【计算机网络实验】简单网络协议解析

已于 2022-06-17 11:46:32 修改
阅读量1.2k 收藏
点赞数
文章标签: 网络协议 网络 http
于 2022-06-17 10:04:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_kong/article/details/125326869
版权
本文通过WireShark软件深入剖析了计算机网络中DNS和HTTP协议的工作原理,详细解读了数据包从应用层至物理层的分层结构。实验展示了网络通信流程,包括IP、TCP、EthernetII协议在请求与响应过程中的角色,并探讨了网络封包在实际应用如游戏外挂中的类似应用。
摘要由CSDN通过智能技术生成

计算机网络

系列文章
简单网络协议解析
防火墙及VPN应用部署

文章目录

实验目的

1、掌握WireShark软件,通过监测网络流量理解计算机网络体系结构的分层原理。
2、掌握TCP、IP、ETHERNET II协议内容。

实验内容

1、通过浏览器访问www.xjtu.edu.cn,使用WireShark监测应用层、传输层、网络层、数据链路层协议数据单元的内容。
2、在WireShark中捕获某一应用层协议信息,分析数据中每层协议同网络体系结构的对应分层。
3、在WireShark中捕获某一HTTP协议信息,分析数据中TCP、IP、ETHERNET II协议数据单元内容。

实验步骤

1.安装WireShark软件

在这里插入图片描述
在这里插入图片描述

2.通过WireShark软件实时捕获网络数据

在WireShark软件点击“Start”按钮,打开浏览器,在URL输入www.xjtu.edu.cn打开网址,回到WireShark软件点击“Stop”键,得到抓包数据
在这里插入图片描述
保存网络数据捕获结果
在这里插入图片描述
然后通过DNS协议单元分析网络体系结构的分层原理,通过HTTP协议单元分析TCP、IP、ETHERNET II协议数据单元内容

实验结果分析

通过DNS协议单元分析网络体系结构的分层原理

找到一个有www.xjtu.edu.cn内容的DNS单元,分析请求过程的分层情况

在这里插入图片描述在这里插入图片描述
分析如下
Frame 1979是物理层的数据帧概况:

Frame 1979: 75 bytes on wire (600 bits), 75 bytes captured (600 bits) on interface \Device\NPF_{FE613A3D-CF09-4F56-8874-7B22D3B71713}, id 0
Interface id: 0 (\Device\NPF_{FE613A3D-CF09-4F56-8874-7B22D3B71713})
Interfacename:\Device\NPF_{FE613A3D-CF09-4F56-8874-7B22D3B71713}
Interface description: 本地连接
Encapsulation type: Ethernet (1)
Arrival Time: May 15, 2020 23:55:02.757500000 中国标准时间#捕获时间
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1590162902.757500000 seconds
[Time delta from previous captured frame: 0.151635000 seconds]#此包与前一包的时间间隔
[Time delta from previous displayed frame: 0.151635000 seconds]
[Time since reference or first frame: 8.383626000 seconds]#此包与第一帧的时间间隔
Frame Number: 1979
Frame Length: 75 bytes (600 bits)
Capture Length: 75 bytes (600 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:udp:dns]#帧内封装的协议层次结构
[Coloring Rule Name: UDP]
[Coloring Rule String: udp]

Ethernet II是数据链路层以太网帧头部信息:

Ethernet II, Src: ASUSTekC_95:76:c9 (d0:17:c2:95:76:c9), Dst: Tp-LinkT_16:47:c8 (28:2c:b2:16:47:c8)

其中,源MAC地址是本地连接下所使用电脑MAC地址,目的地址是路由器的MAC地址,如下图对照验证,左图为本地连接信息,右图为路由器信息
在这里插入图片描述
在这里插入图片描述
IPv4是互联网层IP包头部信息:

Internet Protocol Version 4, Src: 192.168.1.100, Dst: 211.137.191.26
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 61
Identification: 0x0fd5 (4053)
Flags: 0x0000
Fragment offset: 0
Time to live: 128 #TTL,单位是秒
Protocol: UDP (17) #此包内封装的上层协议为UDP
Header checksum: 0x0000 [validation disabled] #头部数据校验和
[Header checksum status: Unverified]
Source: 192.168.1.100  #源IP地址,即主机地址,具体可参考物理层部分截图
Destination: 211.137.191.26 #目的IP地址

传输层UDP数据段头部信息:

User Datagram Protocol, Src Port: 57527, Dst Port: 53
Source Port: 57527 #源端口号,端口号取值为0-65535
Destination Port: 53 #目的端口号
Length: 41
Checksum: 0x54eb [unverified]
[Checksum Status: Unverified]
[Stream index: 56]
[Timestamps]

应用层信息,此处是DNS协议:
在这里插入图片描述

Domain Name System (query)
Transaction ID: 0x4360
Flags: 0x0100 Standard query#Flags表示请求信息,160... .... .... .... = Response: Message is a query#QR位,0为请求1为响应
    .000 0... .... .... = Opcode: Standard query (0)#4bit,0表标准,1表反向,2表服务器状态请求
    .... ..0. .... .... = Truncated: Message is not truncated#截断标志位,1表示响应超过512字节并被截断。在这里前一位(AA授权回答位)没有指明,因为该位在响应报文中有效
    .... ...1 .... .... = Recursion desired: Do query recursively#该位为1表示客户端希望得到递归回答,在此后的1位没有指明,因为是recursion available仅在响应报文中有效且置1时表示可以得到递归响应
    .... .... .0.. .... = Z: reserved (0)#保留位,3bit
    .... .... ...0 .... = Non-authenticated data: Unacceptable#仍是保留位的一部分,此后4bit属于响应信息

在这里插入图片描述

Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
    www.xjtu.edu.cn: type A, class IN#资源记录类型A表示主机采用IPv4,对于Internet信息class总是IN。
[Response In: 1980]#指明响应信息在1980

找到一个有202.117.1.13内容的DNS单元,分析响应过程的分层情况

在这里插入图片描述在这里插入图片描述
由于遵从相同的协议,响应信息和请求信息基本相同,需要注意的是数据链路层、网络层、传输层源和目的方互换,表现为MAC地址、IP、端口号的对应,且DNS协议帧中,之前在请求信息中心缺省的标志位AA位、Recursion available、rcode都出现了。

通过HTTP协议单元分析TCP、IP、ETHERNET II协议数据单元内容

找到一个目的地址为202.117.1.13的HTTP单元,分析请求过程中的TCP、IP、ETHERNET II协议数据单元内容

在这里插入图片描述在这里插入图片描述
Ethernet II协议定义了局域网中采用的电缆类型和信号处理方式,它由6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的类型域(用于标示封装在这个Frame、里面的数据的类型)组成,接下来是46-1500字节的数据和4字节的帧校验。
在这里插入图片描述

Ethernet II, Src: ASUSTekC_95:76:c9 (d0:17:c2:95:76:c9), Dst: Tp-LinkT_16:47:c8 (28:2c:b2:16:47:c8)
Destination: Tp-LinkT_16:47:c8 (28:2c:b2:16:47:c8)#目的地址
Source: ASUSTekC_95:76:c9 (d0:17:c2:95:76:c9)#源地址
Type: IPv4 (0x0800)

IP数据报部分:
在这里插入图片描述

Internet Protocol Version 4, Src: 192.168.1.100, Dst: 202.117.1.13
    0100 .... = Version: 4#版本
    .... 0101 = Header Length: 20 bytes (5)#首部长度
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)#服务类型,IPv4[RFC0791]的最初规范指定了一个服务类型(ToS)字段,由于他们从未被广泛使用,因此最终被分为两部分。DS:区分服务代码点(指预定义的具有特殊含义的位)   ESN:显示拥塞通知
    Total Length: 585#总长度
    Identification: 0x0fe4 (4068)
Flags: 0x4000, Don't fragment
    0... .... .... .... = Reserved bit: Not set
    .1.. .... .... .... = Don't fragment: Set#DF=1,表示不允许分片
    ..0. .... .... .... = More fragments: Not set#这是若干数据报片中的最后一个。
    Fragment offset: 0#由于不允许分片,偏移为0
    Time to live: 128
    Protocol: TCP (6)
    Header checksum: 0x0000 [validation disabled]#首部校验和
    [Header checksum status: Unverified]
    Source: 192.168.1.100#源IP
Destination: 202.117.1.13#目的IP,即www.xjtu.edu.cn

TCP报文段:

Transmission Control Protocol, Src Port: 53430, Dst Port: 80, Seq: 1, Ack: 1, Len: 545
    Source Port: 53430
    Destination Port: 80
    [Stream index: 48]
    [TCP Segment Len: 545]
    Sequence number: 1    (relative sequence number)
    Sequence number (raw): 2476176986#序号
    [Next sequence number: 546    (relative sequence number)]
    Acknowledgment number: 1    (relative ack number)
    Acknowledgment number (raw): 913643810#确认号,期望收到对方的下一个 
报文段的数据的第一个字节的序号。
    0101 .... = Header Length: 20 bytes (5)
    Flags: 0x018 (PSH, ACK)
    000. .... .... = Reserved: Not set
    ...0 .... .... = Nonce: Not set
    .... 0... .... = Congestion Window Reduced (CWR): Not set
    .... .0.. .... = ECN-Echo: Not set
    .... ..0. .... = Urgent: Not set
    .... ...1 .... = Acknowledgment: Set
    .... .... 1... = Push: Set
    .... .... .0.. = Reset: Not set
    .... .... ..0. = Syn: Not set
    .... .... ...0 = Fin: Not set
    [TCP Flags: ·······AP···]
    Window size value: 258#窗口
    [Calculated window size: 66048]
    [Window size scaling factor: 256]
    Checksum: 0x8fca [unverified]
    [Checksum Status: Unverified]
    Urgent pointer: 0#紧急指针
    [SEQ/ACK analysis]
    [Timestamps]
    TCP payload (545 bytes)

在这里插入图片描述

找到一个源地址为202.117.1.13的HTTP单元,分析响应过程中的TCP、IP、ETHERNET II协议数据单元内容

Ethernet II协议帧部分与请求过程只是源与目的互换身份;
IP数据报部分:

Internet Protocol Version 4, Src: 202.117.1.13, Dst: 192.168.1.100
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
    Total Length: 420
    Identification: 0x0b7e (2942)
    Flags: 0x4000, Don't fragment
        0... .... .... .... = Reserved bit: Not set
        .1.. .... .... .... = Don't fragment: Set
        ..0. .... .... .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 41#响应的TTL比请求过程要短
    Protocol: TCP (6)
    Header checksum: 0xb747 [validation disabled]
    [Header checksum status: Unverified]
    Source: 202.117.1.13
Destination: 192.168.1.100

TCP报文段:

Transmission Control Protocol, Src Port: 80, Dst Port: 53430, Seq: 1, Ack: 546, Len: 380
    Source Port: 80
    Destination Port: 53430#同样,端口也互换身份
    [Stream index: 48]
    [TCP Segment Len: 380]
    Sequence number: 1    (relative sequence number)
    Sequence number (raw): 913643810
    [Next sequence number: 381    (relative sequence number)]
    Acknowledgment number: 546    (relative ack number)
    Acknowledgment number (raw): 2476177531
    0101 .... = Header Length: 20 bytes (5)
    Flags: 0x018 (PSH, ACK)
        000. .... .... = Reserved: Not set
        ...0 .... .... = Nonce: Not set
        .... 0... .... = Congestion Window Reduced (CWR): Not set
        .... .0.. .... = ECN-Echo: Not set
        .... ..0. .... = Urgent: Not set
        .... ...1 .... = Acknowledgment: Set
        .... .... 1... = Push: Set
        .... .... .0.. = Reset: Not set
        .... .... ..0. = Syn: Not set
        .... .... ...0 = Fin: Not set
        [TCP Flags: ·······AP···]
    Window size value: 123
    [Calculated window size: 15744]
    [Window size scaling factor: 128]
    Checksum: 0xeb4a [unverified]
    [Checksum Status: Unverified]
    Urgent pointer: 0
    [SEQ/ACK analysis]
    [Timestamps]
    TCP payload (380 bytes)

在这里插入图片描述

皮一下

这里对文章进行总结:

本次实验使我更深刻、清晰、具体地了解了网络通信的具体流程,通过监测网络流量加深了对EthernetV2、TCP/IP协议的实现的认识以及计算机网络体系结构分层的理解,对“计算机网络本质是依赖协议”深有感触;此外本次实验让我联想到一些页游的外挂(辅助)里面的封包选项:在这里插入图片描述
基本操作和本次实验抓取数据包的过程相同,游戏的原理是玩家预先以展示的形式设定好对战出招顺序,由外挂抓取封包,将玩家的操作编码后上传到服务器,相当于取代了人工傻瓜操作,这对于一些有固定的解法的游戏既可以解放玩家的时间也不容易被侦察到使用第三方软件。下图是截取的封包txt文件局部。
在这里插入图片描述

C₇H₁₅COOH
关注
网测科技_HTTP协议测试案例
Netitest的博客
11-16 315
HTTP协议测试案例
计算机网络实验报告
weixin_45655091的博客
01-08 1万+
计算机网络实验报告验证性实验一、ipconfig二、ping三、tracert四、ARP五、DHCP六、netstat七、DNSWireShark实验Cisco Packet Tracer实验 验证性实验 本部分共有 8 个实验实验 1~7 使用 Cmder 在命令行窗口完成,实验 8 使用浏览器完成 一、ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 作业一、使用 ipconfig/all 查
计算机网络 实验
流苏的博客
04-16 1282
计算机网络 实验
计算机网络实验总结
m0_73742260的博客
06-04 576
5、在主机 ns56A 的模拟终端中,将该命令被发送到主机 ns57C 的 Shell 中,读取文件 3500.0,命令执行结果通过 TCP 连接发送回主机 ns56A。2、在主机ns57C上创建个3500字节长度的文件备用,在主机ns57C上启动 Wireshark,在接口tap57C上启动抓包。2、打开一个终端窗口,利用Linux命令bash将本窗口分别模拟成主机ns56A、ns57C的终端。4、在主机 ns56A 的模拟终端中,输入任意一行字符,然后回车确认,将输入的字符发送给主机。
计算机网络实验三 UDP协议分析
Jellyfishwuan的博客
04-13 5193
计算机网络实验三 UDP协议分析
计算机网络重点回顾
热门推荐
weixin_51261234的博客
12-11 14万+
计算机网络 一.计算机网络概述 计算机网络的概念:(*) 1.计算机网络的定义: ​ 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路链接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 2.计算机网络的组成: 终端系统/资源子网:提供共享的软件资源和硬件资源 通信子网:提供信息交换的网络结点和通信线路。 3.计算机网络的类型: 按照拓朴分类: 星型结构 树形结构 总线型结构 环形结构 网状结构 按照范围分
计算机网络实验三动态路由协议
Ws_zqw的博客
05-02 4457
计算机网络实验三动态路由协议
计算机网络ipv4的ip协议实验报告,IPv4协议分析_实验
weixin_39715187的博客
07-27 1304
北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级: 学号: 姓名: 指导教师: 成绩实验题目: 实验时间:一、 实验目的:掌握IPv4协议原理,理解分组首部结构以及各字段的含义。 二、 实验内容及步骤: 1.实验内容:(1)用科莱网络分析系统捕获数据包。(2)分析捕获到的IP...
计算机网络实验报告实验五-IP协议分析与子网转发
04-27
### 实验报告:IP协议分析与子网转发 #### 实验背景 本次实验旨在通过实践操作,加深学生对IP协议的理解及其在网络传输中的作用。...这对于理解和掌握计算机网络的基本概念和技术有着重要的意义。
swjtu西南交大计算机网络课程设计-网络协议及流程分析实验报告)
01-07
计算机网络》课程设计报告详细解析了TCP/IP协议族及其在网络通信中的作用,涵盖了网络层次结构、报文封装方式、主要的TCP/IP协议以及典型网络应用的工作原理。本报告旨在帮助学生深入理解网络协议和流程,提升网络...
哈工大计算机网络实验之利用Wireshark进行协议分析 [含代码和实验报告]
12-27
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和教学实践,如哈工大的计算机网络实验。本实验旨在让学生深入理解网络通信协议的工作原理,通过实际操作掌握Wireshark的使用方法。 一、...
计算机网络-实验指导书.pdf
12-23
计算机网络实验指导书是学习和理解计算机网络原理与实践操作的重要参考资料。本书涵盖了网络的多个核心概念和技术,旨在帮助读者通过实践操作加深对网络原理的理解。 实验一:基础网络设备配置 这部分内容主要介绍...
使用 Spring Boot 搭建 WebSocket 服务器实现多客户端连接
最新发布
阿水的博客
11-04 435
WebSocket 是 HTML5 的一种协议,提供了客户端和服务器之间的全双工通信。通过 WebSocket,客户端可以与服务器进行持续连接,不用反复建立 HTTP 请求,从而降低延迟,提升通信效率。通过以上代码示例,我们可以实现一个简单的 WebSocket 服务端,支持多客户端连接和消息广播。此 WebSocket 服务端适用于需要实时消息推送的应用场景,比如聊天室、实时通知系统等。
flask websocket服务搭建,flask-sock 和 flask-socketio
stephen147的博客
11-01 488
socket是网络上运行的两个程序之间的双向通信链路的一个端点。这是一个非常低级的东西,其他一切都是在 TCP 套接字之上实现的。WebSocket 是 Web 的标准通信协议。它允许在客户端和服务器之间建立全双工通信通道。Socket.IO 是一种构建的通信协议,提供自动重新连接、基于事件的通知等额外功能。Flask-SocketIO 是 Socket.IO 服务器端协议的实现,作为 Flask 扩展。两个主流框架flask-sock 和 flask-socketio。
实时金融股票数据API接口websocket接入方法
qq_34102871的博客
11-04 556
综上所述,实时金融数据API接口的WebSocket接入方法是现代金融交易和投资领域中不可或缺的工具,它为用户提供了快速、可靠的数据传输和个性化的数据订阅服务,帮助他们在竞争激烈的市场中抢占先机,实现更好的投资回报。3、最重要的是,这种接入方法为您提供了强大的灵活性和定制化能力,您可以根据自己的需要和策略要求订阅特定的数据,进行个性化的数据分析和决策支持。2、此外,WebSocket接口通常具有较低的延迟和可靠的连接性,能够处理大规模的数据推送,确保您获取到准确的实时数据。按照下面代码建立连接。
软设师知识点-计算机网络
loop_nervous的博客
11-04 455
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
websocket的使用
weixin_44719499的博客
10-31 880
Nginx 可以通过超时和连接数限制等措施控制 WebSocket 的资源使用,但它的控制相对被动。如果需要业务逻辑来判断关闭 WebSocket,还是需要在应用层处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C₇H₁₅COOH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值