协议报文分析课程实验报告.docx

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：1.22M 资料格式：docx 举报版权申诉

i_silence-12389895-4744300845176162705.docx.pdf-第1页.png

第1页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第2页.png

第2页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第3页.png

第3页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第4页.png

第4页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第5页.png

第5页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第6页.png

第6页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第7页.png

第7页 / 共17页

i_silence-12389895-4744300845176162705.docx.pdf-第8页.png

第8页 / 共17页

文本预览

中国矿业大学计算机学院 2017 级本科生计算机网络实验报告实验内容协议报文分析学生姓名严冰学号 08172969 专业班级计算机科学与技术 2017-03 班学院计算机科学与技术学院任课教师杨东平         较熟练  一般  不熟练  较强  一般  差  较完整  一般较规范  一般较好  一般适中  一般较好  一般有  姓名:      不完整  不规范  差欠缺差    课程基础理论掌握程度熟练综合知识应用能力强完整规范好饱满好无报告内容报告格式实验完成状况工作量学习、工作态度抄袭现象存在问题总体评价综合成绩：任课教师签字：年月日

实验编号：03 实验名称：协议报文分析实验内容：（1）运用抓包工具，分别获取不同互联网访问情形下的本机网卡数据包；过滤捕获和过滤显示不同条件的数据包。（2）运用抓包工具，分别获取不同互联网访问情形下的本机网卡数据包；2）分别对不同互联网访问情形下的数据包进行逐层分析，给出各层协议的主要参数及意义；要求分别获取 WWW 服务、Email 服务、QQ 通信和迅雷文件下载四种不同网络服务过程中的数据包。（3）运用抓包工具，连续获取面向连接的互联网访问情形下的本机网卡数据包；对连续获取的数据包找到执行面向连接过程的报文，给出实现面向连接过程（TCP 三次握手）的详细分析。实验要求：（1）运用抓包工具，实时抓包，记录包状态变化；（4）给出不同应用情境下的不同层次数据包的分析结果。（5）透过 Web 服务访问，分析 HTTP 协议工作过程，总结 HTTP 协议特点；透过 HTTP 工作过程分析，获取 TCP 协议的工作过程，验证连接建立的三次握手过程，以及滑动窗口工作机制。预习要求：提前通过互联网或在实验室开始实验前登录实验管理服务器，点击预习链接，阅览或下载实验指导书——预习\网络协议\进阶-IP 分组基本报文分析。操作与观察：正确按照实验指导书步骤操作，观察记录下操作结果。实验报告要求：（1）按照实验要求，完成全部实验内容（2）在标准实验报告书上填写全部实验操作记录和观察结果（3）登录实验管理服务器，提交实验报告电子档。

实验报告内容： 1. 打开软件，选择自己用来上网的有线网卡 2. 不设置筛选器进行抓包 3．设置筛选器：通过选择协议或 ip 等进行过滤。过滤器设置 tcp：

过滤器设置：tcp.port == 80 || udp.port == 80

过滤器设置：ip.addr eq 140.207.234.46 二：在不同应用情景下对不同层次数据包分析： 1）对 HTTP 服务（WWW）抓包：

步骤：先在 cmd 里面 ping 腾讯网址，找到主机 IP 111.161.64.48，然后在 wireshark 过滤器里面填写 ip.addr eq 111.161.64.48，开机抓包，此时访问 www.qq.com，即可查看 HTTP 工作流程 HTTP 过程分析： HTTP 是基于 TCP 服务的,故先建立 TCP/IP 连接（下面会详细分析 TCP），如图中灰色部分；建立完成后，客户端向服务端发起 HTTP 请求->客户端发送请求头信息，请求内容，最后会发送一空白行，标示客户端请求完毕->服务器做出应答->服务器向客户端发送应答头信息->发送一空白行; 最后服务端关闭 TCP 连接，如图中黑色部分

2）对 Email 服务抓包：（一）邮箱登录及邮件接收过程（POP3 协议） 1. POP3 协议简介[1] POP3(Post Office Protocol 3)即邮局协议的第 3 个版本，它是规定个人计算机如何连接到互联网上的邮箱服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准，POP3 协议允许用户从服务器上把邮件存储到本机主机上，同时根据客户端的操作删除或保存在邮箱服务器上的邮件。而 POP3 服务器则是遵循 POP3 协议的接收邮件服务器，用来接收电子邮件的。POP3 协议是 TCP/IP 协议族中的一员，由 RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。 2. 实验过程（1）准备工作  申请一个网易 163 邮箱（个人邮箱：bingyan0423@163.com  配置网易端 POP3/SMTP/IMAP 设置（如图 1）  安装并配置 Foxmail，将接收和发送邮件的服务器分别设置为 POP3 服务器和 SMTP 服务器（如图 2）  在安装好的 Foxmail 上添加申请到的 163 邮箱账户（图 1）

（2）打开 Wireshark 软件，选择正在联网的网卡，开始抓包。（3）打开 Foxmail，选择邮箱账号登录，点击左上角收取，邮箱开始连接服务器。（图 2）添加后的邮箱信息（4）关闭 Foxmail，Wireshark 停止抓包，设置抓包条件“POP”，找到包的位置，可以发现账号和密码都被找出来了。

分享到：

赞收藏

资料库

协议报文分析课程实验报告.docx

相关推荐

课程资源

热门标签

最新资料