天津理工大学实验报告
学院(系)名称:
计算机与通信工程学院
姓名
学号
2012**
专业
计算机科学与技术(中加)
2012**
班级
教学 2班
实验项目
实验三:协议分析
课程名称
计算机网络
课程代码
0662016
实验时间
2015年6月18日
第 7、8节
实验地点
7-219
批改意见
成绩
教师签字:
(一)实验目的:掌握常用TCP/IP 协议族中协议的原理及工作过程。
(二)实验环境:
软件环境: Windows 2000 / XP
硬件环境: IBM- PC或兼容机
局域网、 PC机连入 Internet
(三)实验学时:2 学时,必做 .
(四)实验要求:利用Wireshark 抓包,并进行协议分析。
(五)实验内容:
1.熟练掌握Wireshark 的使用方法。
2.掌握 TCP、 IP、 ARP、 DNS、 HTTP和 Ethernet 等协议的基本原理。
3.详细分析HTTP 协议的通信过程。
4.尝试使用Follow TCP Stream 功能。
(六)实验步骤:
1.安装并启动
wireshark 。选择网卡,设置过滤条件 ,开始抓包。
2.打开浏览器,在地址栏中输入教师指定的
web
服务器地址。。为了确保连通性,可以先
ping 一
下服务器。
3.在打开的页面上,鼠标右键单击你看到的图片,将图片另存为到本地。
4.鼠标左键单击图片,页面改变后,关闭浏览器,停止
wireshark
抓包。
5.在
wireshark
中将抓到的数据包保存。
6.列举出你所抓到数据包的种类(协议名称)。列表写出客户端、网关、web 服务器的IP 地址和
MAC 地址。 HTTP 客户端和服务器段的端口号。
答:数据包的种类TCP、 UDP、 DNS、 DHCP、 ARP、 OSPF、 LLDP、 SSL、 TLS、NBNS、 BROWSER=等。
客户端
网关
Web 服务器
IP 地址
地址
58:6a:b1:5d:be:33
44:37:e6:04:08:9f
44:37:e6:04:09:c5
HTTP客户端的端口号:80,服务器端口号:2518 。
7.将 TCP、IP、ARP、 DNS、HTTP 和 Ethernet 的首部字段的名字和值按照协议的格式(参见附录
2)
分别记录下来。(任意打开一个消息)
答: IP:
版本: 4
首部长度: 20bytes
区分服务: 0x00
总长度: 40
标识 :0x41c6
标志 :0x02
片偏移 :0
生存时间 :51
协议 :TCP( 6)
首部校验和 :0x4bfb
源地址 :
目的地址 :
可选字段 :
填充
TCP:
源端口:
80
目的端口:
2518
序号: 1
确认号:
716
数据偏移
保留
URG
ACK
PSH
RSI
SYN
FIN
窗口:
16128
0
1
0
0
0
0
检验和
0xf2e5
紧急指针
:
无效
选项 :空
填充:空
ARP:
以太网目的地址:以太网源地址:HonHaiPr_04:09:c5帧类型: ARP
HonHaiPr_04:08:9f(44:37:e6:04:09:c5)(0x0806)
(44:37:e6:04:08:9f)
DNS:
标识: 0xa632标志: 0x8180
问题数: 1资源记录数:3
授权资源记录数:0额外资源记录数:0
查询问题:A,class IN
回答:CNAME,class IN,cnameA,class IN, addrA,class IN, addr
额外授权: 0
记录信息: 0
HTTP:
版本:
空格
状态码
:200
空格
原因短语:
回车符
换行符
OK
首部:
实体:
nginx:
Date:Sat, 09 May 2015 07:58:02 GMT \r\n
阈值:
回车符
换行符
Ethernet:
目的地址:源地址:类型: IP数据: 769bytesFCS:0x0800
(58:6a:b1:5d:be:33(44:37:e6:04:08:9f)
)
8.在 wireshark 界面上,设置抓包后的过滤条件为只显示IP 地址包括web 服务器地址的包(筛选
格式类似“eq )。
答:
9.在 wireshark 界面上分别圈出TCP建立连接和释放连接的数据包。
找到 TCP连接建立的三次握手过程,并结合数据,绘出TCP连接建立的完整过程,注明每个
报文段的序号、确认号、以及S