下载后可任意编辑 西 安 邮 电 大 学 (计算机学院)网络协议分析与仿真课程设计预习报告 专业名称:网络工程班 级: 学生姓名: 学号(8 位): 指导老师: 设计起止时间:2024 年 12 月 2 日—2024 年 12 月 13 日下载后可任意编辑题目一网络流量分析一、 课程设计目的加深对 IP、DNS 、TCP、UDP、HTTP 等协议的理解;掌握流量分析工具的使用,学习基本的流量分析方法。二、课程设计地点及时间二号实验楼 442 网络实验室,12 月 2 日至 12 月 6 日,每天 8:00-14:00三、课程设计实验条件工具:Wireshark(Windows 或 Linux),tcpdump(Linux)要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用 perl)。内容:Web 流量分析四、课程设计原理1、DNS 域名解析:首先,客户端的应用层会封装数据到达传输层,在传输层标识源端口号与目的端口号(源端口号为大于 1023 随机,目的端口号为 UDP53 端口)及应用层服务(这里因该是请求 DNS 查询服务吧)。传输层封装数据产生数据段传给网络层,在网络层标识源 IP 地址及目的 IP 地址(源 IP 地址为客户端 IP,目的 IP 地址为 DNS 服务器 IP 地址),网络层将数据段封装为数据包传给数据链路层,在数据链路层将会在数据包里加入源 MAC地址及目的 MAC 地址(源 MAC 地址为客户端网卡 MAC 地址,目的 MAC 地址为 DNS 服务器 MAC地址),这里应该查询 MAC 缓存。数据链路层根据客户端与 DNS 服务器之间的链路,将数据包封装成帧,传给物理层。物理层会将数据帧转化为电信号放到物理介质上。电信号到达 DNS 服务器后会从物理层到达应用层(这里和客户端发送数据差不多,只不过这个过程变成了解封装),DNS 服务器做完域名解析后再将数据传给客户端,传输过程同客户端发送数据。2、建立 TCP/IP 连接:客户端知道 WEB 服务器 IP 地址之后,在网络层产生建立 TCP/IP 三次握手的数据包(TCP/IP 三次握手:客户端向服务器端发送 SYN 信息,服务器端收到 SYN信息后回复给客户端 SYN+ACK 确认信息,客户端收到确认信息后再向服务器发送 ACK 信息建立连接),应用层标识 HTTP 服务将数据发送到传输层,传输层将数据+源端口号(大于1023)、目的端口号(80)+上层服务 WWW 封装为数据段传给网路层。网络层将数据段+源ip 与目的 ip(WWW 服务器的 ip 地址)封装为数据包发送到数据链路...
