综合实验报告new.docVIP

华北科技学院计算机系综合性实验 实 验 报 告 课程名称 计算机网络技术 实验学期 2010 至 2011 学年 第 2 学期 学生所在系部 计算机系 年级 2009 专业班级 信管B09-2 学生姓名 李静 学号 200907034219 任课教师 万雪芬 实验成绩 计算机系制 《 计算机网络技术》课程综合性实验报告 开课实验室：网络工程实验室 2011 年 6 月 16 日 实验题目 网络TCP/IP协议分析：Windows系列操作系统，TCP/IP 协议， Sniffer工具软件1）IP头的结构 版本（4位） 头长度（4位） 服务类型（8位） 封包总长度（16位） 封包标识（16位） 标志（3位） 片断偏移地址（13位） 存活时间（8位） 协议（8位） 校验和（16位） 来源IP地址（32位） 目的IP地址（32位） 选项（可选） 填充（可选） 数据 IP数据报的数据结构分析 45：版本号4，头长度20字节 00：服务类型 003e:封包总长度62字节 0572：封包标识1394 0000：标志位0，片断便宜地址0 80：存活时间128秒 11：协议（UDP） B3e0：校验和 c0a8000b:源ip地址1 c0a80001:目的ip地址源端口（16bit）目的端口（16bit）数据报长度（16bit）校验（16bit）数据域（可变长） 源端口（16bit） 发送序号（32bit） 接收序号（32bit） 数据偏移（4bit） 保留字段（6bit） 报头校验（16bit） 紧急指针（16bit） Tcp选项和填充项（可变长） 数据域（可变长） 登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。分析TCP报头的结构如源端口（16bit） 发送序号（32bit） 接收序号（32bit） 数据偏移（4bit） 保留字段（6bit） 报头校验（16bit） 紧急指针（16bit） Tcp选项和填充项（可变长） 数据域（可变长） 一次完整的ftp会话过程 04f2：源端口（1266） 0015：目的端口21（ftp-ctrl） 0d3db892:发送序号（222148754） 0d3db893：接收序号（222148755） 70：数据偏移（28字节） 02：标志位 ffff：窗口（65535） dc63：报头校验 1. 进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单。2. 在抓包过滤器窗口中，选择Address选项卡。 窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是1；在与之对应的Station2下面输入目的IP地址any 3. 设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中。 4.向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中。 5.这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，打开网页。 6.打开网页后，点击工具栏上的停止并分析按钮， 7.在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程 TCP协议分析： 三次握手： 发报文头——接受报文头回复——再发报文（握手）开始正式通信。 图4 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据。 四次挥手： 由于TCP连接是全双工的，因此每个方向