当前位置:文档之家› 网络协议分析与流量统计实验

网络协议分析与流量统计实验

哈尔滨工程大学《网络集成》实验

实验报告本

2011~2012学年第一学期

班级080611

姓名马龙超

学号08061129

实验名称网络协议分析与流量统计

计算机与技术学院

2011年12月

掌握协议分析软件的使用,巩固所学的IP、TCP、UDP协议格式和传输原理

三、实验环境

计算机、捕包软件

四、实验内容

按照实验内容要求完成捕包和分析内容。

(1)以太网帧首部格式分析;

(2)IP数据包首部格式分析;

(3)TCP连接的三次握手协议包的捕获与协议分析;

(4)UDP数据报首部格式分析;

(5)ICMP ping 请求包与应答包捕获与分析;

(6)DNS域名解析过程数据包捕获与分析;

(7)ARP 地址解析过程数据包捕获与分析;

(8)FTP登录口令捕获与分析;

五、实验步骤与过程

1.软件下载、安装与使用

(1)下载并安装Ethereal-Network Protocol Analyzer软件。

下载地址:222.27.255.83 或本课程公用资源信箱帐号的网络存储。

(2)安装Ethereal 软件,并自动安装Wincap软件包。

图1.1 Ethereal 安装界面

(3)软件设置

双击启动桌面上ethereal图标,按ctrl+K进行“capture option”的选择。

选择正确的“Interface”,其余使用默认设置,点击“start”按钮开始报文的捕获。

如下图所示:

图1.2 捕获设置界面

(4)capture option确认选择后,点击start就开始进行抓包,点击stop即可以停止抓包

图1.3 捕包过程界面

(5)开始协议分析

选择所捕获的数据包开始分析

图1.4 捕包分析界面

(1)ARP协议分析

ARP,全称Address Resolution Protocol,地址解析协1它工作在数据链路层,在本层和硬件接口联系,同时对上压供服务。TP数据包常通过以太网发送,以太网设备并不识别32IP地址,它们是以48位以太网地址传输以太网数据包。必须把IP目的地址转换成以太网目的地址。因此,在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。

ARP捕获状态窗口

图1.5ARP捕获状态窗口

ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。网络当中经常会使用到ARP协议,所以可以使用Ethereal抓取网络中的ARP 数据包

捕获的ARP数据包

1.6 捕获的ARP 的数据包

从图1.6中看到,已经捕获到了一些ARP 的数据包,每个数据包占一行,比如第1个ARP 数据包,从它的info 信息里面可以看到对于这个数据包的简要的说明:Who has 10.28.23.140? Tell 10.28.23.250。这个info 表明ARP 协议的主要功能:通过IP 地址找对方的MAC 地址。

以太网目的地址以太网源地址帧类型协议类型

硬件类型OP

发送端以太

网地址发送端IP 地址目的以太网地址目的IP 地

硬件地址长度

协议地址长度

图1.6ARP 协议的图

将其展开ARP 协议报进行分析,如图1.7所示

图1.7ARP 协议报文分析

(2)分析TCP 、IP 报文,TCP/IP 机制

TCP 是一种面向连接的、可靠的传输层协议,TCP 数据传(只有连接建立后才可进行数据传输)需要通过在客户端和服端建立特定的虚电路连接来完成,该过程通常被称为“三次握手”,如图1.8所示。

SYN,SEQ=x

SYN,SEQ=y,ACK=x+1

ACK=y+1

图1.8三次握手示意图

即发送方先发送连接请求,然后接受方进行连接确认,最发送方对接受方再次进确认。下面就以Ethereal捕获的建TCP连接过程的三个数据包为例对TCP/IP协议进行分析。

为了能够捕获到“三次握手”过程中的数据包,首先让Ethereal一直保持捕获状态,如图1.9所示,

图1.9 TCP报文捕获状态窗口

因为是通过TCP来建立的,可以将Ethereal的过滤器设置为TCP,此时只捕获所有经过计算机的TCP协议数据包。

在保持捕获的状态下,打开一个新的网页,如,由于访问网页首先需要通过“三次握手”建立连接,然后才能进行数据的传输,此时,Ethereal就可以捕获到在访问网页过程中建立连接的TCP数据包,如图1.10所示

图1.10 TCP捕获状态窗口

在捕获状态窗口中点击停止,将所有捕获到的数抿所显示出图1.11显示的就是所捕到的前4个数据包,从图中可以看到1号数据包一3号数据包是连接建立过程中的数据包,4号数据包是在连接建立完成以后开始传输数据。

图1.11 捕获到的数据包

客户端发送连接请求,从图1.12可以看出

比特0 4 8 16 19 24 31

版本首部长度总长度

服务类型

标识标志片偏移

生存时间协议首部检验和

源地址

目标地址

图1.12 IP数据包首部

该数据包封装了三个头信息:以太网(Eth-ernet)帧、IP数据报(IP数据报首部格式如图1.12)和TCP报文段(TCP报文段固定首部格式如图1.13)。

相关主题

相关文档推荐: