计算机网络etheeal实验.docVIP

计算机网络 实验一 实验目的 通过实验深入了解数据包分析，并且学会有ethereal进行抓包，掌握在ethereal中查看数据，从而认识网络协议分析器。 实验内容 我根据实验的环境，将实验分为两个部分，一个是在控制台输入命令行控制，另一个是在ethereal软件中操作，并对得到的实验结果进行分析。这里面会有我自己设计的独到的实验内容，也有我对抓包情况的分析。 实验过程 1．CMD操作： nslookup命令查询域名服务器Ipconfig获取ip信息。 在这里可以获取IP地址，子网掩码，以及网管等信息。 针对telnet命令行的测试： 链接百度的服务器，端口号是80 一旦成功建立连接，cmd会出现一个没有任何字符显示的黑框，这个时候输入get请求报文，格式如下： GET /index.html HTTP/1.0 输入的格式，大小写不能够出现任何错误，输入内容虽被读取，但是并不回显。 两次按下回车后，将出现如下显示： 看到中间的“百度一下你就知道”就知道这是百度首页的ＨＴＭＬ。 需要注意的是，此时服务器返回的是200， 即成功（OK）。 如果向谷歌服务器请求链接，情况将大为不同。 连接上服务器后，可以手动向服务器发送报文，如果输入格式正确可以得到服务器的响应：即发送一个网页页面的报文到cmd: GET /index.html HTTP/1.0 由于中国没有谷歌的服务器，所以将会出现位置转移。由URL可以看出它自动定位到了最近的香港的服务器。 2．Ethereal操作： 无论是TCP，HTTP还是 DNS的Ethereal Lab实验都可以通过一次抓包完成，关键是要知道如何过滤到有用的和需要的信息。 对于一次抓包结果，显示如下： 在option中进行相应的设置，然后start抓包，结果如上。 彩色部分显示的是按照时间排布的接受到的包的最基本信息； 如果选中一个包，则下面灰色部分显示的是不同层的信息； 最下面是使用16进制输出信息的内容。 对某些重要信息的详细解释如下： 1）三次握手。 第一次握手：建立连接时，本机发送syn(即序列号)到服务器，seq=0(seq为随机的或默认的)，进入syn_send状态，等待进行服务器确认。 第二次握手：服务器收到syn,必须确认syn，即发送一个ack（ack为请求建立连接方的seq号+1），同时也发送一个syn(syn+ack)包，进入syn_recv状态。 第三次握手：本机收到服务器的syn+ack包后，向服务器发送确认ack（ack为服务器的seq号+1）包，发送完毕后，二者都进入established状态，三次握手完成。 完成三次握手，开始进行数据传输。Get的参数直接写在URL中，在很多网址中都可以看到。比如以下这条语句就是获取搜狗页面中一个gif图片的请求语句，可以在参数中直接看出来。 如果数据量大，则提交的时候需要用到post。 第5页 共9页