收藏
下载资源

计算机网络原理实验 实验三

上传人:第*** 文档编号:30569745 上传时间:2018-01-30 格式:DOC 页数:13 大小:1.14MB
返回 下载 相关 举报
计算机网络原理实验 实验三_第1页
第1页 / 共13页
计算机网络原理实验 实验三_第2页
第2页 / 共13页
计算机网络原理实验 实验三_第3页
第3页 / 共13页
计算机网络原理实验 实验三_第4页
第4页 / 共13页
计算机网络原理实验 实验三_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《计算机网络原理实验 实验三》由会员分享,可在线阅读,更多相关《计算机网络原理实验 实验三(13页珍藏版)》请在金锄头文库上搜索。

1、实验三 使用 Wireshark 分析 TCP、HTTP 协议一、实验目的分析 TCP 协议、 HTTP 协议二、实验环境与因特网连接的计算机,操作系统为 Windows,安装有 Wireshark、IE 等软件。三、实验步骤1、过滤表达式表达式规则(1) 协议过滤比如 TCP,只显示 TCP 协议。(2) IP 过滤比如 ip.src =192.168.1.102 显示源地址为 192.168.1.102, ip.dst=192.168.1.102, 目标地址为 192.168.1.102(3) 端口过滤tcp.port =80, 端口为 80 的tcp.srcport = 80, 只显示

2、TCP 协议的愿端口为 80 的。(4) Http 模式过滤http.request.method=GET, 只显示 HTTP GET 方法的。(5) 逻辑运算符为 AND/ OR常用的过滤表达式2、Wireshark 与对应的 OSI 七层模型图中解释:Frame29: 所抓帧的序号是 29,大小是 250 字节Ethernet : 以太网,有线局域网技术 ,属链路层Inernet Protocol:即 IP 协议,也称网际协议,属网络层Transmisson Control Protocol:即 TCP 协议,也称传输控制协议。属传输层Hypertext transfer protocol

3、:即 http 协议,也称超文本传输协议。属应用层图形下面的数据是对上面数据的 16 进制表示。3、TCP 三次握手过程TCP 包的具体内容从下图可以看到 wireshark 捕获到的 TCP 包中的每个字段。实例分析 TCP 三次握手过程这次我们用 wireshark 实际分析下三次握手的过程。打开 wireshark, 打开浏览器输入 http:/, 任意打开一条网页新闻,比如 http:/ wireshark 中输入 http 过滤, 然后选中 GET /7a/14/c13a96788/page.htmHTTP/1.1 的那条记录,右键然后点击Follow TCP Stream, 这样做

4、的目的是为了得到与浏览器打开网站相关的数据包。举例:第一次握手数据包客户端发送一个 TCP,标志位为 SYN,序列号为 0, 代表客户端请求建立连接。 如下图第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的 I S N( sequence number)加 1 以.即 0+1=1, 如下图第三次握手的数据包客户端再次发送确认包(ACK) SYN 标志位为 0,ACK 标志位为 1.并且把服务器发来 ACK 的序号字段+1, 放在确定字段中发送给对方.并且在数据段放写 ISN 的+1, 如下图:4、分析 Ht

5、tp 报文(1) 分析图中的 http 请求报文报文分析:请求行:GET /img/2009people_index/images/hot_key.gif HTTP/1.1方法字段 / URL 字段 /http 协议的版本 我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是图像。首部行: Accept: */*Referer: http:/ 这是网站网址Accept-Language: zh-cn 语言中文Accept-Encoding: gzip, deflate 可接受编码,文件格式User-Agent: Mozilla/4.0 (compatible; MSIE

6、6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)用户代理,浏览器的类型是 Netscape浏览器;括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接在抓包分析的过程中,可能还会发现另外一些 http 请求报文中所特有的首部字段名,比如下面 http 请求报文中黑体首部字段名:Accept: */*Referer: http:/ 这是 html 文件网址Accept-Language: zh-cn

7、语言中文Accept-Encoding: gzip, deflate 可接受编码,文件格式If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改:最后一次修改时间 If-None-Match: 9a4041-197-2f11e280 关于资源的任何属性( ETags 值) 在 ETags 的值中可以体现,是否改变User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .

8、NET CLR 3.0.04506.30; 360SE) 用户代理,浏览器的类型是Netscape 浏览器;括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接Cookie: cdb_sid=0Ocz4H; cdb_oldtopics=D345413D; cdb_visitedfid=17; _gads=ID=7ab350574834b14b:T=1287731680:S=ALNI_Mam5QHAAK2cJdDTRuSxY24VDbjc1A cookie,允许站点跟踪用户,coolie ID 是 7ab350574834b14b(2) 分析 htt

9、p 的响应报文,针对上面请求报文的响应报文如下:wireshark 对于 2 中 http 请求报文的响应报文:展开 http 响应报文:报文分析:状态行:HTTP/1.0 200 OK 首部行:Content-Length: 159 内容长度Accept-Ranges: bytes 接受范围Server: nginx 服务器X-Cache: MISS from 经过了的缓存服务器Via::80(squid/2.6.STABLE14-20070808) 路由响应信息Date: Fri, 22 Oct 2010 12:09:42 GMT 响应信息创建的时间Content-Type: image

10、/gif 内容类型 图像Expires: Fri, 22 Oct 2010 12:10:19 GMT 设置内容过期时间Last-Modified: Fri, 11 Jun 2010 00:50:48 GMT 内容最后一次修改时间Powered-By-ChinaCache:PENDING from CNC-BJ-D-3BA ChinaCache 的是一家领先的内容分发网络(CDN)在中国的服务提供商。Age: 34 缓存有效 34 天Powered-By-ChinaCache: HIT from USA-SJ-1-3D3ChinaCache 是一家领先的内容分发网络(CDN)在中国的服务提供商。

11、Connection: keep-alive 保持 TCP 连接图中最后一行 compuserve GIF 是对所传图像的信息的描述 GIF 是 compuserve 公司开发的图像格式标准。四、实验报告内容1、 在实验的基础上,回答以下问题:(1)选取一个 TCP 报文,分析:源端口号:80目的端口号:2178序号:1740确认号:227报头长度:32标志位:0x010窗口大小:31校验和:0x9aa5(2)客户服务器之间用于初始化 TCP 连接的 TCP SYN 报文段的序号(sequence number)是多少?在该报文段中,是用什么来标识该报文段是 SYN 报文段的?Sequence

12、 number 是 0是用什么来标识该报文段是 SYN 报文段的:Syn set(3)服务器向客户端发送的 SYNACK 报文段序号( sequence number)是多少?该报文段中,ACKnowledgement 字段的值是多少?从三次握手的原理解释,与题 1 中的 sequence number 有何联系?Sequence number 是 0ACKnowledgement 是 1(4)有没有一些重发的片段?你怎样判断这个问题?答:没有重传的段,经检查没有在数据包列表区发现冗余(一模一样的的TCP)ack,并且发送的序列号也没有重复,所以可以判断没有重复的段(5)在一个 ACK 中有多

13、少个数据段被确认?如何识别 ACK 确认了哪些片段?66bytes2、 按照实验步骤 4 中的格式要求,分析 HTTP 请求响应报文(1) 分析图中的 http 请求报文报文分析:请求行:GET /_js/_portletPlugs/wp_photos/layer/layer.min.js HTTP/1.1rn方法字段 / URL 字段 /http 协议的版本 我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是 。首部行: Accept: */*rnReferer: http:/ 这是网站网址Accept-Language: zh-cnrn 语言中文Accept-Encoding: gzip, deflatern 可接受编码,文件格式User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)rn用户代理,浏览器的类型是 Netscape浏览器;括号内是相关解释Host: www.fjn

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号