计算机网络实验5过程详解及解答.docx
- 文档编号:17844662
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:11
- 大小:684.98KB
计算机网络实验5过程详解及解答.docx
《计算机网络实验5过程详解及解答.docx》由会员分享,可在线阅读,更多相关《计算机网络实验5过程详解及解答.docx(11页珍藏版)》请在冰点文库上搜索。
计算机网络实验5过程详解及解答
试验地点:
实验人员:
实验时间:
实验五网络协议分析
1、实验目的
1、熟悉并掌握科来网络分析的基本操作,了解网络协议实体间进行交互以及报文交换的情况;
2、分析HTTP协议;
3、分析DNS协议。
2、实验设备
1、与因特网连接的计算机网络系统;
2、主机操作系统为Windows2000或WindowsXP;科来网络分析等软件。
3、实验内容
(一)科来网络分析的使用
1.启动主机上的web浏览器。
2.启动科来网络分析。
3.开始分组俘获,可以设置分组俘获的选项(参考帮助)。
4.在运行分组俘获的同时,在浏览器地址栏中输入某网页的URL,如:
。
为显示该网页,浏览器需要连接的服务器,并与之交换HTTP消息,以下载该网页。
包含这些HTTP报文的以太网帧将被科来网络分析俘获。
5.运行ping、tracert命令捕获ICMP分组。
6.访问局域网中的网页.
7.当完整的页面下载完成后,,停止分组俘获。
此时,分组俘获窗口关闭。
科来网络分析主窗口显示已俘获的你的计算机与其他网络实体交换的所有协议报文,其中一部分就是与服务器交换的HTTP报文。
(二).实验数据分析:
以太网帧,IP分组和UDP数据报
1). 检查客户端发出的第一个DNS分组
a. 确定客户端的以太网地址和IP地址
■您的IP是:
192.168.1.100
■操作系统:
win7
■浏览器:
360极速浏览器
[1]b. 以太网帧结构的TYPE字段是什么内容?
TYPE字段的内容是:
08002759FF875254001235020800
c.目的IP地址是什么?
这些地址对应哪些计算机?
目的IP地址:
报头
2).检查客户端发出的第一个DNS分组的IP。
a. 报头的长度是多少?
分组的总长度是多少?
报头长度:
77分组总长度:
73
b. 确定协议类型字段。
载荷数据中协议的编号和类型是什么?
编号:
0x0800类型:
ipv4
3). 报头检查客户端发出的第一个DNS分组的UDP
a. 确定客户端临时端口号和服务器端的默认端口号。
载荷数据中应用层协议的类型是什么?
端口号:
0x818d协议类型:
ipv4
b. 确定UDP报头中的长度字段是否与IP报头长度信息一致。
1) 检查客户端发送的DNS分组中的DNS查询报文
a) 哪个字段表明这个报文是DNS查询还是响应?
b) 查询的正文中传送什么信息?
传送的信息:
其中:
c)查询的交互ID是什么?
交互ID:
036d6705626169
源地址:
d)确定查询的类型的字段
类型字段:
1
2)现在检查对上述查询的DNS响应的分组
a)这个分组中的以太网地址和IP地址应当是什么?
检验这些地址是正确的
以太网地址:
IP地址:
b) 传送DNS响应的IP分组和UDP数据报的大小是多少?
是否比查询的长?
响应的IP分组:
5UDP:
39;不是
c)确定在响应报文中的交互ID是正确的。
因查询的ID为:
目标地址是:
0x80
源地址:
响应报文中的ID为:
目标地址是:
0x01
源地址:
因此,在响应报文中的交互ID是正确的。
d)在响应报文中提供了多少个答案?
比较这些答案及其TTL值。
答案数:
0TTL值:
0000
TCP三次握手
1) 确定http客户端和服务器端建立连接的三次握手的第一个TCP分段的帧结构。
a)在这个分段中你期望看到哪个源端以太网地址和IP地址?
你期望看到的协议和类型字段是什么内容?
确认这些地址是正确的。
期望:
IP地址:
119.75.217.56
类型字段内容:
b) 解释在第一个TCP分段中的目的以太网地址和IP地址的值。
这些地址对应什么计算机?
目的以太网地址:
08002759FF87
IP地址:
10.0.2.15
对应目标主机,其MAC地址为:
08:
00:
27:
59:
FF:
87
c) 确定客户端使用的临时端口号,确认使用的默认端口号是HTTP默认的。
临时端口:
80
d) TCP分段的长度是多少?
40
e) 客户端到服务器端分段的初始序列号是多少?
初始窗口大小是多少?
最大分段尺寸是多少?
序列号:
21834843窗口大小:
65535最大分段尺寸:
20
f) 找到包含SYN标志的十六进制字符。
2) 确定三次握手中的第二分段
a) 第一和第二分段抓取的时间差是多少?
69微秒427289-427220=69
b) 在检查分组数据之间,先确定以下字段的值
以太网帧的源地址和目的地址以及类型字段
源地址:
目的地址:
类型字段:
0x0800
IP分组中的源IP地址和目的IP地址及其端口号
源IP:
119.75.219.17目的10.0.2.15源端口:
80目的端口:
1064
各个标识位的值
紧急位:
0x20确认位:
0x10急迫位:
0x08重置位:
0x04
同步位:
0x02终止位:
0x01
确认帧结构中包含期望的数据正确
c) TCP分段的长度是多少?
40
d) 从服务器端到客户端连接的初始序列号是多少?
最大分段尺寸是多少?
初始序列号:
26011288最大分段尺寸是:
5
3)确定三次握手中的最后一个分段
a) 从第二分段到最后分段的时间差是多少?
将此时间差与第一与第二分段的时间差相比较,解释其中的原因
时间差:
20微秒。
与第一个时间差相比缩短了很多。
原因:
第一次需要寻找路,建立连接,耗时较多,而第二次分段到最后分段的时间差只是传输数据的时间。
b) 确定最后TCP分段的以下值
序列号25555229
标志比特的值以及窗口尺寸
标志比特的值:
6窗口尺寸:
65535
确认分段中包含期望的数据
不包含:
因为校验和错误,应该是:
0xF2D8,而此处是:
0xC75E
c) 最后一个分段的长度是多少?
64
HTTPGET报文
[2]
1) 确定包含HTTPGET报文的数据帧
a) 确认TCP报头中的序列号和ACK号是预期的。
TCP的序列号:
2738370999ACK号:
b) TCP分段及载荷的长度分别是多少?
TCP分段长度:
40载荷的长度:
2) 现在考察GET报文的内容
a) 数一数报文中的字节数,确认这个数值与TCP报头中的长度信息一致;
一致
c) 来自服务器的下一个分段期望的下一个序列号应当是多少?
34624002
HTTPResponse
1). 确定HTTPGET报文与对应的响应报文之间的时间差是多少?
124943+999999-763728=361214
2). 确定服务器是采用HTTP响应报文还是采用简单的TCPACK分段进行应答。
确认来自服务器的分段的序列号是期望的值。
4129289552
服务器是采用的是TCPACK分段进行应答。
来自服务器的分段的序列号是期望的值。
3). 现在考察HTTP响应报文的分段
a) 包含TCP分段的载荷长度是多少?
658
b) 检查标志是否有置位,并解释为什么置位?
是
c) 来自客户端的下一个分段期望的下一个ACK序列号应当是多少?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验 过程 详解 解答