收藏
下载资源

计算机网络课程设计---网络协议数据包

上传人:aa****6 文档编号:38387001 上传时间:2018-05-01 格式:DOC 页数:11 大小:545KB
返回 下载 相关 举报
计算机网络课程设计---网络协议数据包_第1页
第1页 / 共11页
计算机网络课程设计---网络协议数据包_第2页
第2页 / 共11页
计算机网络课程设计---网络协议数据包_第3页
第3页 / 共11页
计算机网络课程设计---网络协议数据包_第4页
第4页 / 共11页
计算机网络课程设计---网络协议数据包_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《计算机网络课程设计---网络协议数据包》由会员分享,可在线阅读,更多相关《计算机网络课程设计---网络协议数据包(11页珍藏版)》请在金锄头文库上搜索。

1、目录一、课程论文(设计)的意义 二、课程设计的主要内容 三、设计的主要内容及分析 1、安装 Ethereal 2、捕获 APR 请求、应答数据包,分析组成特征 33、ICMP 数据包的捕获及分析 54、捕获 TCP“三次握手”连接与释放数据包及分析 65、捕获 HTTP、DNS 数据包,分析其构成 7(1)HTTP 数据包的捕获与分析 7(2)捕获 DNS 数据包及分析 9四、实验体会 111五、参考资料、附录 11一、课程论文(设计)的意义通过计算机网络技术课程的学习,学生基本掌握了计算机网络的基础理论知识,但是学生对于计算机网络的理解不够深入。设置本课程设计,通过让学生对网络协议数据包的分

2、析,掌握在 TCP/IP 模型中,各个层次上网络 PDU 的实际组成,深入理解网络协议的组成,对网络中传送数据的过程有更深入的认识,同时培养学生一定的自学能力和独立分析问题、解决问题的能力。二、课程论文(设计)的主要内容1、捕获 APR 请求、应答数据包,分析其组成特征;2、捕获 ICMP 数据包,分析研究之;3、捕获 TCP“三次握手”连接与释放数据包并分析;4、捕获 HTTP、DNS 数据包,分析其构成;三、课程设计步骤及分析三、课程设计步骤及分析1、安装安装 Ethereal2安装过程略,对 Ethereal 进行设置,并认识软件的操作。2 2、捕获、捕获 APRAPR 请求、应答数据包

3、,分析组成特征请求、应答数据包,分析组成特征 用 ARP 命令显示当前 ARP 缓存区内容,然后再清空本机当前 ARP 缓存区,用本机 (10.0.129.23)和目标机器(10.0.146.185)进行 ping 命令,截图及分析如下:3(图 3.2.1) 进行捕获,截图分析:(图 3.2.2)(图 3.2.1)为请求广播数据包:本主机 10.0.129.23 向广播发出 ARP 请求“who has 10.0.146.185 ? ”,要求找出 IP 为 10.0.146.185 的主机的物理地址,告诉本主机 (10.0.129.23) 。4(图 3.2.3) ARP 回复报文截图 IP 地

4、址为 10.0.146.185 的主机向本主机(10.0.129.23)发送一个 ARP 应答 “10.0.146.185 is at 00:24:54:79:a3:61” ,告诉本主机,IP 号为 10.0.146.185 的主机对 应的物理地址为 00:24:54:79:a3:61。 从 ARP 报文截图可知: 目的 MAC源 MAC帧类型00:24:54:79:a3:6100:1f:d0:d7:83:0c0x0806ARP 报文封装在以太网 V2 帧中ARP 硬件 类型ARP 协议 类型ARP 硬件地址 长度ARP 协议地址 长度ARP 操作类型0x00010x08000x060x04A

5、RP 请求:0x0001 ARP 应答:0x0001ARP 源 MAC 地 址ARP 原协议址ARP 目的 MAC 地址ARP 目的协议地址00:1f:d0:d7:83:0c10.0.129.2300:24:54:79:a3:6110.0.146.185思考:弄清楚思考:弄清楚 ARPARP 协议的作用,对协议的作用,对 LANLAN 内、内、LANLAN 之间,之间,APRAPR 是如何工作的?是如何工作的?APRAPR 缓冲的内容缓冲的内容如何保存与其作用?请求与应答包的区别,为什么要用如何保存与其作用?请求与应答包的区别,为什么要用 IPIP 包传送?包传送? 答:ARP 协议的作用是由

6、机器的 IP 地址查找出对应的物理地址。当主机 A 在 LAN 内向 主机 B 发送 IP 数据报时,先在其 ARP 高速缓存内查看有无 B 的 IP 地址。如有,就在其中 查出对应的硬件地址,再将硬件地址写入 MAC 帧发往次硬件地址。当查不到, (1)ARP 进 程在本 LAN 上广播发送一个 ARP 请求分组。 (2)本 LAN 上所有运行 ARP 进程的主机都收到 此分组。 (3)主机 B 在请求分组中见到自己的 IP 地址,向 A 发送 ARP 响应分组,并写入自 己的硬件地址。其余主机不理会此分组。 (4)主机 A 收到 B 的 ARP 响应分组后,再去 ARP 高速缓存中写入 B

7、 的 IP 地址和硬件地址映射。 当要解析的地址不在本 LAN 内时,需将与本 LAN 相连的路由器的 IP 地址解析为硬件地 址,将 IP 数据报发送给路由,再由路由找出下一跳的路由硬件地址,再由其转发给目的机 器,目的机器按相似的方法回答自己的硬件地址。5主机将已经得得到的地址映射写入 ARP 缓存中,而且在超过生存时间之后将该项目删 除,以免地址映射过时而出错。ARP 的缓存可使网络上短时间内重复询问的 ARP 广播的数 量减少,提高网络利用效率。 请求包发送出一个广播的分组,其内容是“我的 IP 地址是 XX,硬件地址是 YY,我想 知道 IP 地址为 ZZ 主机的硬件地址” ;而应答

8、包是单播发送的,其内容是“我的 IP 地址是 ZZ,硬件地址是 WW” 。使用 IP 数据包发送的原因是,不同网络上使用的硬件地址是不同类 型的,使用 IP 地址和 IP 数据包来进行 ARP 的工作屏蔽了下层复杂的异构网络而使用户面 对的是简单的 IP 系统。 3 3 ICMPICMP 协议数据包分析协议数据包分析 以“ping ”为例,捕获 ICMP 数据包。 如下图所示:ping 命令的四次探测,本机一连发出 4 个 ICMP 会送请求报文,而服 务器也发回了 4 个 ICMP 回送回答报文。下面以一次请求和响应为例解释 ICMP 数据包。 第一次 ping 命令 ICMP 请求数据报如

9、图 3.3.1 所示:图 3.3.10 8 16 31类型:08代码:00校验和:de5b鉴别号:0200序列号:6d00第一次 ping 命令 ICMP 应答数据报如图 3.3.2 所示:6图 3.3.20 8 16 31类型:00代码:00校验和:e65b鉴别:0200序列号:6d00思考:弄清楚思考:弄清楚 ICMPICMP 数据包的分类、作用?数据包的分类、作用? 捕捉捕捉 PingPing 命令数据包,如何构成命令数据包,如何构成 ICMPICMP 协议包,协议包, 请示与应答包的区别,怎样传输的?请示与应答包的区别,怎样传输的? 答:ICMP 数据包分为两类,一类是差错报告报文,一

10、类是询问报文,其作用是允许主 机或路由报告差错情况和提供有关异常情况的报告。请求和应答数据包的区别是在于类型, 请求包为 Type8 而应答包为 Type0。Ping 命令发出后,本地主机向目的主机发出装载着 ICMP 数据报的 IP 数据包,一共向发出四个 IP 数据包;目的主机在收到一个请求包后就回 送一个应答包,有四个应答包。 4、捕获、捕获 TCP“三次握手三次握手”连接与释放数据包并分析连接与释放数据包并分析 (本地主机 IP:10.0.129.23,目标主机 IP:210.38.128.37) 以打开网页 为例,捕获 TCP 数据包,分别从数据包中找出“三次握 手”连接、 “四次

11、握手”释放连接的报文。图 3.4.13、下面是有关这次建立连接和释放连接的相关分析7帧号步骤源端 口目的 端口类型方向主要参数1077400880synH1H2Seq=0,MSS=1452,len=01078804008Syn,ACKH1H2Seq=0,ACK=1,win=74752,MSS=1460 ,len=01079400880ACKH1H2Seq=1,ACK=1,win=,双向数据传送阶段,(略)1090804008Fin,ACKH1H2Seq=698,ACK=487,win=69121091400880ACKH1H2Seq=487,ACK=699,win=109400880Fin,A

12、CKH1H2Seq=487,ACK=699,win=1093804008ACKH1H2Seq=699,ACK=488,win=69125、捕获、捕获 HTTPHTTP、DNSDNS 数据包,分析其构成数据包,分析其构成HTTPHTTP 数据包的捕获与分析:数据包的捕获与分析:1、HTPP 协议请求报文图 3.5.1 2、HTTP 响应报文图 3.5.2 3、现以上面的请求报文为例做以下相关参数的分析 应用层8图 3.5.3 其中: 方法GET,请求读取 URL 处的页面; 版本HTTP/1.1,使用 HTTP 协议的版本注明,rn回车换行,表明本行结束。 HTTP 请求报文其余部分是对多行“首

13、部字段”, “状态”值的逐行说明,主要的有:Host: /主机名为 Accept-Lang: zh-cn /首选语言为中文 Connection: Keep-Alive / 一直保持连接 4、运输层相关参数图 3.5.4 其中: Source port :1829(1829) 源端口为 4710 Destination port:http(80) 目的端口 80 Sequence number :702 序号 487 Acknowledgement number:1 确认号 1 Header length:20 bytes 首部长度为 20 个字节 Windows size : 窗口大小

14、Checksum:0x9b56 检验和:0x9b56 5、IP 层相关参数: 图9图 3.5.5 Version:4 版本号为 4 Header length:20bytes 首部长度为 20 个字节 Total length: 330 总长度:330 Identication:0xe173(57715) 标识:57715 Time to live:64 生存时间:64 Protocol:tcp(0x06) TCP 协议 Header checksum:0x 7a7d 首部检验和:0x7a7d Source :10.0.129.23 源地址:10.0.129.23 Destination :210.38.128.37 目的地址:210.38.128.37捕获捕获 DNSDNS 数据包及分析:数据包及分析: 1、DNS 请求报文图 3.6.1 2、DNS 响应报文10图 3.6.2 3、现以上面的响应报文为例做以下相关参数的分析DNS 网际层分析:图 3.6.3 Version:4 版本号为 4 Header length:20bytes 首部长度为 20 个字节 Total length: 106 总长度:106 Identication:0x 3df1(15857) 标识:15857 Time to li

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号