计算机网络试验三：协议详情分析报告VIP免费

天津理工大学实验报告学院（系）名称：计算机与通信工程学院姓名学号2012**2012**专业计算机科学与技术（中加）班级教学2班实验项目实验三：协议分析课程名称计算机网络课程代码0662016实验时间2015年6月18日第7、8节实验地点7-219批改意见成绩教师签字：（一）实验目的：掌握常用TCP/IP协议族中协议的原理及工作过程。（二）实验环境：软件环境：Windows2000／XP硬件环境：IBM－PC或兼容机局域网、PC机连入Internet（三）实验学时：2学时，必做.（四）实验要求：利用Wireshark抓包，并进行协议分析。（五）实验内容：1.熟练掌握Wireshark的使用方法。2.掌握TCP、IP、ARP、DNS、HTTP和Ethernet等协议的基本原理。3.详细分析HTTP协议的通信过程。4.尝试使用FollowTCPStream功能。（六）实验步骤：1.安装并启动wireshark。选择网卡，设置过滤条件，开始抓包。2.打开浏览器，在地址栏中输入教师指定的web服务器地址。http://202.113.78.39。为了确保连通性，可以先ping一下服务器。3.在打开的页面上，鼠标右键单击你看到的图片，将图片另存为到本地。4.鼠标左键单击图片，页面改变后，关闭浏览器，停止wireshark抓包。5.在wireshark中将抓到的数据包保存。6.列举出你所抓到数据包的种类（协议名称）。列表写出客户端、网关、web服务器的IP地址和MAC地址。HTTP客户端和服务器段的端口号。答：数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。客户端网关Web服务器IP地址101.4.60.122202.113.78.31202.113.78.39MAC地址58:6a:b1:5d:be:3344:37:e6:04:08:9f44:37:e6:04:09:c5HTTP客户端的端口号：80，服务器端口号：2518。7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2）分别记录下来。（任意打开一个消息）答：IP：版本：4首部长度：20bytes区分服务：0x00总长度：40标识:0x41c6标志:0x02片偏移:0生存时间:51协议:TCP（6）首部校验和:0x4bfb源地址:101.4.60.122目的地址:202.113.78.31可选字段:填充TCP:源端口：80目的端口：2518序号：1确认号：716数据偏移保留URG0ACK1PSH0RSI0SYN0FIN0窗口：16128检验和0xf2e5紧急指针:无效选项:空填充：空ARP:以太网目的地址：HonHaiPr_04:08:9f(44:37:e6:04:08:9f)以太网源地址：HonHaiPr_04:09:c5(44:37:e6:04:09:c5)帧类型：ARP(0x0806)DNS:标识：0xa632标志：0x8180问题数：1资源记录数：3授权资源记录数：0额外资源记录数：0查询问题：qurl.f.360.cn:typeA,classIN回答：qurl.f.360.cn:typeCNAME,classIN,cnamequrl.qh-lb.comqurl.f.qh-lb.com:typeA,classIN,addr101.4.60.122qurl.f.qh-lb.com:typeA,classIN,addr101.4.60.121额外授权：0记录信息：0HTTP:版本：1.1空格状态码:200空格原因短语：OK回车符换行符首部：nginx：阈值：0.6.39回车符换行符实体：Date:Sat,09May201507:58:02GMT\r\nEthernet:目的地址：(58:6a:b1:5d:be:33)源地址：(44:37:e6:04:08:9f)类型：IP数据：769bytesFCS：0x08008.在wireshark界面上，设置抓包后的过滤条件为只显示IP地址包括web服务器地址的包（筛选格式类似“ip.addreq202.113.78.39”）。答：9.在wireshark界面上分别圈出TCP建立连接和释放连接的数据包。找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。答：第一个TCP报文段：seqNumber:0SYN:setACK:notset第二个TCP报文段：seqNumber:0ackNumber:1SYN:setACK:set第三个TCP报文段：seqNumber:1ackMunber:1SYN:notsetACK:set找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。第一个TCP报文段：seqNumber:2283ackNumber:209229FIN：notsetACK：set第二个TCP报文段：seqNumber:2283ackNumber:209229FIN：setACK：notset10.在wireshark界面上圈出你的主机如何找到web服务器的MAC地址（ARP协议）或者IP地址（DNS协议）。答：11.依据实...