您的位置:360文档中心› 计算机网络实验5过程详解及解答

计算机网络实验5过程详解及解答

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

试验地点:实验人员:实验时间:

实验五网络协议分析

1、实验目的

1、熟悉并掌握科来网络分析的基本操作,了解网络协议实体间进行交互以及报

文交换的情况;

2、分析HTTP协议;

3、分析DNS协议。

2、实验设备

1、与因特网连接的计算机网络系统;

2、主机操作系统为Windows2000或Windows XP;科来网络分析等软件。

3、实验内容

(一)科来网络分析的使用

1.启动主机上的web浏览器。

2.启动科来网络分析。

3.开始分组俘获,可以设置分组俘获的选项(参考帮助)。

4.在运行分组俘获的同时,在浏览器地址栏中输入某网页的URL,如:

。为显示该网页,浏览器需要连接的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP报文的以太网帧将被科来网络分析俘获。

5.运行ping、tracert命令捕获ICMP分组。

6.访问局域网中的网页.

7.当完整的页面下载完成后,,停止分组俘获。此时,分组俘获窗口关闭。科来网络分析主窗口显示已俘获的你的计算机与其他网络实体交换的所有协议报文,其中一部分就是与服务器交换的HTTP报文。

(二). 实验数据分析:

以太网帧,IP分组和UDP数据报

1). 检查客户端发出的第一个DNS分组

a. 确定客户端的以太网地址和IP地址

■ 您的IP是:192.168.1.100

■ 操作系统:win7

■ 浏览器:360极速浏览器

[ 1 ] b. 以太网帧结构的TYPE字段是什么内容?TYPE字段的内容是:

08 00 27 59 FF 87 52 54 00 12 35 02 08 00

c.目的IP地址是什么?这些地址对应哪些计算机?目的IP地址:

报头

2).检查客户端发出的第一个DNS分组的IP。

a. 报头的长度是多少?分组的总长度是多少?

报头长度:77 分组总长度:73

b. 确定协议类型字段。载荷数据中协议的编号和类型是什么?

编号:0x0800 类型:ipv4

3). 报头 检查客户端发出的第一个DNS分组的UDP

a. 确定客户端临时端口号和服务器端的默认端口号。载荷数据中应用层协议的类型是什

么?

端口号:0x818d 协议类型:ipv4

b. 确定UDP报头中的长度字段是否与IP报头长度信息一致。

1) 检查客户端发送的DNS分组中的DNS查询报文

a) 哪个字段表明这个报文是DNS查询还是响应?

b) 查询的正文中传送什么信息?

传送的信息:

其中:

c)查询的交互ID是什么?

交互ID:03 6d 67 05 62 61 69

源地址:

d)确定查询的类型的字段

类型字段:1

2)现在检查对上述查询的DNS响应的分组

a)这个分组中的以太网地址和IP地址应当是什么?检验这些地址是正确的

以太网地址:

IP地址:

b) 传送DNS响应的IP分组和UDP数据报的大小是多少?是否比查询的长?

响应的IP分组:5 UDP:39 ;不是

c)确定在响应报文中的交互ID是正确的。

因查询的ID为:目标地址是:0x80

源地址:

响应报文中的ID为:目标地址是:0x01

源地址:

因此,在响应报文中的交互ID是正确的。

d)在响应报文中提供了多少个答案?比较这些答案及其TTL值。

答案数:0 TTL值:00 00

TCP 三次握手

1) 确定http客户端和服务器端建立连接的三次握手的第一个TCP分段的帧结构。

a) 在这个分段中你期望看到哪个源端以太网地址和IP地址?你期望看到的协议和类型字段是什么内容?确认这些地址是正确的。

期望:

IP地址:119.75.217.56

类型字段内容:

b) 解释在第一个TCP分段中的目的以太网地址和IP地址的值。这些地址对应什么计算机?目的以太网地址:08 00 27 59 FF 87

IP地址:10.0.2.15

对应目标主机,其MAC地址为:08:00:27:59:FF:87

c) 确定客户端使用的临时端口号,确认使用的默认端口号是HTTP默认的。

临时端口:80

d) TCP分段的长度是多少?40

e) 客户端到服务器端分段的初始序列号是多少?初始窗口大小是多少?最大分段尺寸是

多少?

序列号:21834843 窗口大小:65535 最大分段尺寸:20

f) 找到包含SYN标志的十六进制字符。

2) 确定三次握手中的第二分段

a) 第一和第二分段抓取的时间差是多少?69微秒427289-427220=69

b) 在检查分组数据之间,先确定以下字段的值

⌝以太网帧的源地址和目的地址以及类型字段

源地址:

目的地址:

类型字段:0x0800

IP分组中的源IP地址和目的IP地址及其端口号

源IP: 119.75.219.17 目的10.0.2.15 源端口:80 目的端口:1064 各个标识位的值⌝

紧急位:0x20 确认位:0x10 急迫位:0x08 重置位: 0x04

同步位:0x02 终止位:0x01

确认帧结构中包含期望的数据⌝正确

c) TCP分段的长度是多少?40

d) 从服务器端到客户端连接的初始序列号是多少?最大分段尺寸是多少?

初始序列号:26011288 最大分段尺寸是: 5

3)确定三次握手中的最后一个分段

a) 从第二分段到最后分段的时间差是多少?将此时间差与第一与第二分段的时间差相比较,解释其中的原因

时间差:20微秒。与第一个时间差相比缩短了很多。原因:第一次需要寻找路,建立连接,耗时较多,而第二次分段到最后分段的时间差只是传输数据的时间。

b) 确定最后TCP分段的以下值

序列号25555229

标志比特的值以及窗口尺寸⌝

标志比特的值:6 窗口尺寸:65535

确认分段中包含期望的数据⌝

不包含:因为校验和错误,应该是:0xF2D8,而此处是:0xC75E

c) 最后一个分段的长度是多少?64

HTTP GET 报文

相关文档
最新文档