计算机网络实验数据包捕获与分析
计算机网络实验
实验名称:实验二数据包捕获与分析辅导员意见:
辅
导员
成绩签
名
信息与通信学院电子信息工程
作者:学号:05
实验日期:2010年12月 14 日
一、实验目的
二、实验设备
连接在局域网的并且安装有Ethereal/Wireshark软件的微机计算机
三、实验要求
实验前认真预习TCP/IP协议内容,尤其应认真理解WINDOWS网络相关原理;在进行实验时应该注意爱护仪器,按照实验指导的要求的内容和步骤完成实验,尤其应注意认真观察实验结果,作好记录;试验完成后应认真写实验报告。
四、实验原理
五、实验过程及结果
1、捕获一个数据包,并对其中的一个IP数据包进行分析。捕获了这个数据报:
分析其数据如下:
由以上的信息可以分析IP数据报的各项内容:
数据报的版本号是:4
报头标长是:20 bytes
服务类型:0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
总长度:48
标识:0x8f09 (36617)
标志:0x02 (Don't Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don't fragment: Set
..0. .... = More fragments: Not set
片偏移:0
生存时间:128
协议:TCP (6)
源IP地址: ()
目的IP地址: ()
选项:(8 bytes)
Maximum segment size: 1460 bytes
NOP
NOP
TCP SACK Permitted Option: True
2、捕获一个数据包,并对其中的一个TCP报文进行分析。
捕获了这个数据报:
分析其数据如下:
由以上的信息可以分析TCP报文的各项内容:
源端口号:landmarks (3969)
目的端口号:http (80)
序号:0
确认号:0 (relative sequence number)
头部长度:28 bytes
窗口大小:65535
校验和:0xc94b [validation disabled] [Good Checksum: False] [Bad Checksum: False]
3、分析捕获的数据包,简述FTP的实现过程
分析ftp的实现:
ftp的实现原理:
1、客户端()向FTP服务器()发出请求(Request):310/355/274/376/307/370分别是FTP服务器()的端口,在资源管理器中即分别代表着六个文件夹;
2、FTP服务器()收到后响应(Response):250 directory changed to 这几个端口310/355/274/376/307/370;
3、客户端()向FTP服务器()发出请求(Request):
类型A;
4、FTP服务器()收到后响应(Response):200type set to A;
5、客户端()向FTP服务器()发出请求(Request):PASV(被动的FTP协议工作方式)即由客户端向服务器的FTP端口发送连接请求,服务器接受连接,建立一条命令链路,开始传输数据。
……
4、分析捕获的数据包,简述HTTP的实现过程
分析http的实现:
http的实现原理:
1、客户端()向网站服务器()发出GET请求。
2、网站服务器()向客户端()回复,200 OK表示成功;
3、第82条和第85条都是客户端()向网站服务器()发出GET请求,向
网站数据库获得打开网页所需的文件;
4、第90条和第93条网站服务器()向客户端()回复200 ok表示成功;
………
5、进入“邮箱,选择“SSL安全登录”,捕获登陆过程并分析。
分析SSL协议的链接过程如下:
1、客户端()向网站服务器()发出Hello请求建立安全会话。
2、网站服务器()向客户端()发出Hello回应。
3、网站服务器()向客户端()发出选择密码组并向客户端发送证书,回应结束。
4、客户端()产生会话密钥,并用网站服务器()的公钥加密后发送给服务器。
同时客户端也向服务器发送一个加密报文,表明客户端的握手过程已完成。
5、网站服务器()向客户端()回应一个加密报文,表明服务器的握手过程已完
成。
6、双方可以放心的使用协商好的会话密钥相互传送信息。
7、客户端()可以放心的发送信息了……
6、进入“邮箱,不选择“SSL安全登录”,捕获登陆过程并分析。
没有了SSL协议安全登录,客户端在发送数据时得不到保护,使用工具捕获到的数据包就会显示到自己的账号以及密码。
六、实验总结
通过本次实验,我学会了Wireshark网络协议分析器的操作,掌握捕获和分析网络数据包的方法,通过捕获数据包来分析IP数据报和TCP报文的结构。同时也了解了HTTP和FTP 的操作过程,同时也观察了安全套接层协议SSL的会话与连接过程等内容。