天津理工大学实验报告学院(系)名称:计算机与通信工程学院姓名学号2012**2012**专业计算机科学与技术(中加)班级教学2班实验项目实验三:协议分析课程名称计算机网络课程代码0662016实验时间2015年6月18日第7、8节实验地点7-219批改意见成绩教师签字:(一)实验目的:掌握常用TCP/IP协议族中协议的原理及工作过程。(二)实验环境:软件环境:Windows2000/XP硬件环境:IBM-PC或兼容机局域网、PC机连入Internet(三)实验学时:2学时,必做.(四)实验要求:利用Wireshark抓包,并进行协议分析。(五)实验内容:1.熟练掌握Wireshark的使用方法。2.掌握TCP、IP、ARP、DNS、HTTP和Ethernet等协议的基本原理。3.详细分析HTTP协议的通信过程。4.尝试使用FollowTCPStream功能。(六)实验步骤:1.安装并启动wireshark。选择网卡,设置过滤条件,开始抓包。2.打开浏览器,在地址栏中输入教师指定的web服务器地址。http://202.113.78.39。为了确保连通性,可以先ping一下服务器。3.在打开的页面上,鼠标右键单击你看到的图片,将图片另存为到本地。4.鼠标左键单击图片,页面改变后,关闭浏览器,停止wireshark抓包。5.在wireshark中将抓到的数据包保存。6.列举出你所抓到数据包的种类(协议名称)。列表写出客户端、网关、web服务器的IP地址和MAC地址。HTTP客户端和服务器段的端口号。答:数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。客户端网关Web服务器IP地址101.4.60.122202.113.78.31202.113.78.39MAC地址58:6a:b1:5d:be:3344:37:e6:04:08:9f44:37:e6:04:09:c5HTTP客户端的端口号:80,服务器端口号:2518。7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式(参见附录2)分别记录下来。(任意打开一个消息)答:IP:版本:4首部长度:20bytes区分服务:0x00总长度:40标识:0x41c6标志:0x02片偏移:0生存时间:51协议:TCP(6)首部校验和:0x4bfb源地址:101.4.60.122目的地址:202.113.78.31可选字段:填充TCP:源端口:80目的端口:2518序号:1确认号:716数据偏移保留URG0ACK1PSH0RSI0SYN0FIN0窗口:16128检验和0xf2e5紧急指针:无效选项:空填充:空ARP:以太网目的地址:HonHaiPr_04:08:9f(44:37:e6:04:08:9f)以太网源地址:HonHaiPr_04:09:c5(44:37:e6:04:09:c5)帧类型:ARP(0x0806)DNS:标识:0xa632标志:0x8180问题数:1资源记录数:3授权资源记录数:0额外资源记录数:0查询问题:qurl.f.360.cn:typeA,classIN回答:qurl.f.360.cn:typeCNAME,classIN,cnamequrl.qh-lb.comqurl.f.qh-lb.com:typeA,classIN,addr101.4.60.122qurl.f.qh-lb.com:typeA,classIN,addr101.4.60.121额外授权:0记录信息:0HTTP:版本:1.1空格状态码:200空格原因短语:OK回车符换行符首部:nginx:阈值:0.6.39回车符换行符实体:Date:Sat,09May201507:58:02GMT\r\nEthernet:目的地址:(58:6a:b1:5d:be:33)源地址:(44:37:e6:04:08:9f)类型:IP数据:769bytesFCS:0x08008.在wireshark界面上,设置抓包后的过滤条件为只显示IP地址包括web服务器地址的包(筛选格式类似“ip.addreq202.113.78.39”)。答:9.在wireshark界面上分别圈出TCP建立连接和释放连接的数据包。找到TCP连接建立的三次握手过程,并结合数据,绘出TCP连接建立的完整过程,注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。找到TCP连接的释放过程,绘出TCP连接释放的完整过程,注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。答:第一个TCP报文段:seqNumber:0SYN:setACK:notset第二个TCP报文段:seqNumber:0ackNumber:1SYN:setACK:set第三个TCP报文段:seqNumber:1ackMunber:1SYN:notsetACK:set找到TCP连接的释放过程,绘出TCP连接释放的完整过程,注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。第一个TCP报文段:seqNumber:2283ackNumber:209229FIN:notsetACK:set第二个TCP报文段:seqNumber:2283ackNumber:209229FIN:setACK:notset10.在wireshark界面上圈出你的主机如何找到web服务器的MAC地址(ARP协议)或者IP地址(DNS协议)。答:11.依据实...
