数据通信与计算机网络综合性实验报告-

华北科技学院计算机系综合性实验实验报告课程名称数据通信与计算机网络实验学期2012至2013学年第一学期学生所在系部计算机系年级09级专业班级计科B093学生姓名肖连庆学号200907014317任课教师高晓燕实验成绩计算机系制华北科技学院计算机系综合性实验报告第1页《数据通信与计算机网络》课程综合性实验报告开课实验室：网络实验室2012年12月04日实验题目网络TCP/IP协议分析综合实验一、实验目的1.通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用。2.熟练掌握TCP/IP体系结构；3.学会使用网络分析工具。4.网络层、传输层和应用层有关协议分析；二、设备与环境Windows2000server操作系统、TCP/IP协议、Sniffer工具软件三、实验内容1.安装VMware虚拟机和配置VMware虚拟机(选做)。2.要求同学掌握网络抓包软件Sniffer内容包括捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等3.协议分析（一）：IP协议，内容包括：IP头的结构IP数据报的数据结构分析4.协议分析（二）：TCP/UDP协议，内容包括：●TCP协议的工作原理TCP/UDP数据结构分析5.协议分析（三）：应用层协议分析，内容包括：完整的FTP会话分析。四、实验步骤1.设置sniffer选项卡打开sniffer工具软件，选择主菜单Capture下的DefineFilter菜单在Address选项卡下拉菜单中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是118.230.132.88；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是118.230.132.87。Advanced选项卡中，将IP和ICMP，TCP下面的FTP和Telnet两个选项选中，设置完毕。2.IP协议下的ICMP协议实验：首先在主机的DOS窗口中Ping118.230.132.87的地址，以便Sniffer能够监测本机ICMP协议的数据包情况，等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，捕捉的ping数据包发送如下所示华北科技学院计算机系综合性实验报告第2页用Sniffer捕捉到的IPHeader如下所示用Sniffer捕捉到的ICMPEcho数据信息如下所示：华北科技学院计算机系综合性实验报告第3页用Sniffer捕捉到的ICMPEchoreply数据信息如下所示：截取的ICMP协议的头结构的十六进制的代码为:08003e5c02000d006162636465666768696a6b6c6d6e7071727374757677616263646566676869转化为表头格式如下：华北科技学院计算机系综合性实验报告第4页截取的十六进制IPv4的数据为：4500003c2bcc00004001587976e6845776e68458转化为报文格式为3.应用层实验：再向主机地址为10.1.17.49的地址发送FTP命令，以便Sniffer能够监测本机TCP/IP中IPv4数据包情况，捕捉的数据信息如下所示：类型（8）00000100代码（8位）00000000校验和（16位）0011111001011100标识符（16）0000001000000000序列号（16位）0000110100000000数据域（可变长度，十六进制）6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869版本（4位）0100头长度（4位）0101服务类型（8位）00000000总长度（16位）0000000000111100标识（16位）0020101111001100标志（3位）000片断偏移地址（13位）0000000000000存活时间（8位）01000000协议（8位）00000001校验和（16位）0101100001111001源地址（32位）01110110111001101000010001010111目的地址（32位）01110110111001101000010001011000可选字段填充数据部分华北科技学院计算机系综合性实验报告第5页TCP协议的三次“握手”信号图如下：首先分析建立“握手”第一个过程包的结构SYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构如图华北科技学院计算机系综合性实验报告第6页TCP协议的四次“挥手”信号图如下：第一次交互过程的数据报结构如图华北科技学院计算机系综合性实验报告第7页第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认，在确认信息发出后，就发送了一个FIN=1的包，与源主机断开华北科技学院计算机系综合性实验报告第8页随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了从图中捕捉到的TCP报文段数据结构十六进制为：044200153f4025dd35332e425010ffcebd8b000032323020536572762d5520465450205365727665722076362e3320666f722057696e536f636b2072656164792e2e2e0d0a转化为报文格式为源端口（16位）0000010001000010目的端口（16位）0000000000010101发送序号（32位）00111111010000000010010111011101接收序号（32位）00110101001100110010111001000010数据偏移（4位）保留字段（6位）标志码位（6位）窗口（16位）华北科技学院计算机系综合性实验报告第9页整个FTP连接，用户名密码验证，文件浏览和退出FTP服务器的过程为五、协议验证及结果分析IP协议，简称为“网协”，他是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。ICMP协议是一种面向非连接的协议，用于传输出错报告控制信息。它华北科技学院计算机系综合性实验报告第10页是一个非常重要的协议，它对于网络安全具有极其重要的意义。它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。TCP传输控制协议是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。经过此次实验，我对sniffer软件有了更为深刻的认识，知道了他强大、功能，是网络分析和排错的重要工具。通过对IP,TCP,UDP,FTP协议的分析对TCP/IP协议有了跟进一步的认识。但实验只是一小部分，在以后的学习中还要继续加强对网络协议的分析，这样才能加深对网络工作原理的理解。教师评价评定项目ABCD评定项目ABCD基本网络传输模型清楚操作熟练基本网络原理清楚解析完整网络协议理解正确文字流畅分析协议正确报告规范其他：评价教师签名：年月日