網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告

哈爾濱工程大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)》實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告本2014～2015學(xué)年第一學(xué)期班級姓名學(xué)號實(shí)驗(yàn)名稱網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2015年6月實(shí)驗(yàn)名稱：網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn)實(shí)驗(yàn)地點(diǎn)：21B376成績：實(shí)驗(yàn)?zāi)康恼莆杖绾卫脜f(xié)議分析工具分析數(shù)據(jù)鏈路層幀格式，網(wǎng)絡(luò)層IP數(shù)據(jù)包，傳輸層TCP、UDP報(bào)文格式，體會(huì)數(shù)據(jù)發(fā)送、轉(zhuǎn)發(fā)的過程。在學(xué)習(xí)的過程中可以直觀地看到數(shù)據(jù)的具體傳輸過程。實(shí)驗(yàn)要求掌握協(xié)議分析軟件的使用，鞏固所學(xué)的IP、TCP、UDP協(xié)議格式和傳輸原理。實(shí)驗(yàn)環(huán)境計(jì)算機(jī)、捕包軟件實(shí)驗(yàn)內(nèi)容1.軟件下載、安裝與使用(1)下載并安裝Ethereal-NetworkProtocolAnalyzer軟件。(2)安裝Ethereal軟件，并自動(dòng)安裝Wincap軟件包。(3)軟件設(shè)置雙擊啟動(dòng)桌面上ethereal圖標(biāo)，按ctrl+K進(jìn)行“captureoption”的選擇。選擇正確的“Interface”，其余使用默認(rèn)設(shè)置，點(diǎn)擊“start”按鈕開始報(bào)文的捕獲。(4)captureoption確認(rèn)選擇后，點(diǎn)擊start就開始進(jìn)行抓包，點(diǎn)擊stop即可以停止抓包。(5)開始協(xié)議分析選擇所捕獲的數(shù)據(jù)包開始分析。2.按照實(shí)驗(yàn)內(nèi)容要求完成捕包和分析內(nèi)容。（1）以太網(wǎng)幀首部格式分析；（2）IP數(shù)據(jù)包首部格式分析；（3）TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析；（4）UDP數(shù)據(jù)報(bào)首部格式分析；（5）ICMPping請求包與應(yīng)答包捕獲與分析；（6）DNS域名解析過程數(shù)據(jù)包捕獲與分析；（7）ARP地址解析過程數(shù)據(jù)包捕獲與分析；（8）FTP登錄口令捕獲與分析；五、實(shí)驗(yàn)步驟與過程1.以太網(wǎng)（MAC）幀首部格式分析：目的地址（6字節(jié)）：FF:FF:FF:FF:FF:FF源地址（6字節(jié)）：D0:27:88:78:E3:57長度/類型（2字節(jié)）：0x0800(IP協(xié)議)2.IP數(shù)據(jù)包首部格式分析：版本：ipv4首部長度：5*4=20字節(jié)服務(wù)類型：00總長度：0x004E=78字節(jié)標(biāo)識：0x51f6（20982）標(biāo)志：0段偏移：0生存時(shí)間：80協(xié)議：0x11(TCP協(xié)議)首部檢驗(yàn)和：0x581A（22554）源站IP地址：3目的站IP地址：553.TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析：（藍(lán)色）第1行：TCP的第一次握手。第一次握手：建立連接時(shí)，服務(wù)器70發(fā)送syn(即序列號)到本機(jī)3，seq=2910104811，進(jìn)入syn_send狀態(tài)。（藍(lán)色）第2行：TCP的第二次握手。第二次握手：本機(jī)3收到syn,必須確認(rèn)syn，即發(fā)送一個(gè)ack（ack為請求建立連接方即70的seq號+1），同時(shí)也發(fā)送一個(gè)syn(syn+ack)包，進(jìn)入syn_recv狀態(tài)。（藍(lán)色）第3行：TCP的第三次握手。第三次握手：服務(wù)器70收到本機(jī)07的確認(rèn)后，向本機(jī)07發(fā)送對其確認(rèn)的確認(rèn)，報(bào)文段ACK置1，seq=2910104811+1=2910104812。4.UDP數(shù)據(jù)報(bào)首部格式分析：源端口：137目的端口：8090長度：58字節(jié)校驗(yàn)和：0xA5B65.ICMPping請求包與應(yīng)答包捕獲與分析：發(fā)送窗口如下：源地址：0目的地址：0回復(fù)窗口如下：源地址：0目的地址：06.DNS域名解析過程數(shù)據(jù)包捕獲與分析：由本機(jī)地址3向域名解析服務(wù)器發(fā)送需要解析QQ下載頁面的網(wǎng)站的數(shù)據(jù)包.域名解析服務(wù)器給本機(jī)地址3發(fā)回QQ下載地址28。7.ARP地址解析過程數(shù)據(jù)包捕獲與分析：ARP請求報(bào)文：以太網(wǎng)目的地址為廣播地址：ffffffffffff幀類型為0x0800為arp請求或應(yīng)答操作類型OPcode為0x0001為arp請求8.FTP登錄口令捕獲與分析：FTP地址：07鍵入用戶名：user鍵入密碼：user六、實(shí)驗(yàn)結(jié)果、收獲、思考與改進(jìn)本次實(shí)驗(yàn)包括了計(jì)算機(jī)網(wǎng)絡(luò)課程中所有的協(xié)議的分析。在實(shí)驗(yàn)過程中鞏固了課程學(xué)習(xí)的各種協(xié)議首部格式，對UDP數(shù)據(jù)報(bào)