实验报告
( 2018/2019学年 第 二 学期)
课程名称 | IP网络技术 |
实验名称 | 常用网络命令及使用 |
专 业 | 信息工程 |
学生班级 | 22 |
学生学号 | B16012219 |
学生姓名 | 江浩 |
指导教师 | 叶玲 |
实验一 TCP/IP协议
一、实验目的和要求:
1. 通过该实验能加深对TCP/IP协议的认识,特别是其封装格式。
2. 通过该实验能加深对ICMP协议的认识。
4. 通过该实验能加深对TCP协议的认识。
5. 通过该实验能加深对UDP协议的认识。
6. 通过该实验能加深对应用层协议Http、Ftp、Telnet等的认识。
二、实验环境:
1.在windows环境下即可完成本实验,无需使用VMware。
2.软件:WinPcap,Ethereal
三、实验原理:
通过抓包软件ethereal获得一些数据包,并对其进行分析,从包的格式来认识TCP/IP协议。本实验抓取的数据包包括对应于Http、Telnet、Ftp、TCP、UDP、IP、ARP协议的数据包以
及MAC包。
四、实验步骤:
1、软件安装
1.1 安装WinPcap软件。
1.2 安装Ethereal软件。
1.3 在随书光盘系统构建的服务器上打开Http、Telnet、Ftp等服务,安装并使用QQ。
2、实验环节
2.1 抓IP包
2.1.1 填写过滤器 IP;开始抓包。
2.1.2 运行ping 目的IP命令,完成后点STOP停止抓包。
命令:ping 10.108.111.240 ,显示能够ping通。
2.2 抓ICMP包
2.2.1 填写过滤器ICMP and ((dst 本机IP and src 目的IP) or (src 本机IP and dst 目的IP)),开始抓包。
2.2.2 运行 tracert目的IP2 命令,完成后停止抓包。
运行命令截取如下:
所抓数据包截取如下:
2.3 抓TCP包
2.3.1 填写过滤器 tcp and ((dst 本机IP and src 目的IP) or (src 本机IP and dst 目的IP)),开始抓包。
2.3.2 运行 telnet 目的IP命令,登陆telnet后退出,完成后点STOP停止抓包。
2.4 抓UDP包
2.4.1 填写过滤器 udp and (dst or src 目的IP),开始抓包。
2.4.2 启动QQ,并发送消息,完成后停止抓包。
2.5 抓Http包
2.5.1 填写过滤器 tcp and ((dst 本机IP and src 目的IP) or (src 本机IP and dst 目的IP)),开始抓包。
2.5.2 在IE里打开一个网页,或输入目的IP打开服务器提供的网页。完成后停止抓包。
2.6 抓Telnet包
2.6.1 填写过滤器 tcp and ((dst 本机IP and src 目的IP) or (src 本机IP and dst 目的IP)),开始抓包。
2.6.2 运行telnet 目的IP命令,登陆telnet后退出,完成后停止抓包。
2.7 抓Ftp包
2.7.1填写过滤器 tcp and ((dst 本机IP and src 目的IP) or (src 本机IP and dst 目的IP)),开始抓包。
2.7.2 运行 ftp 目的IP,登陆Ftp后退出,完成后停止抓包。
五、测试和分析:
2.1 抓IP包
分析内容:IP包中的各个字段。
图11.3 IP数据报的数据格式
16位标识用来标识惟一的IP包,每发一个,该值加1。当把一个IP包分片时,就可以用3位标志和13位片偏移重组。各个片的16位标识是一样的。如下图所示,我们选取1号帧作为代表分别分析相应的数据:
(1)由上图总览,可知数据帧的相关信息:
此帧的编号为1;
获取时间为0.000000000;
源地址10.108.111.44;
目的地址为10.108.111.240;
高层协议为IP;
(2)物理层的数据帧概况(将部分数据放大如下图所示)
从图中可以看出:1号帧,线路上有55字节,实际捕获55字节,捕获时间为2015年12月8日15 : 56 : 23,此包与前一捕获帧的时间间隔为0.000000000秒,与第一帧的时间间隔为0.000000000秒,此帧没有被标记且没有被忽略,帧内封装的协议结构为IP数据协议,用不同颜染标记的协议名为IP,染显示规则字符串为ip。
(3) 数据链路层以太网帧头部信息(将部分数据放大如下图所示)
从上图可知,此包为以太网协议版本2,源地址为c0:3f:d5:b3:96:c5,目标地址为00:22:19:a5:d3:d4,帧内封装的上层协议类型为IP,十六进制代码为0800。
(4)互联网层IP包头部信息(将部分数据放大如下图所示)
由上图,互联网协议IPv4,源地址为10.tcp ip协议分析及应用108.111.44,目标地址为10.108.111.240,IP包头部长度为20字节,差分服务字段为0x00 (DSCP 0x00 : Default; ECN : 0x00),表示一个特定的上层协议所分配的重要级别,默认的DSCP值是0,相当于尽力传送,ECN字段被分为ECN-
Capable Transport (ECT) bit和CE bit,ECT bit设置为“ 0 ”表明该传输协议将忽略ignore CE bit,CE bit将由路由器设置,设置为0说明对末端节点不挤塞,IP包的总长度为41字节,标志字段为11302,标记字段为0x2c26,没有分片,分片的偏移量为0,生存期为64,当减少为0时,该数据包将被丢弃以保证数据包不会无限制的循环,上层协议为IP,报头的检验和显示为正确correct。
(5)对应十六进制代码(将部分数据放大如下图所示)
2.2 抓ICMP包
分析内容:
1.ICMP报文是封装在IP报文内的。
2.第一个抓包能得到TTL过期(类型11)的报文。
3. 第二个抓包能得到ICMP请求(类型8)和ICMP应答(类型0)的报文。代码端均为0。
4.注意以上报文的对应字段。
5. 请求和应答紧跟的是16位标识符、16位序号、可选数据部分。
6. TTL过期报文的类型是11,代码字段为 0,紧跟的是32为全0、IP首部+IP数据部分。
图11.4 ICMP报文的数据格式
如下图所示,我们选取435号帧作为代表分别分析相应的数据:
(1)由上图总览,可知数据帧的相关信息:
此帧的编号为435;
获取时间为14.148271;
源地址10.108.111.44;
目的地址为10.108.111.84;
高层协议为ICMP;
(2)物理层的数据帧概况:
1号帧,线路上有106字节,实际捕获106字节,捕获时间为2015年12月8日14 : 13 : 23,此包与前一捕获帧的时间间隔为14.148271000秒,与第一帧的时间间隔为14.148271000秒,此帧没有被标记且没有被忽略,帧内封装的协议结构为ICMP数据协议,用不同颜染标记的协议名为ICMP,染显示规则字符串为icmp。
(3) 数据链路层以太网帧头部信息:
此包为以太网协议版本2,源地址为00 : 10 : 5c : cc : 3c : 12,目标地址为00 : 10 : 5c : cc : 52 : 07,帧内封装的上层协议类型为ICMP,十六进制代码为0800。
(4)互联网层IP包头部信息(将部分数据放大如下图所示)
由上图,互联网协议IPv4,源地址为10.108.111.44,目标地址为10.108.111.84,IP包头部长度为20字节,差分服务字段为0x00 (DSCP 0x00 : Default; ECN : 0x00),表示一个特定的上层协议所分配的重要级别,默认的DSCP值是0,相当于尽力传送,ECN字段被分为ECN-Capable Transport (ECT) bit和CE bit,ECT bit设置为“ 0 ”表明该传输协议将忽略ignore CE bit,CE bit将由路由器设置,设置为0说明对末端节点不挤塞,IP包的总长度为92字节,标志字段为19445,标记字段为0x4bf5,没有分片,分片的偏移量为0,生存期为1,当减少为0时,该数据包将被丢弃以保证数据包不会无限制的循环,上层协议为ICMP,报头的检验和显示为正确correct。
(5)对应十六进制代码(将部分数据放大如下图所示)
(6)第二个抓包能得到ICMP请求(类型8)和ICMP应答(类型0)的报文。ICMP报文字段信息分析(将部分数据放大如下图所示)
所抓类型8截取如下:
从上图可知,数据包类型为8,表示ICMP回应请求报文,代码段为0,检验和显示为正确correct,数据部分共64字节。
所抓类型0截取如下:
从上图可知,数据包类型为0,表示ICMP回应应答报文,代码段为0,检验和显示为正确correct,数据部分共64字节。
2.3 抓TCP包
2.3.1 分析所抓的数据包。
所抓数据包截取如下:
2.3.2 分析内容:
1. TCP报文是封装在IP报文内部。
2.TCP报文的各个字段。
图11.5 TCP分组的封装格式
3.TCP建立一个连接采用3次握手机制,注意这3个TCP包的发送序列号和接收序列号字段。
4 . TCP关闭一个连接采用4次握手机制,注意这4个TCP包的发送序列号和接收序列号字段。
图10.6 TCP的握手过程
如下图所示,我们选取147号帧作为代表分别分析相应的数据:
(1)由上图总览,可知数据帧的相关信息:
此帧的编号为147;
源地址为10.108.111.44;
目的地址为111.206.81.218;
高层协议为TCP;
(2)物理层的数据帧概况:
该帧147号帧,线路上有66字节,实际捕获66字节,此帧没有被标记且没有被忽略,帧内封装的协议结构为TCP数据协议,用不同颜染标记的协议名为TCP,染显示规则字符串为tcp。
(3) 数据链路层以太网帧头部信息:
此包为以太网协议版本2,源地址为c0:3f:d5:b3:96:c5,目标地址为00:00:5e:00:01:01,帧内封装的上层协议类型为TCP,十六进制代码为0800。
(4)互联网层IP包头部信息:
互联网协议IPv4,源地址为10.108.111.44,目标地址为111.206.81.218,IP包头部长度为20字节;差分服务字段为0x00 (DSCP 0x00 : Default; ECN : 0x00),表示一个特定的上层协议所分配的重要级别,默认的DSCP值是0,相当于尽力传送,ECN字段被分为ECN-Capable Transport (ECT) bit和CE bit,ECT bit设置为“ 0 ”表明该传输协议将忽略ignore CE bit,CE bit将由路由器设置,设置为0说明对末端节点不挤塞;IP包的总长度为41字节,标志字段为32964,标记字段为0x86c4,没有分片(Don’t Fragment),分片的偏移量为0,生存期为128,当减少为0时,该数据包将被丢弃以保证数据包不会无限制的循环,上层协议为TCP,报头的检验和显示为正确correct。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论