课程设计报告网络抓包
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)捕获分组列表(listing of captured packets):按行显示已被捕获的分 组内容,其中包括:WireShark 赋予的分组序号、捕获时间、分组的源地址和 目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名, 可以使分组按指定列进行排序。在该列表中,所显示的协议类型是发送或接
算机的电子方位(有时也指地理位置)。因特网的域名系统 DNS 被设计成为一
个联机分布式数据库系统,并采用客户机--服务器方式。DNS 使大多数名字都
在本地进行解析,仅少量解析需要在因特网上通信,因此 DNS 系统的效率很
高。由于 DNS 是分布式系统,即使单个计算机处理故障,也不会妨碍整个 DNS
系统的正常运行。域名到 IP 地址的解析过程的要点如下:当某一个应用程序
三、设计要求:
通过 Wireshark 软件抓包,请图文并茂详细描述当在浏览器地址栏中输 入 mail.cquc.edu.cn 回车后到整个页面全部显示完毕这个过程,注意:对应 所抓的包,仅描述本机的应用层、传输层、网络层、数据链路层、物理层所 发生的事情,如果叙述中遇到已经描述的方法可省略(写明参见第 X 步即可), 同时注意条理性。
通信网综合课程设计
设 计 报 告
课题名称: 专业班级: 姓 名: 学 号: 起止时间:
重庆交通大学 信息科学与工程学院
目录
一、课题内容: .................................................................................................................. 1 二、设计目的: .................................................................................................................. 1 三、设计要求: .................................................................................................................. 1 四、相关知识: .................................................................................................................. 2 五、设计条件: .................................................................................................................. 8 六、详细设计: .................................................................................................................. 8 七、设计心得: ................................................................................................................ 17 八、参考文献 : .............................................................................................................. 18
4. DNS(域名系统 Domain Name System):DNS 是因特网使用的命名系统,
用来把便于人们使用的及其名字转换为 IP 地址。DNS 保存了一张域名(domain
name)和与之相对应的 IP 地址 (IP address)的表,以解析消息的域名。 域
名是 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计
= 0 时,确认号无效。 ⑦ 推送比特 PSH (PuSH) —— 接收 TCP 收到推送比特置 1 的报文段,
就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。 ⑧ 复位比特 RST (ReSeT) —— 当 RST = 1 时,表明 TCP 连接中出现
严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运 输连接。
⑨ 同步比特 SYN —— 同步比特 SYN 置为 1,就表示这是一个连接请 求或连接接受报文。
⑩ 终止比特 FIN (FINal) —— 用来释放一个连接。当 FIN = 1 时,表 明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
3.UDP(用户数据报协议 User Datagram Protoco):UDP 提供了应用程序之 间传输数据的基本机制。与 IP 一样,UDP 提供不可靠、无连接的数据交付服 务。它没有使用确认机制来确保报文的到达,没有对传送的报文进行排序, 也不提供反馈信息来控制机器之间报文传输的速度,因此,UDP 报文可能会出 现丢失、延迟或乱序到达的现象。而且,报文到达的速率可能会大于接收能 够处理的速率。
(4)分组内容窗口(packet content):以 ASCII 码和十六进制两种格式显 示被捕获帧的完整内容。
(5)显示筛选规则(display filter specification):在该字段中,可以填写协 议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
2.TCP(传输控制协议 Transmission control protocol):TCP 是一种面 向连接的、可靠的传输层协议。通过设计面向连接的数据流传输服务程序, 加深对面向连接的服务程序工作流程和基本框架的理解;在面向连接的数据 流传输过程中,设计基于 TCP/IP 协议的程序时,传输层使用 TCP 协议,它的 最大特点是在通信之前要在客户和服务器之间先建立连接,在数据传输完成 后要关闭连接,释放网络资源。
2
一、课题内容:
网络协议分析: 1.通过对 Wireshark 抓取 TCP、UDP、IP、ARP、ICMP、DNS、HTTP、FTP 等数据包,然后进行深入分析,进一步加深对各类常用网络协议的理解; 2.分析每个数据包的内容,理解各个数据包的格式、内容以及含义。
一、 设计目的:
1.了解并初步掌握 Wireshark 的使用方法,熟悉其基本设置,能在所用 电脑上进行抓包,并观察其主要使用了哪些网络协议;查找资料,了解相关 网络协议的提出背景,帧格式,主要功能等;根据捕获数据包的内容分析相 关协议,从而加深对常用网络协议理解和掌握;
5. FTP(文件传送协议 File Transfer Protocol):FTP 是因特网上使用 最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型和 格式,并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节,因而适合 于在异构网络中任意计算机之间传送文件。文件传送协议使得主机间可以共 享文件。FTP 使 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令 和消息。文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。其主要功能是减少或消除在不同操作系统下处理文件的不 兼容性。
2. 对应所抓的包描述本机的应用层、传输层、网络层、数据链路层、物 理层等所发生的事情,了解并验证网络上数据包的基本结构。
3. 根据所抓的包,对所学的知识进行整合,思考,深刻体会相关协议的 作用,巩固对所学知识的理解。具体如下:
4. 查看一个抓到的包的内容,并分析对应的 IP 数据包格式等; 5. 利用网络协议分析工具 wireshark 截获网络中传送的数据包,通过观 察分析,从而了解和认识(理解)协议的运行机制等; 6. 分析 http 协议请求的响应过程,HTTP 的报文格式等; 7. 简要分析 TCP 的处理过程,TCP 的报文格式等; 8. 了解 FTP、ICMP 等协议的工作过程等; 9.最后,进一步培养理论联系实际、知行合一的学术精神;能真正学会 wireshark 抓包软件的基本使用方法、wireshark 抓包的基本过程以及对所抓 到的数据包进行详细的分析并能很好的理解一些基本的数据的含义;同时, 通过以后自己的不断学习,能达到对网络数据的基本的监控和查询的能力。
四、相关知识:
1.Wireshark 简介 Wireshark(原 Ethereal)是一个网络封包分析软件。其主要功能是撷取网
络封包,并尽可能显示出最为详细的网络封包资料。其使用目的包括:网络 管理员检测网络问题,网络安全工程师检查资讯安全相关问题,开发者为新 的通讯协定除错,普通使用者学习网络协议的相关知识……当然,有的人也 会用它来寻找一些敏感信息。
1
1.学习捕获选项的设置和使用,使用Wireshark抓包并分析其工作过程,对 网络协议进行详细分析并实时监控网络抓包的变化情况;
2.DNS协议分析和DNS数据报的数据结构分析; 3.IP协议分析和IP头的结构及IP数据报的数据结构分析; 4.TCP协议的工作原理及TCP/UDP数据结构分析 ; 5、HTTP协议分析 ; 6.详细分析所抓包的含义以及其作用。 7.完成网络监视功能测试,实现数据报文解码分析,保存捕获的数据
但同时,Wireshark 并不是入侵检测软件,对于网络上的异常流量行为, Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的封 包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包 产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark 本身也不会 送出封包至网络上。
2
收分组的最高层协议的类型。 (3)分组头部明细(details of selected packet header):显示捕获分组列表
窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含 在该分组中的 IP 数据报有关的信息。单击以太网帧或 IP 数据报所在行左边的 向右或向下的箭头可以展开或最小化相关信息。另外,如果利用 TCP 或 UDP 承载分组,WireShark 也会显示 TCP 或 UDP 协议头部信息。最后,分组最高层 协议的头部字段也会显示在此窗口中。
WireShark 是一种可以运行在 Windows, UNIX, Linux 等操作系统上的分组 分析器。最初,各窗口中并无数据显示。WireShark 的界面主要有五个组成部 分:
(1)命令菜单(command menus):命令菜单位于窗口的最顶部,是标准 的下拉式菜单。最常用菜单命令有两个:File、Capture。File 菜单允许你保存 捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出 WireShark 程序。Capture 菜单允许你开始捕获分组。
3Fra Baidu bibliotek
节为计算单位)。 ④ 保留字段——占 6 bit,保留为今后使用,但目前应置为 0。 ⑤ 紧急比特 URG —— 当 URG = 1 时,表明紧急指针字段有效。它告
诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。 ⑥ 确认比特 ACK —— 只有当 ACK = 1 时,确认号字段才有效。当 ACK
4
需要把主机名解析为 IP 地址时,该应用进程就调用解析程序,并成为 DNS 的 一个客户,把待解析的域名放在 DNS 请求报文中,以 UDP 用户数据报文方式 发给本地域名服务器。本地域名服务器在查找域名后,把对应的 IP 地址放在 回答报文中返回,应用进程获得目的主机的 IP 地址后即可进行通信。若本地 域名服务器不能回答该请求,则此域名服务器就暂时成为 DNS 中的另一个客 户,并向其他域名服务器发出查询请求。
TCP 的头部格式:
TCP 各字段的含义: ① 序号字段——占 4 字节,表示本报文段所发送的数据的第一个字节 的序号。 TCP 连接中传送的数据流中的每一个字节都编上一个序号。 ② 确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据 的第一个字节的序号。 ③ 数据偏移——占 4 bit,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字(4 字
算机的电子方位(有时也指地理位置)。因特网的域名系统 DNS 被设计成为一
个联机分布式数据库系统,并采用客户机--服务器方式。DNS 使大多数名字都
在本地进行解析,仅少量解析需要在因特网上通信,因此 DNS 系统的效率很
高。由于 DNS 是分布式系统,即使单个计算机处理故障,也不会妨碍整个 DNS
系统的正常运行。域名到 IP 地址的解析过程的要点如下:当某一个应用程序
三、设计要求:
通过 Wireshark 软件抓包,请图文并茂详细描述当在浏览器地址栏中输 入 mail.cquc.edu.cn 回车后到整个页面全部显示完毕这个过程,注意:对应 所抓的包,仅描述本机的应用层、传输层、网络层、数据链路层、物理层所 发生的事情,如果叙述中遇到已经描述的方法可省略(写明参见第 X 步即可), 同时注意条理性。
通信网综合课程设计
设 计 报 告
课题名称: 专业班级: 姓 名: 学 号: 起止时间:
重庆交通大学 信息科学与工程学院
目录
一、课题内容: .................................................................................................................. 1 二、设计目的: .................................................................................................................. 1 三、设计要求: .................................................................................................................. 1 四、相关知识: .................................................................................................................. 2 五、设计条件: .................................................................................................................. 8 六、详细设计: .................................................................................................................. 8 七、设计心得: ................................................................................................................ 17 八、参考文献 : .............................................................................................................. 18
4. DNS(域名系统 Domain Name System):DNS 是因特网使用的命名系统,
用来把便于人们使用的及其名字转换为 IP 地址。DNS 保存了一张域名(domain
name)和与之相对应的 IP 地址 (IP address)的表,以解析消息的域名。 域
名是 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计
= 0 时,确认号无效。 ⑦ 推送比特 PSH (PuSH) —— 接收 TCP 收到推送比特置 1 的报文段,
就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。 ⑧ 复位比特 RST (ReSeT) —— 当 RST = 1 时,表明 TCP 连接中出现
严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运 输连接。
⑨ 同步比特 SYN —— 同步比特 SYN 置为 1,就表示这是一个连接请 求或连接接受报文。
⑩ 终止比特 FIN (FINal) —— 用来释放一个连接。当 FIN = 1 时,表 明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
3.UDP(用户数据报协议 User Datagram Protoco):UDP 提供了应用程序之 间传输数据的基本机制。与 IP 一样,UDP 提供不可靠、无连接的数据交付服 务。它没有使用确认机制来确保报文的到达,没有对传送的报文进行排序, 也不提供反馈信息来控制机器之间报文传输的速度,因此,UDP 报文可能会出 现丢失、延迟或乱序到达的现象。而且,报文到达的速率可能会大于接收能 够处理的速率。
(4)分组内容窗口(packet content):以 ASCII 码和十六进制两种格式显 示被捕获帧的完整内容。
(5)显示筛选规则(display filter specification):在该字段中,可以填写协 议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
2.TCP(传输控制协议 Transmission control protocol):TCP 是一种面 向连接的、可靠的传输层协议。通过设计面向连接的数据流传输服务程序, 加深对面向连接的服务程序工作流程和基本框架的理解;在面向连接的数据 流传输过程中,设计基于 TCP/IP 协议的程序时,传输层使用 TCP 协议,它的 最大特点是在通信之前要在客户和服务器之间先建立连接,在数据传输完成 后要关闭连接,释放网络资源。
2
一、课题内容:
网络协议分析: 1.通过对 Wireshark 抓取 TCP、UDP、IP、ARP、ICMP、DNS、HTTP、FTP 等数据包,然后进行深入分析,进一步加深对各类常用网络协议的理解; 2.分析每个数据包的内容,理解各个数据包的格式、内容以及含义。
一、 设计目的:
1.了解并初步掌握 Wireshark 的使用方法,熟悉其基本设置,能在所用 电脑上进行抓包,并观察其主要使用了哪些网络协议;查找资料,了解相关 网络协议的提出背景,帧格式,主要功能等;根据捕获数据包的内容分析相 关协议,从而加深对常用网络协议理解和掌握;
5. FTP(文件传送协议 File Transfer Protocol):FTP 是因特网上使用 最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型和 格式,并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节,因而适合 于在异构网络中任意计算机之间传送文件。文件传送协议使得主机间可以共 享文件。FTP 使 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令 和消息。文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。其主要功能是减少或消除在不同操作系统下处理文件的不 兼容性。
2. 对应所抓的包描述本机的应用层、传输层、网络层、数据链路层、物 理层等所发生的事情,了解并验证网络上数据包的基本结构。
3. 根据所抓的包,对所学的知识进行整合,思考,深刻体会相关协议的 作用,巩固对所学知识的理解。具体如下:
4. 查看一个抓到的包的内容,并分析对应的 IP 数据包格式等; 5. 利用网络协议分析工具 wireshark 截获网络中传送的数据包,通过观 察分析,从而了解和认识(理解)协议的运行机制等; 6. 分析 http 协议请求的响应过程,HTTP 的报文格式等; 7. 简要分析 TCP 的处理过程,TCP 的报文格式等; 8. 了解 FTP、ICMP 等协议的工作过程等; 9.最后,进一步培养理论联系实际、知行合一的学术精神;能真正学会 wireshark 抓包软件的基本使用方法、wireshark 抓包的基本过程以及对所抓 到的数据包进行详细的分析并能很好的理解一些基本的数据的含义;同时, 通过以后自己的不断学习,能达到对网络数据的基本的监控和查询的能力。
四、相关知识:
1.Wireshark 简介 Wireshark(原 Ethereal)是一个网络封包分析软件。其主要功能是撷取网
络封包,并尽可能显示出最为详细的网络封包资料。其使用目的包括:网络 管理员检测网络问题,网络安全工程师检查资讯安全相关问题,开发者为新 的通讯协定除错,普通使用者学习网络协议的相关知识……当然,有的人也 会用它来寻找一些敏感信息。
1
1.学习捕获选项的设置和使用,使用Wireshark抓包并分析其工作过程,对 网络协议进行详细分析并实时监控网络抓包的变化情况;
2.DNS协议分析和DNS数据报的数据结构分析; 3.IP协议分析和IP头的结构及IP数据报的数据结构分析; 4.TCP协议的工作原理及TCP/UDP数据结构分析 ; 5、HTTP协议分析 ; 6.详细分析所抓包的含义以及其作用。 7.完成网络监视功能测试,实现数据报文解码分析,保存捕获的数据
但同时,Wireshark 并不是入侵检测软件,对于网络上的异常流量行为, Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的封 包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包 产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark 本身也不会 送出封包至网络上。
2
收分组的最高层协议的类型。 (3)分组头部明细(details of selected packet header):显示捕获分组列表
窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含 在该分组中的 IP 数据报有关的信息。单击以太网帧或 IP 数据报所在行左边的 向右或向下的箭头可以展开或最小化相关信息。另外,如果利用 TCP 或 UDP 承载分组,WireShark 也会显示 TCP 或 UDP 协议头部信息。最后,分组最高层 协议的头部字段也会显示在此窗口中。
WireShark 是一种可以运行在 Windows, UNIX, Linux 等操作系统上的分组 分析器。最初,各窗口中并无数据显示。WireShark 的界面主要有五个组成部 分:
(1)命令菜单(command menus):命令菜单位于窗口的最顶部,是标准 的下拉式菜单。最常用菜单命令有两个:File、Capture。File 菜单允许你保存 捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出 WireShark 程序。Capture 菜单允许你开始捕获分组。
3Fra Baidu bibliotek
节为计算单位)。 ④ 保留字段——占 6 bit,保留为今后使用,但目前应置为 0。 ⑤ 紧急比特 URG —— 当 URG = 1 时,表明紧急指针字段有效。它告
诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。 ⑥ 确认比特 ACK —— 只有当 ACK = 1 时,确认号字段才有效。当 ACK
4
需要把主机名解析为 IP 地址时,该应用进程就调用解析程序,并成为 DNS 的 一个客户,把待解析的域名放在 DNS 请求报文中,以 UDP 用户数据报文方式 发给本地域名服务器。本地域名服务器在查找域名后,把对应的 IP 地址放在 回答报文中返回,应用进程获得目的主机的 IP 地址后即可进行通信。若本地 域名服务器不能回答该请求,则此域名服务器就暂时成为 DNS 中的另一个客 户,并向其他域名服务器发出查询请求。
TCP 的头部格式:
TCP 各字段的含义: ① 序号字段——占 4 字节,表示本报文段所发送的数据的第一个字节 的序号。 TCP 连接中传送的数据流中的每一个字节都编上一个序号。 ② 确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据 的第一个字节的序号。 ③ 数据偏移——占 4 bit,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字(4 字