网络协议分析课设

网络协议分析与仿真课程设计报告

网络流量分析

一、 课程设计目的

加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。

二、 课程设计内容

流量分析

? 工具：Wireshark（Windows或Linux），tcpdump（Linux）

? 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 ? 内容：Web流量分析

清除本机DNS缓存，访问某一网站主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）：

清除本机dns缓存：

（1） 简述访问web页面的过程。

输入网址,然后按回车,浏览器连接dns服务器,查找你输入的域名对应的ip地址,查到ip地址以后,浏览器连接该ip地址的80端口,发送查询网页请求,web服务器收到查询请求,发送被查询网页给请求浏览器,一次访问完成.

（2） 找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？

所请求域名的IP地址是什么？

首先访问www.http://m.wodefanwen.com/

然后使用过滤器捕获特定分组。过滤显示DNS协议的分组：

第三个包的详细信息：（DNS解析请求的分组）

传输层使用的协议是UDP，源端口为：1025，目的端口为：53

DNS服务器的ip地址为202.117.128.2，本地ip地址为：192.168.1.118 第四个包的详细信息：（DNS解析应答的分组）

传输层使用的协议是UDP，源端口为：53，目的端口为：1025

在应答分组中，DNS服务器给出了所请求的域名ip地址为：119.75.217.109 即为www.http://m.wodefanwen.com/的ip地址。

（3） 统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编

程实现） （4） 找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过

程，注明每个TCP报文段的序号、确认号、以及SYN\\ACK的设置。 Tcp建立连接的过程如下图所示：

第一次握手:（源端口ip地址：192.168.1.129，目标端口ip地址：119.75.217.109）

源端口：1042目标端口：80 syn=1,fin=null,seq=0，ack=null,没有携带数据。 第二次握手：（源端口ip地址：119.75.217.109，目标端口ip地址： 192.168.1.129）

源端口：80目标端口：1042 syn=1,fin=null,seq=0，ack=1,没有携带数据。

第三次握手：（源端口ip地址：192.168.1.129，目标端口ip地址：119.75.217.109）

源端口：1042目标端口：80 syn=null,fin=null,seq=1，ack=1,没有携带数据。

（5） 针对（4）中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是

什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个序号？

四元组：源ip地址：192.168.1.129 目的ip地址：119.75.217.109

源端口：1042

目的端口：80

双方协商的SEQ为0,第三次握手没有携带数据，消耗了一个序列号。

（6） 找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文

段的序号、确认号、以及FIN\\ACK的设置。

第一次挥手：

本文来源：https://www.bwwdw.com/article/4yjd.html