實(shí)驗(yàn)二 抓包協(xié)議分析實(shí)驗(yàn)

學(xué)號：201215304 姓名：王中亞 班級：2012153班PAGEPAGE5實(shí)驗(yàn)二使用Wireshark分析Internet數(shù)據(jù)包一、實(shí)驗(yàn)?zāi)康模豪斫釺CP/IP協(xié)議在操作系統(tǒng)中的實(shí)現(xiàn)。二、實(shí)驗(yàn)內(nèi)容：１、閱讀第二次實(shí)驗(yàn)參考材料，會用Wireshark捕獲Internet數(shù)據(jù)包。２、訪問任何一個WWW服務(wù)器，捕獲全部的數(shù)據(jù)包。３、分析這些數(shù)據(jù)包，理解DNS實(shí)現(xiàn)過程、理解http協(xié)議的實(shí)現(xiàn)過程、理解TCP連接三次握手的實(shí)現(xiàn)過程、理解TCP斷開連接的實(shí)現(xiàn)過程。4、顯示所用主機(jī)的路由表及ARP緩存，理解IP轉(zhuǎn)發(fā)數(shù)據(jù)包的過程、理解ARP實(shí)現(xiàn)過程以及MAC幀在以太網(wǎng)內(nèi)的傳送過程。5、標(biāo)記出DNS、Http、TCP、IP、ARP、MAC協(xié)議的首部格式。6、理解TCP/IP協(xié)議棧的實(shí)現(xiàn)及數(shù)據(jù)報的封裝。三、要求：1、把實(shí)驗(yàn)內(nèi)容屏幕拷貝，粘到實(shí)驗(yàn)報告中。2、完成實(shí)驗(yàn)報告。四、實(shí)驗(yàn)結(jié)果：1、通過ping命令查看DNS解析的數(shù)據(jù)和過程:(1)第1行顯示主機(jī)向DNS解析服務(wù)器發(fā)送請求，NAME=即為需要解析的網(wǎng)址。（2）第2行為DNS服務(wù)器返回信息，告知本主機(jī)關(guān)于的IP地址從數(shù)據(jù)可知其有多個相關(guān)IP地址說明其有多個服務(wù)器。2、TCP連接過程:(1)主機(jī)請求連接初始序號（SEQ）68163756給目的機(jī)。標(biāo)志位SYN置為1。（2）服務(wù)器接收到這個序號后，將此序號加1值為（SEQ）68163757作為應(yīng)答信號（ACK），同時隨機(jī)產(chǎn)生序號（SEQ）1898760961，將這兩個信號同時發(fā)揮到請求機(jī)即本主機(jī)。由于有應(yīng)答信號和初始序號，所以標(biāo)志位ACK和SYN都置為1。請求端即本主機(jī)收到后將確認(rèn)序號設(shè)置為服務(wù)器的初始序號（SEQ）1898760961加1為1898760962作為應(yīng)答信號。標(biāo)志位ACK置為1，其他標(biāo)志位都為0。其SYN值為0，SYN是標(biāo)示發(fā)起連接的上兩步連接已經(jīng)完成。以上三步完成了三次握手，雙手建立一條通道，接下來就可以進(jìn)行數(shù)據(jù)傳輸。分析TCP的斷開連接工程。終止一個連接要經(jīng)過4次握手。（1）151行數(shù)據(jù)顯示cncss主機(jī)將FIN置1連同序號（SEQ）2696184460發(fā)給本主機(jī)（04）請求終止連接。（2）152行顯示本主機(jī)收到FIN關(guān)閉請求后，發(fā)回一個確認(rèn)，并將應(yīng)答信號設(shè)置為收到序號加1，終止該方向的傳輸。（3）153行數(shù)據(jù)顯示本主機(jī)將FIN置1連同序號（SEQ）1862900832發(fā)給cncss主機(jī)請求終止連接。（4）cncss主機(jī)收到FIN關(guān)閉請求后，發(fā)回一個確認(rèn)，并將應(yīng)答信號設(shè)置為收到序號加1，至此TCP連接徹底關(guān)閉。ARP–a查看路由表五、實(shí)驗(yàn)總結(jié) 通過這次實(shí)驗(yàn)我理解了TCP/IP以及其他的一些通訊協(xié)議在網(wǎng)絡(luò)互連中的實(shí)現(xiàn)。主要利用wireshark捕獲Interner數(shù)據(jù)包。并對所抓獲的數(shù)據(jù)報進(jìn)行分析。為了只捕獲有關(guān)固定的ip地址的TCP連接的數(shù)據(jù)報，首先設(shè)置了捕獲固定ip地址的數(shù)據(jù)包，截獲數(shù)據(jù)包