《网络TCP、IP协议分析综合实验》由会员分享,可在线阅读,更多相关《网络TCP、IP协议分析综合实验(12页珍藏版)》请在金锄头文库上搜索。
1、华北科技学院计算机系综合性实验实验报告课程名称实验学期 2014至2015 学年第 2 学期学生所在院部计算机学院年级 2012级专业班级计科B123班学生姓名董帅帅学号201207014316任课教师高晓燕实验成绩计算机学院制实验报告须知1、学生上交实验报告时,必须为打印稿(A4纸)。页面空间不够,可以顺延。2、学生应该填写的内容包括:封面相关栏目、实验地点、时间、目的、设备环境 内容、结果及分析等。3、教师应该填写的内容包括:实验成绩、教师评价等。4、教师根据本课程的实验指导中实验内容的要求,评定学生的综合性实验成 绩;要求在该课程期末考试前将实验报告交给任课教师。综合性实验中,所涉 及的
2、程序,文档等在交实验报告前,拷贝给任课教师。任课教师统一刻录成光 盘,与该课程的期末考试成绩一同上交到系里存档。5、未尽事宜,请参考该课程的实验大纲和教学大纲。数据通信与计算机网络课程综合性实验报告开课实验室:网路工程实验室2015年 5月29日实验题目 网络TCP/IP协议分析综合实验、实验目的1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用。2. 熟练掌握TCP/IP体系结构。3. 学会使用网络分析工具。4. 网络层、传输层和应用层有关协议分析。二、设备与环境1. Windows 2000 server 操作系统2. TCP/IP 协议3. WireShark工具软件
3、三、实验内容1. 安装VMware虚拟机和配置VMware虚拟机(选做)。2. 要求同学掌握网络抓包软件WireShark内容包括:捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等3. 协议分析(一):IP协议,内容包括: IP头的结构 IP数据报的数据结构分析4. 协议分析(二):TCP/UDP协议,内容包括: TCP/UDP数据结构分析 TCP协议的工作原理5. 协议分析(三):应用层协议分析,内容包括:完整的FTP会话分析。四、实验步骤(一)利用网络抓包软件WireShark抓包1. 进入WireShark主界面,抓包之前必须首先设置要抓取数据包的类
4、型。选择主菜单 Capture 下的 Define Filter 菜单2. 在抓包过滤器窗口中,选择Address选项卡,在Address下拉列表中,选择抓包 的类型是IP,在WireShark下面输入主机的IP地址,主机的IP地址是192.168.1.108; 在与之对应的Station2下面输入另一台主机的地址。3. 设置完毕后,点击该窗口的Advanced选项卡,拖动滚动条找到IP项,将IP 和ICMP选中,向下拖动滚动条,将TCP和UDP选中,再把TCP下面的FTP和Telnet两个 选项选中。4. 这样WireShark的抓包过滤器就设置完毕了,后面的实验也采用这样的设置。 选择菜单
5、栏Cap ture下St art菜单项,启动抓包以后,在主机的DOS窗口中Ping另一台 计算机。5. 等Ping指令执行完毕后,点击工具栏上的停止按钮,找到相应的报文。(二)解析TCP/IP模型 抓取Ping指令发送的数据包1. 按照前面讲的WireShark的设置抓取Ping指令发送的数据包,执行命令:ping 192.168.111,其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取的数据 报和理论上的数据报一致。Filter:| Expression. Clear Apply SaveNo. TimeSourceDestinationProtocol Length Infof
6、v 4 一次完整的FTP会话1. 连接校园网并启动WireShark,然后在主机的任务管理器中输入ftp:10.1.0.86 进入86论坛下载中心。登录FTP的过程是一次典型的TCP连接,因为FTP服务使用的是 TCP协议。分析TCP报头的结构。TCP协议的工作原理1. TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理 成字节流。2. 首先将字节分成段,然后对段进行编号和排序以便传输。在两个TCP主机之间 交换数据之前,必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程 使序号同步,并提供在两个主机之间建立虚拟连接所需的控制信息。3. TCP在建立连接的
7、时候需要三次确认,俗称“三次握手”,在断开连接的时候 需要四次确认,俗称“四次挥手”。TCP协议的三次“握手”1.首先分析建立“握手”第一个过程包的结构,SYN=1, Seq=O,如下图所示:131 54.948672010.2.1.252132 54.956133010.1.0. 86133 54.9562790 10.2.1.25210.1.0.8610.2.1.25210.1.0.86TCPTCPTCP74 3809821 SYN Seq=O Win=65535 Len=0 MSS=1440 WS=256 SACK_PERM=174 21T8098 5YNV ACK 5eq-0 Ack-
8、1 Wln-8192 Len-0 M5S-1460 W5-256 SACK_PERM-162 38098-21 ACKl Sea=l Ack=l win=262144 Len=0|口 Tran smission Control Protocol, Src Port: 38098 (M8098), Dst Port: 21 (21), Seq: 0,source Port: 38098 (38098)Destination Port: 21 (21)Stream 讪dex: 1TCP Segment Len: 0Sequence number: 0 (relative sequenee numb
9、er) Acknowledgment number: 0Header Length: 32 bytes曰 0000 0000 0010 = Flags: 0x002 (SYN)=Reserved: Not set=Nonce: Not set=Congestion Window Reduced (CWR): Not set =ECN-Echo: Not set=Urgent: Not set=Acknowledgment: Not set=Push: Not set=Reset: Not set=syn: set0.00.0.1 0 = Fin: Not setwindow size value: 65535Calculated window size: 65535日 checksum: Oxaf50 validation disabledGood Checksum: FalseBad checksum: FalseUrgent pointer: 0E options: (12 bytes),
