计算机网络技术-.pdf-得力文库

资源描述

《计算机网络技术-.pdf》由会员分享，可在线阅读，更多相关《计算机网络技术-.pdf（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、计算机网络 B课程设计姓名：高昇(王南）学号：139094145（139084144）班级：流 131 指导老师：黄莉完成日期：6 月 22 日安徽工业大学管工学院1 总体要求一、目的1.实现 QQ，WINs 远程桌面，远程控制功能；掌握 teamviewer 软件使用方法。比较 QQ、Wins、teamviewer 三者区别。2.学习并掌握网络协议分析软件Wireshark 的使用方法，学会捕获网络上传输的协议数据单元，观察、分析网络协议首部。3.加深理解以太网Ethernet协议及其帧的语法（帧格式）和语义4.加深理解互联网IP 协议及其数据报的语法（包格式）和语义5.加深理解互联网TCP

2、协议及其报文段的语法（报文段格式）和语义6.加深理解互联网DNS 服务及其报文的语法（报文格式）和语义7.加深理解互联网HTTP 协议及其报文的语法（报文格式）和语义二、原理1.以太网 MAC 层 Ether协议原理2.TCP/IP 协议族中网络层、传输层、应用层相关协议原理3.网络协议分析工具Wireshark 的工作原理和基本使用规则三、设计环境1.与因特网连接的计算机网络系统；2.主机操作系统为windows；3.主机上安装了WireShark、IE 等软件。四、设计内容访问百度主页，用WireShark 工具捕获以下五个协议的有关协议数据单元，并分析以下五个协议：1.以太网 Ethe

3、r协议2.互联网 IP 层协议3.互联网 UDP 协议4.互联网 DNS 5.互联网 HTTP 安徽工业大学管工学院2 五、步骤1.关闭所有上网的软件（如QQ 等）2.在 MSDOS 下（1）使用 ARP d*命令清除自己电脑中MAC 和 IP 映射表。（2）用 ipconfig/flushdns：清空本地的DNS 解析器的缓存。（3）Ping ，找出对应的 IP 地址，用来验证WireShark 实验的结果3.启动 web 浏览器，清空浏览器缓存（在IE 窗口中，选择“工具/Internet 选项/删除文件”命令）。4.启动网络协议分析软件WireShark，完成相关的设置（“captur

4、e-Optios”），开始捕获数据帧。5.使用主机上的web 浏览器，浏览百度主页（）6.在Packet List Pane（列表面板/列表框）分别查看并分析相关的数据帧，查看并分析其中封装的有关协议的首部控制信息，完成以下六个报告。（1）报告一：远程控制实现（QQ、Wins、teamviewer）（2）报告二：Wireshark 使用方法和以太网协议分析（3）报告三：IP 协议分析（4）报告四：TCP 协议分析（5）报告五：DNS 分析（6）报告六：HTTP 协议分析安徽工业大学管工学院3 实验一：QQ远程协助、Windows 的远程桌面以及Teamviewer 配置和使用一、实验目的1.体

5、验协议使用应用；2.三种远程控制方式能形成比较；3.Teamviewer 可以感受下 APP形式二、实验基本内容1.利用上述三种远程控制方式进行电脑间的互相交流,解决遇到的一些问题。2.熟悉所学过的基本软件应用，以及对windows 系统有个基本了解。三、实验原理让位于 NAT后的两台主机都与处于公共地址空间的、众所周知的第三台服务器相连，然后，一旦 NAT设备建立好 UDP状态信息就转为直接通信，并寄希望于NAT设备会在分组其实是从另外一个主机传送过来的情况下仍然保持当前状态。这项技术需要一个完全圆锥型NAT设备才能够正常工作。受限圆锥型 NAT和对称型 NAT 都不能使用这项技术。这项技术

6、在 P2P软件和 VoIP电话领域被广泛采用。它是 Skype 用以绕过防火墙和NAT设备的技术之一。假设有两台分别处于各自的私有网络中的主机：A和 B；N1和 N2是两个 NAT设备；S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP 地址的公共服务器。步骤一：A和 B分别和 S建立 UDP 连接；NAT设备 N1和 N2创建 UDP转换状态并分配临时的外部端口号。步骤二：S将这些端口号传回A和 B。步骤三：A和 B通过转换好的端口直接联系到对方的NAT设备；NAT设备则利用先前创建的转换状态将分组发往A和 B。简单来说，就是截图加鼠标键盘模拟，这些函数 Windows的 API

7、函数都有，应该是TCP 截图（压缩）-发送-客户接收（解压显示）-返回鼠标在截图上对应的位置和动作、键盘动作-在被控端用 API 函数模拟鼠标键盘相对应行为。四、所使用到的实验设备、仪器、工具、图纸或软件等1.QQ通讯软件2.windows 操作系统3.Teamviewer 软件安徽工业大学管工学院4 五、实验步骤及截图1.QQ远程控制打开 QQ 应用软件，登录用户后，打开聊天窗口，用远程控制连接控制了王南的电脑2.windows 操作系统远程桌面控制第一步：双方在同一网络下，修改自己电脑的名称，在远程设置中打开允许远程控制安徽工业大学管工学院5 第二步：在程序栏找到 win7 自带的远程桌

8、面连接，输入对方的 IP 和电脑名称，搜索并允许连接3.Teamviewer 配置软件远程操作控制第一步：下载软件Teamviewer并安装在电脑上，打开软件设置ID 和密码安徽工业大学管工学院6 第二步：在软件界面右侧输入对方ID，点击连接到伙伴，等待对方允许后即可远程控制六、实验结果利用以上工具操作，在环境和其他条件允许时，成功的对合作者的电脑进行控制。安徽工业大学管工学院7 七、实验总结通过以上三种方式的远程操作，实现了对合作者电脑的远程控制。也使我们知道，事物的正确答案不止一个。但是，想要远程控制对方电脑是有条件的，第一：无论使用哪种控制方式，双方的网路必须属于同一局域网（QQ 除外）

9、。第二：使用第三方软件时需要设置账号密码，并且，两个电脑都必须安装此第三方软件。第三：使用 windows 远程桌面使必须设置相同的IP，电脑也要有用户名，密码。远程控制一方面可以帮助人们解决一些问题，比如有经验的人教新手使用某些复杂软件的使用，并且不用现场指导。另一方面远程控制可以随意控制对方电脑，具有安全隐患，在使用时应确保对方的身份，防止他人利用该功能盗取重要文件和资料。安徽工业大学管工学院8 实验二：Wireshark 使用方法和以太网协议分析一、实验目的1.学习并掌握网络协议分析软件Wireshark 的使用方法，学会捕获、观察、分析网络协议首部。2.熟悉以太网帧的格式3.熟悉 AR

10、P 报文的格式4.分析 802.3 协议二、实验原理1.以太网 MAC 层相关协议原理2.TCP/IP 协议族中网络层、传输层、应用层相关协议原理3.网络协议分析工具Wireshark 的工作原理和基本使用规则三、实验环境1.与因特网连接的计算机网络系统；2.主机操作系统为windows；3.安装 WireShark、IE 等软件。四、实验步骤1、关闭所有的上网软件（如QQ 等）2、启动 Web 浏览器，清空浏览器缓存安徽工业大学管工学院9 3、启动网络协议分析软件WireSark 4、选择“capture”下拉菜单中的“Optios”命令，设置分组捕获的选项。5、分组捕获：单击“Start”

11、开始进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。安徽工业大学管工学院10 6、在运行分组捕获的同时，在浏览器地址栏中输入某网页的URL，如：。浏览器下载该网页并显示。包含这些HTTP 消息的以太网帧(Frame)将被 WireShark 捕获。WireShark 主窗口显示已捕获的你的计算机与其他网络实体交换的所有协议报文，其中一部分就是与服务器交换的HTTP 消息。7、停止分组捕获安徽工业大学管工学院11 8、在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示顶层协议为HTTP的帧。9、在分组列表窗口找到你的计算机向服务器发送的HTTP GET 消息

12、和服务器发送到你主机上的HTTP 响应消息。10、选择“Analyze-EnabledProtocols”，取消对IP 复选框的选择，单击OK。当你选择该消息后，以太网帧、IP 数据报、TCP 报文段、以及HTTP 消息首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头，可以最小化帧、以太网、IP、TCP 信息显示量，可以最大化HTTP 协议相关信息的显示量。安徽工业大学管工学院12 11、选择包含HTTPGET 消息的以太网帧，在分组详细信息窗口中，展开EthernetII 部分。根据操作，回答“实验报告内容”中的 1-4 题。12、选择包含HTTP 响应消息第一

13、个字节的以太网帧，根据操作，回答“实验报告内容”中的 5-8 题。五、实验报告内容在实验的基础上，回答以下问题：1.你的主机的以太网MAC 地址是多少？答：117.66.58.66 2.目标 MAC 地址是服务器的 MAC 地址吗？如果不是，该地址是什么设备的 MAC 地址？答：198.20.87.98 3.给出 Frame 头部 Type 字段(2 字节)的十六进制值。答：4c:09:b4:f6:ac:50 4.在包含“HTTPGET”的以太网帧中，字符“G”的位置(是第几个字节，假设Frame 头部第一个字节的顺序为1)？答：90;fb:a6:39:65:33 5.以太 Frame的源

14、MAC 地址是多少？该地址是你主机的MAC 地址吗？是服务器的 MAC 地址吗？如果不是，该地址是什么设备的MAC 地址？答：117.66.58.66 是我主机的MAC 地址6.以太网帧的目的MAC 地址是多少？该地址是你主机的地址吗？答：180.153.3.181 不是我主机的地址7.给出 Frame 头部 2-字节 Type 字段的十六进制值。答：90;fb:a6:39:65:33 8.在包含“OK”以太网帧中，从该帧的第一个字节算起，”O”是第几个字节？给出Frame头部 Type 字段的十六进制值。答：90;fb:a6:39:65:33安徽工业大学管工学院13 实验三：IP 层协议分析

15、一、实验目的1.了解 ICMP、IP 数据包格式；2.掌握 IP 数据报的组成和各字段的功能，分析数据报的IP 首部；3.理解 ARP、ICMP与 IP 的关系；4.理解 ARP命令、PING命令与 ARP、ICMP协议的关系；5.熟悉 ARP和 ICMP协议包格式；6.了解 ARP、ICMP会话过程。二、实验环境与因特网连接的计算机网络系统；操作系统为windows；WireShark、IE 等软件。三、实验步骤1、首先进入MSDOS 字符界面2、在 MSDOS 下使用 ARP d*命令清除自己电脑中MAC 和 IP 映射表。3、回到 windows 图形界面4、启动 WireShark，开

16、始捕获分组。安徽工业大学管工学院14 5、在 MSDOS 下键入 P，如图所示。6、回到 WireShark 并停止抓包，如图所示。7、查找到ARP请求和应答数据包，回答实验报告内容中的1-2 题8、查到 PING命令执行时，产生的ICMP请求和应答报文，回答实验报告内容中的3-5 题安徽工业大学管工学院15 四、实验报告内容1、什么是ARP？ARP与 IP 的关系。答：地址解析协议，即ARP（Address Resolution Protocol），是根据IP 地址获取物理地址的一个 TCP/IP 协议。2、ARP请求和应答数据包的数据部分的内容是什么？代表什么意思？答:ARP 请求数据wh

17、o has 192.168.1.111?Tell 192.168.1.1 应答数据192.168.1.111 is at fc:15:b4:01:35:64 代表我 IP 的地理位址在fc:15:b4:01:35:64 3、什么是ICMP？ICMP与 IP 的关系。答：ICMP 是(Internet Control Message Protocol)Internet控制报文协议。它是 TCP/IP 协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作

18、用。4、ICMP的请求和应答报文的头部各字段的十六进制值分别是什么，代表什么含义？数据部分的内容以及IP 头部的十六进制值分别是什么内容？答：00:00:01:00:00:01 ff:ff:ff:ff:ff:ff 5、什么是“会话”？本实验中那些协议有会话过程？IP 有否“会话”？答：有6、你主机的IP 地址是什么？你所访问的主页所在服务器的IP 地址是什么？答：我的IP 是 192.168.1.1，访问的 IP 是 115.239.211.112 安徽工业大学管工学院16 实验四：TCP协议分析一、实验目的及任务1.熟悉 TCP协议的基本原理2.利用 WireShark 对 TCP协议进行分

19、析二、实验环境与因特网连接的计算机网络系统；操作系统为windows；主机安装WireShark、IE 等软件。三、实验步骤捕获本地主机与远程服务器交换的TCP报文段1、启动 WireShark，开始分组捕获。2、启动浏览器，打开http:/ 和 HTTP消息，你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“httpcontinuation”报文。安徽工业大学管工学院17 5、分析 TCP的拥塞控制，在WireShark 已捕获分组列表子窗口中选择一个TCP报文段。选择菜单：Statistics-TCP Stream Grap

20、h-Time-Sequence-Graph(Stevens)。如下所示的图。四、实验报告内容在实验的基础上，回答以下问题：1.向服务器传送文件的客户端主机的IP 地址和 TCP端口号分别是多少？答：IP：192.168.1.1 和 TCP：49263 服务器的IP 地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？答：IP：123.106.120.188.49 和 TCP：80 安徽工业大学管工学院18 3.客户服务器之间用于初始化TCP连接的 TCPSYN 报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？答：SNY

21、 Sep=0 Win=8192 Len=0 MSS=1440 WS=4 SACK-PERM=1 用 flags的 1 表示该报文段是 SYN报文段，用flags的 0 表示不是SYN报文段。4.服务器向客户端发送的SYN ACK报文段序号是多少？该报文段中，Acknowledgement 字段的值是多少？服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYNACK 报文段的？答：ACK报文段序号是0，Acknowlegement 字段的值是1，在 Flags 的 SUYNACK 的值是 1，所以该报文段中表示该报文段是SYNACK 报文段。5.包含 HTTP GET 消息的 TC

22、P报文段的序号是多少？答：TCP报文段的序号1。6.如果将包含HTTPGET 消息的 TCP报文段看作是TCP连接上的第一个报文段，那么该 TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？答：连接上的第六个报文段的序号是1，发送时间：June 22 2016 22:18:12 2154623000 接收时间：June 22 2016 22:18:13 215564000 7.前六个 TCP报文段的长度各是多少？答：各为 621 50 50 50 50 50 50 50 8.在整个跟踪过程中，接收端向发送端通知的最小可用缓存是多少？限制发送端的传输以后，

23、接收端的缓存是否仍然不够用？答：最小的可用缓存空间是：5465，接收端的缓存够用。9.在跟踪文件中是否有重传的报文段？判断的依据是什么？答：否，因为在传送数据过程中ACK的值是一直增加的10.TCP连接的吞吐率(bytes transferred per unit time，单位时间传输的字节数)是多少？写出你的计算过程。答：TCP连接的吞吐率是496000000bytes/s 由公式：吞吐量=单位时间内传输的数据/单位时间得来。安徽工业大学管工学院19 实验五：DNS分析一、实验目的及任务1.熟悉并掌握WireShark 的基本操作，了解网络协议实体间的交互以及报文交换。2.分析 DNS 协

24、议二、实验环境与互连网连接的计算机；主机操作系统为Windows；WireShark、IE 等软件。三、实验步骤在 MSDOS 环境(开始菜单运行输入命令“cmd”)运行 nslookup、ipconfig 命令，可以帮助你分析。nslookup 允许主机向指定的DNS 服务器查询某个DNS 记录。如果没有指明DNS 服务器，nslookup 将把查询请求发向默认的DNS 服务器。nslookup 的一般格式是：nslookup option1 option2host-to-finddns-server ipconfig 命令用来显示你当前的TCP/IP 信息，包括：你的地址、DNS 解析

25、器和服务器的信息、适配器的类型等信息。ipconfig/all：显示与主机相关的信息用命令ipconfig/displaydns：查看 DNS 缓存中的记录用命令ipconfig/flushdns：清空 DNS 缓存跟踪并分析DNS 的基本步骤：1、利用 ipconfig 命令清空主机上的DNS 缓存。安徽工业大学管工学院20 2、启动浏览器，并将浏览器的缓存清空。3、启动 WireShark，并进行适当的设置。在捕获过滤框处输入：ip.addr=117.66.58.66 过滤器将会删除所有目的地址和源地址与指定IP 地址都不同的分组。4、开始 WireShark 捕获分组。5、在浏览器的地址

26、栏中输入：后，回车。6、按 stop 按钮或菜单停止分组捕获。安徽工业大学管工学院21 7、开始 WireShark 分组捕获。8、上进行 nslookup（即执行命令：）。9、停止分组捕获。10、在显示筛选规则编辑框中输入“dns”,找到 dns 相关的协议数据单元，分析协议控制信息，回答“实验报告内容”中的有关问题。安徽工业大学管工学院22 四、实验报告内容跟踪并分析DNS，根据捕获窗口内容，回答以下问题（1）定位到 DNS 查询消息和查询响应报文，这两种报文的发送是基于UDP 还是基于TCP 的？答：基于 UDP（2）DNS 查询消息的目的端口号是多少？DNS 查询响应消息的源端口

27、号是多少？答：3，1655（3）DNS 查询消息发送的目的地的IP 地址是多少？利用ipconfig命令（ipconfig/all查看你主机的本地DNS 服务器的 IP 地址。这两个地址相同吗？答：117.66.58.66，相同（4）考虑一下你的主机随后发送的TCP SYN Segment，包含 SYN Segment 的 IP 分组头部中目的IP 地址是否与在DNS 查询响应消息中提供的某个IP 地址相对应？答：是（5）检查 DNS 查询响应消息，其中提供了多少个“answers”？每个 answers 包含哪些内容？答：type A class IN addr 117.66.58.66

28、安徽工业大学管工学院23 实验六：HTTP 分析一、实验目的及任务3.熟悉并掌握WireShark 的基本操作，了解网络协议实体间的交互以及报文交换。4.分析 HTTP 协议二、实验环境与互连网连接的计算机；主机操作系统为Windows；WireShark、IE 等软件。三、实验步骤HTTP 分析1、启动 WireShark，开始分组捕获。2、启动主机上的web 浏览器，浏览百度主页（）。3、在 WireShark 主窗口的显示过滤框处输入“http”，分组列表子窗口中将只显示所捕获到的HTTP 消息。4、选择分组列表窗口中的第一条http 报文。它应该是你的计算机发向服务器的 HTTPG

29、ET 报文。安徽工业大学管工学院24 5、停止分组捕获。四、实验报告内容1.HTTP 分析，根据捕获窗口内容，回答以下问题（1）从发出 HTTP GET 消息到接收到HTTP OK 响应报文共需要多长时间？（在默认的情况下，分组列表窗口中Time 列的值是从WireShark 开始追踪到分组被捕获时总的时间，以秒为单位。若要按time-of-day 格式显示Time 列的值，需选择View 下拉菜单，再选择 Time Display Format，然后选择Time-of-day。）答：125.534691-125.531870 s=0.002821s=2.821*10 3（2）写出所显示的HTTP 消息首部行信息并说明其含义？答：730 bytes on wire(5840 bits),730 bytes captured(5840 bits)on interface 0.数据丢失为零（3）你的浏览器使用的是HTTP1.0，还是HTTP1.1？你所访问的Web 服务器所使用HTTP 协议的版本号是多少？答：HTTP1.1，也是 HTTP1.1（4）从服务器向你的浏览器返回response消息的状态代码是多少？表示什么意思？答：200，一切正常。

展开阅读全文