计算机网络实验 数据包捕获与分析

计算机网络实验

实验名称：实验二 数据包捕获与分析

辅导员意见： 辅导员 成绩 签 名

信息与通信学院 电子信息工程

作者： 学号：0800220305

实验日期：2010年12月 14 日

一、实验目的 二、实验设备

连接在局域网的并且安装有Ethereal/Wireshark 软件的微机计算机

三、实验要求

实验前认真预习TCP/IP 协议内容，尤其应认真理解WINDOWS 网络相关原理；在进行实验时应该注意爱护仪器，按照实验指导的要求的内容和步骤完成实验，尤其应注意认真观察实验结果，作好记录；试验完成后应认真写实验报告。

四、实验原理

五、实验过程及结果

1、捕获一个数据包，并对其中的一个IP数据包进行分析。捕获了这个数据报：

分析其数据如下：

由以上的信息可以分析IP数据报的各项内容：

数据报的版本号是：4

报头标长是：20 bytes

服务类型：0x00 (DSCP 0x00: Default; ECN: 0x00)

0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0

.... ...0 = ECN-CE: 0

总长度：48

标识：0x8f09 (36617)

标志：0x02 (Don't Fragment)

0... .... = Reserved bit: Not set

.1.. .... = Don't fragment: Set

..0. .... = More fragments: Not set

片偏移：0

生存时间：128

协议：TCP (6)

源IP地址：192.168.1.104 (192.168.1.104)

目的IP地址：124.89.102.139 (124.89.102.139)

选项：(8 bytes)

Maximum segment size: 1460 bytes

NOP

NOP

TCP SACK Permitted Option: True

2、捕获一个数据包，并对其中的一个TCP报文进行分析。

捕获了这个数据报：

分析其数据如下：

由以上的信息可以分析TCP报文的各项内容：

源端口号：landmarks (3969)

目的端口号：http (80)

序号：0

确认号：0 (relative sequence number)

头部长度：28 bytes

窗口大小：65535

校验和：0xc94b [validation disabled] [Good Checksum: False] [Bad Checksum: False] 3、分析捕获的数据包，简述FTP的实现过程

分析ftp的实现：

ftp的实现原理：

1、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）：310/355/274/376/307/370分别是FTP服务器（202.193.72.102）的端口，在资源管理器中即分别代表着六个文件夹；

2、FTP服务器（202.193.72.102）收到后响应（Response）：250 directory changed to 这几个端口310/355/274/376/307/370；

3、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）：

类型A；

4、FTP服务器（202.193.72.102）收到后响应（Response）：200type set to A；

5、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）：PASV （被动的FTP协议工作方式）即由客户端向服务器的FTP端口发送连接请求，服务器接受连接，建立一条命令链路，开始传输数据。

……

4、分析捕获的数据包，简述HTTP的实现过程

分析http的实现：

http的实现原理：

1、客户端（192.168.1.102）向网站服务器（123.125.114.174）发出GET请求。

2、网站服务器（123.125.114.174）向客户端（192.168.1.102）回复，200 OK表

示成功；

3、第82条和第85条都是客户端（192.168.1.102）向网站服务器（123.125.114.174）

发出GET请求，向网站数据库获得打开网页所需的文件；

4、第90条和第93条网站服务器（123.125.114.174）向客户端（192.168.1.102）

回复200 ok表示成功；

………

5、进入“”邮箱，选择“SSL安全登录”，捕获登陆过程并分析。

分析SSL协议的链接过程如下：

1、客户端（192.168.1.104）向网站服务器（61.135.250.99）发出Hello请求建立安全会

话。

2、网站服务器（61.135.250.99）向客户端（192.168.1.104）发出Hello回应。

3、网站服务器（61.135.250.99）向客户端（192.168.1.104）发出选择密码组并向客户端

发送证书，回应结束。

4、客户端（192.168.1.104）产生会话密钥，并用网站服务器（61.135.250.99）的公钥加

密后发送给服务器。同时客户端也向服务器发送一个加密报文，表明客户端的握手过程已完成。

5、网站服务器（61.135.250.99）向客户端（192.168.1.104）回应一个加密报文，表明服

务器的握手过程已完成。

6、双方可以放心的使用协商好的会话密钥相互传送信息。

7、客户端（192.168.1.104）可以放心的发送信息了……

6、进入“”邮箱，不选择“SSL安全登录”，捕获登陆过程并分析。

没有了SSL协议安全登录，客户端在发送数据时得不到保护，使用工具捕获到的数据包就会显示到自己的账号以及密码。

六、实验总结

通过本次实验，我学会了Wireshark网络协议分析器的操作，掌握捕获和分析网络数据包的方法，通过捕获数据包来分析IP数据报和TCP报文的结构。同时也了解了HTTP和FTP的操作过程，同时也观察了安全套接层协议SSL的会话与连接过程等内容。