《应用层及传输层协议书分析试验指导书模板》由会员分享,可在线阅读,更多相关《应用层及传输层协议书分析试验指导书模板(7页珍藏版)》请在金锄头文库上搜索。
1、 .wd.?计算机网络?实验指导书层 次:本科适用专业:15网络工程广东东软学院二一七年二月编写说明该实验指导书是网络工程专业?计算机网络?课程的课内实验配套教材。其教学目标为:使学生掌握计算机网络五层体系构造中每层的网络协议,各层的工作原理,以及各层的封装过程;掌握常见网络服务的功能与实现原理;掌握常规应用和服务的传输过程;掌握网络层路由转发的原理及配置实现过程;掌握综合利用网络技术规划和设计企业网络的步骤与流程,设计思路。具有网络规划设计、配置与一定的网络开发能力。培养学生具有团队合作、沟通协调能力、创新设计能力,同时具有编写专业文档的专业素养。目录工程实验工程名称学时分配实验类型页码实验
2、一应用层与传输层协议分析4验证性4实验二 协议工作过程4验证性6实验三网络层路由配置4综合性8实验四中小型企业局域网方案4设计性10实验一应用层与传输层协议分析一、实验目的1、掌握数据报封装过程2、掌握数据传输过程二、实验仪器设备/实验环境1、安装有wireshark的客户端必要;2、安装并配置有outlook或者foxmail等邮件客户端,能正常收发邮件;3、安装有dns和www、ftp等服务的服务器非必要,如无安装,那么用互联网服务替代;4、至少由交换机搭建的局域网,如无那么使用互联网替代;三、实验原理1.应用层协议应用层协议(application layer protocol)定义了运
3、行在不同端系统上的应用程序进程若何相互传递报文。1)域名系统(Domain Name System,DNS):用于实现域名到IP地址映射的网络服务。2)文件传输协议(File Transfer Protocol,FTP):用于实现交互式文件传输功能。3)超文本传输协议(HyperText Transfer Protocol, ):用于实现WWW服务,也就是网站。4)SMTP(Simple Mail Transfer Protocol),简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规那么,由它来控制信件的中转方式。5)POP3(Post Office Protocol 3),邮局协
4、议的第3个版本,它规定若何将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。6)IMAP(Internet Mail Access Protocol),交互式邮件存取协议,它是跟POP3类似邮件访问标准协议之一。不同的是,开启了IMAP后,您在电子邮件客户端收取的邮件仍然保存在服务器上,同时在客户端上的操作都会反响到服务器上,如:删除邮件,标记已读等,服务器上的邮件也会做相应的动作。2.TCP与UDPTCPTransmission Control Protocol 传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议UDP User Datagram Prot
5、ocol数据报协议一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务TCP与UDP在传输层为应用层提供传输服务3.Encapsulation 数据封装Data Encapsulation,由上到下在每一层数据加上报头,header,分别参加传输方式,IP地址,MAC地址等信息解封装,就是封装的逆过程,拆解协议包,由下到上去除报头数据封装和解封装是一对逆过程。4. Socket网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。建设网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP
6、也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口5. Port由于系统加载后服务与app其进程号是按加载顺序排序的,因此通信的两台主机很难通过进程号找到对方,因此我们在逻辑上提出了一个Port(端口)的概念,注意,该概念在我们课程中仅限于TCP与UDP传输过程,该概念将逻辑上同一类的服务和APP归结到一个通信出口,那么通信另外一端就可以通过一个随机选择大于 1024 以上因为0-1023一般被用作知名服务器的端口,被预定,如FTP、 、SMTP等的端口向固定服务的端口1024以下固定服务发起通信请求。比方以以下图源10.84.218.106通过63366向目的40.100.5
7、4.34的443发起加密 443请求源10.84.218.106通过62850向目的182.250.178.82的443发起 80端口请求6. TCP通信的三次握手每一个 TCP 连接都必须由一端通常为 client )发起请求,这个 port 通常是随机选择大于 1024 以上因为0-1023一般被用作知名服务器的端口,被预定,如FTP、 、SMTP等的 port 号来进展!其 TCP封包会将且只将 SYN旗标设定起来!这是整个通信的第一个封包;如果另一端通常为 Server ) 承受这个请求的话特殊的服务需要以特殊的 port 来进展,例如 FTP 的 port 21 ,那么会向请求端送回
8、整个联机的第二个封包!其上除了 SYN旗标之外同时还将 ACK 旗标也设定起来,并同时在本机端建设资源准备通信;然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带 ACK旗标事实上,后继联机中的所有封包都必须带有 ACK 旗标;只有当服务端收到请求端确实认 ACK 封包也就是整个联机的第三个封包之后,两端的联机才能正式建设。这就是所谓的 TCP 联机的三次握手 Three-Way Handshake )的原理。经过三向交握之后,你的 client 端的 port 通常是高于 1024 的随机取得的 port,至于主机端那么视当时的服务是开启哪一个 port 而定
9、。四、实验内容1、搭建DNS、FTP、WEB、Email等服务器2、使用wireshark捕捉应用层各服务在应用层与传输层的数据报文3、使用filter过滤dns、 、ftp及email的数据报文4、对数据报文进展协议分析五、实验步骤对DNS的捕捉分析1、翻开wireshark,选择正在上网的网卡,开场capture捕捉2、翻开 xxx 网站3、停顿捕捉,进展协议过程分析 A 在结果中的spliter输入DNS,查看DNS过程 B 翻开某一个DNS过程,针对五层协议逐层分析数据封装过程,DNS的message内容 C 在传输层查看dns服务的Port D 计算每一次封装的报头大小对FTP的捕捉
10、分析1、翻开wireshark,选择正在上网的网卡,在capture的spliter输入 host 172.16.3.190地址开场capture捕捉,2、命令行输入 ftp:/yourname:password172.16.3.190登录,sure 你是登录不了的,但是错误的密码已经发送给FTP3、停顿捕捉,进展协议过程分析 A查看和分析tcp的三次握手建设TCP连接的过程 B在结果中的spliter输入FTP过滤,查看ftp过程,及源地址与目的地址port C 在结果中查看ftp发送用户的报文,分析在五层协议中的每层封装 D 讨论一下,若何样才能不让别人看账户和密码对的捕捉分析1、翻开wi
11、reshark,选择正在上网的网卡,在capture的spliter输入 host ip地址开场capture捕捉,老赵的ip地址会在上课给出2、翻开老赵网站 :/ip:8080/Vist/index.jsp,输入susu:999999登录3、停顿捕捉,进展协议过程分析 A查看和分析tcp的三次握手建设TCP连接的过程 B在结果中的spliter输入 过滤,查看 过程,及port C 在结果中的spliter输入 .request.method=POST过滤,查看 表单post的过程,找到用户为susu的发送行,分析在五层协议中的每层封装 D 讨论一下,若何样才能不让别人看账户和密码对EMAI
12、L的捕捉分析1、首先应使用outlook或者foxmail设置邮箱,具体设置过程请参考各邮箱的设置教程2、由于当前所有知名服务商邮件都是加密的,因此大家捕捉数据应尽量针对ip地址,而不是smtp协议,查询邮箱的ip地址方法: 运行 - cmd - nslookup ,然后输入域名就可以了,但应该注意的是,各个邮箱的mail.xx 都是提供网页版的邮箱,发送服务器和接收服务器未必就是用mail.xx ,大家应参照其邮箱设置中的配置,对smtp.xx 或者pop.xx 进展查询解析。3、翻开wireshark,选择正在上网的网卡,在capture的spliter输入 host刚刚查询解析的地址开场
13、capture捕捉,4、发送一封邮件给somebody3、停顿捕捉,进展协议过程分析 A查看和分析tcp的三次握手建设TCP连接的过程 B仔细分析email的过程,查看邮箱发送过程中的data是否加密 C 查看port六、实验本卷须知1、wireshark的捕捉应该针对上网的网卡2、正确使用过滤语句进展相应过滤七、思考题或作业为什么 s的数据在wireshark过滤 中看不到为什么 s的数据在wireshark捕捉的报文中看不到内容下表为老赵总结的网络常用服务,请你务必通过实验,而非搜索,完成协议和端口常用服务传输协议端口应用层SMTP 简单邮件传输POP3 邮局协议IMAP 协同邮件Telnet 远程终端服务 远程桌面 S SSH加密服务FTP 文件传输协议FTPRADIUS 认证服务DNS表示层SSH安全连接网络层DHCPIp sec 加密连接数据链路层PPTP点对点加密传输L2TP数据库 OracleMS SQL SERVERMy SQL
