計算機網(wǎng)絡課程設計---網(wǎng)絡協(xié)議數(shù)據(jù)包

1、<p><b>　　目錄</b></p><p>　　一、課程論文（設計）的意義……………………………………　２</p><p>　　二、課程設計的主要內(nèi)容……………………………………… ２</p><p>　　三、設計的主要內(nèi)容及分析……………………………………　２</p><p>　　1、安裝Etherea

2、l………………………………………………… ２</p><p>　　2、捕獲APR請求、應答數(shù)據(jù)包，分析組成特征…………… 3</p><p>　　3、ICMP數(shù)據(jù)包的捕獲及分析 ………………………………… 5</p><p>　　4、捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包及分析………… 6</p><p>　　5、捕獲HTTP、

3、DNS數(shù)據(jù)包，分析其構成 …………………… 7</p><p>　?。?）HTTP數(shù)據(jù)包的捕獲與分析……………………………… 7</p><p>　?。?）捕獲DNS數(shù)據(jù)包及分析………………………………… 9</p><p>　　四、實驗體會 ………………………………………… 11</p><p>　　五、參考資

4、料、附錄 …………………………………………… 11</p><p>　　一、課程論文（設計）的意義</p><p>　　通過計算機網(wǎng)絡技術課程的學習，學生基本掌握了計算機網(wǎng)絡的基礎理論知識，但是學生對于計算機網(wǎng)絡的理解不夠深入。設置本課程設計，通過讓學生對網(wǎng)絡協(xié)議數(shù)據(jù)包的分析,掌握在TCP/IP模型中,各個層次上網(wǎng)絡PDU的實際組成，深入理解網(wǎng)絡協(xié)議的組成，對網(wǎng)絡中傳送數(shù)據(jù)的過程有更深入

5、的認識，同時培養(yǎng)學生一定的自學能力和獨立分析問題、解決問題的能力。</p><p>　　二、課程論文（設計）的主要內(nèi)容</p><p>　　捕獲APR請求、應答數(shù)據(jù)包，分析其組成特征；</p><p>　　捕獲ICMP數(shù)據(jù)包，分析研究之；</p><p>　　捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包并分析；</p><p&g

6、t;　　捕獲HTTP、DNS數(shù)據(jù)包，分析其構成；</p><p>　　三、課程設計步驟及分析</p><p>　　1、安裝Ethereal</p><p>　　安裝過程略，對Ethereal進行設置，并認識軟件的操作。</p><p>　　2、捕獲APR請求、應答數(shù)據(jù)包，分析組成特征</p><p>　　用ARP命令顯

7、示當前ARP緩存區(qū)內(nèi)容，然后再清空本機當前ARP緩存區(qū)，用本機（10.0.129.23）和目標機器（10.0.146.185）進行ping命令，截圖及分析如下：</p><p><b>　　（圖3.2.1）</b></p><p>　　進行捕獲，截圖分析：</p><p><b>　?。▓D3.2.2）</b></p&

8、gt;<p>　?。▓D3.2.1）為請求廣播數(shù)據(jù)包：本主機10.0.129.23向廣播發(fā)出ARP請求“who has 10.0.146.185 ? ”,要求找出IP為10.0.146.185的主機的物理地址，告訴本主機（10.0.129.23）。</p><p><b>　?。▓D3.2.3）</b></p><p><b>　　ARP回復報文截

9、圖</b></p><p>　　IP地址為10.0.146.185的主機向本主機（10.0.129.23）發(fā)送一個ARP應答“10.0.146.185 is at 00:24:54:79:a3:61”，告訴本主機，IP號為10.0.146.185的主機對應的物理地址為00:24:54:79:a3:61。</p><p>　　從ARP報文截圖可知： </p><

10、;p>　　ARP報文封裝在以太網(wǎng) V2幀中</p><p>　　思考：弄清楚ARP協(xié)議的作用，對LAN內(nèi)、LAN之間，APR是如何工作的？APR緩沖的內(nèi)容如何保存與其作用？請求與應答包的區(qū)別，為什么要用IP包傳送？</p><p>　　答：ARP協(xié)議的作用是由機器的IP地址查找出對應的物理地址。當主機A在LAN內(nèi)向主機B發(fā)送IP數(shù)據(jù)報時，先在其ARP高速緩存內(nèi)查看有無B的IP地址。如

11、有，就在其中查出對應的硬件地址，再將硬件地址寫入MAC幀發(fā)往次硬件地址。當查不到，（1）ARP進程在本LAN上廣播發(fā)送一個ARP請求分組。（2）本LAN上所有運行ARP進程的主機都收到此分組。（3）主機B在請求分組中見到自己的IP地址，向A發(fā)送ARP響應分組，并寫入自己的硬件地址。其余主機不理會此分組。（4）主機A收到B的ARP響應分組后，再去ARP高速緩存中寫入B的IP地址和硬件地址映射。</p><p>　　

12、當要解析的地址不在本LAN內(nèi)時，需將與本LAN相連的路由器的IP地址解析為硬件地址，將IP數(shù)據(jù)報發(fā)送給路由，再由路由找出下一跳的路由硬件地址，再由其轉(zhuǎn)發(fā)給目的機器，目的機器按相似的方法回答自己的硬件地址。</p><p>　　主機將已經(jīng)得得到的地址映射寫入ARP緩存中，而且在超過生存時間之后將該項目刪除，以免地址映射過時而出錯。ARP的緩存可使網(wǎng)絡上短時間內(nèi)重復詢問的ARP廣播的數(shù)量減少，提高網(wǎng)絡利用效率。<

13、;/p><p>　　請求包發(fā)送出一個廣播的分組，其內(nèi)容是“我的IP地址是XX，硬件地址是YY，我想知道IP地址為ZZ主機的硬件地址”；而應答包是單播發(fā)送的，其內(nèi)容是“我的IP地址是ZZ，硬件地址是WW”。使用IP數(shù)據(jù)包發(fā)送的原因是，不同網(wǎng)絡上使用的硬件地址是不同類型的，使用IP地址和IP數(shù)據(jù)包來進行ARP的工作屏蔽了下層復雜的異構網(wǎng)絡而使用戶面對的是簡單的IP系統(tǒng)。</p><p>　　3 I

14、CMP協(xié)議數(shù)據(jù)包分析</p><p>　　以“ping mail.sina.com.cn”為例，捕獲ICMP數(shù)據(jù)包。</p><p>　　如下圖所示：ping命令的四次探測，本機一連發(fā)出4個ICMP會送請求報文，而服務器也發(fā)回了4個ICMP回送回答報文。下面以一次請求和響應為例解釋ICMP數(shù)據(jù)包。</p><p>　　第一次ping命令ICMP請求數(shù)據(jù)報如圖3.3.

15、1所示：</p><p><b>　　圖3.3.1</b></p><p>　　0 8 16 31</p><p>　　第一次ping命令ICMP應答數(shù)據(jù)報如圖3.3.2所示：</p><p><b>　　圖3.

16、3.2</b></p><p>　　0 8 16 31</p><p>　　思考：弄清楚ICMP數(shù)據(jù)包的分類、作用？ 捕捉Ping命令數(shù)據(jù)包，如何構成ICMP協(xié)議包，請示與應答包的區(qū)別，怎樣傳輸?shù)模?lt;/p><p>　　答：ICMP數(shù)據(jù)包分為兩類，一類是差錯

17、報告報文，一類是詢問報文，其作用是允許主機或路由報告差錯情況和提供有關異常情況的報告。請求和應答數(shù)據(jù)包的區(qū)別是在于類型，請求包為Type8而應答包為Type0。Ping命令發(fā)出后，本地主機向目的主機發(fā)出裝載著ICMP數(shù)據(jù)報的IP數(shù)據(jù)包，一共向發(fā)出四個IP數(shù)據(jù)包；目的主機在收到一個請求包后就回送一個應答包，有四個應答包。</p><p>　　4、捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包并分析</p>&

18、lt;p>　?。ū镜刂鳈CIP：10.0.129.23，目標主機IP：210.38.128.37）</p><p>　　以打開網(wǎng)頁www.gdou.edu.cn 為例，捕獲TCP數(shù)據(jù)包，分別從數(shù)據(jù)包中找出“三次握手”連接、“四次握手”釋放連接的報文。</p><p><b>　　圖3.4.1</b></p><p>　　3、下面是有關這次

19、建立連接和釋放連接的相關分析</p><p>　　5、捕獲HTTP、DNS數(shù)據(jù)包，分析其構成</p><p>　?、臜TTP數(shù)據(jù)包的捕獲與分析：</p><p>　　1、HTPP協(xié)議請求報文</p><p><b>　　圖3.5.1</b></p><p>　　2、HTTP響應報文</p&g

20、t;<p><b>　　圖3.5.2</b></p><p>　　3、現(xiàn)以上面的請求報文為例做以下相關參數(shù)的分析</p><p><b>　　應用層</b></p><p><b>　　圖3.5.3</b></p><p><b>　　其中：</b

21、></p><p>　　方法——GET，請求讀取URL處的頁面；</p><p>　　版本——HTTP/1.1，使用HTTP協(xié)議的版本注明，\r\n——回車換行，表明本行結束。</p><p>　　HTTP請求報文其余部分是對多行“首部字段”，“狀態(tài)”值的逐行說明，主要的有：</p><p>　　Host: www.gdou.edu.c

22、n //主機名為www.gdou.edu.cn</p><p>　　Accept-Lang: zh-cn //首選語言為中文</p><p>　　Connection: Keep-Alive // 一直保持連接</p><p><b>

23、;　　4、運輸層相關參數(shù)</b></p><p><b>　　圖3.5.4</b></p><p><b>　　其中：</b></p><p>　　Source port :1829(1829) 源端口為4710</p><p>　　Destination port:http(80

24、) 目的端口80</p><p>　　Sequence number :702 序號 487</p><p>　　Acknowledgement number:1 確認號 1</p><p>　　Header length：20 bytes 首部長度為20個字節(jié)</p><p>　　Windows size : 255552

25、窗口大小 255552</p><p>　　Checksum:0x9b56 檢驗和：0x9b56 </p><p>　　5、IP層相關參數(shù)：</p><p><b>　　圖圖3.5.5</b></p><p>　　Version:4 版本號為4</p><p>　　Header

26、length：20bytes 首部長度為20個字節(jié)</p><p>　　Total length： 330 總長度：330</p><p>　　Identication：0xe173(57715) 標識：57715</p><p>　　Time to live：64 生存時間：64</p><p&

27、gt;　　Protocol：tcp(0x06) TCP協(xié)議</p><p>　　Header checksum：0x 7a7d 首部檢驗和：0x7a7d</p><p>　　Source ：10.0.129.23 源地址：10.0.129.23</p><p>　　Destination ：210.38.128.37

28、目的地址：210.38.128.37</p><p>　　⑵捕獲DNS數(shù)據(jù)包及分析：</p><p><b>　　1、DNS請求報文</b></p><p><b>　　圖3.6.1</b></p><p><b>　　2、DNS響應報文</b></p><

29、p><b>　　圖3.6.2</b></p><p>　　3、現(xiàn)以上面的響應報文為例做以下相關參數(shù)的分析</p><p><b>　　DNS網(wǎng)際層分析：</b></p><p><b>　　圖3.6.3</b></p><p>　　Version:4 版本號

30、為4</p><p>　　Header length：20bytes 首部長度為20個字節(jié)</p><p>　　Total length： 106 總長度：106</p><p>　　Identication：0x 3df1(15857) 標識：15857</p><p>　　Time to live：249

31、 生存時間：249</p><p>　　Protocol：UDP(0x11) UDP協(xié)議</p><p>　　Header checksum：0x 6dc3 首部檢驗和：0x6dc3</p><p>　　Source ：202.96.128.86 源地址：202.96.128.86</p><p>　　

32、Destination ：10.0.129.23 目的地址：10.0.129.23</p><p>　　4、用戶數(shù)據(jù)包協(xié)議層：</p><p><b>　　圖3.6.4</b></p><p>　　源端口：53 目的端口：50644 數(shù)據(jù)長度：86字節(jié) 校驗和：0x83ab 正確</p><p>&

33、lt;b>　　5、域名系統(tǒng)響應：</b></p><p><b>　　圖3.6.5</b></p><p>　　交易ID為0×3d1f,標志為0x8180。詢問數(shù)：1，回應數(shù)目：2。詢問www.baidu.com。類型為A,類型。www.hao123.com回應分析：</p><p>　　名稱：www.hao123.

34、com 類型：CNAME 等級：0x0001 生存時間：1分30秒</p><p>　　數(shù)據(jù)長度：18字節(jié) </p><p>　　私有名稱：hao123.n.shifen.com IP地址為：220.181.111.78</p><p><b>　　四、實驗體會</b></p><p>　　通過

35、本次課程設計，我學會了用Ethereal捕獲數(shù)據(jù)并分析，同時讓我對計算機網(wǎng)絡所學習的知識進一步得到深刻的了解。經(jīng)過跟一些同學的討論與學習對這些比較抽象的問題有了新的認識，比如TCP連接的3次握手和4次釋放等等。在此感謝老師一直以來的耐心教導。</p><p><b>　　五、參考文獻</b></p><p>　　1、《計算機網(wǎng)絡》（第5版） 電子工業(yè)出版社 謝希