網(wǎng)絡協(xié)議分析實驗報告

網(wǎng)絡協(xié)議分析實驗報告?一、實驗目的本實驗旨在通過對網(wǎng)絡協(xié)議的實際分析，深入理解網(wǎng)絡協(xié)議的工作原理、數(shù)據(jù)傳輸過程以及各層協(xié)議之間的協(xié)同工作機制。具體目標包括：1.熟悉常見網(wǎng)絡協(xié)議（如TCP/IP、HTTP、FTP等）的基本概念和功能。2.掌握使用網(wǎng)絡協(xié)議分析工具（如Wireshark）捕獲和解析網(wǎng)絡數(shù)據(jù)包。3.分析不同應用場景下網(wǎng)絡協(xié)議的交互過程，加深對網(wǎng)絡通信原理的理解。4.培養(yǎng)觀察、分析和解決網(wǎng)絡相關問題的能力。二、實驗環(huán)境1.硬件環(huán)境：計算機一臺，配置為：處理器IntelCorei510400F，內存16GB，操作系統(tǒng)為Windows10專業(yè)版。連接到校園網(wǎng)或其他可上網(wǎng)的網(wǎng)絡環(huán)境。2.軟件環(huán)境：Wireshark網(wǎng)絡協(xié)議分析工具（版本：Wireshark3.4.8）支持網(wǎng)絡通信的應用程序，如瀏覽器（Chrome）、文件傳輸工具（FileZilla）等三、實驗內容與步驟（一）捕獲網(wǎng)絡數(shù)據(jù)包1.打開Wireshark軟件。2.選擇計算機所連接的網(wǎng)絡接口，通常為以太網(wǎng)適配器對應的接口，點擊"開始"按鈕開始捕獲數(shù)據(jù)包。3.在瀏覽器中輸入一個網(wǎng)址（如.example），訪問網(wǎng)頁，同時在Wireshark中觀察數(shù)據(jù)包的捕獲情況。待網(wǎng)頁完全加載完成后，點擊Wireshark中的"停止"按鈕，停止數(shù)據(jù)包捕獲。（二）分析TCP/IP協(xié)議1.在捕獲的數(shù)據(jù)包列表中，找到與目標網(wǎng)站通信的TCP連接相關的數(shù)據(jù)包。可以通過過濾條件（如在過濾框中輸入"tcp&&ip.addr==目標網(wǎng)站IP地址"）來快速定位。2.觀察TCP三次握手過程：找到第一個SYN包，記錄其源IP地址、目的IP地址、源端口號和目的端口號。源端口號通常是隨機分配的客戶端端口，目的端口號一般是服務器的常用端口（如HTTP為80，HTTPS為443）。接著找到對應的SYN+ACK包，確認其源、目的IP地址和端口號與SYN包的關系。該包是服務器對客戶端SYN包的響應，同時攜帶了服務器分配的初始序列號。最后找到ACK包，完成三次握手過程。分析ACK包的作用，它用于確認客戶端已收到服務器的SYN+ACK包，并建立起可靠的TCP連接。3.觀察TCP數(shù)據(jù)傳輸過程：找到HTTP請求和響應數(shù)據(jù)包，分析TCP如何承載這些應用層數(shù)據(jù)。查看數(shù)據(jù)包的負載部分，了解HTTP頭部和主體信息。分析TCP滑動窗口機制的應用。觀察數(shù)據(jù)包中的窗口大小字段，理解發(fā)送方和接收方如何通過窗口大小來控制數(shù)據(jù)傳輸速率，以避免網(wǎng)絡擁塞。4.觀察TCP四次揮手過程：當關閉瀏覽器與服務器的連接時，找到FIN包，分析其發(fā)起方（通常是客戶端或服務器中的一方）。接著找到對應的ACK包，確認對FIN包的接收。然后找到另一方發(fā)送的FIN包，最后再找到對應的ACK包，完成四次揮手過程，釋放TCP連接。（三）分析HTTP協(xié)議1.在捕獲的數(shù)據(jù)包中，篩選出HTTP協(xié)議的數(shù)據(jù)包（過濾條件：http）。2.分析HTTP請求包：查看請求方法（如GET、POST等），了解客戶端向服務器請求的操作類型。觀察請求頭部信息，分析包含的內容，如用戶代理（UserAgent）、主機（Host）、Cookie等。用戶代理信息可用于識別客戶端使用的瀏覽器類型和版本，主機字段指定了請求的目標服務器地址和端口，Cookie則用于在客戶端和服務器之間傳遞會話信息。3.分析HTTP響應包：查看響應狀態(tài)碼，了解服務器對請求的處理結果。常見的狀態(tài)碼如200表示成功，404表示請求的資源不存在等。分析響應頭部信息，包括內容類型（ContentType）、內容長度（ContentLength）、服務器類型（Server）等。內容類型告知客戶端響應數(shù)據(jù)的格式，內容長度指示響應主體的大小，服務器類型則顯示服務器軟件的相關信息。4.查看HTTP響應主體內容：對于包含網(wǎng)頁內容的響應包，展開數(shù)據(jù)包詳細信息，找到響應主體部分，觀察網(wǎng)頁的HTML代碼或其他資源內容（如圖片、腳本等），理解HTTP如何傳輸網(wǎng)頁數(shù)據(jù)。（四）分析FTP協(xié)議1.打開FileZilla等FTP客戶端軟件，連接到一個FTP服務器。2.在Wireshark中捕獲與FTP服務器通信的數(shù)據(jù)包（過濾條件：ftp）。3.分析FTP控制連接建立過程：找到FTP客戶端向服務器發(fā)送的連接請求包，查看其命令和參數(shù)。例如，常見的命令有USER（用于發(fā)送用戶名）、PASS（用于發(fā)送密碼）等。觀察服務器對這些命令的響應包，分析服務器如何驗證用戶身份并建立控制連接。4.分析FTP數(shù)據(jù)傳輸過程：當進行文件傳輸時，找到FTP數(shù)據(jù)連接相關的數(shù)據(jù)包。FTP數(shù)據(jù)傳輸可以通過主動模式或被動模式進行，分析不同模式下數(shù)據(jù)連接的建立過程和數(shù)據(jù)包流向。觀察數(shù)據(jù)傳輸過程中數(shù)據(jù)包的內容，了解文件數(shù)據(jù)是如何在FTP協(xié)議下進行封裝和傳輸?shù)?。例如，?shù)據(jù)可能以二進制或ASCII格式進行傳輸，并且會包含文件大小、文件名等相關信息。四、實驗結果與分析（一）TCP/IP協(xié)議分析結果1.TCP三次握手：成功捕獲到TCP三次握手過程的數(shù)據(jù)包。第一個SYN包的源IP地址為客戶端本地IP，目的IP地址為目標網(wǎng)站的IP地址，源端口號為50354（隨機分配），目的端口號為443（HTTPS端口）。SYN+ACK包由目標網(wǎng)站服務器發(fā)送，源端口號為443，目的端口號為50354，服務器分配的初始序列號為3274833874。ACK包由客戶端發(fā)送，確認序列號為服務器初始序列號加1，完成了三次握手，建立起可靠的TCP連接。2.TCP數(shù)據(jù)傳輸：在數(shù)據(jù)傳輸過程中，觀察到HTTP請求和響應數(shù)據(jù)包被封裝在TCP數(shù)據(jù)包中。例如，HTTP請求包的負載部分包含了請求行、頭部和可能的主體內容，TCP通過滑動窗口機制有效地控制了數(shù)據(jù)傳輸速率。當網(wǎng)絡狀況良好時，窗口大小會逐漸增大，允許更多的數(shù)據(jù)快速傳輸；當網(wǎng)絡出現(xiàn)擁塞跡象時，窗口大小會減小，降低數(shù)據(jù)傳輸速度，以避免丟包。3.TCP四次揮手：關閉瀏覽器時，成功捕獲到TCP四次揮手過程。首先是客戶端發(fā)送FIN包，請求關閉連接，目的端口號為443，序列號為10526388。服務器回復ACK包，確認收到FIN包，序列號為客戶端FIN包序列號加1。然后服務器發(fā)送FIN包，請求關閉連接，源端口號為443，序列號為3274834144。最后客戶端回復ACK包，完成四次揮手，釋放了TCP連接。（二）HTTP協(xié)議分析結果1.HTTP請求包：請求方法為GET，請求的資源路徑為"/"。請求頭部包含了UserAgent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36，表明使用的是Chrome瀏覽器。Host字段為".example"，指定了請求的目標服務器。2.HTTP響應包：響應狀態(tài)碼為200，表示請求成功。響應頭部包含ContentType:text/html;charset=UTF8，說明響應內容是HTML格式且字符編碼為UTF8。ContentLength:12345，指示響應主體的長度為12345字節(jié)。Server字段顯示服務器類型為Apache/2.4.41(Unix)。3.HTTP響應主體內容：展開響應主體部分，看到了完整的網(wǎng)頁HTML代碼，包含了網(wǎng)頁的結構、文本內容、圖片鏈接、腳本鏈接等信息。這表明HTTP協(xié)議能夠準確地將網(wǎng)頁數(shù)據(jù)從服務器傳輸?shù)娇蛻舳藶g覽器進行顯示。（三）FTP協(xié)議分析結果1.FTP控制連接建立：FTP客戶端發(fā)送的連接請求包中，包含USER命令，參數(shù)為用戶名。服務器回復331狀態(tài)碼，表示用戶名已收到，需要密碼。接著客戶端發(fā)送PASS命令，參數(shù)為密碼。服務器回復230狀態(tài)碼，表示用戶登錄成功，控制連接建立完成。2.FTP數(shù)據(jù)傳輸：使用被動模式進行文件傳輸時，觀察到客戶端首先向服務器發(fā)送PASV命令，請求進入被動模式。服務器回復227狀態(tài)碼，并告知客戶端用于數(shù)據(jù)傳輸?shù)呐R時端口范圍（如1234512355）?？蛻舳巳缓蟾鶕?jù)服務器提供的端口范圍，建立與服務器的數(shù)據(jù)連接。在數(shù)據(jù)傳輸過程中，數(shù)據(jù)包中包含了文件的二進制數(shù)據(jù)、文件名和文件大小等信息，確保了文件的準確傳輸。五、實驗總結通過本次網(wǎng)絡協(xié)議分析實驗，成功地捕獲并分析了TCP/IP、HTTP和FTP等常見網(wǎng)絡協(xié)議的數(shù)據(jù)包，深入了解了這些協(xié)議的工作原理和數(shù)據(jù)傳輸過程。在TCP/IP協(xié)議方面，掌握了TCP三次握手和四次揮手的過程以及TCP滑動窗口機制在數(shù)據(jù)傳輸中的應用。這對于理解網(wǎng)絡連接的建立和釋放以及數(shù)據(jù)傳輸?shù)目煽啃钥刂凭哂兄匾饬x。對于HTTP協(xié)議，清楚了HTTP請求和響應的格式、頭部信息的含義以及如何通過HTTP傳輸網(wǎng)頁數(shù)據(jù)。這有助于分析網(wǎng)頁加載過程中的網(wǎng)絡通信情況，以及排查可能出現(xiàn)的HTTP相關問題。在FTP協(xié)議分析中，了解了FTP控制連接和數(shù)據(jù)連接的建立過程以及文件傳輸?shù)木唧w機制。這對于使用FTP進行文件傳輸?shù)膽脠鼍坝辛烁钊氲恼J識。同時，通過使用Wireshark工具進行數(shù)據(jù)包捕獲和分析，提高了對網(wǎng)絡協(xié)議分析工具的操作熟練度，培養(yǎng)了觀察、分析和解決網(wǎng)絡問題的能力。在實驗