湖南工業(yè)大學(xué)網(wǎng)絡(luò)原理實(shí)驗(yàn)指導(dǎo)書

1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書湖南工業(yè)大學(xué)目 錄實(shí)驗(yàn)一 Wireshark的安裝與使用3實(shí)驗(yàn)二  802.3協(xié)議分析和以太網(wǎng)10一、實(shí)驗(yàn)?zāi)康?0二、實(shí)驗(yàn)環(huán)境10三、實(shí)驗(yàn)步驟10四、實(shí)驗(yàn)報(bào)告內(nèi)容12實(shí)驗(yàn)三  IP層協(xié)議分析13一、實(shí)驗(yàn)?zāi)康?3二、實(shí)驗(yàn)環(huán)境13三、實(shí)驗(yàn)步驟13四、實(shí)驗(yàn)報(bào)告內(nèi)容14實(shí)驗(yàn)四  TCP協(xié)議分析15一、實(shí)驗(yàn)?zāi)康募叭蝿?wù)15二、實(shí)驗(yàn)環(huán)境15三、實(shí)驗(yàn)步驟15四、實(shí)驗(yàn)報(bào)告內(nèi)容16實(shí)驗(yàn)五  HTTP和DNS分析17一、實(shí)驗(yàn)?zāi)康募叭蝿?wù)17二、實(shí)驗(yàn)環(huán)境17三、實(shí)驗(yàn)步驟17四、實(shí)驗(yàn)報(bào)告內(nèi)容18實(shí)驗(yàn)一 Wireshark的安裝與使用

2、一、 實(shí)驗(yàn)?zāi)康?. 認(rèn)識(shí)協(xié)議分析軟件WireShark。2. 初步熟悉WireShark的使用方法。二、 預(yù)備知識(shí) 要深入理解網(wǎng)絡(luò)原理，需要觀察它們的工作過程并使用它們，即觀察兩個(gè)協(xié)議實(shí)體之間交換的報(bào)文序列，探究協(xié)議操作的細(xì)節(jié)，使協(xié)議實(shí)體執(zhí)行某些動(dòng)作，觀察這些動(dòng)作及其影響。這種觀察可以在仿真環(huán)境下或在因特網(wǎng)這樣的真實(shí)網(wǎng)絡(luò)環(huán)境中完成。觀察正在運(yùn)行的協(xié)議實(shí)體間交換報(bào)文的基本工具被稱為分組嗅探器（packet sniffer），又稱分組捕獲器。顧名思義，分組嗅探器捕獲（嗅探）你的計(jì)算機(jī)發(fā)送和接收的報(bào)文。圖1顯示了一個(gè)分組嗅探器的結(jié)構(gòu)。圖1圖1右邊是計(jì)算機(jī)上正常運(yùn)行的協(xié)議和應(yīng)用程序（如：Web瀏覽器和

3、FTP客戶端）。分組嗅探器（虛線框中的部分）主要有兩部分組成：第一是分組捕獲器，其功能是捕獲計(jì)算機(jī)發(fā)送和接收的每一個(gè)鏈路層幀的拷貝；第二個(gè)組成部分是分組分析器，其作用是分析并顯示協(xié)議報(bào)文所有字段的內(nèi)容（它能識(shí)別目前使用的各種網(wǎng)絡(luò)協(xié)議）。Wireshark是一種可以運(yùn)行在Windows, UNIX, Linux等操作系統(tǒng)上的分組嗅探器，是一個(gè)開源免費(fèi)軟件，可以從下載。運(yùn)行Wireshark程序時(shí)，其圖形用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。Wireshark的界面主要有五個(gè)組成部分：命令和菜單協(xié)議篩選框捕獲分組列表選定分組首部明細(xì)分組內(nèi)容左：十六進(jìn)制右：ASCII碼圖2l 命令菜單（c

4、ommand menus）：命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。l 協(xié)議篩選框（display filter specification）：在該處填寫某種協(xié)議的名稱，Wireshark據(jù)此對(duì)分組列表窗口中的分組進(jìn)行過濾，只顯示你需要的分組。l 捕獲分組列表（listing of captured packets）：按行顯示已被捕獲的分組內(nèi)容，其中包括：分組序號(hào)、捕獲時(shí)間、源地址和目的地址、協(xié)議類型、協(xié)議信息說明。單擊某一列的列名，可以使分組列表按指定列排序。其中，協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。l 分組首部明細(xì)（details of selected packet hea

5、der）：顯示捕獲分組列表窗口中被選中分組的首部詳細(xì)信息。包括該分組的各個(gè)層次的首部信息，需要查看哪層信息，雙擊對(duì)應(yīng)層次或單擊該層最前面的“”即可。l 分組內(nèi)容窗口（packet content）：分別以十六進(jìn)制（左）和ASCII碼（右）兩種格式顯示被捕獲幀的完整內(nèi)容。四、 實(shí)驗(yàn)步驟1. 啟動(dòng)Web瀏覽器（如IE）；2. 啟動(dòng)Wireshark；3. 開始分組捕獲：單擊工具欄的按鈕，出現(xiàn)如圖3所示對(duì)話框，options按鈕可以進(jìn)行系統(tǒng)參數(shù)設(shè)置，在絕大部分實(shí)驗(yàn)中，使用系統(tǒng)的默認(rèn)設(shè)置即可。當(dāng)計(jì)算機(jī)具有多個(gè)網(wǎng)卡時(shí)，選擇其中發(fā)送或接收分組的網(wǎng)絡(luò)接口（本例中，第一塊網(wǎng)卡為虛擬網(wǎng)卡，第二塊為以太網(wǎng)卡）。單

6、擊“Start”開始進(jìn)行分組捕獲；圖34. 在運(yùn)行分組捕獲的同時(shí)，在瀏覽器地址欄中輸入某個(gè)網(wǎng)頁的URL，如：http:/5. 當(dāng)完整的頁面下載完成后，單擊捕獲對(duì)話框中的“stop”按鈕，停止分組捕獲。此時(shí)， Wireshark主窗口顯示已捕獲的你本次通信的所有協(xié)議報(bào)文；6. 在協(xié)議篩選框中輸入“http”，單擊“apply”按鈕，分組列表窗口將只顯示HTTP協(xié)議報(bào)文。7. 選擇分組列表窗口中的第一條http報(bào)文，它是你的計(jì)算機(jī)發(fā)向服務(wù)器（）的HTTP GET報(bào)文。當(dāng)你選擇該報(bào)文后，以太網(wǎng)幀、IP數(shù)據(jù)報(bào)、TCP報(bào)文段、以及HTTP報(bào)文首部信息都將顯示在分組首部子窗口中，其結(jié)果如圖4。圖4三、 實(shí)

7、驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；主機(jī)操作系統(tǒng)為windows； WireShark、IE等軟件。四、 實(shí)驗(yàn)步驟 1、熟悉界面           （1）第一部分是菜單和工具欄，wireshark提供的所有功能都可以在這一部分中找到。（2）第二部分是被捕獲包的列表，其中包含被捕獲包的一般信息，如被捕獲的時(shí)間、源和目的IP地址、所屬的協(xié)議類型，以及包的類型等信息。（3）第三部分顯示第二部分已選中的包的每個(gè)域的具體信息，從以太網(wǎng)幀的首部到該包中負(fù)載內(nèi)容，都顯示得清清楚楚。（4）第四部分顯

8、示已選中包的16進(jìn)制和ASCII表示，幫助用戶了解一個(gè)包的本來樣子。  2、抓包 （1）選擇“Capture”菜單項(xiàng)中的 “Option”,這時(shí)會(huì)彈出一個(gè)對(duì)話框，如下所示。               這個(gè)對(duì)話框中的欄目雖然很多，但一般只需配置其中兩項(xiàng)。一項(xiàng)是 “Capture Filter”欄。在這個(gè)欄中，可以輸入過濾規(guī)則，用于規(guī)定wireshark捕獲包的種類；如果不輸入過濾規(guī)則，則wireshark將捕獲所有從網(wǎng)卡發(fā)送或

9、收到的包。另外一項(xiàng)是 “Update list of packets in real time”選項(xiàng)，請(qǐng)大家一定要選中這一項(xiàng)，這樣可以使Ethereal在捕獲包的同時(shí)，實(shí)時(shí)地把捕獲的包顯示出來。(2)在完成如上配置后，點(diǎn)擊“Start”按鈕，Ethereal便開始捕獲包。3、對(duì)所抓取的TCP數(shù)據(jù)包解釋       幀號(hào) 時(shí)間    源地址              &

10、#160; 目的地址            高層協(xié)議  包內(nèi)信息概況       No.   Time     Source                 Destination   &#

11、160;       Protocol    Info      1  0.000000   25   2   TCP     2764 > http SYN Seq=0 Len=0 MSS=1460    源端口>目的端口請(qǐng)求建立TCP鏈接-  

12、                   以下為物理層的數(shù)據(jù)幀概況      Frame 1 (62 bytes on wire, 62 bytes captured) 1號(hào)幀，線路62字節(jié)，實(shí)際捕獲62字節(jié)      Arrival Time: Jan 21, 2008 15:17:33.910261000  

13、    捕獲日期和時(shí)間      Time delta from previous packet:0.00000 seconds此包與前一包的時(shí)間間隔      Time since reference or first frame: 0.00 seconds此包與第1幀的間隔時(shí)間      Frame Number: 1        

14、                            幀序號(hào)      Packet Length: 62 bytes              &

15、#160;             幀長度      Capture Length: 62 bytes                           捕獲長度  &

16、#160;   Frame is marked: False                           此幀是否做了標(biāo)記：否      Protocols in frame: eth:ip:tcp     &#

17、160;             幀內(nèi)封裝的協(xié)議層次結(jié)構(gòu)      Coloring Rule Name: HTTP            用不同顏色染色標(biāo)記的協(xié)議名稱：HTTP      Coloring Rule String: http | tcp.port = 80 &#

18、160;   染色顯示規(guī)則的字符串：-                    以下為數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息     Ethernet II, Src: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61), Dst: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a)   

19、0; 以太網(wǎng)協(xié)議版本II，源地址：廠名_序號(hào)（網(wǎng)卡地址），目的：廠名_序號(hào)（網(wǎng)卡地址）     Destination: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a) 目的：廠名_序號(hào)（網(wǎng)卡地址）     Source: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61)  源：廠名_序號(hào)（網(wǎng)卡地址）     Type: IP (0x0800) 幀內(nèi)封裝的上層協(xié)議類型為IP（十六進(jìn)制碼0800）-   &

20、#160;               以下為互聯(lián)網(wǎng)層IP包頭部信息     Internet Protocol, Src: 25 (25), Dst: 2     (2)          

21、;                 互聯(lián)網(wǎng)協(xié)議，源IP地址，目的IP地址     Version: 4 互聯(lián)網(wǎng)協(xié)議IPv4（請(qǐng)參考書上P122頁IPv4數(shù)據(jù)報(bào)字段結(jié)構(gòu)）     Header length: 20 bytes            &

22、#160;        IP包頭部長度     Differentiated Services Field:0x00(DSCP 0x00:Default;ECN:0x00)差分服務(wù)字段     Total Length: 48                  IP包

23、的總長度     Identification:0x8360 (33632)               標(biāo)志字段     Flags:       標(biāo)記字段（在路由傳輸時(shí)，是否允許將此IP包分段，教材125頁）     Fragment offset: 0  

24、; 分段偏移量（將一個(gè)IP包分段后傳輸時(shí)，本段的標(biāo)識(shí)）     Time to live: 128                                 生存期TTL     Protoco

25、l: TCP (0x06)                 此包內(nèi)封裝的上層協(xié)議為TCP     Header checksum: 0xe4ce correct          頭部數(shù)據(jù)的校驗(yàn)和     Source: 25 (202.203.

26、44.225)        源IP地址        描述一下WireShark的設(shè)置選項(xiàng)，比如如何設(shè)置選定網(wǎng)卡，如何設(shè)置過濾器等；五、 實(shí)驗(yàn)報(bào)告內(nèi)容在實(shí)驗(yàn)的基礎(chǔ)上，回答以下問題：1. WireShark協(xié)議分析軟件的功能有哪些？2. WireShark主界面有哪幾部分組成？3. 如何理解所抓到的包的內(nèi)容？實(shí)驗(yàn)二  802.3協(xié)議分析和以太網(wǎng)一、 實(shí)驗(yàn)?zāi)康?. 分析802.3協(xié)議2. 熟悉以太網(wǎng)幀的格式3. 熟悉ARP報(bào)文的格式二、

27、 實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；主機(jī)操作系統(tǒng)為windows； WireShark、IE等軟件。三、   實(shí)驗(yàn)步驟1.     WireShark的使用及捕獲并分析以太幀（1） 清空瀏覽器緩存（在IE窗口中，選擇“工具/Internet選項(xiàng)/刪除文件”命令）。（2） 啟動(dòng)WireShark，開始分組捕獲。（3） 啟動(dòng)主機(jī)上的web瀏覽器。（4） 啟動(dòng)WireShark。窗口中沒有任何分組列表。（5） 開始分組捕獲：選擇“capture”下拉菜單中的“Optios”命令，會(huì)出現(xiàn)如圖1所示的“WireShark: Cap

28、ture Options”窗口，可以設(shè)置分組捕獲的選項(xiàng)。圖1  WireShark的Capture Option（6）    在實(shí)驗(yàn)中，可以使用窗口中顯示的默認(rèn)值。在“WireShark: Capture Options”窗口的最上面有一個(gè)“interface”下拉菜單，其中顯示計(jì)算機(jī)中所安裝的網(wǎng)絡(luò)接口（即網(wǎng)卡）。當(dāng)計(jì)算機(jī)具有多個(gè)活動(dòng)網(wǎng)卡（裝有多塊網(wǎng)卡，并且均正常工作）時(shí)，需要選擇其 中一個(gè)用來發(fā)送或接收分組的網(wǎng)絡(luò)接口（如某個(gè)有線接口）。（7）    隨后，單擊“Start”開始進(jìn)行分組捕獲，所有由選定網(wǎng)卡發(fā)送和接收的分組都將被捕獲。

29、（8） 開始分組捕獲后，會(huì)出現(xiàn)分組捕獲統(tǒng)計(jì)窗口。該窗口統(tǒng)計(jì)顯示各類已捕獲分組的數(shù)量。在該窗口中有一個(gè)“stop”按鈕，可以停止分組的捕獲。（9）    在運(yùn)行分組捕獲的同時(shí)，在瀏覽器地址欄中輸入某網(wǎng)頁的URL，如：。為顯示該網(wǎng)頁，瀏覽器需要連接的服務(wù)器，并與之交換HTTP消息，以下載該網(wǎng)頁。包含這些HTTP消息的以太網(wǎng)幀(Frame)將被WireShark捕獲。    WireShark主窗口顯示已捕獲的你的計(jì)算機(jī)與其他網(wǎng)絡(luò)實(shí)體交換的所有協(xié)議報(bào)文，其中一部分就是與服務(wù)器交換的HTTP消息。（10） 在顯示篩選編輯框中輸入“http”，單擊“ap

30、ply”，分組列表窗口將只顯示HTTP消息。（11） 選擇分組列表窗口中的第一條HTTP消息。它應(yīng)該是你的計(jì)算機(jī)發(fā)向服務(wù)器的HTTP GET（HTTP定義的用于獲取/查詢資源信息的方法）消息。（12） 選擇“Analyze->Enabled Protocols”，取消對(duì)IP復(fù)選框的選擇，單擊OK。當(dāng)你選擇該消息后，以太網(wǎng)幀、IP數(shù)據(jù)報(bào)、TCP報(bào)文段、以及HTTP消息首部信息都將顯示在分組首部子窗口中。單擊分組首部詳細(xì)信息子窗口中向右和向下箭頭，可以最小化幀、以太網(wǎng)、IP、TCP信息顯示量，可以最大化HTTP協(xié)議相關(guān)信息 的顯示量。 （13） 選擇包含HTTP GET消

31、息的以太網(wǎng)幀，在分組詳細(xì)信息窗口中，展開Ethernet II部分。根據(jù)操作，回答“五、實(shí)驗(yàn)報(bào)告內(nèi)容”中的1-4題（14） 選擇包含HTTP 響應(yīng)消息第一個(gè)字節(jié)的以太網(wǎng)幀，根據(jù)操作，回答“五、實(shí)驗(yàn)報(bào)告內(nèi)容”中的5-8題2. ARP（1） 利用MS-DOS命令：arp -a查看主機(jī)上ARP緩存的內(nèi)容。根據(jù)操作，回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的9題。（2） 利用MS-DOS命令：arp  -d  *  以清除主機(jī)中ARP緩存的內(nèi)容。（3）  清除瀏覽器緩存。（4） 啟動(dòng)WireShark，開始分組捕獲。（5） 在瀏覽器的地址欄中輸入： 瀏覽器將顯示百度搜索網(wǎng)頁。

32、（6） 停止分組捕獲。選擇“Analyze->Enabled Protocols”，取消對(duì)IP復(fù)選框的選擇，單擊OK。根據(jù)操作，回答“五、實(shí)驗(yàn)報(bào)告內(nèi)容”中的10-13題。 四、 實(shí)驗(yàn)報(bào)告內(nèi)容   在實(shí)驗(yàn)的基礎(chǔ)上，回答以下問題：4. 你的主機(jī)的48位以太網(wǎng)地址(MAC地址)是多少？5. 目標(biāo)MAC地址是服務(wù)器的MAC地址嗎？如果不是，該地址是什么設(shè)備的MAC地址？不是 下一跳的網(wǎng)關(guān)的6.  給出Frame頭部Type字段(2字節(jié))的十六進(jìn)制值。 7.  在包含“HTTP GET”的以太網(wǎng)幀中，字符“G”的位置(是第幾個(gè)字節(jié)，假設(shè)Frame頭

33、部第一個(gè)字節(jié)的順序?yàn)?)？678.  以太Frame的源MAC地址是多少？該地址是你主機(jī)的MAC地址嗎？是服務(wù)器的MAC地址嗎？如果不是，該地址是什么設(shè)備的MAC地址？網(wǎng)關(guān)的9. 以太網(wǎng)幀的目的MAC地址是多少？該地址是你主機(jī)的地址嗎？是主機(jī)10.  給出Frame頭部2-字節(jié)Type字段的十六進(jìn)制值。11. 在包含“OK”以太網(wǎng)幀中，從該幀的第一個(gè)字節(jié)算起，”O(jiān)”是第幾個(gè)字節(jié)？12. 寫下你主機(jī)ARP緩存中的內(nèi)容。其中每一列的含義是什么？包含ARP請(qǐng)求報(bào)文的以太網(wǎng)幀的源地址和目的地址的十六進(jìn)制值各是多少？13.  給出Frame頭部Type字段的十六進(jìn)制值。 1

34、4.  在ARP報(bào)文中是否包含發(fā)送方的IP地址？ 包含15. 包含ARP響應(yīng)(reply)報(bào)文的以太網(wǎng)幀中，源地址和目的地址的十六進(jìn)制值各是多少？實(shí)驗(yàn)三  IP層協(xié)議分析一、 實(shí)驗(yàn)?zāi)康?#160; 1. 了解ICMP、IP數(shù)據(jù)包格式；2. 掌握IP 數(shù)據(jù)報(bào)的組成和各字段的功能，分析數(shù)據(jù)報(bào)的IP首部；3. 理解ARP、ICMP與IP的關(guān)系；4. 理解ARP命令、PING命令與ARP、ICMP協(xié)議的關(guān)系；5. 熟悉ARP和ICMP協(xié)議包格式；6. 了解ARP、ICMP會(huì)話過程。二、 實(shí)驗(yàn)環(huán)境    與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；

35、操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實(shí)驗(yàn)步驟（說明：以下所截界面上的數(shù)據(jù)與你電腦上的數(shù)據(jù)會(huì)有所不同）1. 首先進(jìn)入MS DOS字符界面 2. 在MS DOS下使用ARP d *命令清除自己電腦中MAC和IP映射表。見圖1所示圖1 ARP及PING命令運(yùn)行結(jié)果3. 回到windows圖形界面下4. 啟動(dòng)WireShark，開始捕獲分組。5. 在MS DOS下鍵入Ping ，見圖1所示。6. 回到WireShark并停止抓包 ，見圖2所示。7. 查找到ARP請(qǐng)求和應(yīng)答數(shù)據(jù)包，回答實(shí)驗(yàn)報(bào)告內(nèi)容中的1-2題8. 查到PING命令執(zhí)行時(shí)，產(chǎn)生的ICMP請(qǐng)求

36、和應(yīng)答報(bào)文，回答實(shí)驗(yàn)報(bào)告內(nèi)容中的3-5題圖2 WireShark抓包結(jié)果四、 實(shí)驗(yàn)報(bào)告內(nèi)容1. 什么是ARP？ARP與IP的關(guān)系。通過Arp協(xié)議把ip地址解析成mac地址2. ARP請(qǐng)求和應(yīng)答數(shù)據(jù)包的數(shù)據(jù)部分的內(nèi)容是什么？代表什么意思？3. 什么是ICMP？ICMP與IP的關(guān)系。4. ICMP的請(qǐng)求和應(yīng)答報(bào)文的頭部各字段的十六進(jìn)制值分別是什么，代表什么含義？數(shù)據(jù)部分的內(nèi)容以及IP頭部的十六進(jìn)制值分別是什么？內(nèi)容。類型 8 代表回送請(qǐng)求或回答代碼檢驗(yàn)和接下來取決與報(bào)文類型數(shù)據(jù) 書P1465. 什么是“會(huì)話”？本實(shí)驗(yàn)中那些協(xié)議有會(huì)話過程？IP有否“會(huì)話”？網(wǎng)絡(luò)連接建立的線程或進(jìn)程 木有6. 你主機(jī)

37、的IP地址是什么？你所訪問的主頁所在服務(wù)器的IP地址是什么？（未用）實(shí)驗(yàn)四  TCP協(xié)議分析一、 實(shí)驗(yàn)?zāi)康募叭蝿?wù)1.    熟悉TCP協(xié)議的基本原理2.    利用WireShark對(duì)TCP協(xié)議進(jìn)行分析二、 實(shí)驗(yàn)環(huán)境  與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實(shí)驗(yàn)步驟1.   捕獲大量的由本地主機(jī)到遠(yuǎn)程服務(wù)器的TCP分組（1）   啟動(dòng)WireShark，開始分組捕獲。（2）   啟動(dòng)瀏覽器，打開htt

38、p:/ 網(wǎng)頁， （3）   停止分組捕獲。2.   瀏覽追蹤信息（1）   在顯示篩選規(guī)則編輯框中輸入“tcp”,可以看到在本地主機(jī)和服務(wù)器之間傳輸?shù)囊幌盗衪cp和HTTP消息，你應(yīng)該能看到包含SYN Segment的三次握手。也可以看到有主機(jī)向服務(wù)器發(fā)送的一個(gè)HTTP GET消息和一系列的“http continuation”報(bào)文。（2）   根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的1-2題。3.   TCP基礎(chǔ)     根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的

39、3-10題4.   TCP擁塞控制（1） 在WireShark已捕獲分組列表子窗口中選擇一個(gè)TCP 報(bào)文段。選擇菜單： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你會(huì)看到如下所示的圖。（2） 根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的11-12題。四、 實(shí)驗(yàn)報(bào)告內(nèi)容在實(shí)驗(yàn)的基礎(chǔ)上，回答以下問題：1. 向服務(wù)器傳送文件的客戶端主機(jī)的IP地址和TCP端口號(hào)分別是多少？2. 服務(wù)器的IP地址是多少？對(duì)這一連接，它用來發(fā)送和接收TCP報(bào)文的端口號(hào)是多少？3. 客戶服務(wù)器之間用于初始化TCP連接的TC

40、P SYN報(bào)文段的序號(hào)（sequence number）是多少？在該報(bào)文段中，是用什么來標(biāo)示該報(bào)文段是SYN報(bào)文段的？ 4. 服務(wù)器向客戶端發(fā)送的SYNACK報(bào)文段序號(hào)是多少？該報(bào)文段中，Acknowledgement字段的值是多少？服務(wù)器是如何決定此值的？在該報(bào)文段中，是用什么來標(biāo)識(shí)該報(bào)文段是SYN ACK報(bào)文段的？ 確認(rèn)號(hào)字段有效 ACK=1 否則=05. 包含HTTP GET消息的TCP報(bào)文段的序號(hào)是多少？6. 如果將包含HTTP GET消息的TCP報(bào)文段看作是TCP連接上的第一個(gè)報(bào)文段，那么該TCP連接上的第六個(gè)報(bào)文段的序號(hào)是多少？是何時(shí)發(fā)送的？該報(bào)文段所對(duì)應(yīng)的ACK是何時(shí)接收的？第一

41、個(gè)發(fā)送時(shí)間第六個(gè)的發(fā)送時(shí)間接收ACK時(shí)間7. 前六個(gè)TCP報(bào)文段的長度各是多少？8. 在整個(gè)跟蹤過程中，接收端向發(fā)送端通知的最小可用緩存是多少？限制發(fā)送端的傳輸以后，接收端的緩存是否仍然不夠用？ 因?yàn)榱髁靠刂?夠用 9. 在跟蹤文件中是否有重傳的報(bào)文段？判斷的依據(jù)是什么？下個(gè)序號(hào)減小10. TCP連接的吞吐率(bytes transferred per unit time，單位時(shí)間傳輸?shù)淖止?jié)數(shù))是多少？寫出你的計(jì)算過程。39個(gè)tcp包/時(shí)間3.03371611. 利用Time-Sequence-Graph(Stevens) plotting工具，瀏覽由客戶端向服務(wù)器發(fā)送的報(bào)文段序號(hào)和時(shí)間對(duì)應(yīng)關(guān)

42、系圖。你能否辨別出TCP慢啟動(dòng)階段的起止，以及在何處轉(zhuǎn)入避免擁塞階段？12. 闡述所測量到的數(shù)據(jù)與TCP理想化的行為有何不同？理想的沒有擁塞 測量的小實(shí)驗(yàn)五  HTTP和DNS分析一、 實(shí)驗(yàn)?zāi)康募叭蝿?wù)1. 熟悉并掌握WireShark的基本操作，了解網(wǎng)絡(luò)協(xié)議實(shí)體間的交互以及報(bào)文交換。2. 分析HTTP和DNS協(xié)議二、 實(shí)驗(yàn)環(huán)境   與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；主機(jī)操作系統(tǒng)為Windows；WireShark、IE等軟件。三、 實(shí)驗(yàn)步驟1.     HTTP分析（1） 啟動(dòng)WireShark，開始分組捕獲。（2）

43、啟動(dòng)主機(jī)上的web瀏覽器，在瀏覽器的地址欄中輸入： ；瀏覽器將顯示百度搜索網(wǎng)頁。（3） 在窗口的顯示過濾規(guī)則編輯框處輸入“http”，分組列表子窗口中將只顯示所捕獲到的HTTP消息。選擇分組列表窗口中的第一條http報(bào)文。它應(yīng)該是你的計(jì)算機(jī)發(fā)向服務(wù)器的HTTP GET報(bào)文。（4） 停止分組捕獲。    根據(jù)捕獲窗口內(nèi)容，回答“實(shí)驗(yàn)報(bào)告內(nèi)容”中的1-4題。2.   跟蹤并分析DNS    nslookup工具允許主機(jī)向指定的DNS服務(wù)器查詢某個(gè)DNS記錄。如果沒有指明DNS服務(wù)器，nslookup將把查詢請(qǐng)求發(fā)向默認(rèn)的DNS服務(wù)器。    nslookup的一般格式是：    nslookup option1 option2 host-to-find dns-server    ipconfig命令用來顯示你當(dāng)前的TCP/IP信息，包括：你的地址、DNS服務(wù)器的地址、適配器的類型等信息。如果，要顯示與主機(jī)相關(guān)的信息用命令：    ipconfig/all