数据通信与计算机网络综合性实验Word格式文档下载.docx
- 文档编号:15141071
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:10
- 大小:20.01KB
数据通信与计算机网络综合性实验Word格式文档下载.docx
《数据通信与计算机网络综合性实验Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《数据通信与计算机网络综合性实验Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉
及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光
盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
第1页
《数据通信与计算机网络》课程综合性实验报告
开课实验:
网络工程实验室2015年5月30日
实验题目网络协议TCP\IP分析
一、实验目的
1.通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用。
2.熟练掌握TCP/IP体系结构;
3.学会使用网络分析工具。
4.网络层、传输层和应用层有关协议分析;
二、设备与环境
Windows2000server操作系统
TCP/IP协议
Wireshark工具软件
三、实验内容
1.安装VMware虚拟机和配置VMware虚拟机(选做)。
2.要求同学掌握网络抓包软件Wireshark内容包括捕获网络流量进行详细分析:
利用专家分析系统诊断问题;
实时监控网络活动;
收集网络利用率和错误等;
3.协议分析
(一):
IP协议,内容包括:
IP头的结构;
IP数据报的数据结构分析;
4.协议分析
(二):
TCP/UDP协议,内容包括:
TCP协议的工作原理;
TCP/UDP数据结构分析;
5.协议分析(三):
应用层协议分析,内容包括:
完整的FTP会话分析。
四、实验步骤
1.安装并运行wireshark并打开捕获界面。
2.捕获选项
第2页
图一
3.开始抓包
点击上图中的“Start”开始抓包几分钟就捕获到许多的数据报,主界面入托所示:
图二
第3页
如上图所示,可看到很多捕获的数据。
选中第8个数据帧,然后从整体上看看wirrshark的窗口,主要被分成三部分。
上面部分是所有数据帧的列表:
中间部分是数据帧的描述信息:
下面部分是帧里面的
数据。
图三
二.分析UDP、TCP协议
1、TCP协议
在因特网协议族中,TCP层位于IP层之上,应用层之下的中间层。
不同主机的应用
层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是
提供不可靠的包交换。
TCP建立连接之后,通信双方都同时可以进行数据的传输,其次,它是全双工的;
在
第4页
保证可靠性上,采用超时重传和捎带确认机制。
以访问说明一次完整的TCP建立的三次握手过程。
第一次握手
要建立TCP连接,首先需要客户机向服务器发起建立连接的请求,及第一次握手的报
文。
在此报文中,SYN字段置为1。
由于之前连接不存在,所以没有对之前接受的确
认,故ACK字段被置为0。
同时由于连接还没有建立,不能发送数据,从而序列号也
应该为0。
采用wireshark的过滤功能,用tcp.flags.syn==1显示TCP中SYN字段为1的数据
包,由SYN字段的定义知道这是建立TCP连接的报文。
从中找到ack=0的包即表示第
一次TCP握手(此处以49号数据包为TCP建立的第一次握手为例)。
图四
由上图可以看出源IP地址为:
192.168.1.100,目的IP地址为222.89.166.13。
TCP报文分析:
TransmissionControlProtocal,SrcPort:
54132(54132),DstProt:
http(80),
Seq:
0,Len:
0
Souceport:
54132(54132)//源端口号
第5页
Destinationprot:
http(80)//目的端口号(由于端口号是
80,知道这是一个http请求的连接)
[Streamindex:
3]//根据源和目的IP及端口号生成
的一个索引号
Sequencenumber:
0(relativesequencenumber)//序列号为0,(没有发送
数据)
Headerlength:
32bytes//TCP报文首部长为32比特
Flags:
0x002(SYN)
000.........=Reserved:
Notset
...0........=Nonce:
....0.......=CongestionwindowReduced(CwR)
.....0......=ECN-Echo:
......0.....=Urgent:
Notset//不是紧急报文
.......0....=Acknowledgment:
Notset//没有包含确认的
报文
........0...=Push:
Notset//PSH标志字段没
有设置
.........0..=Reset:
Notset//RST标志字段没
..........1.=Syn:
Set//建立连接
...........0=Fin:
Notset//不是删除连接
Windowsizevalue:
8192//窗口大小8192比特
[Calculatedwindowsize:
8192]
Checksum:
0x78df[validationdisabled]//检验和(没有传送数据)
(wireshark软件为了节约时间和资源,对UDP与TCP的检验和没有进行精确计算,
只提供了近似值,故为[validationdisabled])
[GoodChecksum:
False]
[BadChecksum:
Options:
(12bytes),Maximumsegmentsize,No-Operation(NOP),windowscale,
No-Operation(NOP),SACKpermittied//选项字段
第6页
通过报文分析,知道第一次握手成功。
第二次握手
第二次握手的报文由服务器发送,需要对第一次握手的报文进行恢复确认,因而ACK
字段应该置为1。
同时由于这仍然是TCP连接建立的过程,所以SYN字段置为1;
没
有数据传输,故而序列号为0。
接下来寻找第一次握手的报文后面ACK=1且源端口号、目的端口号与第一次握手分析
的报文目的端口号、源端口号相同的报文,即表示此次TCP连接建立的第二次握手。
图五
TransmissionControlProtocol,SrcPort:
http(80),DstPort:
54132(54132),
0,Ack:
1,Len:
0//状态
行
Sourceport:
http(80)//源端口号
Destinationport:
54132(54132)//目的端口号(与第一次
握手的报文对比发现源与目的的端口号互换了)
3]//根据源和目的IP及端口号生
成的一个索引号
第7页
Acknowledgmentnumber:
1(relativeacknumber)//确认号
32bytes//TCP报文首部长为32比
特
0x012(SYN,ACK)
000.........=Reserved:
...0........=Nonce:
....0.......=CongestionWindowReduced(CWR):
.....0......=ECN-Echo:
......0.....=Urgent:
.......1....=Acknowledgment:
Set//包含确认的报文
........0...=Push:
Notset//PSH标志字段没有
设置
.........0..=Reset:
Notset//RST标志字段没有
..........1.=Syn:
Set//TCP连接建立
...........0=Fin:
5840//窗口大小5840比特
[Calculatedwindowsize:
5840]
0xa7b6[validationdisabled]//检验和(没有传送数据)
(12bytes),Maximumsegmentsize,No-Operation(NOP),
No-Operation(NOP),SACKpermitted,No-Operation(NOP),Windowscale//
选项字段
[SEQ/ACKanalysis]
[ThisisanACKtothesegmentinframe:
49]
[TheRTTtoACKthesegmentwas:
0.043622000seconds]
通过报文分析,知道第二次握手成功。
第三次握手
第8页
客户机接收到第二次握手的报文后,对服务器发送第三次握手的报文。
在该报文中,
需要对第二次握手的报文进行确认,即ACK字段置为1。
此时连接已经建立,SYN字
段被置为0,同时可以发送数据,故序列号不再为0。
采用wireshar
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据通信 计算机网络 综合性 实验