，查询到XX域名 的服务器 IP（answers中）。 接下来TCP 的通信过程，从上图倒数第三行我们可以看到查询到XX地图的域名表明XX客户端选择了 IP 为 123.125.114.226 的主机进行数据传送。三次握手从图中的第一行，第五行和第八行我们可以看到三次握手的过程：第一次握手：建立连接时，手机（即客户）发送SYN包（SYN=j）到服务器，并进入SYN_SEND状态，等到服务器确认。第二次握手：服务器收到SYN包，必须确认客户的SYN（ACK=j+1），同时自己也发送一个SYN包（SYN=k）,即SY

8、N+ACK包，此时服务器B进入SYN_RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器B发送确认包ACK(ACK=k+1),此时发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。紧接着的第22包数据中TCP segment of a reassembled PDU 的涵义是：主机响应一个查询或命令时如果要回应很多数据，假设这些数据超过了TCP的最大MSS时，主机会通过发送多个数据包来传送这些数据。对于Wireshark来说这些对响应同一个查询命令的数据包被标记了“TCP segment of a reassembled PDU”.而Wireshark根

9、据sequence number识别多个数据包是对同一个查询数据包的响应，这些数据包ACK number是相同的，当然number的数值与查询数据包中的next sequence number也是一样的。2.5 分析XX地图的搜索具体地点的过程 重新开始数据抓包，打开Wireshark软件软件后在XX地图中搜索红瓦寺公交站，进行数据抓包。 在搜索里输入红瓦寺公交车站，点击搜索抓到的数据如下：先是建立TCP连接：上图的三个数据包就是TCP的三次握手：首先客户端向服务器发送标志位SYN的连接请求，数据包标号为Seq=0；收到请求后，服务器向客户端发送了带有SYN和ACK的确认应答，发送序号Seq=

10、0，确认序号ACK=1；接下来客户端向服务器发送确认应答，Seq=1，ACK=1，连接确立完成。从125包数据可以看出XX地图客户端发出的HTTP请求一般采用POST方法，请求行使用固定的URL:/imap/ulog/up,请求版本号为HTTP/1.1，正文格式为multipart/form-data,正文长度为1510字节。从报文中可以看出报文长度，报文到达时间，报文中所包含的使用协议和端口信息等。第一行可以看出长度，第四行可以看出到达时间Arrival Time: Jan 11, 2015 10:10:42.763826000 中国标准时间；337bytes等信息。在以太层可以看到源地址和

11、目的地址，此处表示的是MAC地址。对于IP层：Version：4表示版本号为4报头长为20字节总长度为323字节无网络分区服务标志位为0采用TCP（6）协议报头检查正确 用户的数据传输协议，从中可以看到源端口号32889和目的端口号80,序列号1441，下一个序列号为1724，确认序列为1以及头长20字节。第132包数据是HTTP响应报文，从中可以看到响应时间，内容长度，数据长度，HTTP版本。数据如下图：从138包到145包为TCP的终止过程，通过双方的四次握手实现；第一次握手：客户端发送一个FIN，用来关闭客户到服务器B的数据传送；第二次握手：服务器B收到一个FIN，发回一个ACK，确认序号为收到的序号加1，和SYN一样，一个FIN将占用一个序号；第三次握手：服务器B关闭与客户端的连接，发送一个FIN给客户端A第四次握手：客户端A发回ACK确认，并将确认序号号设为收到的请求序号加1。第3章应用软件协议分析及总结 XX地图手机客户端所有重要的通信行为都使用了HTTP协议。客户端发出的HTTP请求一般采用POST和GET方法，整个应用过程不论是地点的搜索访问了一个主要的HOST：rnXX地图的数据传输并为加密，数据传输都采用了TCP可靠连接