网络协议分析与仿真课程设计预习报告.docVIP

西 安 邮 电 大 学 （计算机学院） 网络协议分析与仿真课程设计 预习报告 专业名称： 网络工程 班 级： 学生姓名： 学号（8位）： 指导教师： 设计起止时间：2013年12月2日—2013年12月13日 题目一网络流量分析 一、?课程设计目的 加深对IP、DNS 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计地点及时间 二号实验楼442网络实验室，12月2日至12月6日，每天8：00-14：00 三、课程设计实验条件 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 四、课程设计原理 1、DNS域名解析：首先，客户端的应用层会封装数据到达传输层，在传输层标识源端口号与目的端口号（源端口号为大于1023随机，目的端口号为UDP53端口）及应用层服务（这里因该是请求DNS查询服务吧）。传输层封装数据产生数据段传给网络层，在网络层标识源IP地址及目的IP地址（源IP地址为客户端IP，目的IP地址为DNS服务器IP地址），网络层将数据段封装为数据包传给数据链路层，在数据链路层将会在数据包里加入源MAC地址及目的MAC地址（源MAC地址为客户端网卡MAC地址，目的MAC地址为DNS服务器MAC地址），这里应该查询MAC缓存。数据链路层根据客户端与DNS服务器之间的链路，将数据包封装成帧，传给物理层。物理层会将数据帧转化为电信号放到物理介质上。 电信号到达DNS服务器后会从物理层到达应用层（这里和客户端发送数据差不多，只不过这个过程变成了解封装），DNS服务器做完域名解析后再将数据传给客户端，传输过程同客户端发送数据。 2、建立TCP/IP连接：客户端知道WEB服务器IP地址之后，在网络层产生建立TCP/IP三次握手的数据包（TCP/IP三次握手：客户端向服务器端发送SYN信息，服务器端收到SYN信息后回复给客户端SYN+ACK确认信息，客户端收到确认信息后再向服务器发送ACK信息建立连接），应用层标识HTTP服务将数据发送到传输层，传输层将数据+源端口号（大于1023）、目的端口号（80）+上层服务WWW封装为数据段传给网路层。网络层将数据段+源ip与目的ip（WWW服务器的ip地址）封装为数据包发送到数据链路层。数据链路层参照ARP缓存表确定源MAC地址（本机MAC地址）及目的MAC地址（客户端与路由B相连端口的MAC地址）将数据包封装成数据帧。这里还需要CRC校验。。。。。。数据帧到达物理层后变成电信号发送到介质上（这里还需要访问控制方法DSMA/CD） 路由B收到电信号后传给路由器的数据链路层，这里还需要CRC,FCS校验。。。。。。确定数据帧没有损坏后查看目的MAC地址与路由器端口地址是否相同，如果相同将解封装，将数据包发送到路由器B的物理层，路由器查看路由表确定数据包的转发端口，路由器B确定与路由A之间的链路，创建帧。 路由B与路由A可以看成是点对点，即路由B将创建PPP帧。路由A收到电信号后，确定帧的完整性，如果完整即将数据帧解封装发送到网络层，路由A查询路由表将数据包转发到与WEB相连的路由端口。 路由A的数据链路层将查询ARP缓存表确定WWW服务器的MAC地址，路由A将创建源MAC地址（路由A）及目的MAC地址（WEB服务器MAC地址）的数据帧。WEB服务器收到数据帧后比较MAC地址，确定数据帧是发给WEB服务器的，传给WEB服务器的网络层，查看目的IP地址是否与WEB服务器IP地址是否相同，相同即发送到传输层，查看为TCP协议及80端口号。应用层收到数据即向客户端响应WWW服务请求。 发送网页与请求网页数据发送相同 五、课程设计方案 熟练运用wireshark，进行抓包和解析即可，Wireshark[2]使用目的 以下是一些使用Wireshark目的的例子： 网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wir