TCP_IP协议与分析实验课程的探索_赵秀兰
TCP-IP TCP 协议分析实验
实验7 TCP 协议分析实验一、实验目的学习3CDaemon FTP服务器的配置和使用;分析TCP 报文格式;理解TCP 的连接建立和连接释放的过程。
二、实验内容及要求1.实验环境与说明(1)设备和连接实验设备和连接图如图1 所示,一台交换机连接了2 台PC 机,分别命名为PC1、PC2,交换机命名为Switch。
图1 TCP 协议分析实验连接图(2)实验分组每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
2.实验步骤步骤1:按照如图1 所示连接好设备,配置PC1 和PC2 的IP 地址,验证连通;(注:实验室中任何一台PC都可以作为模型中的PC1和PC2)步骤2:使用 3CDaemon 软件在PC1 上建立FTP 服务器;在实验中,使用3CDaemon 系统内置的匿名帐户“anonymous”登陆FTP 服务器,步骤3:在PC1 和PC2 中运行Ethereal,开始截获报文,为了只截获到与我们实验有关的内容,将截获条件设置为对方主机的IP 地址,如PC1 的截获条件为“host 172.16.10.200 ”;步骤4:在: PC2 上打开命令行窗口,执行如下操作:C:\Documents and Settings\Administrator>ftpftp> openTo 172.16.10.100Connected to 172.16.10.100.220 3Com 3CDaemon FTP Server Version 2.0User (172.16.10.100:(none)): anonymous331 User name ok, need passwordPassword:230-The response '' is not valid.230-Next time, please use your email address as password.230 User logged inftp> quit221 Service closing control connectionC:\Documents and Settings\Administrator>步骤5:停止截获报文,将截获的结果保存为FTP-学号,按下列要求分析截获的结果;1)结合本节TCP 协议介绍部分的内容,分析TCP 连接建立的“三次握手”过程,找到对应的报文,填写表1(传输方向填写PC2→PC1 或PC2←PC1 )。
实验2 网络协议TCP-IP分析
实验2 网络协议TCP/IP分析 了解Sniffer Pro相关协议和网络分析程序是开始进行分析时必须要进行的内容。通过本次实验向同学们解释如何使用Sniffer Pro这个工具来监控网络程序,使你可以初步了解如何用Sniffer Pro来进行网络和协议分析。
2.1.1 开始与停止捕获过程 捕获数据的机制相对比较简单,所有需要做的就是进行实际的分析。在解释要查找什么、分析什么以及分析过程的细节。
1.首先,打开Sniffer Pro程序,如果系统要求的话,还要选择一个适配器。打开了程序后,会看到图2.1中的屏幕。
图2.1 浏览Sniffer Pro程序 2.打开Sniffer Pro程序后,选择Capture(捕获)-Start(开始),或者使用F10键,或者是工具栏上的开始箭头(通过这次实验,大家应该非常了解这个菜单结构了)。因为捕获过程需要几分钟才能完成,这时我们可以先了解如何自定义Sniffer Pro高级与捕获窗口,这样后面就可以节省一点时间。
3.下面,在Sniffer Pro程序中,会看到高级系统被自动调用,如图2.2所示。打开这个窗口后,不会看到任何东西,除非停止捕获过程才可以查看内容。让捕获过程持续运行一段时间,这时可以自定义高级系统,这样就能实时地看到不断出现的问题。
4.浏览图2.2中的屏幕。高级窗口这时会滚动到窗口左边,只能看到工具栏,而没有任何详细资料。如果要查看详细资料,就要找到高级窗口对话框左上角的箭头,这个箭头在“层次”这个词的右边。单击这个箭头后,会显示出高级功能的另一部分窗口,如图2.3所示。
图2.2 开始捕获过程时调用高级系统 这里有很多内容,不要急于了解所有这些内容。后面学习中再解释所有的Sniffer Pro的高级功能。现在,你只需要了解如何进行基本的捕获过程。在掌握了“怎样”这个问题后,就可以接着去了解“什么”和“为什么”的问题。
5.你可以看到我们能自定义Sniffer Pro程序用于将来的捕获过程,所以我们在下面要对如何使用高级功能进行分析。如果要进一步自定义我们的Sniffe Pro高级功能,就要在一个视图中显示所有定义对象的详细资料。如果再看一次图2.3,你会发现在高级对话框的最右边有两个卷标:一个是“总结”卷标,另一个是“对象”卷标。在图2.4中,你会看到这两个卷标都消失了,被两个窗口取代。如果要改变视图,只需要将鼠标停在图2.4中圈起的位置,这时箭头的形状会改变,然后可以将这一栏上移,就可以看到Sniffer Pro高级窗口中对象的所有详细资料了。
TCPIP协议分析实验
实际例子:TCP/IP协议的封装 实际例子:TCP/IP协议的封装
应用层 传输层 网际层 IP头 头 TCP头 TCP头
应用层数据
应用层数据
TCP头 头
应用层数据
数链层
帧头
IP头 头
TCP头 头
应用层数据
帧尾
实际例子:TCP/IP协议的封装 实际例子:TCP/IP协议的封装
WWW
应用地址 (80)
TCP/IP的主要协议 TCP/IP的主要协议
FTP TCP IP ARP/RARP telnet HTTP SMTP SNMP UDP DNS 其 他
ICMP
Ethernet
Token Ring
FDDI
ATM
其他
数据封装
一台计算机要发送数据到另一台计算机, 一台计算机要发送数据到另一台计算机,数据 首先必须打包,打包的过程称为封装 封装。 首先必须打包,打包的过程称为封装。 封装就是在数据前面加上特定的协议头部。 封装就是在数据前面加上特定的协议头部。 数 据
主要内容?tcpip体系结构?局域网协议栈??网间网层协议?传输层协议第一节tcpip体系结构应用层tcpipmodelapplicationpresentationosirefmodelftptelnethttptcpipprotocols传输层网间网层网络接口层sessiontransportnetworkdatalinkphysicaltcpipethernetudpx25ppptcpip的主要协议ftptelnethttpsmtpsnmpdns其他其他tcpudpiparprarpicmpethernettokenringfddiatm其他数据封装?一台计算机要发送数据到另一台计算机数据首先必须打包打包的过程称为封装一台计算机要发送数据到另一台计算机数据首先必须打包打包的过程称为封装
《TCPIP协议详解》课件
04
05
链路层负责处理网络接口和 硬件细节,如以太网协议。
02
网络接口层
物理层
物理层功能
物理层负责传输原始比特流,实现比特流的 传输与接收。
物理层设备
物理层设备包括各种传输媒介,如双绞线、 同轴电缆、光纤等。
物理层协议
物理层协议定义了比特流传输的电气特性、 机械特性、功能特性等。
物理层与数据链路层的关系
层次,每个层次都有明确的任务和功能。
TCP/IP协议的层次结构
应用层负责处理特定的应用 程序细节,如HTTP、FTP等
协议。
TCP/IP协议分为四个层次: 应用层、传输层、网络层和
链路层。
01
02
03
传输层负责提供端到端的数 据传输服务,如TCP和UDP
协议。
网络层负责数据包的路由和 寻址,如IP协议。
《TCPIP协议详 解》PPT课件
目录
• TCP/IP协议概述 • 网络接口层 • 网际层 • 传输层 • 应用层 • TCP/IP协议的应用与发展
01
TCP/IP协议概述
TCP/IP协议的起源
TCP/IP协议起源于上世纪70年 代,最初是为了满足
ARPANET网络的需求而开发 的。
随着互联网的不断发展, TCP/IP协议逐渐成为全球范 围内广泛使用的通信协议标
POP协议用于从邮件服务器接收电子 邮件,允许用户下载邮件到本地计算 机上。
POP命令
POP协议定义了一组命令,用于在邮 件客户端和服务器之间进行通信和控 制邮件下载和管理。
06
TCP/IP协议的应用与发 展
TCP/IP协议的应用场景
互联网通信
TCP/IP协议是互联网的基础, 用于实现全球范围内的数据传
协议分析实验报告
协议分析实验报告协议分析实验报告引言:协议是计算机网络中实现通信的基础,各种协议的设计与实现直接影响着网络的性能和安全性。
为了深入了解协议的工作原理和性能特点,我们进行了一系列协议分析实验。
本报告将对我们的实验过程和结果进行详细介绍,并对协议分析的重要性进行探讨。
实验一:TCP协议分析我们首先选择了TCP协议作为实验对象,TCP协议是一种可靠的传输协议,在互联网中被广泛应用。
我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。
通过观察数据包的头部信息,我们可以了解到TCP协议的各个字段的含义和作用。
同时,我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程,以便更好地理解TCP协议的工作原理。
实验二:UDP协议分析接着,我们选择了UDP协议进行分析。
与TCP协议不同,UDP协议是一种无连接的传输协议,在一些实时性要求较高的应用中被广泛使用。
我们通过对UDP协议的数据包进行抓取和分析,了解了UDP协议的头部格式和特点。
同时,我们还研究了UDP协议的优缺点,以及与TCP协议相比的适用场景。
实验三:HTTP协议分析HTTP协议是万维网中最为重要的协议之一,它负责在客户端和服务器之间传输超文本文档。
我们通过对HTTP协议的数据包进行抓取和分析,了解了HTTP协议的请求和响应的格式,以及常见的状态码的含义。
同时,我们还分析了HTTP协议的特点和应用场景,以便更好地理解和使用HTTP协议。
实验四:DNS协议分析DNS协议是域名解析系统中的重要组成部分,负责将域名转换为IP地址。
我们通过对DNS协议的数据包进行抓取和分析,了解了DNS协议的查询和响应的格式,以及常见的域名解析过程。
同时,我们还研究了DNS协议的安全性问题,以及一些常见的DNS攻击方式和防范措施。
实验五:SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议,广泛应用于电子商务、在线支付等场景。
我们通过对SSL/TLS协议的数据包进行抓取和分析,了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。
tcp实验报告
tcp实验报告TCP实验报告一、实验目的TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议,它在互联网通信中扮演着重要的角色。
本实验旨在通过实际操作和观察,深入理解TCP协议的工作原理和特点。
二、实验环境1. 操作系统:Windows 102. 编程语言:Python3.93. 实验工具:Wireshark三、实验步骤与结果1. 建立TCP连接通过Python的socket库,我们可以轻松地创建TCP连接。
在本实验中,我们编写了一个简单的服务器端和客户端程序,通过本地主机进行通信。
2. 数据传输与流量控制在TCP连接建立后,我们进行了数据的传输实验。
首先,我们发送了一个较小的数据包,观察到数据包的传输过程中,TCP协议会自动进行流量控制,确保数据的可靠传输。
接着,我们发送了一个较大的数据包,发现TCP会将大数据包拆分成多个小数据包进行传输,并在接收端进行重组。
3. 拥塞控制为了模拟网络拥塞的情况,我们在实验中人为地降低了网络带宽。
通过Wireshark抓包分析,我们观察到TCP协议在发现网络拥塞时,会自动减少发送速率,以避免网络的过载。
同时,我们还注意到TCP协议会根据网络的状况动态调整拥塞窗口的大小,以提高网络的利用率。
4. 可靠性与重传机制为了测试TCP协议的可靠性,我们在实验中故意模拟了数据包丢失的情况。
通过Wireshark的分析,我们发现当发送端未收到确认消息时,会自动触发重传机制,确保数据的可靠传输。
同时,TCP还会根据超时时间的动态调整,以适应不同网络环境下的传输速度。
五、实验总结通过本次实验,我们深入了解了TCP协议的工作原理和特点。
TCP作为一种可靠的传输协议,在互联网通信中发挥着重要的作用。
它通过流量控制、拥塞控制和重传机制等手段,确保了数据的可靠传输,并适应了不同网络环境的变化。
在今后的学习和实践中,我们将进一步深入研究TCP协议的细节,并结合实际应用场景,优化网络通信的性能和可靠性。
TCP/ IP网络协议分析网络协议分析实验报告(简洁)
广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时,必须为打印稿(A4纸)。
页面空间不够,可以顺延。
2、学生应该填写的内容包括:封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。
3、教师应该填写的内容包括:实验成绩、教师评价等。
4、教师根据本课程的《实验指导》中实验内容的要求,评定学生的综合性实验成
绩;要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
《计算机网络原理》课程综合性实验报告
开课实验室:网络工程实验室2012 年月日。
TCPIP协议分析_实验四__20121105
图4-3-1
项目4-4:解释两个ICMP Echo数据包之间的差别
(1)打开跟踪教材文件Chapter04中的ping.pkt,如图4-4-1.
实验中使用Ethereal对ICMP协议数据包文件进行分析,掌握构造过滤器,并懂得测试网络允许的MTU,以及了解两个ICMP数据包之间的差别和ICMP出错消息的原因。
六、教师评语
签名:
日期:
成绩
图4-2-3
项目4-3:确定和测试你的网络ICMP协议所允许的MTU
在项目4-2的基础中,如图4-3-1:
图4-3-1
(1)、链路层的首部开销:14字节;尾部开销:4字节
(2)、IP首部开销:20字节
(3)、Echo Request数据包中的ICMP首部的开销:8字节
(4)、用总的1518减去(1)至(4)的数据算出的MTU是1472字节。
图4-4-1
(2)根据Packet#1回答相关问题,如图4-4-2.
图4-4-2
a.Packet#1中ICMP标识符数字是:0x0200
b.Packet#1中ICMP序列号:0x1100
c.Packet#1中ICMP校验和的值:0x3a5c
(3)根据Packet#2回答相关问题,如图4-4-3:
图4-4-3
《TCP/IP协议分析》实验报告
实验序号:4
实验项目名称:运用Ethernet捕获数据包,分析数据包和设置IP流量过滤器
学 号
姓 名
《TCPIP协议分析》课程设计
地址掩码请求;应答
10;9
路由器恳求;通告
13;14
时间戳请求;应答
4
源站抑制
通知类
5
重定向
源端抑制报文格式
类型:4
代码:0
检验和
未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节
超时报文格式
类型:11
代码:0或1
检验和
未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节
简单示意图:
ICMP
攻击者[IP=172.16.52.140]--------------------------------->受害者[截获攻击者IP=172.16.52.140]==>可以换IP回来反击
2.伪造IP的Flood
如果你是Win2000/XP并且是Administrator权限,可以试试看FakePing,它能随意伪造一个IP来Flood,让对方摸不到头脑,属于比较隐蔽阴险的Flood。
成绩:
《TCP/IP协议分析》课程设计
题目:ICMP协议分析
院(系):
专业班级:
TCP-IP UDP 协议分析实验
实验8 UDP 协议分析实验一、实验目的学习TFTP 服务器的配置和使用,分析UDP 报文格式,理解TCP 协议与UDP 协议的区别。
二、实验内容及要求1.实验环境与说明(1)设备和连接实验设备和连接图如图1 所示,一台交换机连接了2 台PC 机,分别命名为PC1、PC2,交换机命名为Switch。
图1 TCP 协议分析实验连接图(2)实验分组每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
2.实验步骤步骤1:按照如图1 所示连接好设备,配置PC1 和PC2 的IP 地址,验证连通;(注:实验室中任何一台PC都可以作为模型中的PC1和PC2)步骤2:用Cisco TFTP Server 软件在PC1 上建立TFTP 服务器;在根目录下保存一个用于数据传输的文件(为便于观察,文件不要太大),例如f1.txt。
步骤3:在PC1 和PC2 中运行Ethereal,开始截获报文,为了只截获到与我们实验有关的内容,将截获条件设置为对方主机的IP 地址,如PC1 的截获条件为“host 172.16.10.200 ”;步骤4:在PC2 上打开命令行窗口,接收TFTP 服务器的文件,执行如下操作:TFTP –i 172.16.10.100 GET f1.txt步骤5:停止截获报文,将截获的结果命名为UDP-学号并保存,分析UDP 报文结构,回答如下问题:1)UDP 报文头部有几个字段,绘制UDP 报文的结构图。
_________________________________________________________________ 2)选择第一个UDP 报文,分析其结构,填写表14。
表1 UDP 报文分析3)UDP 报文与TCP 报文有何不同?体会UDP 协议和TCP 协议的区别。
_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________。