計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包

1、<p><b>　　目錄</b></p><p>　　一、課程論文（設(shè)計(jì)）的意義……………………………………?。?lt;/p><p>　　二、課程設(shè)計(jì)的主要內(nèi)容……………………………………… ２</p><p>　　三、設(shè)計(jì)的主要內(nèi)容及分析……………………………………?。?lt;/p><p>　　1、安裝Etherea

2、l………………………………………………… ２</p><p>　　2、捕獲APR請(qǐng)求、應(yīng)答數(shù)據(jù)包，分析組成特征…………… 3</p><p>　　3、ICMP數(shù)據(jù)包的捕獲及分析 ………………………………… 5</p><p>　　4、捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包及分析………… 6</p><p>　　5、捕獲HTTP、

3、DNS數(shù)據(jù)包，分析其構(gòu)成 …………………… 7</p><p>　?。?）HTTP數(shù)據(jù)包的捕獲與分析……………………………… 7</p><p>　?。?）捕獲DNS數(shù)據(jù)包及分析………………………………… 9</p><p>　　四、實(shí)驗(yàn)體會(huì) ………………………………………… 11</p><p>　　五、參考資

4、料、附錄 …………………………………………… 11</p><p>　　一、課程論文（設(shè)計(jì)）的意義</p><p>　　通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程的學(xué)習(xí)，學(xué)生基本掌握了計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)理論知識(shí)，但是學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的理解不夠深入。設(shè)置本課程設(shè)計(jì)，通過讓學(xué)生對(duì)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包的分析,掌握在TCP/IP模型中,各個(gè)層次上網(wǎng)絡(luò)PDU的實(shí)際組成，深入理解網(wǎng)絡(luò)協(xié)議的組成，對(duì)網(wǎng)絡(luò)中傳送數(shù)據(jù)的過程有更深入

5、的認(rèn)識(shí)，同時(shí)培養(yǎng)學(xué)生一定的自學(xué)能力和獨(dú)立分析問題、解決問題的能力。</p><p>　　二、課程論文（設(shè)計(jì)）的主要內(nèi)容</p><p>　　捕獲APR請(qǐng)求、應(yīng)答數(shù)據(jù)包，分析其組成特征；</p><p>　　捕獲ICMP數(shù)據(jù)包，分析研究之；</p><p>　　捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包并分析；</p><p&g

6、t;　　捕獲HTTP、DNS數(shù)據(jù)包，分析其構(gòu)成；</p><p>　　三、課程設(shè)計(jì)步驟及分析</p><p>　　1、安裝Ethereal</p><p>　　安裝過程略，對(duì)Ethereal進(jìn)行設(shè)置，并認(rèn)識(shí)軟件的操作。</p><p>　　2、捕獲APR請(qǐng)求、應(yīng)答數(shù)據(jù)包，分析組成特征</p><p>　　用ARP命令顯

7、示當(dāng)前ARP緩存區(qū)內(nèi)容，然后再清空本機(jī)當(dāng)前ARP緩存區(qū)，用本機(jī)（10.0.129.23）和目標(biāo)機(jī)器（10.0.146.185）進(jìn)行ping命令，截圖及分析如下：</p><p><b>　?。▓D3.2.1）</b></p><p>　　進(jìn)行捕獲，截圖分析：</p><p><b>　?。▓D3.2.2）</b></p&

8、gt;<p>　?。▓D3.2.1）為請(qǐng)求廣播數(shù)據(jù)包：本主機(jī)10.0.129.23向廣播發(fā)出ARP請(qǐng)求“who has 10.0.146.185 ? ”,要求找出IP為10.0.146.185的主機(jī)的物理地址，告訴本主機(jī)（10.0.129.23）。</p><p><b>　?。▓D3.2.3）</b></p><p><b>　　ARP回復(fù)報(bào)文截

9、圖</b></p><p>　　IP地址為10.0.146.185的主機(jī)向本主機(jī)（10.0.129.23）發(fā)送一個(gè)ARP應(yīng)答“10.0.146.185 is at 00:24:54:79:a3:61”，告訴本主機(jī)，IP號(hào)為10.0.146.185的主機(jī)對(duì)應(yīng)的物理地址為00:24:54:79:a3:61。</p><p>　　從ARP報(bào)文截圖可知： </p><

10、;p>　　ARP報(bào)文封裝在以太網(wǎng) V2幀中</p><p>　　思考：弄清楚ARP協(xié)議的作用，對(duì)LAN內(nèi)、LAN之間，APR是如何工作的？APR緩沖的內(nèi)容如何保存與其作用？請(qǐng)求與應(yīng)答包的區(qū)別，為什么要用IP包傳送？</p><p>　　答：ARP協(xié)議的作用是由機(jī)器的IP地址查找出對(duì)應(yīng)的物理地址。當(dāng)主機(jī)A在LAN內(nèi)向主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，先在其ARP高速緩存內(nèi)查看有無B的IP地址。如

11、有，就在其中查出對(duì)應(yīng)的硬件地址，再將硬件地址寫入MAC幀發(fā)往次硬件地址。當(dāng)查不到，（1）ARP進(jìn)程在本LAN上廣播發(fā)送一個(gè)ARP請(qǐng)求分組。（2）本LAN上所有運(yùn)行ARP進(jìn)程的主機(jī)都收到此分組。（3）主機(jī)B在請(qǐng)求分組中見到自己的IP地址，向A發(fā)送ARP響應(yīng)分組，并寫入自己的硬件地址。其余主機(jī)不理會(huì)此分組。（4）主機(jī)A收到B的ARP響應(yīng)分組后，再去ARP高速緩存中寫入B的IP地址和硬件地址映射。</p><p>　　

12、當(dāng)要解析的地址不在本LAN內(nèi)時(shí)，需將與本LAN相連的路由器的IP地址解析為硬件地址，將IP數(shù)據(jù)報(bào)發(fā)送給路由，再由路由找出下一跳的路由硬件地址，再由其轉(zhuǎn)發(fā)給目的機(jī)器，目的機(jī)器按相似的方法回答自己的硬件地址。</p><p>　　主機(jī)將已經(jīng)得得到的地址映射寫入ARP緩存中，而且在超過生存時(shí)間之后將該項(xiàng)目刪除，以免地址映射過時(shí)而出錯(cuò)。ARP的緩存可使網(wǎng)絡(luò)上短時(shí)間內(nèi)重復(fù)詢問的ARP廣播的數(shù)量減少，提高網(wǎng)絡(luò)利用效率。<

13、;/p><p>　　請(qǐng)求包發(fā)送出一個(gè)廣播的分組，其內(nèi)容是“我的IP地址是XX，硬件地址是YY，我想知道IP地址為ZZ主機(jī)的硬件地址”；而應(yīng)答包是單播發(fā)送的，其內(nèi)容是“我的IP地址是ZZ，硬件地址是WW”。使用IP數(shù)據(jù)包發(fā)送的原因是，不同網(wǎng)絡(luò)上使用的硬件地址是不同類型的，使用IP地址和IP數(shù)據(jù)包來進(jìn)行ARP的工作屏蔽了下層復(fù)雜的異構(gòu)網(wǎng)絡(luò)而使用戶面對(duì)的是簡單的IP系統(tǒng)。</p><p>　　3 I

14、CMP協(xié)議數(shù)據(jù)包分析</p><p>　　以“ping mail.sina.com.cn”為例，捕獲ICMP數(shù)據(jù)包。</p><p>　　如下圖所示：ping命令的四次探測，本機(jī)一連發(fā)出4個(gè)ICMP會(huì)送請(qǐng)求報(bào)文，而服務(wù)器也發(fā)回了4個(gè)ICMP回送回答報(bào)文。下面以一次請(qǐng)求和響應(yīng)為例解釋ICMP數(shù)據(jù)包。</p><p>　　第一次ping命令I(lǐng)CMP請(qǐng)求數(shù)據(jù)報(bào)如圖3.3.

15、1所示：</p><p><b>　　圖3.3.1</b></p><p>　　0 8 16 31</p><p>　　第一次ping命令I(lǐng)CMP應(yīng)答數(shù)據(jù)報(bào)如圖3.3.2所示：</p><p><b>　　圖3.

16、3.2</b></p><p>　　0 8 16 31</p><p>　　思考：弄清楚ICMP數(shù)據(jù)包的分類、作用？ 捕捉Ping命令數(shù)據(jù)包，如何構(gòu)成ICMP協(xié)議包，請(qǐng)示與應(yīng)答包的區(qū)別，怎樣傳輸?shù)模?lt;/p><p>　　答：ICMP數(shù)據(jù)包分為兩類，一類是差錯(cuò)

17、報(bào)告報(bào)文，一類是詢問報(bào)文，其作用是允許主機(jī)或路由報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。請(qǐng)求和應(yīng)答數(shù)據(jù)包的區(qū)別是在于類型，請(qǐng)求包為Type8而應(yīng)答包為Type0。Ping命令發(fā)出后，本地主機(jī)向目的主機(jī)發(fā)出裝載著ICMP數(shù)據(jù)報(bào)的IP數(shù)據(jù)包，一共向發(fā)出四個(gè)IP數(shù)據(jù)包；目的主機(jī)在收到一個(gè)請(qǐng)求包后就回送一個(gè)應(yīng)答包，有四個(gè)應(yīng)答包。</p><p>　　4、捕獲TCP“三次握手”連接與釋放數(shù)據(jù)包并分析</p>&

18、lt;p>　?。ū镜刂鳈C(jī)IP：10.0.129.23，目標(biāo)主機(jī)IP：210.38.128.37）</p><p>　　以打開網(wǎng)頁www.gdou.edu.cn 為例，捕獲TCP數(shù)據(jù)包，分別從數(shù)據(jù)包中找出“三次握手”連接、“四次握手”釋放連接的報(bào)文。</p><p><b>　　圖3.4.1</b></p><p>　　3、下面是有關(guān)這次

19、建立連接和釋放連接的相關(guān)分析</p><p>　　5、捕獲HTTP、DNS數(shù)據(jù)包，分析其構(gòu)成</p><p>　?、臜TTP數(shù)據(jù)包的捕獲與分析：</p><p>　　1、HTPP協(xié)議請(qǐng)求報(bào)文</p><p><b>　　圖3.5.1</b></p><p>　　2、HTTP響應(yīng)報(bào)文</p&g

20、t;<p><b>　　圖3.5.2</b></p><p>　　3、現(xiàn)以上面的請(qǐng)求報(bào)文為例做以下相關(guān)參數(shù)的分析</p><p><b>　　應(yīng)用層</b></p><p><b>　　圖3.5.3</b></p><p><b>　　其中：</b

21、></p><p>　　方法——GET，請(qǐng)求讀取URL處的頁面；</p><p>　　版本——HTTP/1.1，使用HTTP協(xié)議的版本注明，\r\n——回車換行，表明本行結(jié)束。</p><p>　　HTTP請(qǐng)求報(bào)文其余部分是對(duì)多行“首部字段”，“狀態(tài)”值的逐行說明，主要的有：</p><p>　　Host: www.gdou.edu.c

22、n //主機(jī)名為www.gdou.edu.cn</p><p>　　Accept-Lang: zh-cn //首選語言為中文</p><p>　　Connection: Keep-Alive // 一直保持連接</p><p><b>

23、;　　4、運(yùn)輸層相關(guān)參數(shù)</b></p><p><b>　　圖3.5.4</b></p><p><b>　　其中：</b></p><p>　　Source port :1829(1829) 源端口為4710</p><p>　　Destination port:http(80

24、) 目的端口80</p><p>　　Sequence number :702 序號(hào) 487</p><p>　　Acknowledgement number:1 確認(rèn)號(hào) 1</p><p>　　Header length：20 bytes 首部長度為20個(gè)字節(jié)</p><p>　　Windows size : 255552

25、窗口大小 255552</p><p>　　Checksum:0x9b56 檢驗(yàn)和：0x9b56 </p><p>　　5、IP層相關(guān)參數(shù)：</p><p><b>　　圖圖3.5.5</b></p><p>　　Version:4 版本號(hào)為4</p><p>　　Header

26、length：20bytes 首部長度為20個(gè)字節(jié)</p><p>　　Total length： 330 總長度：330</p><p>　　Identication：0xe173(57715) 標(biāo)識(shí)：57715</p><p>　　Time to live：64 生存時(shí)間：64</p><p&

27、gt;　　Protocol：tcp(0x06) TCP協(xié)議</p><p>　　Header checksum：0x 7a7d 首部檢驗(yàn)和：0x7a7d</p><p>　　Source ：10.0.129.23 源地址：10.0.129.23</p><p>　　Destination ：210.38.128.37

28、目的地址：210.38.128.37</p><p>　?、撇东@DNS數(shù)據(jù)包及分析：</p><p><b>　　1、DNS請(qǐng)求報(bào)文</b></p><p><b>　　圖3.6.1</b></p><p><b>　　2、DNS響應(yīng)報(bào)文</b></p><

29、p><b>　　圖3.6.2</b></p><p>　　3、現(xiàn)以上面的響應(yīng)報(bào)文為例做以下相關(guān)參數(shù)的分析</p><p><b>　　DNS網(wǎng)際層分析：</b></p><p><b>　　圖3.6.3</b></p><p>　　Version:4 版本號(hào)

30、為4</p><p>　　Header length：20bytes 首部長度為20個(gè)字節(jié)</p><p>　　Total length： 106 總長度：106</p><p>　　Identication：0x 3df1(15857) 標(biāo)識(shí)：15857</p><p>　　Time to live：249

31、 生存時(shí)間：249</p><p>　　Protocol：UDP(0x11) UDP協(xié)議</p><p>　　Header checksum：0x 6dc3 首部檢驗(yàn)和：0x6dc3</p><p>　　Source ：202.96.128.86 源地址：202.96.128.86</p><p>　　

32、Destination ：10.0.129.23 目的地址：10.0.129.23</p><p>　　4、用戶數(shù)據(jù)包協(xié)議層：</p><p><b>　　圖3.6.4</b></p><p>　　源端口：53 目的端口：50644 數(shù)據(jù)長度：86字節(jié) 校驗(yàn)和：0x83ab 正確</p><p>&

33、lt;b>　　5、域名系統(tǒng)響應(yīng)：</b></p><p><b>　　圖3.6.5</b></p><p>　　交易ID為0×3d1f,標(biāo)志為0x8180。詢問數(shù)：1，回應(yīng)數(shù)目：2。詢問www.baidu.com。類型為A,類型。www.hao123.com回應(yīng)分析：</p><p>　　名稱：www.hao123.

34、com 類型：CNAME 等級(jí)：0x0001 生存時(shí)間：1分30秒</p><p>　　數(shù)據(jù)長度：18字節(jié) </p><p>　　私有名稱：hao123.n.shifen.com IP地址為：220.181.111.78</p><p><b>　　四、實(shí)驗(yàn)體會(huì)</b></p><p>　　通過

35、本次課程設(shè)計(jì)，我學(xué)會(huì)了用Ethereal捕獲數(shù)據(jù)并分析，同時(shí)讓我對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所學(xué)習(xí)的知識(shí)進(jìn)一步得到深刻的了解。經(jīng)過跟一些同學(xué)的討論與學(xué)習(xí)對(duì)這些比較抽象的問題有了新的認(rèn)識(shí)，比如TCP連接的3次握手和4次釋放等等。在此感謝老師一直以來的耐心教導(dǎo)。</p><p><b>　　五、參考文獻(xiàn)</b></p><p>　　1、《計(jì)算機(jī)網(wǎng)絡(luò)》（第5版） 電子工業(yè)出版社 謝希