计算机网络B网络实验3解读.ppt

计算机网络实验 实验三 网络分析仪分析网络协议 实验内容 一、捕获FTP数据包分析TCP/IP数据报格式。 根据捕获到的FTP数据包中的数据，分析TCP/CP协议头及以太网帧头。 二、根据实验数据分析TCP/IP连接的三次握手情况 三、捕获一段PING命令的数据流并分析其工作过程 一、捕获FTP数据包分析TCP/IP数据报格式 1、Sniffer软件及其安装 Sniffer Pro是一种很好的网络分析程序，允许管理员逐个数据包查看通过网络的实际数据，从而了解网络的实际运行情况。 2、下载地址 学校综合FTP\教学区\八系\黄玉玲\计算机网络相关软件\ 实验3软件\ Sniffer_4.70; 软件安装：按常规软件的安装方法安装即可。 一、捕获FTP数据包分析TCP/IP数据报格式 3、设置监控网卡 一、捕获FTP数据包分析TCP/IP数据报格式 4、查看捕获数据 在工具栏上单击“Start”按钮，或者选择“Capture”菜单中的“Start”选项，显示如下图所示“Expert”对话框，此时，Sniffer便开始捕获局域网与外部网络所传输的所有数据。? 一、捕获FTP数据包分析TCP/IP数据报格式 5、设置数据包过滤 在默认情况下，Sniffer会接收网络中所有传输的数据包，介绍一下如何过滤通过本机发送的IP数据包。? 一、捕获FTP数据包分析TCP/IP数据报格式 6、分析网络协议 （1）数据链路层DLC（头部） 一、捕获FTP数据包分析TCP/IP数据报格式 （2）IP数据报头部 一、捕获FTP数据包分析TCP/IP数据报格式 （2）IP数据报头部 一、捕获FTP数据包分析TCP/IP数据报格式 （3）UDP数据报头部 一、捕获FTP数据包分析TCP/IP数据报格式 （4）TCP头部 一、捕获FTP数据包分析TCP/IP数据报格式 （4）TCP头部 二、分析TCP/IP连接的三次握手情况 1、设置数据包过滤条件 二、分析TCP/IP连接的三次握手情况 2、捕获结果 三次握手过程: 1)请求端208号机发送一个初始序号（SEQ）987694419给1号机。 2)服务器1号机收到这个序号后，将此序号加1值为987694420作为应答信号（ACK），同时随机产生一个初始序号（SEQ）1773195208，这两个信号同时发回到请求端208号机，意思为：“消息已收到，让我们的数据流以1773195208这个数开始。” 　　 3)请求端208号机收到后将确认序号设置为服务器的初始序号（SEQ）1773195208加1为1773195209作为应答信号。 　　以上三步完成了三次握手，双方建立了一条通道，接下来就可以进行数据传输了。 二、分析TCP/IP连接的三次握手情况 3、FTP传送的数据包 二、分析TCP/IP连接的三次握手情况 4、三次握手过程图示 二、分析TCP/IP连接的三次握手情况 5、终止连接 两机通讯完关闭的过程: 　　建立一个连接需要三次握手，而终止一个连接要经过4次握手。这是因为一个TCP连接是全双工（即数据在两个方向上能同时传递），每个方向必须单独地进行关闭。4次握手实际上就是双方单独关闭的过程。 三、捕获一段PING命令的数据流 （1）ping通的情况 三、捕获一段PING命令的数据流 （2）ping不通该计算机不存在的情况 三、捕获一段PING命令的数据流 （3）ping不通,但该计算机存在但安装了防火墙的情况 验收 1.熟悉各层网络协议的格式及含义 如HTTP, FTP, TCP,UDP,IP,DLC等。 2.指出“建立TCP连接”和“释放TCP”的语句及含义； 建立TCP连接包含1次握手有SYN=1，SEQ=X；2次握手有SYN=1，ACK=X+1；SEQ=Y；3次握手有SYN=1， ACK = Y +1； 释放TCP连接包含四次握手1次握手有FIN=1，SEQ=X；2次握手有ACK=X+1；3次握手有FIN =1， SEQ = Y；4次握手有ACK=Y+1； 3.比较不同PING命令的所得数据报的异同 ping通的情况 ping不通,该计算机不存在的情况 ping不通,但该计算机存在但安装了防火墙的情况 课件制作人：黄玉玲 课件制作人：黄玉玲 从图可以看出ARP请求没有回应。 从图可以看出ARP请求有回应。但ICMP请求没回应。  课件制作人：黄玉玲