TCPIP協(xié)議分析課程設(shè)計(jì)報(bào)告書要點(diǎn)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上TCP/IP協(xié)議分析課程設(shè)計(jì)題目:用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機(jī)制院系： 計(jì)算機(jī)學(xué)院 班 級(jí)： 2012級(jí)網(wǎng)絡(luò)工程班 姓 名: * 學(xué) 號(hào): * 組 別 ： 第 四 組 組長：*組員：* * * * * * 2015年1月8日目錄一、課程設(shè)計(jì)目的1、用協(xié)議分析工具分析 DNS以及以下各層協(xié)議的工作機(jī)制；2、掌握DNS協(xié)議的請(qǐng)求與應(yīng)答過程二、課程設(shè)計(jì)的要求1、分析網(wǎng)絡(luò)拓?fù)鋱D的結(jié)構(gòu)與組成，觀察網(wǎng)絡(luò)設(shè)備在拓?fù)鋱D中的表示方法，學(xué)習(xí)根據(jù)拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)構(gòu)建的基本步驟，了解網(wǎng)絡(luò)組建的過程。分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議，說明其應(yīng)用目的和實(shí)現(xiàn)機(jī)理。 2、掌握協(xié)議分析

2、工具的安裝、配置和基本操作。利用協(xié)議分析工具分析現(xiàn)實(shí)中某種網(wǎng)絡(luò)應(yīng)用的協(xié)議工作過程，通過分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸，分析該應(yīng)用在協(xié)議棧個(gè)層次中數(shù)據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過程，達(dá)到能更加深入掌握網(wǎng)絡(luò)協(xié)議原理的目的。三、實(shí)驗(yàn)環(huán)境1、網(wǎng)絡(luò)環(huán)境 機(jī)房環(huán)境、Packet Tracer虛擬環(huán)境2、操作系統(tǒng) Windows 7 （服務(wù)器端安裝DNS服務(wù)器及web服務(wù)器）3、協(xié)議分析工具 Wireshark、Packet Tracer四、實(shí)驗(yàn)內(nèi)容及過程1、DNS基本知識(shí)及原理DNS（Domain Name System）及域名服務(wù)系統(tǒng)，它的作用就是域名到IP地址的轉(zhuǎn)換過程。IP地址

3、是網(wǎng)絡(luò)上標(biāo)識(shí)web站點(diǎn)的數(shù)字地址，為了簡單好記，采用域名代替IP地址來標(biāo)識(shí)站點(diǎn)地址。而實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換就必須具有DNS服務(wù)器。2、DNS解析過程第一步：客戶端提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器第二步：當(dāng)本地的DNS服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存，如果有該項(xiàng)記錄，則本地的DNS服務(wù)器就直接把查詢結(jié)果返回；第三步：如果本地的緩存記錄中沒有該記錄就直接把該請(qǐng)求發(fā)給根服務(wù)器，然后根域名服務(wù)器再返回本地域名服務(wù)器一個(gè)所查詢域的主域名服務(wù)器地址；第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)出請(qǐng)求，然后接收請(qǐng)求的服務(wù)器查詢自己的緩存記錄，如果有該條記錄則將結(jié)果返回；第五步：若

4、沒有則重復(fù)該過程，直到找到正確記錄；第六步：本地域名服務(wù)器把返回的結(jié)果保存到本地緩存以備下次使用，同時(shí)將結(jié)果返回給發(fā)出請(qǐng)求的客戶機(jī)；3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 圖4.3.1圖4.3.1中pc1-pc4為客戶機(jī)，由客戶機(jī)向服務(wù)器發(fā)出DNS解析請(qǐng)求，IP地址分別配置為 子網(wǎng)掩碼均為，DNS服務(wù)器地址為；pc5 即圖中的Server-pt Http server 作為web服務(wù)器，IP地址配置為，子網(wǎng)掩碼為，DNS服務(wù)器地址為；pc6 即圖中的S

5、erver-pt DNS serve就是負(fù)責(zé)域名解析的本地DNS服務(wù)器、IP地址配置為。Pc1的配置圖 http server的配置圖 DNS服務(wù)器的配置圖4、實(shí)驗(yàn)設(shè)計(jì)用Packet Tracer模擬請(qǐng)求過程并抓取PDU第一步：Pc1發(fā)出請(qǐng)求，報(bào)文格式如下第二步，交換機(jī)接收?qǐng)?bào)文并轉(zhuǎn)發(fā)接收到的PDU轉(zhuǎn)發(fā)的PDU第三步：DNS服務(wù)器接收解析請(qǐng)求接收的PDU第四步：DNS服務(wù)器接收請(qǐng)求后查詢本地緩存記錄查詢到結(jié)果后返回結(jié)果發(fā)出的PDU第五步：交換機(jī)接收PDU并轉(zhuǎn)發(fā)第六步：客戶機(jī)pc1接收返回的查詢結(jié)果收到的回復(fù)PDU至此，完成整個(gè)解析過程5、實(shí)驗(yàn)步驟結(jié)果分析1. 實(shí)驗(yàn)環(huán)境的搭建

6、在一臺(tái)pc上采用sdnsplus 搭建一個(gè)DNS服務(wù)并配置IP地址為 子網(wǎng)掩碼；并在DNS服務(wù)器的解析記錄中添加一條記錄 指向主機(jī)設(shè)置截圖如下2. 在另外一臺(tái)pc上用IIS搭建一個(gè)web服務(wù)器，并建立一個(gè)名為test的站點(diǎn)，綁定站點(diǎn)的主機(jī)名為 ，在站點(diǎn)文件夾中新建一個(gè)html頁面，頁面中寫入“這是一個(gè)測(cè)試頁面”；配置IP地址為 子網(wǎng)掩碼 DNS服務(wù)器地址為其余是pc 作為客戶機(jī) 分別配置IP地址- DNS服務(wù)器

7、地址為3. 打開Wireshark 設(shè)置抓包模式 開始抓包4. 在客戶機(jī)pc上打開命令行工具鍵入 nslookup 5. 在Wireshark 頁面抓取的數(shù)據(jù)包中過濾 DNS包，截圖如下6. 對(duì)抓取到的數(shù)據(jù)包進(jìn)行分析，分析過程如下1、 請(qǐng)求報(bào)文（1）應(yīng)用層DNS的頭部格式如下0 7 8 15IDQROpcodeAATCRDRAZRCODEQDCOUNTANCOUNTNSCOUNTARCOUNT展開序號(hào)為6的數(shù)據(jù)包，截圖如下：展開 Domain Name System節(jié)點(diǎn) 這是應(yīng)用層對(duì)數(shù)據(jù)的第一次封裝，在捕獲的數(shù)據(jù)包中，對(duì)標(biāo)識(shí)部分分析如下：矩形部分：DNS首部；橢圓形部分：

8、問題部分； 報(bào)文ID QR（查詢應(yīng)答標(biāo)志，長1位，0表示查詢1表示應(yīng)答，）此處為0就是查詢； Opcode（操作碼，長4位，0表示標(biāo)準(zhǔn)查詢（正向解析）、1表示反向查詢（反向解析）、2表示服務(wù)器狀態(tài)請(qǐng)求、3保留將來使用）。此處為0，表示正向解析； RD（期望遞歸，長1位，0表示迭代查詢、1表示引導(dǎo)名稱服務(wù)器遞歸跟蹤查詢），此處為1，表示使用遞歸查詢； QDCOUNT（指定問題部分條目數(shù)量），此處為1，表示只有一條查詢；問題部分：是查詢的內(nèi)容，報(bào)文中的內(nèi)容表示要解析的域名為 解析類型為A類解析。（2） 傳輸層DNS報(bào)文用的是UDP進(jìn)行傳輸層的封裝UDP的數(shù)據(jù)報(bào)格式如下0 7 8 15源端口目的端口

9、長度校驗(yàn)和數(shù)據(jù)（16位的整倍數(shù)）展開 User Data Protocol節(jié)點(diǎn)標(biāo)識(shí)部分分析： 源端口：為53042； 目的端口：53（UDP的傳輸端口）； 長度：33字節(jié)； 校驗(yàn)和：ox9193。（3） 網(wǎng)絡(luò)層 ，網(wǎng)絡(luò)層采用IP協(xié)議封裝，IP首部格式如下0 15 16 31版本首部長度服務(wù)類型/差分服務(wù)總長度標(biāo)識(shí)標(biāo)志分片偏移生存期協(xié)議首部校驗(yàn)和源地址目的地址選項(xiàng)（可選）數(shù)據(jù)（可變）展開Internet Protocol 節(jié)點(diǎn)標(biāo)識(shí)部分分析如下： 版本（長4位）：此處位4標(biāo)識(shí)版本是IPv4； 首部長度（長4位）：此處為20表示長20字節(jié)； 總長度（長16位）：92字節(jié)； 標(biāo)識(shí)（長16位）：數(shù)據(jù)單元

10、的唯一標(biāo)識(shí)，此處為ox7bc7； 標(biāo)志（長3位，分片標(biāo)志是否允許分片及是否是最后一片，第一位保留，第二位設(shè)置是否分片，0表示允許分片，1表示不分片，第三位表示是否為最后一片，0表示是最后一片）：此處為000表示允許分片且是最后一片； 分片偏移（長13位分片屬于原始數(shù)據(jù)單元的第幾片）：此處為0，表示為第0片； 生存期（TTL，長8位）：此處為64，表示該數(shù)據(jù)單元能經(jīng)過多最多路由跳數(shù)為64； 協(xié)議（長8位，封裝的上層協(xié)議）：此處為UDP表示封裝的為UDP的協(xié)議數(shù)據(jù)單元； 首部校驗(yàn)和（長16位）：此處為ox6d69； 源IP（長32位）：此處為0 目標(biāo)IP（長32位）：此處為1

11、；（4） 網(wǎng)絡(luò)接口層，網(wǎng)絡(luò)接口層采用Ethernet II進(jìn)行封裝，幀格式如下ß-首部-àß-數(shù)據(jù)-à目的地址源地址類型數(shù)據(jù)FCS字節(jié) 6 6 2 461500展開Ethernet II節(jié)點(diǎn)標(biāo)識(shí)部分分析如下： 目的地址（長6個(gè)字節(jié)，目標(biāo)主機(jī)MAC地址）：此處為fc:4d:d4:d7:4c:04表示目標(biāo)的物理地址為fc:4d:d4:d7:4c:04 源地址（長6個(gè)字節(jié)，源主機(jī)MAC地址）此處為fc:4d:d7:4c:71表示目標(biāo)的物理地址為fc:4d:d7:4c:71 類型（長2字節(jié)標(biāo)識(shí)正在使用該幀類型的協(xié)議）：此處為IPox0800表

12、示正在使用該幀類型的協(xié)議為IP協(xié)議。展開Frame節(jié)點(diǎn)標(biāo)識(shí)部分分析： 幀到達(dá)時(shí)間：2015年1月6日13:49:29； 幀編號(hào)：4； 幀長度：67字節(jié)。2、 應(yīng)答報(bào)文展開序號(hào)為5 的數(shù)據(jù)包（1） 應(yīng)用層展開 Domain Name System節(jié)點(diǎn)應(yīng)用層對(duì)數(shù)據(jù)的第一次封裝，對(duì)標(biāo)識(shí)部分分析如下：矩形部分：DNS首部；橢圓形部分：問題部分；圓角矩形部分：應(yīng)答部分；倒三角部分：權(quán)威部分 報(bào)文ID QR（查詢應(yīng)答標(biāo)志，長1位，0表示查詢1表示應(yīng)答，）此處為1就是應(yīng)答； Opcode（操作碼，長4位，0表示標(biāo)準(zhǔn)查詢（正向解析）、1表示反向查詢（反向解析）、2表示服務(wù)器狀態(tài)請(qǐng)求、3保留將來使用）。此處為0

13、，表示正向解析； AA（權(quán)威性應(yīng)答標(biāo)志，長1位）：此處為1表示給出應(yīng)答的服務(wù)器是該區(qū)域權(quán)威服務(wù)器； RD（期望遞歸，長1位，0表示迭代查詢、1表示引導(dǎo)名稱服務(wù)器遞歸跟蹤查詢），此處為1，表示使用遞歸查詢； QDCOUNT（指定問題部分條目數(shù)量，長16位），此處為1，表示只有一條查詢； ANCOUNT（指定應(yīng)答部分資源記錄的數(shù)量，長16位）：此處為1，表示有1條資源記錄；問題部分：是查詢的內(nèi)容，報(bào)文中的內(nèi)容表示要解析的域名為 解析類型為A類解析。應(yīng)答部分：是回復(fù)的結(jié)果，報(bào)中的內(nèi)容表示域名的主機(jī)IP為，生存時(shí)間為3個(gè)小時(shí)；權(quán)威應(yīng)答部分：表示權(quán)威服務(wù)器的名稱是Lenovo-pc

14、，類型為NS。（2） 傳輸層DNS報(bào)文用的是UDP進(jìn)行傳輸層的封裝UDP的數(shù)據(jù)報(bào)格式如下展開User Data Protocol 節(jié)點(diǎn)標(biāo)識(shí)部分分析： 源端口：為53（UDP的傳輸端口）； 目的端口：53042； 長度：72字節(jié)； 校驗(yàn)和：ox2120。（3） 網(wǎng)絡(luò)層 ，網(wǎng)絡(luò)層采用IP協(xié)議封裝，IP首部格式如下展開Internet Protocol 節(jié)點(diǎn)標(biāo)識(shí)部分分析如下： 版本（長4位）：此處位4標(biāo)識(shí)版本是IPv4； 首部長度（長4位）：此處為20表示長20字節(jié)； 總長度（長16位）：92字節(jié)； 標(biāo)識(shí)（長16位）：數(shù)據(jù)單元的唯一標(biāo)識(shí)，此處為ox7bc7； 標(biāo)志（長3位，分片標(biāo)志是否允許分片及是否

15、是最后一片，第一位保留，第二位設(shè)置是否分片，0表示允許分片，1表示不分片，第三位表示是否為最后一片，0表示是最后一片）：此處為000表示允許分片且是最后一片； 分片偏移（長13位分片屬于原始數(shù)據(jù)單元的第幾片）：此處為0，表示為第0片； 生存期（TTL，長8位）：此處為64，表示該數(shù)據(jù)單元能經(jīng)過多最多路由跳數(shù)為64； 協(xié)議（長8位，封裝的上層協(xié)議）：此處為UDP表示封裝的為UDP的協(xié)議數(shù)據(jù)單元； 首部校驗(yàn)和（長16位）：此處為ox6d69； 源IP（長32位）：此處為 目標(biāo)IP（長32位）：此處為0；（5） 網(wǎng)絡(luò)接口層，網(wǎng)絡(luò)接口層采用Ethernet

16、II進(jìn)行封裝，幀格式如下展開Ethernet II節(jié)點(diǎn)標(biāo)識(shí)部分分析如下： 目的地址（長6個(gè)字節(jié)，目標(biāo)主機(jī)MAC地址）：此處為fc:4d:d7:4c:71表示目標(biāo)的物理地址為fc:4d:d7:4c:71 源地址（長6個(gè)字節(jié)，源主機(jī)MAC地址）此處為fc:4d:d4:d7:4c:04表示目標(biāo)的物理地址為fc:4d:d4:d7:4c:04類型（長2字節(jié)標(biāo)識(shí)正在使用該幀類型的協(xié)議）：此處為IPox0800表示正在使用該幀類型的協(xié)議為IP協(xié)議。展開Frame節(jié)點(diǎn)標(biāo)識(shí)部分分析： 幀到達(dá)時(shí)間：2015年1月6日13:49:29； 幀編號(hào)：5； 幀長度：106字節(jié)。至此，分析過程完成。五、總結(jié)DNS作為應(yīng)用層的一個(gè)協(xié)議，在網(wǎng)絡(luò)中擔(dān)任著重要的角色，隨著網(wǎng)絡(luò)的發(fā)展，基于B/S架構(gòu)的Web應(yīng)用越來越深受廣大人們的喜愛，Web應(yīng)用作為一種輕量級(jí)的應(yīng)用，開發(fā)起來十分簡單方便，后期維護(hù)更新也非常容易，而DNS作為Web開發(fā)所依賴的協(xié)議的地位則愈來愈顯得重要，每個(gè)Web站點(diǎn)都會(huì)有一個(gè)主機(jī)IP地址，而IP地址是非常不容易被人記住的，DNS所承擔(dān)的任務(wù)就是將人們?nèi)菀子涀〉挠⑽淖址M成的域名轉(zhuǎn)換為對(duì)應(yīng)的IP地址。通過此次課程設(shè)計(jì)用協(xié)議分析工具分析 DNS