计算机网络课程设计网络协议数据包.doc

目录 一、课程论文（设计）的意义……………………………………　２ 二、课程设计的主要内容……………………………………… ２ 三、设计的主要内容及分析……………………………………　２ 1、安装Ethereal………………………………………………… ２ 2、捕获APR请求、应答数据包，分析组成特征…………… 3 3、ICMP数据包的捕获及分析 ………………………………… 5 4、捕获TCP“三次握手”连接与释放数据包及分析………… 6 5、捕获HTTP、DNS数据包，分析其构成 …………………… 7 （1）HTTP数据包的捕获与分析……………………………… 7 （2）捕获DNS数据包及分析………………………………… 9 四、实验体会 ………………………………………… 11 五、参考资料、附录 …………………………………………… 11 一、课程论文（设计）的意义 通过计算机网络技术课程的学习，学生基本掌握了计算机网络的基础理论知识，但是学生对于计算机网络的理解不够深入。设置本课程设计，通过让学生对网络协议数据包的分析,掌握在TCP/IP模型中,各个层次上网络PDU的实际组成，深入理解网络协议的组成，对网络中传送数据的过程有更深入的认识，同时培养学生一定的自学能力和独立分析问题、解决问题的能力。安装过程略，对Ethereal进行设置，并认识软件的操作。 2、捕获APR请求、应答数据包，分析组成特征 用ARP命令显示当前ARP缓存区内容，然后再清空本机当前ARP缓存区，用本机（3）和目标机器（85）进行ping命令，截图及分析如下： （图3.2.1） 进行捕获，截图分析： （图3.2.2） （图3.2.1）为请求广播数据包：本主机3向广播发出ARP请求“who has 85 ? ”,要求找出IP为85的主机的物理地址，告诉本主机（3）。 （图3.2.3） ARP回复报文截图 IP地址为85的主机向本主机（3）发送一个ARP应答“85 is at 00:24:54:79:a3:61”，告诉本主机，IP号为85的主机对应的物理地址为00:24:54:79:a3:61。 从ARP报文截图可知： 目的MAC 源MAC 帧类型 00:24:54:79:a3:61 00:1f:d0:d7:83:0c 0x0806 ARP报文封装在以太网 V2帧中 ARP硬件类型 ARP协议类型 ARP硬件地址长度 ARP协议地址长度 ARP操作类型 0x0001 0x0800 0x06 0x04 ARP请求：0x0001 ARP应答：0x0001 ARP源MAC地址 ARP原协议址 ARP目的MAC地址 ARP目的协议地址 00:1f:d0:d7:83:0c 3 00:24:54:79:a3:61 85 思考：弄清楚ARP协议的作用，对LAN内、LAN之间，APR是如何工作的？APR缓冲的内容如何保存与其作用？请求与应答包的区别，为什么要用IP包传送？ 答：ARP协议的作用是由机器的IP地址查找出对应的物理地址。当主机A在LAN内向主机B发送IP数据报时，先在其ARP高速缓存内查看有无B的IP地址。如有，就在其中查出对应的硬件地址，再将硬件地址写入MAC帧发往次硬件地址。当查不到，（1）ARP进程在本LAN上广播发送一个ARP请求分组。（2）本LAN上所有运行ARP进程的主机都收到此分组。（3）主机B在请求分组中见到自己的IP地址，向A发送ARP响应分组，并写入自己的硬件地址。其余主机不理会此分组。（4）主机A收到B的ARP响应分组后，再去ARP高速缓存中写入B的IP地址和硬件地址映射。 当要解析的地址不在本LAN内时，需将与本LAN相连的路由器的IP地址解析为硬件地址，将IP数据报发送给路由，再由路由找出下一跳的路由硬件地址，再由其转发给目的机器，目的机器按相似的方法回答自己的硬件地址。 主机将已经得得到的地址映射写入ARP缓存中，而且在超过生存时间之后将该项目删除，以免地址映射过时而出错。ARP的缓存可使网络上短时间内重复询问的ARP广播的数量减少，提高网络利用效率。 请求包发送出一个广播的分组，其内容是“我的IP地址是XX，硬件地址是YY，我想知道IP地址为ZZ主机的硬件地址”；而应答包是单播发送的，其内容是“我的IP地址是ZZ，硬件地址是WW”。使用IP数据包发送的原因是，不同网络上使用的硬件地址是不同类型的，使用IP地址和IP数据包来进行ARP的工作屏蔽了下层复杂的异构网络而使用户面对的是简单的IP系统。 3 ICMP协议数据包分析 以“ping ”为例，捕获ICMP数据包。 如下图所示：ping命令的四次探测，本机一连发出4个ICMP会送请求报文，而服务器也发回了4个ICMP回送回答报文。