TCPIP协议析与验证.docVIP

计算机网络课程试验报告 实验名称：TCP/IP协议分析与验证 班级：二班 学号：200806020053 姓名：王贤 1、实验目的 通过本单元实验分析并验证TCP/IP协议族中各个协议的报文格式以及协议之间的交互过程，同时通过本单元实验掌握TCP/IP协议报文捕获和分析工具。 1.1ARP和ICMP协议分析与验证 了解和掌握报文捕获工具EtherPeek的使用方法和基本特点，通过EtherPeek软件捕获并观察ARP协议和ICMP协议的工作原理，包括协议序列和报文内容 1.2FTP和HTTP协议分析与验证 了解和掌握FTP和HTTP协议的报文格式以及工作过程。 2、实验内容 2.1 ARP和ICMP协议分析与验证 在各自机器上发送ping、tracert命令，然后通过EtherPeek捕获以太网帧并分析ICMP和ARP协议的报文格式和工作过程 2.2FTP和HTTP协议分析与验证 首先安装FTP(Serv-U)和HTTP(IIS)服务器； 然后再在各自机器上进行文件下载和浏览网页操作，通过EtherPeek捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。 3、实验原理方法手段 3.1 ARP和ICMP协议分析与验证 由于以太网在物理上具有广播特性，通过EtherPeek软件可以将经过以太网卡的所有以太网帧捕获，通过分析以太网帧封装的各种报文，可以得到ICMP和ARP报文格式；通过分析报文序列，可以验证ICMP和ARP协议的工作过程 3.2 FTP和HTTP协议分析与验证 由于以太网在物理上具有广播特性，通过EtherPeek软件可以将经过以太网卡的所有以太网帧捕获，通过分析以太网帧封装的各种报文，可以得到TCP/IP协议族中FTP和HTTP报文格式和工作过程 4、实验步骤 4.1 ARP和ICMP协议分析与验证 启动EtherPeek，并设置好相关参数； 启动EtherPeek捕获功能； 发送ping或tracert命令； 分析EtherPeek捕获的各种报文并验证ICMP和ARP协议的报文格式和工作过程。 4.2 FTP和HTTP协议分析与验证 启动EtherPeek，并设置好相关参数； 启动EtherPeek捕获功能； 文件下载和浏览网页； 分析EtherPeek捕获的各种报文并验证FTP、HTTP以及相关协议的报文格式和工作过程。 5、实验结果分析 5.1 ARP和ICMP协议分析与验证 5.1.1 ARP协议分析与验证 在上图框中位ARP报文的内容： Hardware(硬件类型):它的值为1，代表是以太网； Protocol(协议类型):0x0800代表是IP协议； Hardware Addr Length(硬件地址长度):其值为6，表示硬件地址占6个字节； Protocol Addr Length(协议地址长度):其值为4，表示协议地址占4个字节； Operation(操作):它的值为1，代表为ARP请求； Sender Hardware Addr(发送方硬件地址):00:1E:37:2B:35:25，即MAC地址； Sender Internet Addr(发送方协议地址):1,即IP地址； Target Hardware Addr(目的硬件地址)：00:00:00:00:00:00,即MAC地址； Target Internet Addr(目的协议地址)：54，即IP地址。 5.1.2 ICMP协议分析与验证 图中的红色框中的即为ICMP报文： ICMP Type(类型)：其值为0，表示为回送的应答报文； ICMP Code(代码)：其值为0，表示网络不可达； ICMP Checksum(校验和)：其值为0x4F5C,用于检测报文的正确性； Identifier和Sequence Number是ICMP报头中的其他部分； ICMP Data Area(数据部分)：其值是32(bytes),说明数据为32个字节。 图1 图2 图3 在上面的三幅图中，体现了TCP在建立连接过程中三次握手的过程。图一中的SYN标志位1，表示请求连接，Sequence Number=3835251562；图2中的SYN=1,ACK=1，表示为服务器的应答报文，并说明他的ACK Number=1229341432，并将求情报文中的Sequence Number加1，得到了3835251563;图三中的ACK标志位1，表示第三次握手，它的Sequence Number=3835251563，并将图二中的ACK Number加1，得到了