协议数据包的捕获与分析实习报告.docVIP

福建农林大学金山学院 信息工程类 课程实习报告 课程名称： 计算机网络 实习题目： 协议数据包的捕获与分析 姓 名： 专 业： 计算机科学与技术专业 年 级： 2011 学 号： 指导教师： 蒋萌辉 职 称： 副教授 2014年 6月 16日 目 录 1． 实习的目的和任务 - 1 - 2． 实习要求 - 1 - 3． 实习地点 - 1 - 4． 主要仪器设备（实验用的软硬件环境） - 2 - 5． 实习内容 - 2 - 5.1 ARP协议 - 2 - 5.2 ICMP协议 - 2 - 5.3 TCP协议 - 3 - 5.4 HTTP协议 - 4 - 5.5 DNS协议 - 4 - 5.6 DHCP协议 - 5 - 6． 问题讨论与分析 - 5 - 7． 结束语 - 5 - 参考文献 - 5 - 《计算机网络》课程实习 --协议数据包的捕获与分析 1． 实习的目的和任务 通过计算机网络课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。设置本课程设计，通过让学生对网络协议数据包的分析,掌握在TCP/IP体系结构中,各个层次上网络PDU的实际组成，深入理解网络协议的组成，对网络中传送数据的过程有更深入的认识，同时培养学生一定的自学能力和独立分析问题、解决问题的能力。 2． 实习要求 （1）捕获APR请求、应答数据包，分析其组成特征；弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？APR缓冲的内容如何保存与其作用？请求与应答包的区别。 （2）捕获ICMP数据包，分析研究之；弄清楚ICMP数据包的分类、作用，捕捉Ping命令数据包，如何构成ICMP协议包，请示与应答包的区别，怎样传输的。? （3）捕获TCP数据包并分析；捕获一对通信的TCP连接、数据传送、释放的整个过程，分析其三次握手连接、四次握手释放的会话过程中每一步通信的参数传送，以及可靠传输的实现。 （4）捕获HTTP、DNS数据包，分析其构成；捕获本机浏览外部某一网站时的DNS、HTTP数据包，取DNS、HTTP典型数据包各一个，列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数，首部内容，并对感兴趣的部分进行深入分析。? （5）捕获DHCP数据包，分析其构成；本机设置为自动获取IP地址，捕获本机的DHCP数据包，列出数据包包含的内容，并对其构成进行分析，检查数据包中是否包含本机需要的数据。 3． 实习地点 实验1号楼607。 4． 主要仪器设备（实验用的软硬件环境） 5． 实习内容 5.1 ARP协议 1、工作原理 在以太网中，链路层数据帧是以48为的MAC地址传输的，而互联网的IP分组在网际层是以32位的IP地址传输的。IP分组通过网络接口层到达一个LAN时，由与LAN相连接的路由器根据目的IP地址找出目的主机的MAC地址，然后按此MAC地址将数据帧递交给目的主机。 ARP协议的功能是：由目的IP地址找出目的MAC地址。当本机ARP缓存中有目的IP与目的MAC对应项时，直接利用；没有时则以广播的方式发送ARP请求，LAN中地所有主机都会接收到这个请求数据包。如果一个主机的IP地址和ARP请求中的目的IP地址相同的，该主机会对这个请求数据包做出ARP应答，这时，双方的主机的ARP缓存中各会增加一条对方的IP地址与MAC地址的映射表项。 2、具体步骤 （1）打开抓包软件 （2）设置过滤条件 （3）打开doc命令窗口输入“ping+本机的IP地址” （4）捕捉到并分析ARP数据包 打开网页 5.2 ICMP协议 1、工作原理 ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 2、具体步骤 （1）监听准备 运行WireShark软件，选择capture---options，在capture filter文本框中输入icmp，点击start开始监听。 （2）运行命令tracert 打开命令行程序，输入命令：tracert ，观察返回信息。并且可以发现WireShark中收集了一连串记录。 保存监听记录 （3）分析监听结果 利用监听结果，分析ICMP超时差错报告报文： 选择一条“Time to live exceeded”记录，分析ICMP超时差错报告报文的格式； 选择一条“Time to live exceeded”记录，其中的两个IP首部是一样的吗？