课程设计报告网络抓包

通信网综合课程设计设计报告课题名称：专业班级：姓名：学号：起止时间：重庆交通大学信息科学与工程学院2目录一、课题内容：..................................................................................................................1二、设计目的：..................................................................................................................1三、设计要求：..................................................................................................................1四、相关知识：..................................................................................................................2五、设计条件：..................................................................................................................8六、详细设计：..................................................................................................................8七、设计心得：................................................................................................................17八、参考文献：..............................................................................................................181一、课题内容：网络协议分析：1．通过对Wireshark抓取TCP、UDP、IP、ARP、ICMP、DNS、HTTP、FTP等数据包，然后进行深入分析，进一步加深对各类常用网络协议的理解；2．分析每个数据包的内容，理解各个数据包的格式、内容以及含义。一、设计目的：1．了解并初步掌握Wireshark的使用方法，熟悉其基本设置，能在所用电脑上进行抓包，并观察其主要使用了哪些网络协议；查找资料，了解相关网络协议的提出背景，帧格式，主要功能等；根据捕获数据包的内容分析相关协议，从而加深对常用网络协议理解和掌握；2.对应所抓的包描述本机的应用层、传输层、网络层、数据链路层、物理层等所发生的事情，了解并验证网络上数据包的基本结构。3.根据所抓的包，对所学的知识进行整合，思考，深刻体会相关协议的作用，巩固对所学知识的理解。具体如下：4.查看一个抓到的包的内容，并分析对应的IP数据包格式等；5.利用网络协议分析工具wireshark截获网络中传送的数据包，通过观察分析，从而了解和认识（理解）协议的运行机制等；6.分析http协议请求的响应过程，HTTP的报文格式等；7.简要分析TCP的处理过程，TCP的报文格式等；8.了解FTP、ICMP等协议的工作过程等；9.最后，进一步培养理论联系实际、知行合一的学术精神；能真正学会wireshark抓包软件的基本使用方法、wireshark抓包的基本过程以及对所抓到的数据包进行详细的分析并能很好的理解一些基本的数据的含义；同时，通过以后自己的不断学习，能达到对网络数据的基本的监控和查询的能力。三、设计要求：通过Wireshark软件抓包，请图文并茂详细描述当在浏览器地址栏中输入mail.cquc.edu.cn回车后到整个页面全部显示完毕这个过程，注意：对应所抓的包，仅描述本机的应用层、传输层、网络层、数据链路层、物理层所发生的事情，如果叙述中遇到已经描述的方法可省略（写明参见第X步即可），同时注意条理性。21.学习捕获选项的设置和使用,使用Wireshark抓包并分析其工作过程，对网络协议进行详细分析并实时监控网络抓包的变化情况；2．DNS协议分析和DNS数据报的数据结构分析；3．IP协议分析和IP头的结构及IP数据报的数据结构分析；4．TCP协议的工作原理及TCP/UDP数据结构分析；5、HTTP协议分析；6.详细分析所抓包的含义以及其作用。7.完成网络监视功能测试，实现数据报文解码分析，保存捕获的数据四、相关知识：1.Wireshark简介Wireshark（原Ethereal）是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的相关知识……当然，有的人也会用它来寻找一些敏感信息。但同时，Wireshark并不是入侵检测软件，对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。WireShark是一种可以运行在Windows,UNIX,Linux等操作系统上的分组分析器。最初，各窗口中并无数据显示。WireShark的界面主要有五个组成部分：（1）命令菜单（commandmenus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。最常用菜单命令有两个：File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出WireShark程序。Capture菜单允许你开始捕获分组。（2）捕获分组列表（listingofcapturedpackets）：按行显示已被捕获的分组内容，其中包括：WireShark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名，可以使分组按指定列进行排序。在该列表中，所显示的协议类型是发送或接3收分组的最高层协议的类型。（3）分组头部明细（detailsofselectedpacketheader）：显示捕获分组列表窗口中被选中分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的IP数据报有关的信息。单击以太网帧或IP数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。另外，如果利用TCP或UDP承载分组，WireShark也会显示TCP或UDP协议头部信息。最后，分组最高层协议的头部字段也会显示在此窗口中。（4）分组内容窗口（packetcontent）：以ASCII码和十六进制两种格式显示被捕获帧的完整内容。（5）显示筛选规则（displayfilterspecification）：在该字段中，可以填写协议的名称或其他信息，根据此内容可以对分组列表窗口中的分组进行过滤。2.TCP(传输控制协议Transmissioncontrolprotocol)：TCP是一种面向连接的、可靠的传输层协议。通过设计面向连接的数据流传输服务程序，加深对面向连接的服务程序工作流程和基本框架的理解；在面向连接的数据流传输过程中，设计基于TCP/IP协议的程序时，传输层使用TCP协议，它的最大特点是在通信之前要在客户和服务器之间先建立连接，在数据传输完成后要关闭连接，释放网络资源。TCP的头部格式：TCP各字段的含义：①序号字段——占4字节，表示本报文段所发送的数据的第一个字节的序号。TCP连接中传送的数据流中的每一个字节都编上一个序号。②确认号字段——占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。③数据偏移——占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字4节为计算单位）。④保留字段——占6bit，保留为今后使用，但目前应置为0。⑤紧急比特URG——当URG=1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。⑥确认比特ACK——只有当ACK=1时，确认号字段才有效。当ACK=0时，确认号无效。⑦推送比特PSH(PuSH)——接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。⑧复位比特RST(ReSeT)——当RST=1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。⑨同步比特SYN——同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。⑩终止比特FIN(FINal)——用来释放一个连接。当FIN=1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。3.UDP(用户数据报协议UserDatagramProtoco):UDP提供了应用程序之间传输数据的基本机制。与IP一样，UDP提供不可靠、无连接的数据交付服务。它没有使用确认机制来确保报文的到达，没有对传送的报文进行排序，也不提供反馈信息来控制机器之间报文传输的速度，因此，UDP报文可能会出现丢失、延迟或乱序到达的现象。而且，报文到达的速率可能会大于接收能够处理的速率。4.DNS（域名系统DomainNameSystem）：DNS是因特网使用的命名系统，用来把便于人们使用的及其名字转换为IP地址。DNS保存了一张域名(domainname)和与之相对应的IP地址(IPaddress)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。因特网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户机--服务器方式。DNS使大多数名字都在本地进行解析，仅少量解析需要在因特网上通信，因此DNS系统的效率很高。由于DNS是分布式系统，即使单个计算机处理故障，也不会妨碍整个DNS系统的正常运行。域名到IP地址的解析过程的要点如下：当某一个应用程序5需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报文方式发给本地域名服务器。本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回，应用进程获得目的主机的IP地址后即可进行通信。若本地域名服务器不能回答该请求，则此域名服务器就暂时成为DNS中的另一个客户，并向其他域名服务器发出查询请求。5.FTP（文件传送协议FileTransferProtocol）：FTP是因特网上使用最广泛的文件传送协议。FTP提供交互式的访问，允许客户指明文件的类型和格式，并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。文件传送协议使得主机间可以共享文件。FTP使TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。其主要功能是减少或消除在不同操作系统下处理文件的不兼容性。6．IP（互联网协议InternetProtocol）：IP是网络层的核心协议，它提供无连接的IP数据包投递服务，无论传输层使用何种协议，都要依靠IP来发送和接收数据。在因特网中，它是能使连接到