计算机网络实验三协议

分析精编

Document number：WTT-LKK-GBB-08921-EIGG-22986

天津理工大学实验报告学院（系）名称：计算机与通信工程学院

6.列举出你所抓到数据包的种类（协议名称）。列表写出客户端、网关、web服务器的IP地址和MAC地址。HTTP客户端和服务器段的端口号。

答：数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。

客户端网关Web服务器

IP地址

MAC地址58:6a:b1:5d:be:3344:37:e6:04:08:9f44:37:e6:04:09:c5

HTTP客户端的端口号：80，服务器端口号：2518。

7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2）分别记录下来。（任意打开一个消息）

答：IP：

版本：4首部长度：20bytes区分服务：0x00总长度：40

标识:0x41c6标志:0x02片偏移:0

生存时间:51协议:TCP（6）首部校验和:0x4bfb

源地址:

目的地址:

可选字段:填充

TCP:

源端口：80目的端口：2518

序号：1

确认号：716

数据偏

移

保留URG

ACK

1

PSH

RS

I

SYN

FIN

窗口：16128检验和0xf2e5紧急指针: 无效

选项:空填充：空ARP:

以太网目的地址：HonHaiPr_04:08:9f (44:37:e6:04:08:9f)以太网源地址：

HonHaiPr_04:09:c5

(44:37:e6:04:09:c5)

帧类型：ARP

(0x0806)

DNS:

标识：0xa632标志：0x8180

问题数：1资源记录数：3

授权资源记录数：0额外资源记录数：0查询问题： A,class IN

回答： CNAME,class IN,cname A,class IN, addr A,class IN, addr

额外授权：0

记录信息：0

HTTP:

版本：空格状态

码:200空格原因短

语：OK

回车符换行符

首部：nginx：阈值：回车符换行符实体： Date:Sat, 09 May 2015 07:58:02 GMT \r\n

Ethernet:

目的地址：

(58:6a:b1:5d:

be:33)

源地址：

(44:37:e6:04:0

8:9f)

类型：IP数据：

769bytes

FCS：0x0800

8.在wireshark界面上，设置抓包后的过滤条件为只显示IP 地址包括web服务器地址的包（筛选格式类似“ eq ”）。

答：

9.在wireshark界面上分别圈出TCP建立连接和释放连接的数据包。

找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。

找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。

答：

第一个TCP报文段：seqNumber: 0 SYN: set ACK:not set

第二个TCP报文段：seqNumber:0 ackNumber:1 SYN:set ACK:set

第三个TCP报文段：seqNumber:1 ackMunber:1 SYN:not set ACK:set

找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。

第一个TCP报文段：seqNumber:2283 ackNumber: 209229 FIN：not set ACK：set

第二个TCP报文段：seqNumber:2283 ackNumber: 209229 FIN：set ACK：not set

10. 在wireshark界面上圈出你的主机如何找到web服务器的MAC地址（ARP协议）或者IP地址（DNS协议）。

答：

11.依据实际抓到的数据包，截图并圈出TCP顺序号和确认号的使用方法及变化规律。

答：

12.在你所抓到的各种类型数据包中，在wireshark的主界面

上是以何种底纹标注

答：ARP：粉色。 BROSWER：黄色。 DHCP：蓝色。 HTTP：绿色、黑色。 NBNS：黄色。 OSPF：粉色。SSDP：绿色。

13.尝试使用Statistics菜单中“IO graph”、“HTTP”、“Protocol Hierarachy”等功能，并记录结果。

答：IO graph功能记录：

HTTP功能记录如下：

14.找到全部HTTP的请求消息并截图。（过滤条件类似“ and eq ”）

答：

15.找到全部源IP地址为指定web服务器地址的HTTP响应消

息并截图。

答：

16.查看你访问指定Web服务器HTTP会话的工作过程。将结果截图，并对前10个包进行详细分析。

答：