计算机网络抓包实验报告

计算机网络抓包实验报告 计算机网络实习报告 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 题目 局域网环境下的抓包和 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 学 院 专业名称 班 级 学 号 姓 名 指导教师 计算机网络实习报告 局域网环境下的抓包和协议分析 摘要 自从上个世纪90年代以后,以因特网,Internet,为代表的计算机网络得到了飞速的发展,已从最初的教育科研网络逐步发展成为商业网络,并已成为世界第二大网络。随着人们生活水平的不断提高,互联网已经成为人们生活中不可或缺的一部分。网络之间只有遵守共有的协议,网络才能协同工作,行程一个统一的整体。而在飞速发展的计算机网络领域中,协议分析是网络工程师必 网络中的协议,须掌握的技能。作为计算机相关专业的本科生,我们有必要学会使用抓包软件,获取以便更好的理解计算机网络的体系结构,各个协议的运行机制和包的流动过程。 本实验通过桥接方式将构造一个虚拟的局域网络,在虚拟机及相关服务器配置下,模拟处于同一局域网中的客户端与服务器在局域网中进行通信的过程。从前期试验环境的搭建到使用wireshark软件捕获数据包,以图解及文字的形式对实验结果进行了分析。 通过局域网环境下的抓包分析,我对TCP、IP、HTTP、UDP、SMTP等基本协议的封装方式有了更进一步的理解,也熟悉了真实网络中数据包的流动, 关键字:计算机网络，跨网络，抓包，协议分析 Capturing Packets and Analyzing Protocols in LAN Abstract 1 计算机网络实习报告 Since the 1990s, it can be seen that the computer network had rapidly developed with the representative of the Internet. Initially, network were used for science research and education.In modern society it gradually developed into a business network which has become the world's second large networks. As people's living standard continues to improve, the Internet has become an indispensable part of people's lives. Only by sharing the equal protocols between the network, can network work together and become a unified whole. In the rapidly developing field of computer networks, protocol analysis is a skill what a network engineer must master. As computer related majors, we need to learn to use packet capture software to access to the network protocol in order to get a better understanding of the architecture of computer networks and the operating mechanism of each protocol and packet flow processes. This experiment will construct a virtual LAN using the Bridge method. With the virtual machines and related server configuration, we will analog the process of communication in different segments of the client and the server in LAN. With pre-test environment set up and the use of wireshark, we can capture packets in graphic and analyze results with pictures and text. Through packets capture and analysis of protocols, I learn more about these basic protocols such as TCP, IP, HTTP, UDP, SMTP. And I’m more familiar with the flow of data packets in the real network, Key words:Computer Network, Different Nets, capturing packets, analyzing protocols 2 计算机网络实习报告 目录 1 前言 ........................................................................................................................................................ 4 1.1 实验目的..................................................................................................................................... 4 1.2 实验流程..................................................................................................................................... 5 2 前期准备 ................................................................................................................................................ 5 2.1 通过桥接方式构建局域网 ......................................................................................................... 5 2.1.1 实验步骤 ......................................................................................................................... 5 2.1.2 注意事项 ......................................................................................................................... 7 2.2 客户机服务器配置 ..................................................................................................................... 8 2.2.1 创建并配置DNS服务器 ............................................................................................... 8 2.2.2 配置安装IIS ................................................................................................................. 10 2.2.3 配置安装FTP服务器 .................................................................................................. 10 2.2.4 注意事项 ....................................................................................................................... 11 2.3 测试网络连通性 ....................................................................................................................... 12 3 抓包过程及协议分析........................................................................................................................... 12 3.1 ARP ........................................................................................................................................... 12 3.1.1 ARP简介 ...................................................................................................................... 12 3.1.2 协议分析 ....................................................................................................................... 13 3.2 ICMP ......................................................................................................................................... 15 3.2.1 ICMP简介 .................................................................................................................... 15 3.2.2 协议分析 ....................................................................................................................... 16 3.3 UDP .......................................................................................................................................... 18 3.3.1 UDP简介 ...................................................................................................................... 18 3.3.2 协议分析 ....................................................................................................................... 19 3.4 DNS .......................................................................................................................................... 21 3.4.1 DNS简介 ...................................................................................................................... 21 3.4.2 协议分析 ....................................................................................................................... 21 3.5 TCP ........................................................................................................................................... 23 3.5.1 TCP简介 ...................................................................................................................... 23 3.5.2 协议分析 ....................................................................................................................... 24 3.6 HTTP......................................................................................................................................... 31 3.6.1 HTTP简介 .................................................................................................................... 31 3 计算机网络实习报告 3.6.2 协议分析 ....................................................................................................................... 32 3.7 FTP ............................................................................................................................................ 34 3.7.1 FTP简介 ....................................................................................................................... 34 3.7.2 协议分析 ....................................................................................................................... 35 3.8 SMTP ........................................................................................................................................ 38 3.8.1 SMTP简介 ................................................................................................................... 38 3.8.2 协议分析 ....................................................................................................................... 38 3.9 POP3 ......................................................................................................................................... 41 3.9.1 POP3简介 .................................................................................................................... 41 3.9.2 协议分析 ....................................................................................................................... 42 3.10 IP ............................................................................................................................................... 42 3.10.1 IP简介 .......................................................................................................................... 42 3.10.2 协议分析 ....................................................................................................................... 43 3.11 Ethernet ..................................................................................................................................... 45 3.11.1 Ethernet简介 ................................................................................................................ 45 3.11.2 协议分析 ....................................................................................................................... 45 4 实习体会 .............................................................................................................................................. 46 5 参考文献 .............................................................................................................................................. 46 1 前言 1.1 实验目的 协议分析是网络工程师必须掌握的技能，本实验使用Wireshark软件对捕获的网络数据包进行分 析，并且熟悉wireshark的基本操作，熟悉基本协议的报文格式，了解网络协议实体间的交互以及报 文交换，了解包的流动以及协议的工作机制。再通过捕获各个具体协议的通信数据包，一步一步具 体分析其实现步骤，更加具体地掌握协议的实现过程。 本实验所涉及到的工具软件: (1) 虚拟机:vmware; (2) 数据包捕获软件:wireshark; 4 计算机网络实习报告 (3) 截图软件:hypersnap; (4) 系统软件:win 2003 Server; 本实验所涉及的 知识点 高中化学知识点免费下载体育概论知识点下载名人传知识点免费下载线性代数知识点汇总下载高中化学知识点免费下载 : (1) 虚拟机的配置、局域网的建立方式等， (2) Win server平台常用服务的配置，如IIS、FTP、DNS、MAIL等; (3) 通过抓包，了解协议的运行机制; 1.2 实验流程 (1)在一台物理机上安装vmware软件，并在vmware虚拟机中跑win2003 server，物理机中运行的os 称为host os，虚拟机中运行的os称为guest os。 (2)物理机器上在host os中安装wireshark软件，并熟悉wireshark软件的使用。 (3)拔掉网线、关闭线网卡，使物理机器不接入网络。 (4)完成物理机器的操作系统(host os)与虚拟机中操作系统(guest os)，在物理机上设置虚拟网 卡，设置host os和guest os的IP地址，分别为192.168.228.1和192.168.228.2. (5)使用Bridge方式完成物理机器的操作系统(host os)与虚拟机中操作系统(guest os)的网络 互连。 (6)在guest os上配置各种网络服务，包括有:Web、Email、DNS、FTP。 (7)在host os上启动wireshark抓包，从host os访问guest os上的各种服务，完成抓包实验。 2 前期准备 2.1 通过桥接方式构建局域网 2.1.1 实验步骤 (1)拔掉网线、关闭无线网卡，即物理机器不接入网络。 (2)在网络适配器设置中增加一块网卡microsoft loopback adapter，该网卡的作用是与虚拟机中的 guest os通信。(控制面板,添加硬件,是，我已连接了此硬件,添加新的硬件设备,安装我手 5 计算机网络实习报告 动从列表选择的硬件(高级),网络适配器,Microsoft Loopback Adapter)，添加完成后，在“网 络连接”中会多出一个“本地连接”(如图2.1所示)，这实际上是给物理机器安装了一块软件形式 的网卡。 (图2.1) (3)对host os、guest os的IP地址进行设定:host os:192.168.228.1;guest os:192.168.228.2如图2.2 和图2.3. (图2.2) (图2.3) (4)对Host os、guest os进行桥接:在菜单Edit中选择Virtual Network Editor，弹出Virtual Network Editor 窗口，选择“Bridge”类型，单击“Automatic Settings”按钮，对话框中出现的两块网卡，一块是物 理网卡，一块是刚才添加的Microsoft Loopback Adapter网卡。在这里把想要桥接的网卡选中， 此处应该选Microsoft Loopback Adapter网卡，如图2.4，因为本机没有连接到外部的局域网。 6 计算机网络实习报告 (图2.4) (5)此时host os和guest可以互相ping通，如图2.5，连接成功，在host os或guest os中启动wireshark 软件，就可以进行各种抓包实验了。 (图2.5) 2.1.2 注意事项 (1)在物理机上添加网卡时，注意选择网卡的类型。 (2)虚拟机在选择网卡的时候要注意，可能由于虚拟机的版本不同，可能要求把想要桥接的网卡选 中，或者是要求把不想要桥接的网卡选中，根据实际情况不同，细心选择。 7 计算机网络实习报告 2.2 客户机服务器配置 2.2.1 创建并配置DNS服务器 (1)单机菜单【开始】,【设置】,【控制面板】，打开“添加/删除程序”，弹出“添加/删除程序” 窗口。单击窗口右侧的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。 (2)选中向导中的“网络服务”复选框，如图2.6. (图2.6) (图2.7) (3)单击“详细信息”按钮，弹出“网络服务”对话框，选中其中的“域名系统(DNS)”复选框，如图 2.7，单击“确定”按钮回到“向导”对话框。 (4)单击“下一步”按钮，系统开始组件的安装，这期间要求插入Win 2003 Server安装盘，此时应该 找到Win 2003 Server的目录，将该文件挂在vmware上，并右击光盘图标，如图2.8，单击 “connect”，如图2.9，安装完成。 (图2.8) (图2.9) (5)启动DNS服务器管理程序:进入到DNS的配置管理窗口，点击菜单【开始】,【程序】,【管理工具】,【DNS】，选择要管理的目标DNS服务器，通常目标DNS服务器就是本地机器。右键点 8 计算机网络实习报告 击DNS，如图2.10，在弹出的快捷菜单中点击“连接到计算机”，弹出一个选择目标计算机窗口，选择“这台计算机”，即在本地机器上配置DNS服务。 (图2.10) (图2.11) (6)需要建立一个huyiwen.com区域，并将该区域的域名信息存储在指定的数据文件中。过程如下:右键点击SERVER下的正向搜索区域(正向搜索区域，其中“正向”的意思是把域名转换为IP地址)，在弹出的快捷菜单中选择“新建区域”，如图2.12，出现新建区域向导，点击“下一步”按钮;在区域类型中选择“标准主要区域”，如图，点击“下一步”按钮，输入区域名称为huyiwen.com,点击“下一步”按钮;创建存储区域信息的文件，此处的名字会依据在上一步中输入的区域名称自动产生，再点击“下一步”按钮，即完成新区域的创建。 (图2.12) (图2.13) (7)创建完的区域中添加资源记录。右键单击正向搜索区域中的“huyiwen.com”，在弹出的菜单中选择“新建主机”，出现新建主机窗口，添加主机名称和与其对应的IP地址，之后点击“添加主机”按钮，弹出窗口，显示“成功地创建了主机记录www.huyiwen.com”。此时在DNS窗口右侧显示已经添加的资源记录，如图2.13. (8)创建反向搜索区域。右键点击反向搜索区域，在弹出的快捷菜单中选择“新建区域”命令，出现新建区域向导的欢迎窗口，点击“下一步”按钮，在区域类型窗口中，选择“标准主要区域”;点击“下一步”按钮，在标示反向搜索区域窗口中，输入网络ID，这里输入192.168.228;点击“下一步”按钮， 9 计算机网络实习报告 创建区域文件，此处保留默认文件名即可，无需改动;点击“下一步”按钮，即完成反向区域的创建。 (9)右键点击新创建的反向区域名“192.168.228.x subnet”，在弹出的快捷菜单中，选择“新建指针”命令，弹出新建资源记录窗口，输入主机IP地址的主机号部分，这里应该输入2，输入主机名，点击确定即可完成创建。 2.2.2 配置安装IIS (1)打开IIS服务器的配置窗口:点击菜单【开始】,【控制面板】,【管理工具】,Internet服务管理器。 (2)在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。 (3)在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\wwwroot”。 (4)在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“index.htm”，将其添加并移动到列表的最顶端，如图2.14。 (5)启动默认的Web站点:鼠标右键点击“默认Web站点”，选择“启动”，打开的IE地址栏中键入本机的IP地址()，即可看到自己指定的主页已经在Internet上发布了，如图2.15. (图2.14) (图2.15) 2.2.3 配置安装FTP服务器 (1)单机菜单【开始】,【设置】,【控制面板】，打开“添加/删除程序”，弹出“添加/删除程序” 窗口。单击窗口右侧的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。 (2)选中向导中的“应用程序服务器”，弹出应用程序服务器对话框，如图2.16. 10 计算机网络实习报告 (图2.16) (图2.17) (3)双击“信息服务IIS”，弹出Internet信息服务对话框，选中“文件传输协议(FTP)服务”复选框， 如图2.17，单击确定，单击下一步，即可完成安装。 2.2.4 注意事项 (1)在安装DNS服务器的时候，要讲光盘挂接于目录下，并且点击连接，否则安装无法正常进行。 (2)在启动DNS服务器管理程时，此时输入正确的IP地址很重要。 (3)使用ping命令直接测试已经建立好的域名，在命令模式下，ping www.huyiwen.com,从返回的 显示结果来查看DNS服务器是否能够正确做出解析，即能够把www.huyiwen.cn这个域名解析 成与之对应的IP地址，如图2.16，返回的是能够ping通的信息。 (4)在属性窗口处选择“文档”标签，设置自己默认的首页网页，例如“index.htm”，一定要将其移动 到列表的最顶端才能设为默认首页。 (5)在实验之前，需在host os中清除ARP缓存，及浏览器中的相关文件，保证以后所抓取报文的 完整性。在命令模式下，清除ARP缓存命令:#arp –d 缓存的IP，显示缓存IP命令:#arp –a。 (6)需要配置imail服务器，创建两个用户:user1和user2，在host os中使用Outlook收发邮件， 抓取POP3和SMTP的数据包。 11 计算机网络实习报告 (图2.16) 2.3 测试网络连通性 将所有前期准备都做好后，在host os、guest os中分别使用ping命令，判断是否已经连通，如图2.17。并从host os上访问www.huyiwen.com，如图2.18.保证网络已顺利连通且各服务顺利搭建。 (图2.17) (图2.18) 3 抓包过程及协议分析 3.1 ARP 3.1.1 ARP简介 ARP(Address Resolution Protocol)地址解析协议:用于将计算机的网络地址(IP地址32位) 12 计算机网络实习报告 转化为物理地址(MAC地址48位)[RFC826]。ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。 ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口。 (图4.1 ARP报文封装形式) 3.1.2 协议分析 由抓包软件捕获到的部分arp报文，如图4.2，在Filter中输入arp,过滤出arp报文，从Destination字段中可以看出，Broadcast为广播帧，Vmware_1f:1f:6f为单播帧。 (图4.2) (1)Request报文协议分析(广播):如图4.3 13 计算机网络实习报告 (图4.3) Address Resolution Protocol(地址解析协议)—request: 硬件类型为1，表示以太网; 协议类型为0X0800，表示IP协议; 硬件地址长度为6字节; 协议地址长度为4字节; ARP的操作码置为1，表示ARP为ARP request类型的报文; 发送端mac地址:Vmware_1f:1f:6f(00:0c:29:1f:1f:6f); 发送端IP地址:192.168.228.2(guest os的IP地址); 目标端mac地址:00:00:00_00:00:00，由于此为广播帧，所以硬件地址置为00:00:00:00:00:00; 目标端IP地址:192.168.228.110(网关地址); (2) Request报文协议分析(单播):如图4.4 (图4.4) Address Resolution Protocol(地址解析协议)—request: 硬件类型为1，表示以太网; 协议类型为0X0800，表示IP协议; 硬件地址长度为6字节; 协议地址长度为4字节; ARP的操作码置为1，表示ARP为ARP request类型的报文; 发送端mac地址:02:00:4c:4f:50; 14 发送端IP地址:192.168.228.1(host os的IP地址); 目标端mac地址:Vmware_1f:1f:6f(00:0c:29:1f:1f:6f); 目标端IP地址:192.168.228.2(guest os的IP地址); 计算机网络实习报告 (3)Reply报文分析:如图4.5 Address Resolution Protocol(地址解析协议)—reply: ARP协议信息:哪台主机拥有IP:192,168.228.1,把物理地址告诉IP:192.168.228.2; 硬件类型为1，表示以太网; 协议类型为0X0800，表示IP协议; 硬件地址长度为6字节; 协议地址长度为4字节; 网关回复给host os的报文里，将operation重置为2，代表为ARP reply报文，并将自己的硬件地址00:0c:29:1f:1f:6f返回给host os; 目标端mac地址:02:00:4c:4f:50; 目标端IP地址:192.168.228.1(host os的IP地址); (图4.5) 3.2 ICMP 3.2.1 ICMP简介 ICMP(Internet Control Message Protocol)Internet控制报文协议:用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。主要起着辅助IP完成一些功能的作用。 PING命令使用了 ICMP 回送请求与回送回答报文，用来测试两个主机之间的连通性。它是应 15 计算机网络实习报告 用层直接使用网络层 ICMP而没有通过运输层的 TCP 或UDP的例子。 图4.6 ICMP报文基本封装形式 3.2.2 协议分析 在filter中输入icmp过滤出icmp报文，如图4.7，可以看到有一个request报文出现，就有一 个reply报文与之对应，也进一步说明ICMP报文是由ping命令触发的。 (图4.7) (1)Request报文协议分析:如图4.8 16 计算机网络实习报告 (图4.8) Internet Control Message Protocol (Internet控制报文协议): IP协议版本为4; 首部长度:20字节; 总长度:60字节; 源IP地址:192.168.228.1; 目标IP地址:192.168.228.2; Type:8表明该报文为ICMP Echo Request类型的报文; Code:0表示0为报文代码; 校验和为0x4d53; Identifier:1(0x0001)为其标识符; Sequence number:8(0x0008)为其序号; Data(32 bytes)表示32字节的数据域由请求报文发送，由回复报文重复; (2)Reply报文协议分析:如图4.9 17 计算机网络实习报告 (图4.9) Internet Control Message Protocol (Internet控制报文协议): Type:0，表明为ICMP Echo Reply类型报文; Code:0表示0为报文代码; 其余信息同ICMP Echo Request报文相对应; 数据域与ICMP Echo request相同; 由IP数据报封装形式可以看出，如图4.10为ICMP在网络层封装形式，ICMP作为辅助IP的协议，其报文被封装到IP数据部分中。 (图4.9) 3.3 UDP 3.3.1 UDP简介 UDP (User Datagram Protocol)用户数据报协议，是一种非面向连接的传输层协议，提供面向报文的简单不可靠信息传送服务。UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。 18 计算机网络实习报告 (图4.10 UDP数据报的封装形式) (图4.11 UDP首部) (图4.12 UDP校验和) 3.3.2 协议分析 (1)由于DNS委托的是UDP协议提供传输服务，所以我们以DNS查询中的UDP数据报为例，分 析其首部的封装形式，UDP部分报文如图4.13。 19 计算机网络实习报告 (图4.13) User Datagram Procol(用户数据报协议): 首部长度20字节; 总长度164字节; 协议为UDP协议，协议号为17; 首部校验和:0x07b4; 源端口号Source Port no.56254; 目标端口号Destination Port no.plysrv-https(6771); 长度:144字节; 数据部分:136字节; 在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和，而不参与传输过程; 从wireshark的抓包数据看出，抓到的UDP协议多数被应用层的DNS协议应用。当 一台主机中的DNS应用程序想要进行一次查询时，它构成了一个DNS查询报文并将其 交给UDP，UDP无须执行任何实体握手过程，主机端的UDP为此报文添加首部字段，并 将其发出。 20 计算机网络实习报告 3.4 DNS 3.4.1 DNS简介 DNS报文分为Query报文和Response报文，以host os访问www.huyiwen.com为例，解析DNS相关报文。因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。树状结构的 DNS 域名服务器如图4.14. (图4.14) 3.4.2 协议分析 (1)Query报文分析:如图4.15 21 计算机网络实习报告 Domain Name System(域名解析系统)—Query: DNS首部Flag字段: (图4.16) Identification作为一个标识，使Query和Response的相对应 Q/R:Query报文置为0，Response置为1 OpCode4位置为全0 AA:判断response报文中DNS Server是否为权威服务器。此为查询报文，置为0 TC:报文是否超过过长而被截断，此为0表示未被截断 RD:DNS查询中，是否希望被递归。此为1，表示该DNS报文希望被递归 RA:Response报文中递归是否可用 rCode:全0表示无差错 以此表示问题数为1，无回答数，权威资源记录及附加资源记录均为0个 (图4.15) (2)Response报文分析:如图4.16 (图4.16) 22 计算机网络实习报告 Domain Name System(域名解析系统)—Response: 标记中的Q/R置为1，表示Response; 所查询的DNS服务器为权威服务器，故AA被置为1; 递归可用，故RA为1; rCode:全0表示无差错; Response报文使回答数置为1; Question部分保留为Query报文中的部分不变; Answer中增加了该资源记录的生存时间，及其长度。最后的资源数据中含有了要查询的 结果，即www.huyiwen.com地址为:192.168.228.2; 问题部分:要查询的域名为:www.huyiwen.com; Type为1表示该查询为查询主机IP地址的A记录，A记录用来把域名转换成IPv4地址; Class为1表示为Internet类型; 3.5 TCP 3.5.1 TCP简介 TCP(Transmission Control Protocol )传输控制协议:是一种面向连接的、可靠的、基于字节流的运输层(Transport layer)通信协议。TCP 提供面向连接的服务，TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。如图4.18为TCP首部封装方式。 (图4.17) 23 计算机网络实习报告 (图4.18) 3.5.2 协议分析 (图4.19) 1.TCP连接建立的三次握手报文: 当host os发送HTTP请求时，TCP在连接建立阶段的3次握手报文。 (1)第1次:source端的 TCP 向目标端发出连接请求报文段，其首部中的同步位 SYN = 1，并选择序号 seq =0，表明传送数据时的第一个数据字节的序号是0，端口号为80，如图4.20所示。 (图4.20 TCP三次握手之一) 24 计算机网络实习报告 Transmission Control Protocol(传输控制协议): Source port表示源端口号为3851; Destination port指示目的端口号为80，这也就是http客户机进程向服务器发起TCP连接的端口号; sequence number表示报文的序号为0; header length表示报文首部的长度为32个字节; Flags表示标志字段，其中有保留未用区，紧急指针，push指针等，标志字段中SYN值为1，表示该报文是一个客户机请求连接的报文; window size value表示接受窗口的大小为8192个字节; checksum指示校验和为0xfeeb，16进制表示; options为可选字段，12字节，一般而言，TCP报文的可选字段为空，所以报头长度为20个字节，这里多出了8个字节，用来表示最大报文段长等内容; Maximum segment size为最大报文段长，为1460字节; TCP请求连接报文中没有ack确认号，同时报文中也没有包含应用层数据; (2)第2次:目标端 的 TCP 收到连接请求报文段后，如同意，则发回确认。目标端在确认报文 段中应使 SYN = 1，使 ACK = 1，其确认号ack = 0 ， 1，即1。而自己选择的序号 seq = 0，TCP允 许连接报文如图4.21. (图4.21 TCP三次握手之二) 25 计算机网络实习报告 Transmission Control Protocol(传输控制协议): 源端口号为80，就是http客户机进程向服务器发起TCP连接的端口号; 目标端口号为3851; Sequence number表示服务器返回的报文的序号为0; acknowledgment number指示服务器返回报文的确认号为1; 报文长度为32字节; Flags为标志字段，与TCP请求连接报文的标志字段不同的是，这里的ack值为1，表示服务器成功接收请求连接报文; window size value表示接受窗口的大小为65536字节; checksum指示校验和为0x2dd3，16进制表示; 连接允许报文中，最后出现了一个[SEQ/ACK analysis]字段，这回应了客户机的请求连接申请，并显示往返时延RTT为0.0026530000秒; (3)第3次:source端收到此报文段后向接收端给出确认，此时SYN = 0，其 ACK = 1，确认号 ack = 0 ， 1，即1，seq = 0，source端的 TCP 通知上层应用进程，连接已经建立。可向目标端发送数据，如图4.22. (图4.22 TCP三次握手之三) Transmission Control Protocol(传输控制协议): 源端口号为3851; 目标端口号为80(http); Sequence number表示服务器返回的报文的序号为0; acknowledgment number指示服务器返回报文的确认号为1，表示客户机成功接收到服务 器发来的连接允许响应报文; 报头长度为20字节，这里没有选项内容; 客户机发出的报文中同样有[SEQ/ACK analysis]字段，它说明了此次报文的意义是对服务 器发来的报文的确认，并显示往返时延RTT为0.000115000秒; 确认连接报文中没有数据内容，至此，建立TCP连接的三次握手已经完成，客户机和服务器之间可以相互交换数据了。 26 计算机网络实习报告 2. TCP连接释放的四次握手报文:在三次连接建立完成过后，客户机便可以利用建立好的TCP连接向服务器发送数据了。数据传输结束后，通信的双方都可释放连接。以下为TCP在连接释放阶段的四次分手报文。 (1)第1次分手:如图4.23 (图4.23 TCP四次分手之一) Transmission Control Protocol(传输控制协议): 源端口号为3851; 目标端口号为80(http);: 序号为349，表示期待服务器返回的下一字节的序号为349; Flags为标志字段:FIN比特被置为1，表示请求关闭与服务器间的连接; Window size value表示接受窗口的大小为4226字节; 校验和为0x5a5a; (2)第2次分手:服务器在收到请求关闭连接的报文之后，向客户机发送一个确认报文。如图4.24，可以看到报文第一个字节的序号为614，ACK=350表示服务器期待接收的下一字节的序号为350，TCP 服务器进程通知高层应用进程。从 source端到目标端这个方向的连接就释放了，TCP 连接处于半关闭状态。目标端若发送数据，source端仍要接收。 27 计算机网络实习报告 (图4.24 TCP四次分手之二) Transmission Control Protocol(传输控制协议): 源端口号为80(http); 目标端口号为3851; 报文第一个字节的序号为seq为614; Flags为标志字段:服务器向客户机发送终止报文段，发送一个FIN给客户端，其FIN比 特被置为1; Window size value表示接受窗口的大小为65187字节; 校验和为0x6c38; (3)第3次分手:如图4.25 (图4.25 TCP四次分手之三) 28 计算机网络实习报告 Transmission Control Protocol(传输控制协议): 源端口号为3851; 目标端口号为80(http); 客户机向服务器发回ACK，对终止报文进行确认，并将确认序号设置为收到序号加1，FIN 被置为0，返回的报文第一个字节的序号为350，并设置定时器，在定时器超时后，关闭 连接; Window size value表示接受窗口的大小为4226字节; 校验和为0x5a59; (4)第4次分手:如图4.26 (图4.26 TCP四次分手之四) Transmission Control Protocol(传输控制协议): 源端口号为80(http); 目标端口号为3851; 报文第一个字节的序号为seq为614; Flags为标志字段:服务器收到这个FIN，他发回一个ACK，确认序号为收到的序号加1， 即序号为350，表示期待服务器返回的下一字节的序号为350，FIN比特被置为0; Window size value表示接受窗口的大小为4226字节; 校验和为0x5a5a; 3.TCP连接失败的情况: 在关闭guest os的telnet服务的情况下，从host os telnet guest os。由于win7系统的telnet不是系统自带安装的，所以自己通过网上，查到在win7系统中怎样安装telnet，并在host os 上telnet 192.168.228.2，端口号为23，如图4.27. 29 计算机网络实习报告 (图4.27) 在host os 上telnet 192.168.228.2时，显示“连接失败”，如图4.28，可在抓包软件中看到出现相 应的几个TCP报文。如图4.29，reset被标记为1. (图4.28) (图4.29) 30 计算机网络实习报告 (图4.30) 3.6 HTTP 3.6.1 HTTP简介 HTTP (HyperText Transfer Protocol) 超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准。从层次的角度看，HTTP 是面向事务的(transaction-oriented) 应用层协议，它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。图4.31为HTTP的Request Line，图4.32为HTTP的首部。图4.33为HTTP的请求报文结构。 (图4.31) (图4.32) 31 计算机网络实习报告 (图4.33) 3.6.2 协议分析 HTTP报文分为request报文及response报文两类。Request为client端发出的请求报文，response 为server端做出的回应，图4.34为get和post两种方式的request报文。 (图4.34) (1)get方式:如图4.30，post方式:如图4.35. (图4.35) 32 计算机网络实习报告 (图4.36) HyperText Transfer Protocol(超文本传输协议): HTTP Command:表示Http请求的方式，包括Get及Post方式，Get即从服务器获取， Post即将信息推送给服务器; URL:为请求的目的地址; Http Version:所用的Http协议版本，此为Http/1.1版本; Accept: text/html application/xtml+xml,*/*/r\n该行是请求行，接受的文件类型为 text/html; HTTP使用的传输层协议是TCP; Referrer:指明被链接的文档的URL; Accetp-language:给出客户能接受的语言，Zh-CN代表中文; Accept-encoding:给出客户能接受的编码方案; Connection:指出连接是否应当关闭，Keeplive表示持续连接; Host:给出客户的主机和端口号; 浏览器类型为User-agent; (3)Response报文:如图4.37 33 计算机网络实习报告 (图4.37) HyperText Transfer Protocol(超文本传输协议): Http status:200表示请求成功 Server:表示服务器为microsoft-IIS5.0 Content-Type表示文件类型为text/html Date为发送时间 Last-Modified为网页的最后修改时间 ETag:表示HTTP 协议规格说明定义ETag为“被请求变量的实体值” Binary Data:表示二进制数据的位数 3.7 FTP 3.7.1 FTP简介 FTP (File Transfer Protocol)文件传输协议:用于Internet上的控制文件的双向传输。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到 34 计算机网络实习报告 远程计算机去。 3.7.2 协议分析 在guest os中配置好FTP服务器后，在host os中以管理员身份打开命令模式，输入#ftp，ftp>open 192.168.228.2(即在guest os中配置的IP地址)，用户名为anonymous(匿名)，密码为任意类型的邮箱地址，logged in表示成功登录，如图4.38所示。输入,，查看帮助中的命令。 (图4.38) 在进入ftp、登录ftp和用命令操作ftp服务器的时候，都会有相应的数据报文，如图4.39. (图4.39) (1)dir命令:dir命令作用是打开默认路径里面的文件目录，如图4.40. 35 计算机网络实习报告 (图4.40) (图4.41) File Transfer Protocol(文件传输协议): 源端口号:21(ftp); 目标端口号:de-cache-query (1255); Sequence number为190; ACK=82; FTP收到open ASCII mode data connection for /bin/ls.\r\n指令; 回复客户端:文件数据已准备就绪，将要打开数据连接; kdir命令新建一个名为hyw的文件夹，如图4.42. (2)mkdir命令:用m 36 计算机网络实习报告 (图4.42) (图4.43) File Transfer Protocol(文件传输协议): 源端口号:21(ftp); 目标端口号:de-cache-query (1255); Sequence number:374; ACK=123; FTP收到一个指令:”hyw“ directly created. \r\n; 给客户端回复:成功创建路径名称; 37 计算机网络实习报告 3.8 SMTP 3.8.1 SMTP简介 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议:是一组用于由源地址到目的地址传送邮件的协议,由它来控制信件的中转方式。由于 SMTP 使用客户服务器方式，因此负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的 SMTP 进程就是 SMTP 服务器，如图4.44.SMTP协议属于TCP,IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。 (图4.44) 3.8.2 协议分析 SMTP报文分为Command报文及response报文，SMTP要经过建立连接、传送邮件和释放连接3个阶段。 (1)建立连接:两个用户分别向server建立连接，如图4.45所示: (图4.45) 38 计算机网络实习报告 源端口号:smtp(25); 目标端口号:bintec-admin(2107); Sequence number:1; 首部长度:20字节; 校验和:0x60f6; 回复:220表示服务就绪，服务器端以OK作为响应，表示准备就绪，可以接收; 源端口号:bintec-admin(2107); 目标端口号:smtp(25); Sequence number:16; 首部长度:20字节; 校验和:0x83b7; 命令行:自主登录 39 计算机网络实习报告 (2)传送邮件:连接建立以后，从user1@www.huyiwen.com 向 user2@www.huyiwen.com 通过服 务器转发邮件，过程如图4.46. (图4.46) 指令行:邮件始发地(邮件来自):user1@www.huyiwen.com 回复码为250 ok，表示被请求的邮件被允许转发 回复:user2@www.huyiwen.com可以允许接收这封邮件 指令行:邮件的接受者为:user2@www.huyiwen.com 回复:ok，可以发送这封邮件，开始邮件输入 40 计算机网络实习报告 数据部分:2349字节 连接类型:multipart/alternative 发送日期:wed，29 May 2013 16:11:21 邮件主题:hello 内容语言:zh-cn\r\n 表示为中文 (3)连接释放:由客户端到服务器的连接退出，然后服务器像客户端say goodbye,如图4.47. (图4.47) 回答:服务已关闭传输通道 3.9 POP3 3.9.1 POP3简介 POP3(Post Office Protocol 3)邮局协议的第3个版本:它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件。 41 计算机网络实习报告 3.9.2 协议分析 (1)进入imail邮件系统:如图4.48和图4.49: ) (图4.48 (图4.49) (2)登录到POP3服务器:如图4.50 (图4.50) (3)退出POP3服务:如图4.51 (图4.51) 3.10 IP 3.10.1 IP简介 IP(Internet Protocol)网际协议:也就是为计算机网络相互连接进行通信而 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 的协议。在因特 网中规定了计算机在因特网上进行通信时应当遵守的规则。TCP/IP协议组中的重中之重。如图4.52 为IP首部的封装方式，图4.53为IP报文的封装方式。 42 计算机网络实习报告 (图4.52) (图4.53) 3.10.2 协议分析 由于IP报文是封装在各个报文中间的，可以以host os中用ping命令测试与guest os之间的 网络连通性为例，分析封装了ICMP request报文的数据报的IP首部。 (1)request报文:如图4.54. 43 计算机网络实习报告 (图4.54) Internet Protocol(网际协议): Internet Protocol Version 4:表示IP协议的版本为4，即IPv4; Header length:首部长度为20字节; Differentiated service field:不同的服务，用来获得更好的服务; 总长度:60字节; Identifier:标识位，是一个计数器，用来产生数据报的标识; Fragment offset:片偏移:表示较长的分组在分片后，某片在原分组中的相对位置。由于 此IP数据报较小，不用分片，所以偏移量为0; Time to live:生存时间，表示数据报在网络中可通过的路由器数的最大值。每经过一个 路由器就减1，直到为0，将包丢弃。 (2)reply报文:如图4.55. (图4.55) 44 计算机网络实习报告 Internet Protocol(网际协议): Internet Protocol Version 4:表示IP协议的版本为4，即IPv4; Header length:首部长度为20字节; Differentiated service field:不同的服务，用来获得更好的服务; 总长度:60字节; Identifier:标识位，是一个计数器，用来产生数据报的标识; Fragment offset:片偏移:表示较长的分组在分片后，某片在原分组中的相对位置。由于 此IP数据报较小，不用分片，所以偏移量为0; Time to live:生存时间，表示数据报在网络中可通过的路由器数的最大值。每经过一个 路由器就减1，直到为0，将包丢弃。 3.11 Ethernet 3.11.1 Etherne简介 DIX Ethernet V2 是世界上第一个局域网产品(以太网)的规约。作为基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术，并以10M/S的速率运行在多种类型的电缆上。如图4.56为以太网 V2 的 MAC 帧格式。 (图4.56) 3.11.2 协议分析 (图4.57) 45 计算机网络实习报告 目标mac地址:02:00:4c:4f:4f:50; 源mac地址:vmware_1f:1f:6f; 协议类型:IP 以太网DIXv2帧格式中包含首部和尾部及数据部分。首部包含6个字节的目的地址 和6个字节的源地址以及2个字节的协议类型，类型字段用来标志上一层使用的是什么 协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。如图4.58为报文逐层封 装格式。 (图4.58) 4 实习体会 5 参考文献 [1]James F. Kurose Keith W. Ross .计算机网络:自顶向下方法(原书第4版).机械工业出版社.2009,1. [2]谢希仁. 计算机网络(第5版).计算机网络.电子工业出版社. 2008,1. 46