西安郵電大學网络协议分析与仿真课程设计报告书院系名称:计算机学院实验内容:网络流量分析学生姓名:专业名称:网络工程班 级:学号:时间:2024 年 12 月 15 日 网络协议分析与仿真课程设计报告 网络流量分析一、 课程设计目的加深对 IP、DSN 、TCP、UDP、HTTP 等协议的理解;掌握流量分析工具的使用,学习基本的流量分析方法
二、 课程设计内容流量分析工具:Wireshark(Windows 或 Linux),tcpdump(Linux)要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)
内容:Web 流量分析清除本机 DNS 缓存,访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题(以下除 1、3、8、11 外,要求配合截图回答):(1) 简述访问 web 页面的过程
(2) 找出 DNS 解析请求、应答相关分组,传输层使用了何种协议,端口号是多少
所请求域名的 IP 地址是什么
(3) 统计访问该页面共有多少请求 IP 分组,多少响应 IP 分组
(提示:用脚本编程实现)(4) 找到 TCP 连接建立的三次握手过程,并结合数据,绘出 TCP 连接建立的完整过程,注明每个 TCP 报文段的序号、确认号、以及 SYN\ACK 的设置
(5) 针对(4)中的 TCP 连接,该 TCP 连接的四元组是什么
双方协商的起始序号是什么
TCP 连接建立的过程中,第三次握手是否带有数据
是否消耗了一个序号
(6) 找到 TCP 连接的释放过程,绘出 TCP 连接释放的完整过程,注明每个TCP 报文段的序号、确认号、以及 FIN\ACK 的设置
(7) 针对(6)中的 TCP 连接释放,请问释放请求由服务器还是客户发起
FIN 报文段是否携带数据,是否消耗一个序号
FIN 报文段的序号是什么
为什么是这个值
(8) 在该 TCP 连接
