计算机网络实验3-使用网络协议分析器捕捉和分析协议数据包

（1）实验目的

熟悉ethereal的使用；验证各种协议数据包格式；学会捕捉并分析各种数据包。

（2）实验环境

操作系统windows xp、以太网；

（3）实验内容

1. 安装ethereal软件
2. 捕捉数据包，验证数据帧、IP数据报、TCP数据段的报文格式。
3. 捕捉并分析ARP报文。
4. 捕捉ping过程中的ICMP报文， 分析结果各参数的意义。
5. 捕捉tracert过程中的ICMP报文，分析跟踪的路由器IP是哪个接口的。
6. 捕捉并分析TCP三次握手建立连接的过程。

（7）   捕捉整个FTP工作工程的协议包

对协议包进行分析说明，依据不同阶段的协议分析，画出FTP工作过程的示意图

a.. 地址解析ARP协议执行过程

b.  FTP控制连接建立过程

c .  FTP 用户登录身份验证过程

d.  FTP 数据连接建立过程

e.  FTP数据传输过程

f.  FTP连接释放过程（包括数据连接和控制连接）

（8）   捕捉及研究WWW应用的协议报文，回答以下问题：

.当访问某个主页时，从应用层到网络层，用到了哪些协议？

对于用户请求的百度主页（www.baidu.com），客户端将接收到几个应答报文？具体是哪几个？假设从本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间？

两个存放在同一个服务器中的截然不同的Web页（例如， http://www.gzhu.edu.cn/index.jsp，和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗？

假定一个超链接从一个万维网文档链接到另一个万维网文档，由于万维网文档上出现了差错而使超链接指向一个无效的计算机名，这时浏览器将向用户报告什么？

当点击一个万维网文档时，若该文档除了有文本外，还有一个本地.gif图像和两个远地.gif图像，那么需要建立几次TCP连接和有几个UDP过程？

（4）实验步骤及结果截图

1. 安装ethereal软件

1. 捕捉数据包，验证数据帧、IP数据报、TCP数据段的报文格式。

捕捉数据包：

数据帧：

IP数据报：

TCP数据段：

1. 捕捉并分析ARP报文。

源MAC地址：50:1d:93:f4:35:0f

源IP地址：172.29.255.254

目的MAC地址：00:00:00:00:00:00

目的IP地址：172.29.153.238

1. 捕捉ping过程中的ICMP报文， 分析结果各参数的意义。

在cmd中ping www.baidu.com

ICMP报文：

         请求报文

         源地址：172.29.188.174

         目的地址：182.61.200.7

         回复报文

         源地址：182.61.200.7

         目的地址：172.29.188.174

         响应时间：209.066 ms

1. 捕捉tracert过程中的ICMP报文，分析跟踪的路由器IP是哪个接口的。

在cmd 中 tracert www.baidu.com

ICMP报文

            接口为：137

1. 捕捉并分析TCP三次握手建立连接的过程。

第一次握手，发送连接请求

同步位SYN=1，初始序号seq=0

第二次握手，同意连接

ack=1，seq=0

第三次握手，回复确认收到信息

ack=1，seq=1

（7）  捕捉整个FTP工作工程的协议包

  对协议包进行分析说明，依据不同阶段的协议分析，画出FTP工作过程的示意图

      a.. 地址解析ARP协议执行过程

      b.  FTP控制连接建立过程

      c .  FTP 用户登录身份验证过程

      d.  FTP 数据连接建立过程

      e.  FTP数据传输过程

请求上传文件，分段传输

      f.  FTP连接释放过程（包括数据连接和控制连接）

首先是释放数据连接

然后再释放控制连接

工作流程如下图所示

1. 捕捉及研究WWW应用的协议报文，回答以下问题：

1. .当访问某个主页时，从应用层到网络层，用到了哪些协议？

应用层：DNS将域名解析成IP地址，HTTP协议对用户提供信息

运输层：TCP协议建立连接

网络层：IP协议进行网络寻址

1. 对于用户请求的百度主页（www.baidu.com），客户端将接收到几个应答报文？具体是哪几个？假设从本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间？

应答报文：

应答报文统计为:180

往返时间为：46ms

1. 两个存放在同一个服务器中的截然不同的Web页（例如， http://www.gzhu.edu.cn/index.jsp，和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗？

TCP建立连接之后，可以在同一个持久的连接上发送

1. 假定一个超链接从一个万维网文档链接到另一个万维网文档，由于万维网文档上出现了差错而使超链接指向一个无效的计算机名，这时浏览器将向用户报告什么？

404 NOT FOUND

1. 当点击一个万维网文档时，若该文档除了有文本外，还有一个本地.gif图像和两个远地.gif图像，那么需要建立几次TCP连接和有几个UDP过程？

使用HTTP/1.0时，由于HTTP/1.0是非连续连接，则需要建立4次TCP连接和0次UDP连接

使用HTTP/1.1时，由于HTTP/1.1使用持续连接，服务器在发送响应后仍在一段时间内保持连接，则需要建立1次TCP连接和0次UDP连接

（5）心得与体会

      在实验过程中，捕捉数据包会有各种各样的，学会了通过ip地址和协议类型快速的找到自己想要的数据包，极大方便了自己在实验中的速度。并且通过这次抓包实验，较深入地理解和体会到客户端和服务器直接数据是怎么传送的。