实验步骤/过程
1.启动Wireshark;
2.开始分组捕获:选择菜单项Capture->Interfaces,当计算机具有多个网卡时,选择其中发送或接收分组的网络接口卡,当packets有数字显示后,点击“Start”开始进行分组捕获。
3.在捕获期间通过访问网络产生流量,浏览网易(www.163.com)首页。完成后,单击Wireshark捕获对话框中的“stop”按钮,停止分组捕获。此时, Wireshark主窗口显示已捕获的通信的所有协议报文。
4. 分析HTTP之前的DNS过程,找一个DNS请求报文(请求网易网站的DNS报文),回答相应问题。
5. 请关注TCP三报文握手连接建立过程以及连接释放过程:
(1) 找出TCP连接三报文握手过程中的三个TCP报文段,分别写出首部中源端口、目的端口、SYN、ACK、序号、确认号、窗口字段的值。
(2)找出一次TCP释放过程中的TCP报文段,分别写出各个报文段首部中FIN、ACK、序号、确认号、窗口字段的值。
6. 找到访问http://www.163.com的HTTP请求报文,针对一个HTTP数据包,从上到下,会依次看到应用层协议(HTTP),运输层协议(TCP),网络层协议(IP),数据链路层协议(Ethernet)。参照相关数据包的格式对运输层及以下层次的协议进行分析理解,并在实验报告中参照以下格式写出相关字段的值,并回答相应问题。
7. 找到http://www.163.com的一个响应报文,并写出你的判断依据,为什么认定这是响应报文?
8. 本课程接近尾声了,请根据实验体验写一下你对计算机网络体系结构层层封装的理解。
计算机网络体系复杂,各层有各层的职责,各层之间是独立的,每一层只实现一种相对独立的功能,可将复杂的问题分解,结构上可分开,当任何一层发生变化时,只要层间接口关系保持不变,则在其上下层均不受影响,灵活性好,易于实现与维护。
实验结果
分析HTTP之前的DNS过程:
(1)为什么HTTP报文之前会有DNS报文?
因为域名解析时会搜索自身的DNS缓存。
(2)DNS用到的传输层协议是什么?
UDP和TCP协议
(3)为什么认定这个DNS报文是请求报文?
因为其flags为0x0100 standard query,为请求报文
(4)源MAC地址(十六进制):78 2c 29 85 7e fc,是本机的物理地址
目的MAC地址(十六进制):e8 6a 64 87 be 4e,是DNS服务器的物理地址
(5)源IP地址(十进制):0a a3 15 25,是本机的IP地址
目的IP地址(十进制):ca c2 40 01,是默认网关IP地址
(6)源端口(十六进制、十进制):十六进制:0xf5a7、十进制:62513
目的端口(十六进制、十进制):十六进制:0x00 35、十进制:53
(7)UDP数据报的总长度:57(十六进制:0x00 39)
5. 请关注 HTTP之前的TCP三次握手连接过程:
(1) 找出TCP连接三报文握手过程中的三个TCP报文段,分别写出首部中源端口、目的端口、SYN、ACK、序号、确认号、窗口字段的值。
第一个TCP报文段:
源端口:8093;目的端口:443;SYN:SET;ACK:SET;序号:0;确认号:1;窗口:42340
第二个TCP报文段:
源端口:443;目的端口:8093;SYN:SET;ACK:SET;序号:0;确认号:1;窗口:42340
第三个TCP报文段:
源端口:8093;目的端口:443;SYN:NOT SET;ACK:SET;序号:1;确认号:1;窗口:516
- 找到访问http://www.163.com的HTTP请求报文,针对一个HTTP数据包,从上到下,会依次看到应用层协议(HTTP),运输层协议(TCP),网络层协议(IP),数据链路层协议(Ethernet)。参照相关数据包的格式对运输层及以下层次的协议进行分析理解,并在实验报告中参照以下格式写出相关字段的值,并回答相应问题。
(1)该TCP报文段是从客户端发给服务器的还是从服务器发给客户端的?
从客户端发给服务器的
(2)源MAC地址(十六进制):0xd8 9c 67 86 58 d1,这是本机的物理地址。
目的MAC地址(十六进制):0x20 6b e7 46 27 34,这是DNS服务器的物理地址。
(3)源IP地址(十进制):192.168.0.101,这是本机的IP地址。
目的IP地址(十进制):120.220.39.11,是目的IP地址。
(4)源端口(十六进制、十进制):64051(0xfa33)
目的端口(十六进制、十进制):80(0x00 50)
- 找到http://www.163.com的一个响应报文,并写出你的判断依据,为什么认定这是响应报文?
相应报文如图所示:
文章来源:https://www.toymoban.com/news/detail-495160.html
因为它的源地址和请求报文目的地址一致,目的地址与请求报文的源地址一致,其源端口和请求报文的目的端口一致,其目的端口与请求报文的源端口一致。同时用跟踪流的方法可以将其响应报文找出。文章来源地址https://www.toymoban.com/news/detail-495160.html
到了这里,关于计算机网络体系结构综合分析实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
