數(shù)據(jù)通信與計算機網(wǎng)絡綜合性實驗報告

華北科技學院計算機系綜合性實驗實驗報告課程名稱數(shù)據(jù)通信與計算機網(wǎng)絡實驗學期2021至2021學年第一學期學生所在系部計算機系年級09級專業(yè)班級計科B093學生姓名肖連慶學號202107014317任課教師高曉燕實驗成績計算機系制

?數(shù)據(jù)通信與計算機網(wǎng)絡?課程綜合性實驗報告開課實驗室：網(wǎng)絡實驗室2021年12月04日實驗題目網(wǎng)絡TCP/IP協(xié)議分析綜合實驗實驗目的通過實驗，學習和掌握TCP/IP協(xié)議分析的方法及其相關(guān)工具的使用。熟練掌握TCP/IP體系結(jié)構(gòu)；學會使用網(wǎng)絡分析工具。網(wǎng)絡層、傳輸層和應用層有關(guān)協(xié)議分析；設備與環(huán)境Windows2000server操作系統(tǒng)、TCP/IP協(xié)議、Sniffer工具軟件三、實驗內(nèi)容1.安裝VMware虛擬機和配置VMware虛擬機(選做)。2.要求同學掌握網(wǎng)絡抓包軟件Sniffer內(nèi)容包括捕獲網(wǎng)絡流量進行詳細分析利用專家分析系統(tǒng)診斷問題實時監(jiān)控網(wǎng)絡活動收集網(wǎng)絡利用率和錯誤等3.協(xié)議分析〔一〕：IP協(xié)議，內(nèi)容包括：IP頭的結(jié)構(gòu)IP數(shù)據(jù)報的數(shù)據(jù)結(jié)構(gòu)分析4.協(xié)議分析〔二〕：TCP/UDP協(xié)議，內(nèi)容包括：●TCP協(xié)議的工作原理TCP/UDP數(shù)據(jù)結(jié)構(gòu)分析5.協(xié)議分析〔三〕：應用層協(xié)議分析，內(nèi)容包括：完整的FTP會話分析。四、實驗步驟1.設置sniffer選項卡翻開sniffer工具軟件，選擇主菜單Capture下的DefineFilter菜單在Address選項卡下拉菜單中，選擇抓包的類型是IP，在Station1下面輸入主機的IP地址，主機的IP地址是8；在與之對應的Station2下面輸入虛擬機的IP地址，虛擬機的IP地址是7。Advanced選項卡中，將IP和ICMP，TCP下面的FTP和Telnet兩個選項選中，設置完畢。2.IP協(xié)議下的ICMP協(xié)議實驗：首先在主機的DOS窗口中Ping7的地址，以便Sniffer能夠監(jiān)測本機ICMP協(xié)議的數(shù)據(jù)包情況，等Ping指令執(zhí)行完畢后，點擊工具欄上的停止并分析按鈕，捕捉的ping數(shù)據(jù)包發(fā)送如下所示用Sniffer捕捉到的IPHeader如下所示用Sniffer捕捉到的ICMPEcho數(shù)據(jù)信息如下所示：用Sniffer捕捉到的ICMPEchoreply數(shù)據(jù)信息如下所示：截取的ICMP協(xié)議的頭結(jié)構(gòu)的十六進制的代碼為:08003e5c02000d006162636465666768696a6b6c6d6e7071727374757677616263646566676869轉(zhuǎn)化為表頭格式如下：類型〔8〕00000100類型〔8〕00000100代碼〔8位〕00000000校驗和〔16位〕0011111001011100標識符〔16〕0000001000000000序列號〔16位〕0000110100000000數(shù)據(jù)域〔可變長度，十六進制〕6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869截取的十六進制IPv4的數(shù)據(jù)為：4500003c2bcc00004001587976e6845776e68458轉(zhuǎn)化為報文格式為版本〔4版本〔4位〕0100頭長度〔4位〕0101效勞類型〔8位〕00000000總長度〔16位〕11100標識〔16位〕0020211111001100標志〔3位〕000片斷偏移地址〔13位〕0000000000000存活時間〔8位〕01000000協(xié)議〔8位〕00000001校驗和〔16位〕0101100001111001源地址〔32位〕01110110111001101000010001010111目的地址〔32位〕01110110111001101000010001011000可選字段填充數(shù)據(jù)局部3.應用層實驗：再向主機地址為.49的地址發(fā)送FTP命令，以便Sniffer能夠監(jiān)測本機TCP/IP中IPv4數(shù)據(jù)包情況，捕捉的數(shù)據(jù)信息如下所示：TCP協(xié)議的三次“握手〞信號圖如下：首先分析建立“握手〞第一個過程包的結(jié)構(gòu)SYN為1，開始建立請求連接，需要對方計算機確認，對方計算機確認返回的數(shù)據(jù)包對方計算機返回的數(shù)據(jù)包中ACK為1并且SYN為1，說明同意連接。這個時候需要源計算機確實認就可以建立連接了。確認數(shù)據(jù)包的結(jié)構(gòu)如圖TCP協(xié)議的四次“揮手〞信號圖如下：第一次交互過程的數(shù)據(jù)報結(jié)構(gòu)如圖第一次交互中，首先發(fā)送一個FIN=1的請求，要求斷開，目標主機在得到請求后發(fā)送ACK=1進行確認，在確認信息發(fā)出后，就發(fā)送了一個FIN=1的包，與源主機斷開隨后源主機返回一條ACK=1的信息，這樣一次完整的TCP會話就結(jié)束了從圖中捕捉到的TCP報文段數(shù)據(jù)結(jié)構(gòu)十六進制為：044200153f4025dd35332e425010ffcebd8b000032323020536572762d5520465450205365727665722076362e3320666f722057696e536f636b2072656164792e2e2e0d0a轉(zhuǎn)化為報文格式為源端口〔16位〕0000010001000010目的端口〔16位〕0000000000010101源端口〔16位〕0000010001000010目的端口〔16位〕0000000000010101發(fā)送序號〔32位〕00111111010000000010010111011101接收序號〔32位〕00110101001100110010111001000010數(shù)據(jù)偏移〔4位〕0101保存字段〔6位〕000000標志碼位〔6位〕010000窗口〔16位〕1111111111001110報頭校驗〔16位〕1011110110001011緊急指針〔16位〕0000000000000000TCP選項和填充項〔可變長〕圖中此項沒有填補數(shù)據(jù)〔NOTCPOPTIONS〕數(shù)據(jù)域〔可變長，用十六進制表示的〕32323020536572762d5520465450205365727665722076362e3320666f722057696e536f636b2072656164792e2e2e0d0a整個FTP連接，用戶名密碼驗證，文件瀏覽和退出FTP效勞器的過程為五、協(xié)議驗證及結(jié)果分析IP協(xié)議，簡稱為“網(wǎng)協(xié)〞，他是為計算機網(wǎng)絡相互連接進行通信而設計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡實現(xiàn)相互通信的一套規(guī)那么，規(guī)定了計算機在因特網(wǎng)上進行通信時應當遵守的規(guī)那么。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址具有唯一性，根據(jù)用戶性質(zhì)的不同，可以分為5類。ICMP協(xié)議是一種面向非連接的協(xié)議，用于傳輸出錯報告控制信息。它是一個非常重要的協(xié)議，它對于網(wǎng)絡平安具有極其重要的意義。它是TCP/IP協(xié)議族的一個子協(xié)議,屬于網(wǎng)絡層協(xié)議,主要用于在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限控制和狀態(tài)信息等。當遇到IP數(shù)據(jù)無法訪問目標、IP路由器無法按當前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時，會自動發(fā)送ICMP消息。TCP傳輸控制協(xié)議是一種面向連接〔連接導向〕的、可靠的、基于字節(jié)流的運輸層通信協(xié)議。在簡化的計算機網(wǎng)絡OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內(nèi)另一個重要的傳輸協(xié)議。經(jīng)過此次實驗，我對sniffer軟件有了更為深