计算机网络实验-数据包捕获与分析教程文件.doc

计算机网络实验 数据包捕获与分析 精品资料 计算机网络实验 实验名称：实验二 数据包捕获与分析 辅导员意见： 辅导员 成绩 签 名 信息与通信学院 电子信息工程 作者： 学号：0800220305 实验日期：2010年12月 14 日 一、实验目的 二、实验设备 连接在局域网的并且安装有Ethereal/Wireshark软件的微机计算机 三、实验要求 实验前认真预习TCP/IP协议内容，尤其应认真理解WINDOWS网络相关原理；在进行实验时应该注意爱护仪器，按照实验指导的要求的内容和步骤完成实验，尤其应注意认真观察实验结果，作好记录；试验完成后应认真写实验报告。 四、实验原理 五、实验过程及结果 1、捕获一个数据包，并对其中的一个IP数据包进行分析。 捕获了这个数据报： 分析其数据如下： 由以上的信息可以分析IP数据报的各项内容： 数据报的版本号是：4 报头标长是：20 bytes 服务类型：0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 总长度：48 标识：0x8f09 (36617) 标志：0x02 (Don't Fragment) 0... .... = Reserved bit: Not set .1.. .... = Don't fragment: Set ..0. .... = More fragments: Not set 片偏移：0 生存时间：128 协议：TCP (6) 源IP地址：192.168.1.104 (192.168.1.104) 目的IP地址：124.89.102.139 (124.89.102.139) 选项：(8 bytes) Maximum segment size: 1460 bytes NOP NOP TCP SACK Permitted Option: True 2、捕获一个数据包，并对其中的一个TCP报文进行分析。 捕获了这个数据报： 分析其数据如下： 由以上的信息可以分析TCP报文的各项内容： 源端口号：landmarks (3969) 目的端口号：http (80) 序号：0 确认号：0 (relative sequence number) 头部长度：28 bytes 窗口大小：65535 校验和：0xc94b [validation disabled] [Good Checksum: False] [Bad Checksum: False] 3、分析捕获的数据包，简述FTP的实现过程 分析ftp的实现： ftp的实现原理： 1、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）：310/355/274/376/307/370分别是FTP服务器（202.193.72.102）的端口，在资源管理器中即分别代表着六个文件夹； 2、FTP服务器（202.193.72.102）收到后响应（Response）：250 directory changed to 这几个端口310/355/274/376/307/370； 3、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）： 类型A； 4、FTP服务器（202.193.72.102）收到后响应（Response）：200type set to A； 5、客户端（172.16.194.39）向FTP服务器（202.193.72.102）发出请求（Request）：PASV（被动的FTP协议工作方式）即由客户端向服务器的FTP端口发送连接请求，服务器接受连接，建立一条命令链路，开始传输数据。 …… 4、分析捕获的数据包，简述HTTP的实现过程 分析http的实现： http的实现原理： 1、 客户端（192.168.1.102）向网站服务器（123.125.114.174）发出GET请求。 2、 网站服务器（123.125.114.174）向客户端（192.168.1.102）回复， 200 OK表示成功； 3、 第82条和第85条都是客户端（192.168.1.102）向网站服务器（123.125.114.174）发出GET请求，向网站数据库获得打开网页所需的文件； 4、 第90条和第93条网站服务器（123.125.114.174）向客户端（192.168.1.102）回复200 ok表示成功； ……… 5、进入“”邮箱，选择“SSL安全登录”，捕获登陆过程并分析。 分析SSL协议的链接过程如下： 1、 客户端（192.168.1.104）向网站服务器（61.135.250.99）发出Hello请求建立安全会话。 2、 网站服务器（61.135.250.99）向客户端（192.168.1.104）发出Hello回应。 3、 网站服务器（61.135.250.99）向客户端（192.168.1.104）发出选择密码组并向客户端发送证书，回应结束。 4、 客户端（192.168.1.104）产生会话密钥，并用网站服务器（61.135.250.99）的公钥加密后发送给服务器。同时客户端也向服务器发送一个加密报文，表明客户端的握手过程已完成。 5、 网站服务器（61.135.250.99）向客户端（192.168.1.104）回应一个加密报文，表明服务器的握手过程已完成。 6、 双方可以放心的使用协商好的会话密钥相互传送信息。 7、 客户端（192.168.1.104）可以放心的发送信息了…… 6、进入“”邮箱，不选择“SSL安全登录”，捕获登陆过程并分析。 没有了SSL协议安全登录，客户端在发送数据时得不到保护，使用工具捕获到的数据包就会显示到自己的账号以及密码。 六、实验总结 通过本次实验，我学会了Wireshark网络协议分析器的操作，掌握捕获和分析网络数据包的方法，通过捕获数据包来分析IP数据报和TCP报文的结构。同时也了解了HTTP和FTP的操作过程，同时也观察了安全套接层协议SSL的会话与连接过程等内容。 仅供学习与交流，如有侵权请联系网站删除 谢谢9