03应用层功能及协议
3.1应用程序——网络间的接口
3.1.1OSI模型和TCP/IP模型
1、开放式系统互连(Open Systems Interconnection reference,OSI) 参考模型是一种抽象的
分层模型。
OSI七层网络参考模型:
Layer 7:应用层(Application Layer)
Layer 6:表示层(Presentation Layer)
Layer 5:会话层(Session Layer)
Layer 4:传输层(Transport Layer)
Layer 3:网络层(Network Layer)
Layer 2:数据链路层(Data Link Layer)
Layer 1:物理层(Physical Layer)
TCP/IP协议模型:
应用层(Application Layer);传输层(Transport Layer);Internet层/网络层;网络接入层(Network Access Layer)
2、OSI七层网络参考模型
1)应用层(Application Layer):该层为用于通信的应用程序和用于消息传输的底层网络提供接口
2)表示层(Presentation Layer):
表示层有三个主要功能:
●对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源设备
上的数据;
●采用可被目的设备解压缩的方式对数据进行压缩;
●对传输数据进行加密,并在目的设备上对数据解密
3)会话层(Session Layer):它就是用于在源应用程序和目的应用程序之间创建并维持对话。大多数应用程序(如Web 浏览器或电子邮件客户程序)已包含OSI 模型5、6、7 层的功能。
3、TCP/IP 应用层协议是那些用于交换用户信息的协议。常见TCP/IP 应用层协议包括:
●域名服务协议(DNS),用于将Internet 域名解析为IP 地址;61.139.2.69;202.96.68.98 ●超文本传输协议(HTTP),用于传输构成万维网网页的文件;
●简单邮件传输协议(SMTP),用于传输邮件及其附件信息;
●电子邮局协议版本3(POP3),用于接收邮件及其附件信息;
●Telnet 协议(一种终端模拟协议),提供对服务器和网络设备的远程访问;明文传输。
●安全外壳(Secure Shell ,SSH),提供对服务器和网络设备的远程访问,提供加密功能。
●文件传输协议(FTP),用于系统间的文件交互传输。
3.1.2应用层的软件
1、网络感知应用程序:
应用程序是指人们用于网络通信的软件程序。有些终端用户应用程序是网络感知程序,即这些程序实现应用层协议,并可直接与协议栈的较低层通信。电子邮件客户程序和Web 浏览器就属于这种类型的应用程序。
2、应用层服务
3.1.3用户应用程序、服务以及应用层协议
●应用程序为我们提供创建消息的方法;
●应用层服务负责创建与网络交互的接口;
●协议则负责提供进行数据处理的规则和格式。
●这三个组件可以由一个可执行程序使用,甚至还可以使用相同的名称。例如谈到
“Telnet”时,我们可以指应用程序,也可以指服务,还可以指协议。
3.1.4应用层协议功能
1、应用层协议为应用程序之间的通信提供规则,为确保通信畅通,源主机和目的主机上所
实现的应用层协议必须一致。
2、应用层协议的功能:
●为通信双方定义过程;
●定义消息类型;
●定义消息的语法;
●定义任何信息性字段的含义;
●定义发送消息的方式和预期的响应;
●定义与下一层之间的交互;
3.2 准备应用程序和服务
3.2.1 客户端——服务器模型
1、客户端/服务器模型(CS模型)
1)在客户端/服务器模型中,请求信息的设备称为客户端,而响应请求的设备称为服务器;2)从客户端到服务器的数据传输称为上传(UPload);而从服务器到客户端的数据传输则称为下载(Download)。
3.2.2 服务器(Server)
1、在一般网络环境中,响应客户端应用程序请求的设备扮演的是服务器角色。
2、在客户端/服务器网络中,服务器运行的服务或者进程有时被称为服务器守护程序。
3.2.3 应用层的服务和协议
3.2.4 P2P(点到点)网络及其应用程序
1、点对点模型
1)点对点网络
2)点对点应用程序
点对点应用程序(P2P) 允许设备在同一通信过程中既作客户端又作服务器。
3.3应用层协议及服务实例
3.3.1DNS服务及协议
1、DNS(Domain Name System ,域名系统):可以将数字地址转换为简单易记名称的域名
系统。
2、DNS 是一种客户端/服务器服务。
3、C:\nslookup
4、DNS 服务器使用域名守护程序(通常简称为named 守护程序)提供域名解析。
5、域名系统采用分级系统创建域名数据库,从而提供域名解析服务。该层级模型的外观类
似一棵倒置的树,枝叶在下,而树根在上。
6、位于最高层的根域名服务器维护最高级域名服务器记录,而后者维护下一级域名服务器
的记录(如.com、.org、.cn)
7、顶级域名下层为二级域名,二级域名下层还有其它更低级的域名。
3.3.2WWW服务及HTTP
1、超文本传输协议(HTTP) 是TCP/IP 协议簇中的一种协议。
2、GET 是一种客户端数据请求消息。
3、POST 和PUT 消息用于向Web 服务器发送上传数据的请求。
3.3.3电子邮件服务及SMTP/POP3协议
1、电子邮件服务中最常见的两种应用层协议是邮局协议(POP) 和简单邮件传输协议
(SMTP)。
2、电子邮件客户端可以使用POP 协议从电子邮件服务器接收电子邮件消息。从客户端或
者从服务器中发送的电子邮件消息格式以及命令字符串必须符合SMTP 协议的要求。
3、电子邮件服务器进程—MTA 及MDA
电子邮件服务器运行两个独立的进程:
邮件传送代理(MTA)
邮件分发代理(MDA)
3.3.4FTP(File Transfer Protocol ,文件传输协议)
1、为了保障文件的成功传输,FTP 要求在客户端和服务器之间建立两条连接:一条是命令
和回复连接,另一条是实际文件传输连接。
●客户端在TCP 的21 号端口建立第一条连接。该连接由客户端命令和服务器回复组
成,用于管理传输流量;
●第二条连接建立在TCP 的20 号端口。每当有文件需要传输时建立该连接,用于实际
文件传输。
3.3.5DHCP(Dynamic Host Configuration Protocol ,动态主机配置协议)
1、通过动态主机配置协议(DHCP) 服务,网络中的设备可以从DHCP 服务器中获取IP
地址和其它信息。该服务自动分配IP 地址、子网掩码、网关以及其它IP 网络参数。
3.3.6文件共享服务与SMB协议
1、SMB(Server Message Block ,服务消息块)是一种客户端/服务器文件共享协议。
2、与FTP 协议支持的文件共享不同,SMB 协议中的客户端要与服务器建立长期连接。一
旦建立连接,客户端用户就可以访问服务器上的资源,就如同资源位于客户端主机上一样。
3.3.7P2P服务和Gnutella协议
3.3.8Telnet服务及协议
使用Telnet 的连接称为虚拟终端(VTY) 会话或者连接。与使用物理设备连接服务器不同,Telnet 使用软件创建虚拟设备,从而提供相同性质的终端会话并能访问服务器命令行接口(CLI)。
第三章应用层功能及协议 001数据网络中的客户端有哪两种特征?(选择两项) A使用守护程序 B 发起数据交换 C 是数据库 D 可以向服务器上传数据 E 侦听服务器的请求 002关于MTA在处理电子邮件中的作用,下列哪些陈述是正确的?(选择三项) A将电子邮件路由到其它服务器上的MDA B从客户端的MUA接收电子邮件 C通过POP3 协议接收电子邮件D将电子邮件传送到MDA供最终分发 E使用SMTP 在服务器之间路由电子邮件F通过POP3 协议将电子邮件分发到客户端 003与SSH 相比,telnet 的主要缺点是什么? A应用不广泛B不支持加密C消耗的网络带宽更多D不支持身份验证 004资源记录在DNS 中有何作用? A临时保存解析的条目B服务器用其解析域名C由客户端在查询期间发送D在服务器和客户端之间传送身份认证信息 005将资源名称与所需IP 地址匹配的自动化服务是什么? A HTTP B SSH C FQDN D DNS E Telnet F SMTP 006为了将三台计算机连接到一起进行游戏和文件共享,已经安装了一个小型家庭网络。以下哪两种属性代表此网络类型?(选择两项) A集中管理用户帐户B难以执行安全管理C需要专用的操作系统软件D由一台计算机控制文件访问权限 E响应文件共享请求的计算机发挥服务器的作用 007网络管理员正在为拥有二十五名用户的新分公司设计网络。使用客户端-服务器模型有哪些优势?(选择两项) A集中管理 B 不需要专用软件 C 更易于执行安全管理 D 实施成本更低 E 提供单一故障点 008以下哪些应用层协议正确匹配了相应的功能?(选择两项) A DNS为主机动态分配IP地址 B HTTP从Web服务器向客户端传输数据 C POP从客户端向电子邮件服务器分发电子邮件 D SMTP 支持文件共享 E Telnet 提供远程访问的虚拟连接 009应用层软件的两种形式是什么?(选择两项) A应用程序 B 对话 C 请求 D 服务 E 语法 010 OSI 应用层有何作用? A提供数据分段 B 提供数据加密和转换C提供网络任意终端上应用程序之间的接口 D对源设备和目的设备之间流经的所有数据提供控制 011以下哪三种协议在OSI 模型的应用层中工作?(选择三项) A ARP B DNS C PPP D SMTP E POP F ICMP 012请参见图示。第5 行中所示通信的目的端口是多少?
J1939应用层协议详细描述了用于J1939网络的每个参数,包括其数据长度、数据类型、分辨率、范围及参考标签,并为每个参数分配了一个编号(SPN)。由于J1939协议是以协议数据单元(PDU)的形式进行传输,而一个PDU包含8个字节数据,因此,需要对这些参数进行组合。在J1939应用层协议中还详细定义了参数组,包括每组参数的更新率、有效数据长度、数据页、PDU格式、PDU细节、默认优先权及参数组的内容,并为每个参数组分配一个参数组编号(PGN)。 PGN(parameter group number)是一个24位的值,包括保留位、数据页位、PF (PDU格式场)和PS(群扩展场)等要素。 SPN(SPN: Suspect Parameter Number)是PG(参数组)下面的具体参数的一个编号,而PGN是参数组编号,可以理解为一个PGN包含了按一定方法分类的一组参数,而每个具体参数又有它自己的编号(就是SPN)。 SAE J1939的应用层以PGN和SPN的方式具体规定了车辆使用的每个参数的数据长度,数据类型,分辨率和数据范围等。 18 EB 00 F9 是一个报文的29位标示符,70 E3 FF FF FF FF FF FF是后面的数据域。 18EB00F9化成2进制就是 110 00 1110 1011 0000 0000 1111 1001 把这个按照PDU的格式代进去就知道这条报文的意思了。 后面的数据域含义可以通过前面得到的PFPS知道PGN,然后查看J1939应用层关于该PGN的数据位就能知道这个数据的含义。 在各个位转化到PGN的过程中,如果PF的值小于240(十进制)时,PGN的低字节置零(个人理解当PF的值小于240时,PS的置0)。 举一个例子:请求PGN的数据页位(DP)=0;PF=234(#EA)那么她的参数群编号PGN=#00EA00。因为PF=234<240,所以PS=#00 注:PF(PDU格式场)和PS(群扩展场)都是八位 CAN通讯协议中PGN的计算 数据链路层通过协议数据单元(PDU)组织数据帧中的协议相关信息。PDU 由CAN扩展数据帧中29位ID和O~8字节数据场组成。 CAN通讯协议中PGN的计算
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络B 班级: 姓名: 学号: 教师: 信息工程学院测控系
一、实验目的 基于网络协议分析工具Wireshark(原为Ethereal),通过多种网络应用的实际操作,学习和掌握不同网络协议数据包的分析方法,提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组,分组实验; ● 熟悉Ping、Tracert等命令,学习FTP、HTTP、SMTP和POP3协议; ● 安装软件工具Wireshark,并了解其功能、工作原理和使用方法; ● 安装任一种端口扫描工具; ● 阅读本实验的阅读文献; 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置Capture Filter;捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的,发送4个包,正常返回4个包。以主机210.31.40.41为例,主要实验步骤为: (1)设置“捕获过滤”:在Capture Filter中填写host 210.31.38.94; (2)开始抓包; (3)在DOS下执行PING命令; (4)停止抓包。 (5)设置“显示过滤”: IP.Addr=210.31.38.94 (6)选择某数据包,重点分析其协议部分,特别是协议首部内容,点开所有带+号的内容。(7)针对重要内容截屏,并解析协议字段中的内容,一并写入WORD文档中。
分析:从这个数据包的分析结果来看我们可以得知: 数据包的到达时间为2013年11月28日14:43:15 帧的序号为20411 帧的长度为74bytes(592bits),同时抓取的长度也是74bytes,说明没有丢失数据 目的MAC地址为00:25:11::4b:7a:6e 源MAC地址为00:25:11:4b:7d:6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT,其中用到了ICMP协议,数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如, (1)校内:tracert 210.31.32.8 (2)校外:tracert http://biz.doczj.com/doc/cd5264091.html,
昆明理工大学信息工程与自动化学院学生实验报告 (2010—2011 学年第 1 学期) 课程名称:计算机网络开课实验室:2315 2010年12 月25日年级、专业、班计科083学号200810405325 姓名杨绍宏成绩 实验项目名称应用层协议与配置指导教师缪祥华老师 教师评语该同学是否了解实验原理: A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力: A.强□ B.中等□ C.差□ 该同学的实验是否达到要求: A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范: A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录: A.详细□ B.一般□ C.没有□ 教师签名: 年月日 一、实验目的及内容 通过本次实验,使学生学会在windows系统上搭建域名服务器;理解正向反向域名解析的原理。 二、实验原理及基本技术路线图(方框原理图或程序流程图) 学会安装DNS服务器,学会配置DNS服务器属性,掌握nslookup命令的使用;要求详细记录配置步骤,并对所有的域名使用nslookup进行测试,记录测试结果。 三、所用仪器、材料(设备名称、型号、规格等或使用软件) 参考环境为:PC 2台,可使用windows系统自带的DNS组件,也可以使用其他的DNS服务器版本; 四、实验方法、步骤(或:程序代码或操作过程) 1.安装DNS服务器; 2.添加DNS区域; 区域名为http://biz.doczj.com/doc/cd5264091.html, 。xxx为学生的姓名拼音。 3.配置DNS属性;yy为学生学号的后两位 (1).客户可以通过 dns. http://biz.doczj.com/doc/cd5264091.html, 域名访问 192.168.yy.53,支持反向域名解析 (2).客户可以通过 http://biz.doczj.com/doc/cd5264091.html, 域名访问 192.168.yy.80,支持反向域名解析 (3).客户可以通过 http://biz.doczj.com/doc/cd5264091.html, 域名访问 192.168.yy.25,支持反向域名解析 (4).客户可以通过 mail2. http://biz.doczj.com/doc/cd5264091.html, 域名访问 192.168.yy.26 (5).客户可以通过 smtp. http://biz.doczj.com/doc/cd5264091.html, 域名访问 192.168.yy.25,是http://biz.doczj.com/doc/cd5264091.html,的别名
实验五应用层协议分析1 实验目的: 掌握http协议过程;了解FTP协议过程;了解SMTP协议过程;了解POP3协议过程; 。 实验类型:验证 实验学时:3学时 实验内容及方法: 观察http协议过程;观察一个FTP协议过程;观察SMTP协议过程;观察POP3协议过程 实验仪器设备:计算机、Ethereal软件。 实验步骤: 1.观察http协议过程。 (1)在计算机上打开Ethereal软件,进行报文截获。 (2)从浏览器上访问http://biz.doczj.com/doc/cd5264091.html,页面,具体操作为打开网页,浏览网页,关掉网页。 (3)停止Ethereal的报文截获。 捕获的数据包如下
(4)通过在上网过程中截获报文,分析HTTP协议的报文格式和工作过程。 1、分析HTTP协议报文:从众多HTTP报文中选择两条报文,一条是HTTP 请求报文(即get 报文),另一条是HTTP应答报文,将报文信息填入 表5-1. 表5-1HTTP报文 No. Source Destination Info. 457 192.168.231.55 202.193.160.38 GET /HTTP/1.1 479 202.193.160.38 192.168.231.55 HTTP/1.1 200 OK(text/html) 2、分析HTTP协议请求报文格式:分析1、中选择的HTTP请求报文(即 get 报文)中各字段的实际值并填写表5-2。 表5-2 HTTP 请求报文格式 字段名字段取值字段表达信息 方法字段GET 获取包含在请求中的 URI所标识的信息 URI / 版本字段HTTP/1.1 支持的http版本 首部字段Accept:*/*\r\n 客户端可识别的内容
实验二利用分组嗅探器(ethereal)分析协议HTTP 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、实验步骤 1、HTTP GET/response交互 首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。 (1)启动Web browser。 (2)启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 (3)一分钟以后,开始Ethereal分组俘获。 (4)在打开的Web browser窗口中输入一下地址(浏览器中将显示一个只有一行文字的非常简单的HTML文件): http://biz.doczj.com/doc/cd5264091.html,/ethereal-labs/HTTP-ethereal-file1.html (5)停止分组俘获。 窗口如图1所示。根据俘获窗口内容,回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 2、HTTP 条件GET/response交互 (1)启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet 选项”命令,在出现的对话框中,选择“删除文件”)。 (2)启动Ethereal分组俘获器。开始Ethereal分组俘获。
(3)在浏览器的地址栏中输入以下URL: http://biz.doczj.com/doc/cd5264091.html,/ethereal-labs/HTTP-ethereal-file2.html,你的浏览 器中将显示一个具有五行的非常简单的HTML文件。 (4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 (5)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件 (1)启动浏览器,将浏览器的缓存清空。 (2)启动Ethereal分组俘获器。开始Ethereal分组俘获。 (3)在浏览器的地址栏中输入以下URL: http://biz.doczj.com/doc/cd5264091.html,/ethereal-labs/HTTP-ethereal-file3.html,浏览器将 显示一个相当大的美国权力法案。 (4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 4、嵌有对象的HTML文档 (1)启动浏览器,将浏览器的缓存清空。 (2)启动Ethereal分组俘获器。开始Ethereal分组俘获。 (3)在浏览器的地址栏中输入以下URL: http://biz.doczj.com/doc/cd5264091.html,/ethereal-labs/HTTP-ethereal-file4.html,浏览器将 显示一个具有两个图片的短HTTP文件 (4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证 (1)启动浏览器,将浏览器的缓存清空。 (2)启动Ethereal分组俘获器。开始Ethereal分组俘获。 (3)在浏览器的地址栏中输入以下URL: http://biz.doczj.com/doc/cd5264091.html,/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html,浏览器将显示一个HTTP文件,输入所需要的用户名和密码(用户名: eth-students,密码:networks)。 (4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的17-18题。 四、实验报告内容 在实验的基础上,回答以下问题: (1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1 (2)你的浏览器向服务器指出它能接收何种语言版本的对象?英文 (3)你的计算机的IP地址是多少?服务器http://biz.doczj.com/doc/cd5264091.html,的IP地址是多少? 192.168.0.136,当在web broswer中输入http://biz.doczj.com/doc/cd5264091.html,时,在抓取得到: 15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1
HTTP网页访问的协议分析 在协议模型中,应用层是用户与计算机进行实际通信的地方,只有当马上就要访问网络时,才会实际上用到这一层。例如,我们可以从系统中卸载掉任何联网组件,如TCP/IP、网卡(NIC)等,仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP 的文档,或者用FTP下载一个文件,事情就没那么容易了。此时,IE将尝试访问应用层来响应这一类请求。因此,应用层也可被看作是实际应用程序和下一层(OSI模型中为表示层,TCP/IP模型中为传输层)之间的接口,它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具,用户可通过这些协议方便地访问网络资源,实现信息共享,HTTP则是其中一种。 HTTP(超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。 HTTP是基于请求/响应方式的。它的运作方式很简单:一个客户机与服务器建立连接后,发送一个请求给服务器,服务器接到请求后,给予相应的响应报文。其中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。因此,当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时,它便是服务器,而当它访问其它浏览非本地的HTTP文档时,它便是客户端。因此,我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成,如图1-1: 图1-1 根据图连接好以及配好相应IP后,测试网络互通。而后,在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务(IIS)是否装上,若没有则安装,若安装好,则可以进入管理工具\Internet服务管理器,在默认WEB站点下建立自己的站点及目录。而后,在client浏览器地址栏中键入http://31.0.0.1便可浏览位于server端默认站点目录下网页。 在此过程中,我们通过Ethereal所抓的数据包如下: 1、数据链路层:
《计算机网络》 实验报告 信息安全1201 吴淑珍 2015年4月1日 1.实验报告内容包括:实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。 实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark,截获在浏览器访问web 界面的报文,并根据截获的报文分析其格式与内容,进一步学习HTTP 协议工作过程。 三、实验步骤 步骤1:在PC 机上运行Wireshark,开始截获报文; 步骤2:从浏览器上访问Web 界面,如.。打开网页,待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3:停止截获报文,将截获的报文命名为http-学号保存。 步骤4:分析截获的报文。 四、实验结果 分析截获的报文,回答以下几个问题: 1)综合分析截获的报文,查看有几种HTTP 报文? 答:两种,一种是请求报文,请求行方法为GET(有一个截去顶端的GET);另一种是响应报文。 2)在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的HTTP 应答报文,仔细 分析它们的格式,填写表和表。
*GET方法首部行后面没有实体主体。 *实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中,客户端是如何获取消息长度的呢,主要基于以下几个规则: 响应为1xx,204,304相应或者head请求,则直接忽视掉消息实体内容。 如果有Transfer-Encoding,则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。
计算机网络实验报告 年级:信科102 姓名:吴文姝学号: 10111226 实验日期: 2012年9月25日 实验名称:利用wireshark分析IP协议 一、实验目的 理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。 二、实验器材 1、接入Internet的计算机主机; 2、抓包工具wireshark; 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用,其命令格式如下: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下: -t :用户所在主机不断向目标主机发送回送请求报文,直到用户中断; -n count:指定要Ping 多少次,具体次数由后面的count 来指定,缺省值为4; -l size:指定发送到目标主机的数据包的大小,默认为32 字节,最大值是65,527; -w timeout:指定超时间隔,单位为毫秒; target_name:指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令发送数据报,用Wireshark 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。 2、IP 数据报分片实验 IP 报文要交给数据链路层封装后才能发送,理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500 字节的数据;FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。 TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个
3 应用层功能及协议 表示层 表示层有三个主要功能: 对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源设备上的数据; 采用可被目的设备解压缩的方式对数据进行压缩; 对传输数据进行加密,并在目的设备上对数据解密。 会话层 会话层,顾名思义,它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间处于空闲状态时重启会话。 常见TCP/IP 协议包括: 域名服务协议(DNS),用于将Internet 域名解析为IP 地址; 超文本传输协议(HTTP),用于传输构成万维网网页的文件; 简单传输协议(SMTP),用于传输及其附件信息; Telnet 协议(一种终端模拟协议),提供对服务器和网络设备的远程访问; 文件传输协议(FTP),用于系统间的文件交互传输。 P2P 在点对点网络中,两台或两台以上的计算机通过网络互连,它们共享资源(如打印机和文件)时可以不借助专用服务器。每台接入的终端设备(称为“点”)既可以作为服务器,也可以作为客户机。拥有两台互连电脑、一台共享打印机的家庭简易网络就是一种典型的点对点网络。 端口号 传输层使用某种编址方案,称为端口号。端口号识别应用程序及应用层服务(即源数据和目的数据)。服务器程序通常使用客户机已知的预定义端口号。当我们研究不同的TCP/IP 应用层协议和服务时,我们将参考与这些服务相关联的TCP 和UDP 端口号。这些服务包括: 域名系统(DNS)—TCP/UDP 端口53 超文本传输协议(HTTP) —TCP 端口80 简单传输协议(SMTP)—TCP 端口25 邮局协议(POP)—TCP 端口110 Telnet —TCP 端口23 动态主机配置协议—UDP 端口67 和端口68 文件传输协议(FTP)—TCP 端口20 和端口21 DNS 在数据网络中,设备以数字IP 地址标记,从而可以参与收发消息。但是人们很难记住这些数字地址。于是,人们创建了可以将数字地址转换为简单易记名称的域名系统。
WEB开发技术 题目:浅谈应用层防火墙 姓名: 班级: 教师: 日期: 评价
报告摘要: 多种的应用层协议是用户使用电脑进行日常的操作的重要组成,也正因如此,Web应用程序攻击是一种最常见的入侵类型。传统的网络防火墙不能检测到应用攻击,原因是它们在合法应用程序的开放端口上才能起作用。但它并不能核查应用程序和应用程序数据,而应用层防火墙的出现,对这一破坏行为有了有理的打击。 1.应用层协议 应用层协议(application layer protocol)是一种运行在不同端系统上的应用程序进程如何相互传递报文。其中包括如下内容:交换的报文类型、各种报文类型的语法、字段的语义、进程何时、如何发送报文及对报文进行响应。 2.应用层协议的种类 ●DNS域名系统(Domain Name System,DNS),用于实现网络设备名字到IP 地址映射的网络服务。这样用户就不需要记一串数字的IP地址而是有意义的网址。 ●FTP文件传输协议(File Transfer Protocol,FTP),用于实现交互式文件传输功能。 ●SMTP简单邮件传送协议(Simple Mail Transfer Protocol, SMTP),用于实现电子邮箱传送功能 ●HTTP超文本传输协议(HyperText Transfer Protocol,HTTP),用于实现WWW服务。 ●SNMP简单网络管理协议(simple Network Management Protocol,SNMP),用于管理与监视网络设备。 ●Telnet远程登录协议(Telnet),用于实现远程登录功能。 由上述的应用层协议可以看出,应用层对用户使用电脑进行日常的操作的重要性,也正因如此,Web应用程序攻击是一种最常见的入侵类型。传统的网络防火墙不能检测到应用攻击,原因是它们在合法应用程序的开放端口上才能起作用。但它并不能核查应用程序和应用程序数据,黑客可以在通过开放防火墙端口时,不知不觉地隐藏恶意活动。由于大多数Web信息流通过端口80或者端口443,而关闭这些端口是不现实的。下面的几个例子是针对应用层的入侵: ●例1: 2013年8月25日凌晨,.CN域名凌晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn 和http://biz.doczj.com/doc/cd5264091.html,结尾的域名无法访问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致访问延迟或中断,部分网站的域名解析受到影响。 ●例2: DNET安全频道10月2日国际新闻:目前已经出现一类恶意软件——Fort Disco,旨在利用暴力密码破解攻击突破电子邮件及FTP服务器。 这款恶意软件已经被DDoS攻击防御供应商Arbor Networks公司记录在案,
实验五使用应用层协议及软件
3.配置web服务器。 配置主目录以及虚拟目录,描述配置的步骤,将配置的界面截屏。 答: 打开C:\Tomcat\conf\server.Xml,在<host></host>之间加入代码: reloadable="true" crossContext="true"/> 这样重新启动tomcat,我们的主目录就被设置为jeasyCMS这个项目了。 创建虚拟目录的时候也是这样来进行设置的,只使context这个标签的path属性不为空。 配置主页文档类型(如设置主页为index.php 自动找到该主页。)描述配置的步骤,将配置的界面截屏。 1.3.使用web服务器发布主页。 制作一个静态以及动态的主页(可以是jsp、asp、 发布的结果截屏。
2.4 配置该FTP服务器,将C:\WINDOWS目录设为共享。将配置界面截 屏并解释
2.5使用FTP服务。分别在自己的机器上和其他的机器上登陆你的 服务器。把登陆后的结果截屏。 3. DNS服务的使用。 3.1 DNS的作用是什么。 DNS的作用是把域名解析为IP地址。 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一 多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP 之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 通过用户友好的名称查找计算机和服务。当用户在应用程序中输入
WEB开发技术 题目:应用层协议 姓名 班级: 教师:朱辉 日期:2013年10月10日 评价
摘要:应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文。应用层是开放系统的最高层,直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务。应用层向应用程序提供服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素。应用层的许多协议都是基于客户--服务器方式。客户机和服务器都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。 1.应用层协议 1.1文件传输协议 文件传输协议,即FTP,它用于Internet上的控制文件的双向传输,使用21端口控制连网,使用20端口进行数据连网。 FTP的主要作用,就是让用户连接上一个远程计算机察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 FTP的传输方式:ASCII传输方式、二进制传输模式。 FTP的工作方式:主动方式、被动方式。 主动方式FTP的客户端发送PORT命令到FTP服务器。 被动方式FTP的客户端发送PASV命令到FTP服务器。 1.2FTP软件与使用 1.2.1浏览器方式 在支持使用浏览器的FTP服务器上,采用浏览器实现FTP服务器的使用最为方便。格式为:FTP://主机域名或IP地址:端口,浏览器方式使用FTP虽然直观,但是运行速度较慢,占用系统资源高,系统响应速度慢等许多特点并不受到用户欢迎。 1.2.2命令方式 命令方式使用FTP直观性差,但是它的速度较快,它是深刻理解FTP服务过程,掌握FTP服务器操作方式的重要手段。 1.2.3FTP客户端软件 既有较高的效率又有很好的可视化界面,常用的FTP客户端软件有CuteFTP 和Flashfxp等。 1.3服务器端软件 1.3.1IIS下的FTP服务器 IIS是Internet Information Server 的缩写,它被作附件集成在Windows操作系统内。IIS服务器同时提供FTP、SMTP等网络服务。 1.3.2Serv-UFTP服务器软件 是一种被广泛应用的FTP服务器端软件,他设置简单,功能强大,性能稳定,能在Internet上共享文件。他并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。它可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 2.应用层软件 在OSI模型和TCP/IP模型中应用层协议的相关功能实现了以人为本的网络与底层数据网络的对接。当我们打开Web浏览器或者即时消息窗口时,就启动了一个应用程序,并在程序运行时载入设备的内存。此时,在该设备上加载的每一个正在执行的程序都称为一个进程。
实验IP协议分析 一、实验目的 理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。 二、实验方式 每两位同学为一小组,每小组各自独立完成实验。 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用,其命令格式如下: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下: -t :用户所在主机不断向目标主机发送回送请求报文,直到用户中断; -n count:指定要Ping 多少次,具体次数由后面的count 来指定,缺省值为4; -l size:指定发送到目标主机的数据包的大小,默认为32 字节,最大值是65,527; -w timeout:指定超时间隔,单位为毫秒; target_name:指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报,用Wireshark 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。 2、IP 数据报分片实验 我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500 字节的数据;FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。 TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。图 5.2 显示了Wireshark 捕获的IP 数据报分片的分析情况,可参考。
网络协议分析工具Wireshark的使用 课程名称:计算机通信网实验 学院(系):计信学院 专业:电子信息工程 班级:电信一班 学号:0962610114 学生姓名:花青
一、实验目的 学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线 四、实验步骤(操作方法) 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存; (3)运行Wireshark,开始捕获所有属于ARP协议或TCP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址); (4)执行命令:“ping 缺省路由器的IP地址”; 2.用Wireshark观察tracert命令的工作过程: (1)运行Wireshark, 开始捕获tracert命令中用到的消息; (2)执行“tracert -d http://biz.doczj.com/doc/cd5264091.html,” 根据Wireshark所观察到的现象思考并解释tracert的工作原理。 3.用Wireshark观察TCP连接的建立过程和终止过程: (1)启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包(提示:Telnet使用的传输层协议是TCP,它使用TCP端口号23);(2)在Windows命令行窗口中执行命令“telnet http://biz.doczj.com/doc/cd5264091.html,”,登录后再退出。
《计算机网络》实验报告 信息安全1201 吴淑珍 201208060122 2015年4月1日
1.实验报告内容包括:实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。
实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark,截获在浏览器访问web界面的报文,并根据截获的报文分析其格式与内容,进一步学 习 HTTP 协议工作过程。 三、实验步骤 步骤1:在PC 机上运行Wireshark,开始截获报文; 步骤2:从浏览器上访问Web 界面,如http://biz.doczj.com/doc/cd5264091.html,。打开网页,待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3:停止截获报文,将截获的报文命名为http-学号保存。 步骤4:分析截获的报文。 四、实验结果 分析截获的报文,回答以下几个问题: 1)综合分析截获的报文,查看有几种HTTP 报文? 答:两种,一种是请求报文,请求行方法为GET(有一个截去顶端的GET);另一种是响应报文。 2)在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的 HTTP 应答报文,仔细 分析它们的格式,填写表1.1 和表1.2。 表1.1 HTTP 请求报文格式
*GET方法首部行后面没有实体主体。
*实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中,客户端是如何获取消息长度的呢,主要基于以下几个规则: 响应为1xx,204,304相应或者head请求,则直接忽视掉消息实体内容。 如果有Transfer-Encoding,则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。 “如果head中有Content-Length,那么这个Content-Length既表示实体长度,又表示传输长度。如果实体长度和传输长度不相等(比如说设置了Transfer-Encoding),那么则不能设置Content-Length。如果设置了Transfer-Encoding,那么Content-Length将被忽视”。这句话翻译的有点饶,其实关键就一点:有了Transfer-Encoding,则不能有Content-Length。 通过服务器关闭连接能确定消息的传输长度。(请求端不能通过关闭连接来指明请求消息体的结束,因为这样可以让服务器没有机会继续给予响应)。这种情况主要对应为短连接,即非keep-alive模式。 HTTP1.1必须支持chunk模式。因为当不确定消息长度的时候,可以通过chunk机制来处理这种情况。 在包含消息内容的header中,如果有content-length字段,那么该字段对应的值必须完全和消息主题里面的长度匹配。 “The entity-length of a message is the length of the message-body before any transfer-codings have been applied” 也就是有chunk就不能有content-length 。 其实后面几条几乎可以忽视,简单总结后如下: 1、Content-Length如果存在并且有效的话,则必须和消息内容的传输长度完全一致。(如果过短则会截断,过长则会导致超时。) 2、如果存在Transfer-Encoding(重点是chunked),则在header中不能有Content-Length,有也会被忽视。 3、如果采用短连接,则直接可以通过服务器关闭连接来确定消息的传输长度。(这个很容易懂) 结合HTTP协议其他的特点,比如说Http1.1之前的不支持keep alive。那么可以得出以下结论: 1、在Http 1.0及之前版本中,content-length字段可有可无。 2、在http1.1及之后版本。如果是keep alive,则content-length和chunk必然是二选一。若是非keep alive,则和http1.0一样。content-length可有可无。 *** 3)分析在截获的报文中,客户机与服务器建立了几个连接?服务器和客户机分别使用 了哪几个端口号?
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播