实验三:使用网络协议分析器捕捉和分析协议数据包
一、实验目的
(1) 熟悉ethereal的使用
(2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。
二、实验内容
(7) 捕捉整个FTP工作工程的协议包
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图 a.. 地址解析ARP协议执行过程 b. FTP控制连接建立过程
c . FTP 用户登录身份验证过程 d. FTP 数据连接建立过程 e. FTP数据传输过程
f. FTP连接释放过程(包括数据连接和控制连接) (8) 捕捉及研究WWW应用的协议报文,回答以下问题:
a. .当访问某个主页时,从应用层到网络层,用到了哪些协议? b. 对于用户请求的百度主页(www.http://www.wodefanwen.com/),客户端将接收到几个应答报文?具体是哪几个?假设从本地主机到该页面的往返时间是RTT,那么从请求该主页开始到浏览器上出现完整页面,一共经过多长时间?
c. 两个存放在同一个服务器中的截然不同的Web页(例如, http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?
d. 假定一个超链接从一个万维网文档链接到另一个万维网文档,由于万维网文档上出现了差错而使超链接指向一个无效的计算机名,这时浏览器将向用户报告什么?
e. 当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?
三、实验原理
四、实验设备
安装ethereal软件的PC机一台。
五、实验要求
实验步骤、记录和结果
要求按实验内容记录各项的实验步骤,实验记录(截图)和实验结果 实验分析
分析实验结果,并总结实验中遇到的问题及相应的解决方法。
六、实验结果
7)
A)当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以. 如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:主机B的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应
B)主机A向B发送请求. 主机B接受请求发回信息,FTP建立.
C)用户anonymous发送请求给服务器,服务器回复 发送identity(e-mail) ,请求通过. 用户anonymous用户登录成功.
D)主机向服务器发送传输文件的请求,服务器回应请求.传输建立成功.
E)
(8).
A) http用到了应用层http超文本传输协议,直接对用户提供信息;网页中信息的表示形式用到了表示层;而得到的信息是通过会话层与对方主机会话层进行对等层通信得到的;网址后面默认的端口号用到了传输层的tcp协议;网络的寻址用到了ip层寻址功能。 B)
C)
d) 浏览器向用户报告 404 Not Found
e)若使用HTTP/1.0,需要建立0次UDP连接,4次TCP连接 若使用HTTP/1.1,需要建立0次UDP连接,1次TCP连接
总结:通过此次实验,了解了如何通过ethereal软件截获数据包,并分析数据包的数据.对ethereal软件的使用有所熟悉.以及FTP建立过程的大致流程有所了解.