网络协议分析7293.pdf

《网络协议分析7293.pdf》由会员分享，可在线阅读，更多相关《网络协议分析7293.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络协议分析 重庆交通大学 信息科学与工程学院 课 程 设 计报告 姓 名：廖微 学 号 6 班 级：通信工程专业 级 3 班 课程设计项目名称：网络协议分析综合课程实验 课程设计项目性质：设计性 实验室(中心)：软件实验中心 指 导 教 师：王 勇 课程设计完成时间：年 1 月 10 日 教师评阅：操作步骤正确；设计文稿符合要求；实验报告规范；实验目的明确；一、实验目的 实验成绩：保存路径正确；实验结果符合要求 实验分析总结全面；签名：年 月 日 一、课程设计目的 1、了解软件，学会运用软件抓包 2、通过抓包了解各种协议，可以和帧格式对应去理解 3、明白在网络中信息在主机和客户端是如何进行交

2、互的 二、相关知识 计算机网络的分层：七层结构 路上传送 物理层()：为两个相邻节点提供一个物理连接，将信息以比特流方式在通信线数据链路层(，DL)：在两个相邻节点间的线路上，无差错地传送以帧为单位 的数据 网络层()：在计算机网络中两台主机之间传送以分组或包为单位的数据 传输层()：在计算机网络中两个端系统之间传送以报文为单位的数据 会话层()：在两个互相通信的应用进程之间建立、组织和协调其交互 表示层():用户信息的语法表示 应用层()：用户的各种应用程序(2)/IP 体系结构 五层协议结构 三、课程设计主要内容及原理 1、首先，浏览器分析，因为是以字母而非数字结尾，可得知当前使用的是域名

3、，必须首先解析其对应的 IP 地址 2、在缓存中查找项，命中则执行下面第 X 步，否则就发起请求，请求解析域名 3、浏览器构建包，递交给传输层实体同时告知该包为包 4、传输层实体构建包，源端口按主机当前情况选择，目的端口为 53 服务器所开放，主要用于域名解析），然后将包递交网络层 5、网络层实体以源 IP 为，目的 IP 为服务器的即等字段封装 包以构建 IP 包同时，网络层实体通过子网掩码运算得知目的主机不在本子网，则应发给网关在缓存中查找项，如果命中则执行第 7 步，否则 6、进行广播，找到的网关，找到的同时并更新缓存 7、此时在缓存中查找到了则直接发送到该网段的网关，网关然后再将 IP

4、 帧的封装包传送到数据链路层数据链路层将 IP 帧的封装包加上头部和尾部组装成帧，发送到物理层 8、传输到物理层，物理层确保原始的数据可在各种物理媒体上传输物理层是比特流的传送，因此不需要在加控制信息 9、先传输到本机的数据链路层，数据链路层要检测所接收到的帧是否有差错，数据链路层就简单地丢弃这个出差错的帧，如果需要改正数据在数据链路层时出现的差错，此时采用可靠传输协议来纠正差错然后利用逆协议将解析为 IP 地址，此时可以直接在缓存找到网关，并将数据包直接发送到该路由器 10、在网络层，根据控制信息进行必要的操作，然后剥离帧的控制信息将帧还原成为IP 数据包 就根据首部中的目的地址查找路由器中

5、的路由表，找出转发分组接口然后往传输层进行发送 11、在传输层中，会对 IP 包进行解析，去掉头部，此时的称其为用户数据包然后将发送给应用层 12、应用层经过对控制信息的处理，此时就只剩下数据项，就将数据项直接发送给服务器服务器收到数据后，给解析出来的 IP 地址直接发送到主机，此时的发送过程和前几步是一样的 这样主机和服务器就完成了一次包的传输和，如果要进行数据的传输，还需要和服务器进行一次三次握手，这样双方就能通信了 三、课程设计过程简述 先利用/将本地的服务器缓存清除，然后打开，选正确自己所选用的网卡然后将学校主页的地址写入网页的地址栏，在打开网页之前，先运行，然后开始抓包，对于这次抓的

6、包进行分析 首先通过客户端到服务器端，先将五层协议的通路走通主机要发送信息首先要经过应用层，这一层是应用进程间通信和交互原则，常用的有协议，在这层，首先将数据包打包然后将数据包发送到运输层，运输层主要有和协议，按照相应的信息，把数据包打包成包或者包，只要给数据包加上头部即可然后将包发送到下一层，网络层网络层要做的事情也是封装，将上层传送下来的包进行 IP 封装封装好了之后将数据传送到数据链路层，将 IP 数据包组装成帧，组装成帧需要将 IP 数据包加上头部和尾部之后就传送到物理层，通过物理层的传输，传输到服务器端的数据链路层，在服务器端，就等于是对封装包的一层一层的剥离，等于是客户端封装的逆过

7、程这就是数据的一次传输，之后的数据传输还是按照这个过程来的 应用进程的数据在各层之间传递所经过的变化描述如下：假定主机 1 的应用进程 AP1 向主机 2 的应用进程 AP2 传送数据 AP1 先将其数据交给本主机的第 5 层应用层第五层加上必要的控制信息 H5 就变成了下一层的数据单元第 4 层运输层收到这个数据单元后，加上本层的控制信息 H4 再交给第 3 层网络层，成为第 3层的数据单元以此类推，不过到了第 2 层数据链路层后，控制信息分成两部分，分别加到数据单元的首部和尾部，而第 1 层物理层由于是比特流的传送所以不再加上控制信息 四、课程设计结果及分析 协议的分析 获取输入的域名地址

8、，例如 域名到 IP 地址的解析过程如下：当某一个应用进程需要把主机名解析为 IP 地址时，该应用进程就调用解析程序，并成为的一个客户，把待解析的域名放在请求报文中，以用户数据报的形式发给本地域名服务器本地域名服务器在查找域名后，把对应的 IP地址放在回答报文中返回应用进程获得目的主机的 IP 地址后即可进行通信 基本知识：的报文格式是：其中 12 个字节的为头部部分，其次是查询问题，回答，授权和额外信息，所有的请求报文都有查询问题，后面 3 个都是服务器返回的应答报文所填充的标识可以看作是的标志标志也是两字节，是十分重要的部分 抓包截图如下：这部分我们可以对照的截图来观察协议的标志：QR(1

9、 比特）：查询/响应的标志位，1 为响应，0 为查询 0 就表示该协议为查询报文：定义查询或响应的类型这个查询的类型是标准的 AA:授权应答()-这个比特位在应答的时候才有意义，指出给出应答的服务器是查询域名的授权解析服务器注意因为别名的存在，应答可能存在多个主域名，这个 AA 位对应请求名，或者应答中的第一个主域名 TC：截断标志位 1 表示响应已超过字节并已被截断 0 表示响应没有被截断 RD：该位为1 表示客户端希望得到递归回答：为 0，保留位 在接下来我们还可以看见四个选项 1 表明问题数为 1 回答数:0 权威数:0 附加数:0 我们可以看到问题是询问的域名解析 下面的图描述服务器对

10、域名进行解析：我们可以从中看出，目的 IP 解析出来是 浏览器将包递给传输层 3、传输层构建包，递交网络层 传输层构建的包使用了的传输协议，将这个包递交给了网络层，从抓包分析中我们可以看到，源端口用的是端口，目的端口是 53 端口，长度为 46 字节 传输协议 网络层将包封装为 IP 包 IP 数据报的格式为：通过这个 IP 帧格式，我们就可以将 IP 封装包进行解读 版本：4 首部长度：20 字节 区分服务：只有在使用区分服务时，该字段才起作用，一般情况下都不起作用 总长度：指首部和数据之和的长度为 59 字节 标识：IP 软件在存储器中维持一个计数器，每产生一个数据报，计数器就加 1，此时

11、计数器的值是 标志：占三位，但是目前只有前两位有意义第一个是最低标记位 MF=0，表示这是若干数据报片中的最后一个中间标记为 DF=0，表示不能分片 片偏移：因为没有分片，所以片偏移为零 生存时间：表示跳数，一共有 64 跳，表明在因特网中该数据报最多可经过 64 个路由器因为是问题发送端，所以还没有经过路由器 协议：由图可知，运用了传输协议 首部校验和：只检验数据包的首部，检验出来的结果是 源 IP 地址：本机地址 目的 IP 地址：学校的服务器 IP 地址 进行广播，找到网关 硬件类 型 协 议 类 型 1 2 op 发送端 以太网地址 发送端 IP 地址 目的端 以太网地址 目的 IP

12、地址 在中，我们可以看到类型是一个，在询问谁网关 包的外部还有以太网帧，增加了一个头部和尾部 在协议中，我们可以看到：硬件类型：1 以太网的硬件类型 协议类型：是 IP 协议中的一个 1：地址长度，为 6 个字节 2：因为使用的 4，所以协议长度 4 个字节 op 操作符：1，该包为一个请求包 发送端地址：00:1a:a9:7e:50:a8 发送端 IP 地址：目的端地址:00:00:00:00:00:00 目的 IP 地址：然后将 IP 数据包发送到数据链路层 数据链路层将 IP 数据报封装为帧 II 结构为 6 字节 6 字节 2 字节 46-字节 4 字节 目标地址 源地址 类型 数据

13、可 以 与 图 片 相 对 应 的 进 行 解 读：目 的 地 址:00:1a:a9:7e:50:a8 源 地 址：9c:2a:70:50:e2:d3 类型：IP 表示上层用的 IP 数据包 ：，用于纠错，含有一个 4 位的冗余校验码 在数据链路层中加上头部和尾部，然后发送到物理层，交给物理层之后发送给外部线路 服务器的物理层接收到数据，并把数据发送给上层的数据链路层，数据链路层先要检查地址，并对所收到的帧进行纠错和检错没有错误后，去掉以太帧的首部和尾部之后，将 IP 包发送给网络层，网络层去掉 IP 头部之后，把包发回给传输层，最后传输层将包发送给服务器端 服务器将发送过来的中域名进行解析，

14、解析出 IP 地址后按照上述所说的过程将 IP 地址发送给主机 在这个包里面，可以看到，返回来了的 IP 地址 第 10 页 共 10 页 浏览器构建了包，请求传输数据，并且发送给了传输层 有两类报文：请求报文从客户想服务器发送请求报文 响应报文从服务器到客户端的回答 在的截图中，我们可以看到该显示是一个请求报文在上面我们可以看到请求的方法，请求的版本等头域指定请求资源的主机和端口号，上面包含了的原始服务器告诉服务器一直保持链接-表明用户代理使用的浏览器-表示了用户希望优先得到中文网页 建立链接需要用协议，因为网页的传输是需要可靠的服务的，因此使用传输控制协议 协议的格式我们可以对照的帧结构来

15、解读 的帧结构 第 11 页 共 11 页 源端口：2 字节代理服务器列表 目的端口：2 字节，80 端口，开放了协议 序号：4 字节，为 1 是面向字节流的在一个连接中传送的字节流中的每一个自己都按顺序编号 保留：占 6 位，目前是全部置为 0 紧急：当=1 时，表明紧急指针字段有效此时就告诉系统这个数据的优先级比较高，要优先传送在该图中，=0，只说明这是个普通的数据 确认：=0 时，确认号无效，这说明了连接还没有建立，因为规定，连接建立后所有传送的报文段都必须把置 1，图中，=1 推送：当两个应用进程进行交互式通信时，有时在一端的应用进程希望在键入一个命令后立即能够收到对方的响应此时置为

16、1 复位：当=1 时，表明连接中出现严重差错，必须释放连接，然后重新建立运输连接还可以用来拒绝一个非法的报文段或拒接打开一个连接此时=0，表明连接没有出现错误，也不用拒绝打开连接 同步：在连接建立是用来同步的序号当=1 而=0 时，表明这是一个连接请求报文段当同时置 1 时，表示连接接收报文当前的协议正好是一个连接接受的报文段 终止：用来释放一个连接此时=0，表示数据还没有发送完，不用中止连接 窗口：占两字节窗口指的是发送本报文段的一方的接收窗口窗口值告诉告诉对方：从本报文段首部的确认信号算起，接收方目前允许对方发送的数据量此时的窗口值为 最后剩下的了校验和和选项，选项的长度是可变的 连接建立

17、 即此时主机向服务器发送请求报文段，完成 3 次握手 第一次握手 第 12 页 共 12 页 规定同部位=1，报文段不带数据，序号为 0，我与服务器第一次握手=1，报文段的数据为 0 第二次握手 服务器发回确认包 标志位为 将确认序号设置为客户的序号加 1，即 0+1=1 第三次握手 第 13 页 共 13 页 客户收到服务器确认报文段后，再向服务器发出确认报文段=1，规定若无数据则消耗序号此时序号还为 1，则传输的信号无序号 建立连接的三次握手如图：数据传送 完成三次握手后，客户端和服务器端就可以传送数据了比如网页的图片声音等数据，但是在传输数据的时候，还是需要通过 5 层协议来传输，传输的方法和上述的相同 连接释放