華北科技學(xué)院計(jì)算機(jī)系綜合性實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告課程名稱實(shí)驗(yàn)學(xué)期2014至2015學(xué)年第2學(xué)期學(xué)生所在院部計(jì)算機(jī)學(xué)院年級(jí)2012級(jí)專業(yè)班級(jí)計(jì)科B123班學(xué)生姓名董帥帥學(xué)號(hào)201207014316任課教師高曉燕實(shí)驗(yàn)成績(jī)計(jì)算機(jī)學(xué)院制實(shí)驗(yàn)報(bào)告須知1、學(xué)生上交實(shí)驗(yàn)報(bào)告時(shí)，必須為打印稿（A4紙）。頁(yè)面空間不夠，可以順延。2、學(xué)生應(yīng)該填寫(xiě)的內(nèi)容包括：封面相關(guān)欄目、實(shí)驗(yàn)地點(diǎn)、時(shí)間、目的、設(shè)備環(huán)境、內(nèi)容、結(jié)果及分析等。3、教師應(yīng)該填寫(xiě)的內(nèi)容包括：實(shí)驗(yàn)成績(jī)、教師評(píng)價(jià)等。4、教師根據(jù)本課程的《實(shí)驗(yàn)指導(dǎo)》中實(shí)驗(yàn)內(nèi)容的要求，評(píng)定學(xué)生的綜合性實(shí)驗(yàn)成績(jī)；要求在該課程期末考試前將實(shí)驗(yàn)報(bào)告交給任課教師。綜合性實(shí)驗(yàn)中，所涉及的程序，文檔等在交實(shí)驗(yàn)報(bào)告前，拷貝給任課教師。任課教師統(tǒng)一刻錄成光盤(pán)，與該課程的期末考試成績(jī)一同上交到系里存檔。5、未盡事宜，請(qǐng)參考該課程的實(shí)驗(yàn)大綱和教學(xué)大綱?！稊?shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)》課程綜合性實(shí)驗(yàn)報(bào)告開(kāi)課實(shí)驗(yàn)室：網(wǎng)路工程實(shí)驗(yàn)室2015年5月29日實(shí)驗(yàn)題目|網(wǎng)絡(luò)TCP/IP協(xié)議分析綜合實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)實(shí)驗(yàn)，學(xué)習(xí)和掌握TCP/IP協(xié)議分析的方法及其相關(guān)工具的使用。熟練掌握TCP/IP體系結(jié)構(gòu)。學(xué)會(huì)使用網(wǎng)絡(luò)分析工具。網(wǎng)絡(luò)層、傳輸層和應(yīng)用層有關(guān)協(xié)議分析。二、設(shè)備與環(huán)境Windows2000server操作系統(tǒng)TCP/IP協(xié)議WireShark工具軟件三、實(shí)驗(yàn)內(nèi)容安裝VMware虛擬機(jī)和配置VMware虛擬機(jī)（選做）。要求同學(xué)掌握網(wǎng)絡(luò)抓包軟件WireShark內(nèi)容包括：?捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析?利用專家分析系統(tǒng)診斷問(wèn)題?實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)?收集網(wǎng)絡(luò)利用率和錯(cuò)誤等協(xié)議分析（一）：IP協(xié)議，內(nèi)容包括：IP頭的結(jié)構(gòu)IP數(shù)據(jù)報(bào)的數(shù)據(jù)結(jié)構(gòu)分析協(xié)議分析（二）：TCP/UDP協(xié)議，內(nèi)容包括：TCP/UDP數(shù)據(jù)結(jié)構(gòu)分析TCP協(xié)議的工作原理協(xié)議分析（三）：應(yīng)用層協(xié)議分析，內(nèi)容包括：?完整的FTP會(huì)話分析。四、實(shí)驗(yàn)步驟（一）利用網(wǎng)絡(luò)抓包軟件WireShark抓包進(jìn)入WireShark主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。選擇主

菜單Capture下的DefineFilter菜單在抓包過(guò)濾器窗口中，選擇Address選項(xiàng)卡，在Address下拉列表中，選擇抓包的類型是IP,在WireShark下面輸入主機(jī)的IP地址，主機(jī)的IP地址是08；在與之對(duì)應(yīng)的Station2下面輸入另一臺(tái)主機(jī)的地址。設(shè)置完畢后，點(diǎn)擊該窗口的Advanced選項(xiàng)卡，拖動(dòng)滾動(dòng)條找到IP項(xiàng)，將IP和ICMP選中，向下拖動(dòng)滾動(dòng)條，將TCP和UDP選中，再把TCP下面的FTP和Telnet兩個(gè)選項(xiàng)選中。這樣WireShark的抓包過(guò)濾器就設(shè)置完畢了，后面的實(shí)驗(yàn)也采用這樣的設(shè)置。選擇菜單欄Capture下Start菜單項(xiàng)，啟動(dòng)抓包以后，在主機(jī)的DOS窗口中Ping另一臺(tái)計(jì)算機(jī)。等Ping指令執(zhí)行完畢后，點(diǎn)擊工具欄上的停止按鈕，找到相應(yīng)的報(bào)文。（二）解析TCP/IP模型>抓取Ping指令發(fā)送的數(shù)據(jù)包EFrame80::74bytesonwire(592bits),74bytescaptured(592EFrame80::74bytesonwire(592bits),74bytescaptured(592bits)oninterface2SEthernetii,src:LiteonTe_c2:7e:e3(20:16:d8:c2:7e:e3),Dst:LiteonTe._0d:ce:03(74:de:2b:Od:ce:03)曰internetprotocolversion4,src：08(08),Dst：11(11)Filter:vExpression...ClearApplySaveNo.TimeSourceDestinationProtocolLengthInfo7931.5853800LiteonTe_0d:ce:03LiteonTe_c2:7e:e3ARP4211isat74:de:2b:0d:ce:038031.58544900811ICMP74Echo(ping)requestid=0x0001,seq=94/24064,ttl=64(replyin84)8131.6962820LiteonTe_0d:ce:03BroadcastARP42whohas08?Tell118231.69628702001：250：804:8011::bffO2::l:ffl5:7ec3ICMPV686NeighborSolicitationforfe80::21a:a9ff:fel5:7ec3from84:38:38:55:8c:ae8331.6963480LiteonTe_c2:7e:e3LiteonTe_0d:ce:03ARP4208isat20:16:d8:c2:7e:e38431.70150201108ICMP74-Echo(ping)replyid=0x0001,seq=94/24064,lll=64(requestin80)8532.58020500811ICMP74Echo(ping)requestid=0x0001,seq=95/24320,ttl=64(replyin86)8632.79017501108ICMP74Echo(ping)replyid=0x0001,seq=95/2432O,ttl=64(requestin85)8733.3233910FujianSt_cO:88:4cFujianst_00:00:020x078878EtherneTuVersion:4HeaderLength:20bytes(±)DifferenfiatedservicesField:0x00(dscp0x00:Default;ecn:0x00:not-ect(Notecn-capableTransport))TotalLength:60Identification:0x006e(110)aFlags:0x00Fragmentoffset:0Timetolive:64protocol:icmp(1)SHeaderchecksum:Oxf627[validationdisabled]Source:08(08)Destination:11(11)[sourceGeoiP:unknown][DestinationGeoIP:Unknown]SInternetControlMessageProtocol>一次完整的FTP會(huì)話連接校園網(wǎng)并啟動(dòng)WireShark，然后在主機(jī)的任務(wù)管理器中輸入ftp:6進(jìn)入86論壇下載中心。登錄FTP的過(guò)程是一次典型的TCP連接，因?yàn)镕TP服務(wù)使用的是TCP協(xié)議。分析TCP報(bào)頭的結(jié)構(gòu)。

TCP協(xié)議的工作原理TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通訊。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。TCP會(huì)話通過(guò)三次握手的完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱“三次握手”，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱“四次揮手”。TCP協(xié)議的三次“握手”1.首先分析建立“握手”第一個(gè)過(guò)程包的結(jié)構(gòu)，SYN=1，Seq=0，如下圖所示:54.948672056TCP7438098-2154.948672056TCP7438098-21[SYN]5eq=0Win=65535Len=0MSS=1440WS=256SACK_PERM=154.9561330652TCP7421T8098[5YNVACK]5eq-0AcZWin-8192Len-0MSS4460W5-256SACK_PERM-154.956279056TCP6238098-21PACK!Sea=lAck=lWin=262144Len=0<.tj.iiuciiicuri?_*ujkjivcioi5ir,5J.、工v.q?工.j,unj.v??v.wv.TransmissionControlProtocol,SrcPort:38098(38098),DstPort:21(21),Seq:0,Len:勺sourcePort:38098(38098)DestinationPort:21(21)[Streamindex:1][TCPSegmentLen:0]Sequencenumber:0(relativesequencenumber)Acknowledgmentnumber:0HeaderLength:32bytes曰.000000000010=Flags:0x002(SYN)000...0?...0000....0...0..田^HZi.0=Reserved:Notset=Nonce:Notset=CongestionWindowReduced(CWR):Notset=ECN-Echo:Notset=Urgent:Notset=Acknowledgment:Notset=Push:Notset=Reset:Notset=syn:set=Fin:Notsetwindowsizevalue:65535[Calculatedwindowsize:65535]Schecksum:Oxaf50[validationdisabled][GoodChecksum:False][Badchecksum:False]Urgentpointer:0Eoptions:(12bytes),Maximumsegmentsize,No-Operation(nop),windowscale,No-operation(nop),No-operation(nop),sackpermitted00000010002000300040.Qr.62...d.....6.!E..4.ca3a00000000800205aO0103030801010402|105172lb36322016d8c27ee3886400000010002000300040.Qr.62...d.....6.!E..4.ca3a00000000800205aO0103030801010402|對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK=1并且SYN=1，說(shuō)明同意連接，這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了，確認(rèn)數(shù)據(jù)包結(jié)構(gòu),如圖：

tn5?.-^3672'?10-2.1.25213254.956133010-LO.86LBJ4J5627W10-2.L.25210.LQ.S652』O.LQ.腮7438&SS-21[S￥N]ftj1rt-6553iLQR-tn5?.-^3672'?10-2.1.25213254.956133010-LO.86LBJ4J5627W10-2.L.25210.LQ.S652』O.LQ.腮7438&SS-21[S￥N]ftj1rt-6553iLQR-〕M55-L44Q7421-3&393[SYH,心]5葉】.A￡k-1ndr頑蛇LffH雁3?U6Q站?2待FackI.?k^ljtfii>Z6Z144Lerrt佃Traiwl55lonCmtrulPrat攻刑:，mRtrE：網(wǎng)住1),05匚時(shí)坦：瑋的月〔制勇h5曹：如杭蛙LL頊：口soixcePort:21(21)DKtinaritnPon:38095{380^}[Streamindex:1][TCPSegnsnrLen：0]Se^jencearher:9(relativesequencenjrher)ArtTTO'ledgneFCricher:1acknurW)HeidsrLength:J2byies日0000MOI0010=Flags:0x012頃&ACK}m0..-Resfirmed:Natset.-Hence:Hatset.-Ccngestiai'rtindcMReduced(M):Nat.MKN-Echtt：Natset.-Urgent:Natset.-^ckna^ledjnent:Set.~Push:Hatset.-Rset:Hatset..1.=...0-F"in:HatsetAindiftsiz^value:Big】[Cakul^t^dftirefcwsizs:31^2]EChe±suii:CixalJf[validationdisabled](GoadChecksui:False*]|BadChecksun:False]Urgentpointer:0IOptions:(12bytes}〕Haxirunsegrentsize,Hn-Cperation《HOPLWirxfawscale(No-Operatinn(NOP),No-Oper-stion(NOP)iSACKpa"ii]itt^dTMnslifc-iclG(1M卻16d8cl7eE105L72lb由31弗6411GOOflLQ0020皿功QfllOc?dd0301goaoawoif卵口JL5察配敬55|dl5*43X￡3毋月U1JJU□35E010503W；-3101W0.0al7fDfl(MJC3?(IO002145M00ilfiO924(1TO5CQfl3.ACK=1,自己的確認(rèn)號(hào)Seq=1，此時(shí)TCP連接已經(jīng)建立，雙方進(jìn)入已連接狀態(tài)，如圖:13154.94867205613254.956133065254.95627905254.96994306652TCPTCPTCPFTP7438098-21[SYN]Seq=OWin=65535Len=0MSS=1440WS=256SACK_P￡RM=1742128098[SYN,ACK]Seq-0ACk-1tfln-8192Len-0MSS-1460W5^256SACK_PERM-16238098-21[ack]Seq=lAck=lwin=262144Len=0100Response:220serv-uftpservervl5.Oready...sourcePort:38098(38098)DestinationPort:21(21)[streamindex:1][TCPsegmentLen:0]sequencenumber:sourcePort:38098(38098)DestinationPort:21(21)[streamindex:1][TCPsegmentLen:0]sequencenumber:1AcknowledgmentHeaderLength:￡!????00000001(relativesequencenumber)number:1(relativeacknumber)20bytesOOOO=Flags:OxOlO(ACK)000....00....0....0....10...=.0..=..0.=...0=sizevalue:windowReserved:NotsetNonce:NotsetcongestionwindowReduced(cwr):NotsetECN-Echo:Notseturgent:NotsetAcknowledgment:setpush:NotsetReset:NotsetWindow[calculated[windowsizescalingsizevalue:windowWindow[calculated[windowsizescalingfactor:256]Elchecksum:Oxfe52[validationdisabled][Goodchecksum:False][BadChecksum:False]Urgentpointer:0izinnn~l、，u3v~l000105172lb36322016d8c27ee388641100.Qr.62....d..0100806002a00214500002816bO40004006020OdccOa0201fcOa010056194d200154a唾...二03055815750100400fe5200001TCP協(xié)議的四次“揮手”1.第一次“揮手”，客戶應(yīng)用進(jìn)程把連接釋放報(bào)文段首部的終止控制位FIN置1，其序號(hào)seq=85，第一次交互過(guò)程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖:21661-99KLSD0110,217能.59W6孫Utt點(diǎn).L?52HE62-60^151010.1,0.8&W2.ieSa1.10B10.LO.6fi1&?2.1.252DHSTCPTCP3J2Standardqueryresponsea131,107,25>,25562J8(M8-.21[皿此MK]5eq-85^k-10J5中n-的瀾的Len-06?21-3??[A￡K]Ski-103SAck-66Win-6^1LgO219^-^6318010.1-0.8622062^26425010,2-1,252Kh2-1.25ZimisTCPTCP68Zl*3S0^S[FIN,*CKJSeq-l'BSAck-86Len-062姬的FACK1Sw-86Ack-1036Win-260a?4Lfln-i>Transffilss-lancontrolprQTQC&lasrcporri1B09Adsipare:21(21)aseq:S5,Ack：1055,lmi：SQLrceparti1-8Q96(J&396)cesrinarIonPerri21(21)[sirsindeK：1][rpsegmenrL€n：0]sequencerwber：85(rtlitlvesequ就oenurrber)AcknwkdgnerKnuriber:1035(relative^cknirtier}tyiesd=?Flags：0X011(fin,ack.),二no(sec,二Nonce：nocset,=cor^esrlonrlndonRecced(cwr):nocset，二Ecw-Echo:moisec,■-urgent:warset.-Acknowledgflwnrisetpush=nai5?(nes-ei:nocserNOls^iseis[EJCjneninfo(chai/sequencc):coweciionfinish(fin)]5陌加sizevalue：1019[calculi!eawlndo'ftisdze:禎Q麗』][windowsizescalingfactor:256]3Checksum：[validationdisatolwij[<Ziodchetksum;fsIs-e][Sadcheckswii;False]U「ocntE~int^「；02.第二次