(合同范本)计算机网络实验三：协议分析

天津理工大学#实验#学院（系）名称：计算机与通信工程学院 姓名 学号 2012**2012** 专业 计算机科学与技术（中加） 班级 教学2班 实验项目 实验三：协议 课程名称 计算机网络 课程代码 0662016 实验时间 2015年6月18日第7、8节 实验地点 7-219 批改意见 成绩 教师签字： （一） 实验目的：掌握常用 TCP/IP协议族中协议的原理及工作过程。（二） 实验环境：软件环境：Windows2000/XP硬件环境：旧M-PC或兼容机局域网、PC机连入Internet（三） 实验学时：2学时，必做.（四） 实验要求：利用Wireshark抓包，并进行协议分析。（五） 实验内容：1.熟练掌握Wireshark的使用方法。2.掌握TCP、IP、ARP、DNS、HIIP和Ethernet等协议的基本原理。3.详细分析HTTP协议的通信过程。4.尝试使用FollowTCPStream功能。（六） 实验步骤：1.安装并启动wireshark。选择网卡，设置过滤条件，开始抓包。2.打开浏览器，在地址栏中输入教师指定的 web服务器地址。http://202.113.78.39 。为了确保连通性，可以先ping一下服务器。3.在打开的页面上，鼠标右键单击你看到的图片，将图片另存为到本地。4.鼠标左键单击图片，页面改变后，关闭浏览器，停止 wireshark抓包。5.在wireshark中将抓到的数据包保存。6.列举出你所抓到数据包的种类（协议名称）。列写出客户端、网关、 web服务器的IP地址和MA弛址。HTTP客户端和服务器段的端口号。答：数据包的种类TCPUDPDNSDHCPARPOSPFLLDRSSLTLSNBNSBROWSER^ 客户端 网关 Web服务器 IP地址 101.4.60.122 202.113.78.31 202.113.78.39 MACM址 58:6a:b1:5d:be:33 44:37:e6:04:08:9f 44:37:e6:04:09:c5£tijercittII,Src:C3:6ti：bl:od:b=:3-3jB;Bi：bLr3d:be.33；,Dst:HunbcJFi:_t£:C€<-±4:37;=5:04:D3:Sf：InitrnetPrulccol,Src：101.4.60.122(101.4.60.122),Dst:202.,113.7E,51(202.113.73.31)7也luis±4l【lClelilIPlclocuI.SrjFort;hl.j(30,DslFurl: Sty：0、Ack:1.Lun:DHTTP客户端的端口号：80,服务器端口号：2518。7.将TCPIP、ARPDNSHTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2）分别下来。（任意打开一个消息）答：IP: 或 Twie Source &MU顽5 frococol Jnfo 14i.7D34820Q12O2.11X7B.31 WU4,60.122 TCP willy.■hr.ip:NKSeq-.i^ck-1'in3朴”由Lon^D 154.7M36QQQ42QZ.113.7S.31 10lB4,融1ZZ TCP willr>httpEraUrACKlSeq=lAck=lViiriWMOLot>T1E LTU7350MI10].4.«.1Z3 aoxns.7@.a TCP http>Till)-：HKlScq=1Ack=7]6Tin=lE12BLen=0 174,715Q4900'10L4,E.122 ?02.113.78.31 TCP http>i：Jly'FSH,ACK； Ack=：l&W:n=RlEElr-=E5Z IB4,7130650C'101.4.CO.132 303.113.伯,31 TCP http>Tilly[FIN,MX]5«>-Z5SAEk=71B>10=1«128Lcd=0 194/713QB49»2O2b113.70.SI 101-4.eo.IZZ TCP ■i.lly.hup；ACK1SgHLfAtk-：54土丫算100L-'j-C 304^71314190303.111.70,31 101.4,60,1ZZ TCP willr>http[皿KKl3v71«ftck>ZS4rin»3567WL«i>9 314™71493<)(K?iHonfiaiPr04;OS;9f EirDndcast 版F Wfw诂m?.Q2.113.7B.3T?Tell202.J13.73.31ET■mA_FM*h--C-E亦哲眼rII.Src:56；6*2bl^5df?r：S3i.58；6i；bl:5dsbe：S3ji.Bst:HFlU$Pr_iO4:(ig；W(4ir3'rtB^iO4-(iS；3f-InternetPrctocal.Stc：:101.4r30,122(.101.4.60.IgS),Dsr：202.113.7fi_31C.2t)2.11S.7S.31)Version*4Headerlength:208-Dlffer€stt*T#dS#rvic«sFi#ld!0kDC：DSCPOsM：DefAu.1T.ECN：OxODjTotalLenftht40Hemif.cat0x41i：6\lfiSS3阵 0i02dDm/1:Fra.^«ent)Fra.^aenlaff^et:DT1UItvt:MTCP(6)阵HeaderchecksiM：talbifh[earr&CT^Source!101.4.60.122(101.4.SO.122)Destinations2D2.113.78.31(202„11S.；fi.31)'Tr^n^mlj^IanControlProt*eaLErtPort:blip5DKDstPmT:富Illg125)3).1P.A£k:716,L制：D 版本：4 首部长度：20bytes 区分服务：0x00 总长度：40 标识:0x41c6 标志:0x02 片偏移:0 生存时间：51 协议:TCP(6) 首部校验和：0x4bfb 源地址:101.4.60.122 目的地址:202.113.78.31 可选字段： 填充TCP:1=TransnissicnControlPrctotcl,SrcPert:http(30/TDsi?crt:TillyL.2E：&>,Ssq:1TAck:71GTLea:0Sourcepert:http.80)Pestinationport:villy(251S).Streamindex:11Sequencenu址ct：1relativesequenceniaibcr/Acknc"ledEeTier:tnuibmr：「16^relativeacknjnber)K«a3crlength:20b^tes源端口：80 目的端口：2518序号：1 EFlags: OslO (ACK) 政. ,s,,-Reserved:Notsei …。 ■riAi ・*・■『Nsnee:Notret 1. 4 ■ » 。…. ……=CDREestionNinievReduced(CVR):Noteel fa ad. .0.. ……=ECN-Echo:Notset ■■■■ .-0. ■Urgent,:Natset ・・・■ …： =AiknoTledsettent:Set i.uaa. -aX■ 口…=Push：Not .0..=R^set:Notset Ba■ ■ ■■■IB ..0.=Syn；Notset ■■■« …-0=Fin:Notset 7二二L mi■戏 :12&t^calec^ FChezksun!D?tf2e5fvalidationcisahled/^ GoodChecksum;False! ：3od Checksum：FeIM 1-[S-3/ACKanaly^i^Z £Is NXiotneieffzieminfraqe:；目[ 【T* r^T7_ toACKThesewnrj*^i>:0.00349000。^econdsZARP:264.71749600<HonHaiPr04:OS:9fHonHaiPr04:09:c5ARP274.71384bOQi202.113.78.39 202.】13*&31TCPl±Frame26;42byiesonre(336bits),42bytescaptured(336bil□EthernetII,Sic:HonHai?r_04:08(44:37:e&:04;08;9f),DstzHorfflDeEtlnaTion:HonHaiPT_04!0&:c5(44:37:e6:04:09:c5)QSouxce:HonHaiPr_04;08;$f(44;3?：*：担；M;9f)Type:ARF(0^0906)HAddressResolutionProtocol(reply;Hardwaretype; 0x0001)Protocoltype:I?(0宜0800)Hardwareslse:6Protocolzize:4Opcode:repl^r(0x0002)[isgratuitous:False!SenderMACaddress:HorLHa_iPr_04：OS：9ff44：37：e6：04：08：9f.)SenderIFaddress:202.113.78.31(20Z,113.78.31)TargeiMACaddress:HonHiiPr_G4:09:c5(44:37:e6:04:09:c5>I^rgetIPaddress:202.113-7S.39(202.113.78.39) 以太网目的地址： 以太网源地址：HonHaiPr_04:09:c5 帧类型：ARP HonHaiPr_04:08:9f (44:37:e6:04:09:c5) (0x0806) (44:37:e6:04:08:9f) DNS:=OoiMinNeneSystem(response►■ReD此曾吉二Irr?ItDB：0B00053SOODseconds]TransaciionID:Oxa632eFlagssOeSISO(Standardquenkmpom私Merror)La,・•*・..».=Rc»pon£$: isaresponsek003。.… …… 二 Opcode：Siaidaidquery也)i… .CL.曲,*日—= Autharitative；Serverisnotanauthority for dcioain.r... ..0. = Truncated；yr5S4geisnottruncated『•・・...I <，-. ,.., = RecurSiondciired:Doqueryrecursivelye..P B., 3,a. , B,, = Recurstanavailable:Servercandorecursive queriesP.........0..B一・.」=Z:reserved(0)『■・・・・,...0..・.・=Answerauthenticntcd:Ansrcr/aiJttiOTitTportionvasnotauthenticatedbytheserver『.・・....,,.0...,=Xcn-authenticaledd日ta：LnarceptableP...u....«000。-Replycod^;Noerror(0>Quest!dqs:1AniverRRs=:3AuthorIcyRRs:0AdditionalRRj0BCXierles."gurl.£.2€0« :typeAs匚1电三三IXIAnswers11-qurJ.f._2G0-en:t;-peCKAM£?clasiIN.egurl.qh-lb.can.上aurlah-IKcom：t?g・classIK,oddr101.4,60.122itQurl.qh-lbucam：ty^e桓classINPDddr101.4,6D.121 标识：0xa632 标志：0x8180 问题数：1 资源记录数：3 授权资源记录数：0 额外资源记录数：0 查询问题:qurl.f.360.cn:typeA,classIN 回答：qurl.f.360.cn:typeCNAME,classIN,cnamequrl.qh-lb.comqurl.f.qh-lb.com:typeA,classIN,addr101.4.60.122qurl.f.qh-lb.com:typeA,classIN,addr101.4.60.121额外授权：0记录信息：0HTTP:Trs&grPTwmmie|HTTF/l.l200oicrm-(/"ierTirrF®Cihax.B4fl^ue«c#):h-FTi^/1.1200Ok!,r>n](wnrp/lBlgs时・[SKfcrftylevtl3chii] ■(Group?SWMg】^vr^-livn;HTTP1P1StJbttjisCode^JMi您，网曲gWirwtl^<nw。”4.抑Dace:saj的 241S07:用：？显c^T\rXint9F*w*i|-TypfjTrinaifit-Encod1ng:chunkedrnctf¥i«ciiM$clM*xr\nva*~y：Accept-EncodlrmrnC<3nt«nE：-tncodln^!g_z1p*r气mV\n[HTTPmponsfI/I][Tl«esincerequest; ftMMaecond-s,][REWMikInF『寻1*1叩httpchunked『..pora.wgb«dV网再职2<65hyt"-»242byE»L-irw-b«sedtestdata;t«Kt/plain5(crwncat^JhOoa\o»\iso\jmoooonvx»ooosatoojf\m毛冲5whhxomjn\o?nijs\jmx?6i\im2网\i?5.oi6\mw。｝nr■■■■(■■■■■■eta■a■:■■■n■■■ ■■nhn■■a■■■・■■■・■■・■・■・■・■・：■・■・■■■■nManui■■:mbibbi■■■u■■n■■■：■■■■■■■■■■■■■■■■■■■!■■a■■■■■■■■■■!■■■■■■■■■■■■・■■■■■■■■・■■■■ 版本：1.1 空格 状态码:200 空格 原因短语：OK 回车符 换行符 首部：nginx : 阈值：0.6.39 回车符 换行符 实体：Date:Sat,09May201507:58:02GMT\r\nEthernet:J-EthernetII,Src!HflnHalFr_04:OS!9f(44!37^6! Dst!58;6a^l!3d!be!33(5S^6a^bl!5d!be!33)JDestination:53:£&:bl:-5d:be;33t5E:6a:bl:id:be：33)Address:58:6a:bl:5j：be:33(5&:6a:bl:5d:be:J3) 0,T.,,.. =1C bit：Individualaddress(unicast) 0.....,,.,.,,x-LGbit;GLotjalliuniqueaddressUacton1default)-iSource-WonHaiFr_04：D3:9f(^4r37:e6：04：OS:9fAdJrcss；HanHaiFr。£0日：9?<44；t7Lc5;O4;0a；3f)..….*.()—,**・「,，*・**—,=JGbit:Indivicual (unicast) 0 ，+，+ =LGBit:Globallyuniqueaddress<factorydefault)lypf：IF(OiOBDO)目的地址： 源地址： 类型：IP数据：769bytesFCS:0x0800(58:6a:b1:5d:be:33 (44:37:e6:04:08:9f))8.在wireshark界面上，设置抓包后的过滤条件为只显示 IP地址包括web服务器地址的包（筛选格式类似“ip.addreq202.113.78.39 ”）。答：Ahmrzipjd=fiMf202.113.71.EEp?niBan._匚Jkpplj-No.TimeDe^-ii-hjciurPf-L0i：C找4u7194UMSm.ILS.7A..312：m炒洒蹄j理4.73QS£^0O2£Q.1B»4Tli4WM2ta.11S.T8.W3ZJL934316DQZQg,|334眼Q；4D口益二_34€MB2W»3«iILS.75.354冲网SOC,:3E4,§t04=»&QO2OC：11糖.aiIC9IC?7C?仲TCTicrTLIC?7C?诳TP>fkamnvr?-VX临：XF!Ef亍小盟1<«0 玛W牌OR座阶】>iittpClflCStj=Lilcfc=l Len=O.：■Mt..F弭.4lk. 部0区〜优磨>&1濒iH粗:PSI.妣】汹刁瑚I3ft=8^wL«=3：2ssotnss^nE>CflOUJkiFST^TtH=z%&sal«i=<iMT#>flotailimDratlACCSeq*Z73Act«3&TUrtnsUr142■meomrvt、mtp：f眺岫灯『楠：ftc*叫网可昨;:翼:4#ItTP>ElelnimnncA£dSBf=413AcflFWlTilF^Sg^LmFEinhttp■>Elo^nsi：----XtlC5e砂做)Lct-L46&5.*6.3学TCF■tip} LnlIL Ac*田】fc：n=Sp2SlLe-n-l-fitiJhiID■■fflc^ns-ssv：.<?；_StJ=LO23ZAck=WlTlsrtK导QLen=145Q1PrflrwS3■:Ktijftfson»srt-bitil.Stbrtercaptured揩捣bits*-iwmwtIL5xx：i琳询网 Dat：MfaWrJH：叫(44：3TBDESt^utloh:NonllBLi?r_iMilDS:cS血白也nliaiFT-Q妃仍:亦,,BP.PD„.. ,・•.・•・._,,wKbit;JsidividuslBddrc-Es；(ufbi39.在wireshark界面上分别圈出TCP建立连接和释放连接的数据包。TCP连接建立的三次握手过程，并结合数据，绘出报文段的序号、确认号、以及SYN\ACK勺设置。找到TCP连接建立的完整过程，注明每个TCP找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。答:H4.nffi40»»2.113.地3127I.71BM5OD2C-?.113F,39 啊。 1*4 3； （M。事 3T MCi 网4& oq cc 或4G oc J6 W51 14B 71 .fZB. 71 0020 *00 §口 能 WM Jij=.0 (K2 口彻 rr rr93 be00 QQ 04 b401 05 01 0040 CM OT*-1»»&Tie«4-«>-4..<- %淄,P—IL…SYN:setACK:set第三个TCP报文段：seqNumber:1ackMunber:1SYN:notsetACK:set找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个以及FIN\ACK的设置。TCP报文段的序号、确认号、TEP-F■补*网5：Mbyx.«s»-|HrVt(432 .54 bus)onInifcTfiGftDELhferHerU,5rc；!-3r-Ha1iFr_34t3B：gf<4-4：37：e€：C4■OS：?f).Dsr:HOriHc1PF_D41D91c5t4；-4:：^6：04：09tc5)M^tlnadQr]HowaiiFr_O4tO^：c5第一个TCP报文段:seqNumber:2283ackNumber:209229FIN:notsetACK:set第二个TCP报文段:seqNumber:2283ackNumber:209229FIN:setACK:notset10.在wireshark界面上圈出你的主机如何找到web服务器的MA弛址（AR附议）或者IP地址第一个TCP报文段：seqNumber:0SYN:setACK:notset第二个TCP报文段：seqNumber:0ackNumber:1（DNSB议）。答: J1♦心-UU「F--.E1 lu_„.j,m刀 IE rr^spanE^lwml3^jr.aqnr.a,can■ 日ivl*・』 M4_ 柚i5fl£US.Tfi.&1 Idl-4-60.122 TCP willy>httj 七=6^睥・LmTiEj-14G.j7S-2 124 湖；8：2541Z.131 2^2.113.78.11 LW 由■丈史A.M Inin.快HliiAll”〔口.",、・.i匚“t「『r.迎 13LTOMaSAG101.4.60,1221 202.14乳7Qr剽 TCP htTptiIK CSENtM3QSvfiC虹AlVivltfOOiLeO WUXJWBIa] M£迥M日室。20二115-75.敬 101-£m122 TCP wilLv>Lttp gCSca-LAck-1时3-羽股Ejbef-Q :*470--J6flO]：...-.J： 10：4扣122 TCP wl1h->hltp .:：HACH]上『】Ack>lL'心制&Lhi<15 4"07855DCI.;0;三叫；22 202.1L3.?3.11 1XT hspwillT 『瑚［如卜了山玲胪慎1冀LE=t> 174.71=D4?3O-014.60._22 2Q2-115.7B.11 rep hcip=ri：ll^ riH.ACK5eo=lAet=7_&?131=16125BANK 18hI15GU0132 ■■■■ TCP htip*：11t ：：LX.WK ■-■：=侍，二=.：」戏+T1W 19七"3伯种。网龙113w7Bw31 101.4.i60im TCP viIt，bttp [JiClt：Scq-716Uk-2&4rin«356TQBLcr^O 20471314:00Xi2]：:fX 10146。122 TCP willv>http ::>T，:-女QF：:-l：.E二：54i.M：荀">3.甘口1 ，4.”崩珀Mb%另津F—OkOa：:身f二土T片睥砒。部g/TJMwShW _M却K*的;g・W 渺 SS>=:ft2- 7S.3<l?Tell Hi.78,31ZKi115."&»11HfiljffgfSi11.依据实际抓到的数据包，截图并圈出 TCP顺序号和确认号的使用方法及变化规律。答： 13 1L3.:&>1 122 TCP >y# L-'i_ V~: f IS4.7IB«n»ilO1.4.4[LIQ :gg7B,3l TC? htr:p> 补.邱 Sav-aAck-lTirltfODUrOU^LUBKM|_nBMWT 144.703412a3：.:13.£,.； I0L4.&X122 TCP ffiJlT >http 项、Stij=： Ac^=l，嗯H9H)L卜护9 二=.:L4JZ1Q0Q2" 九 SL£乳;二, 心 /attP [rata<£] Seq.-1Aek-1V1BA25M&QLea-Tld :tlODO'LOL.tn”.-.22 241L13.7ft.31 1CP htc>> villr "KSeqal AmIebT诵Vin^lftl3SLhpCI 网liaF&31 TCP http> Tlllr m布1 土•■!=】=，r-；】F:=芙1,-■"护,注 16 城…二 2J2-_13.r&.si ICf httj9 trills1 mA€£] Seq-253£ck-71i&・£a-L皿8Leo-Q 1$』.7L3D44M20Z111:&t就 LM匕破m TCP villr >ittp L■二沁=< ：64elc=2&4 LihkO 踞4.713HIHMIB.113.H.31 IQL IS TCF vnir >iiXTP [fik.aE ；h=7^4 暗L*r.=l I3=•.H9.4O： ..3.飞.二 2此二】土了由3； TCF Elcbtir：etc httpISTN' EgT耳赤淄三跖"r・DU3g・：l4^i SAtK_?E3M-l \ 244.717*1：101. U 202113„/GL^l TCP http> -rslly UdX.如[蛀*A.tlc=?L:Wm=X：容-mH 37I.TUMtnm1L3.g39 aaz：11&『晶31 KF hxij) [St*： “也： MK：灾版。HK・Lfflffl=319：Ln=0娘AM却册碍熟GIL%引E 264.二郎砧CCM2.Z13.76.31 123.7&.39 TCP Eleta： £5TC> :ACT] Stq-1^.ck-l¥:n-2K9e-：Le^-D 网47Sttl4O0i2Oa.113.M31 113r58 1CP gicbDi^... httip:PS3. H史S«=lA.c.k=tlin^:«S«OLe.fiF&6t 30«□ 111.&滞 :皿Ai.r&.ii TCP FS1 aCI：S«lxAl1.粕VI;.&：扯Lij 半■:，做5：6»|皿1U.7S.11 2®,E3&,M TCP http[AC£] $sq^367Ark-^731 M2MJjT- LiM7VIqW. 7G:;1 Tm h+t-n% Z3-||-j3ZDS-r P"■--1 _r>T-^p=<j_eV；g-「.U 二-』12.在你所抓到的各种类型数据包中，在wireshark的主界面上是以何种底纹标注?DHCP:蓝色。HTTP:绿色、黑色。NBNS:黄色答：ARP:粉色。BROSWER:黄色OSPF:粉色。SSDP:绿色。13.尝试使用Statistics菜单中"IOgraph"HTTP、"ProtocolHierarachy"等功能，并记录结果。答：IOgraph功能记录:14.找到全部HTTP的请求消息并截图。（过滤条件类似"http.requestandip.addreq202.113.78.39"）答: k http.-ec^Etandip.addfeq202.113.?艮二;9 .帝.朝 Nqf TJith? Soum 啊t* | 赣LT3L3M00EQA113,；土珥 泌，涅浦 日TTF ■崂iwiMiiaunw M4.958j4S»0i202.H3.-3,31 202.1U.78.39 HTT? GET■■"适eOOL加§FTT=I.1 2Z~三如lMIS海一1H.：£一？1 2U2.113.73.S9 HIT? GETJfflTicac.LeoHTTP1.1 212S.SriXZ&JO'ZOZ.1_3.:土31 2OS.113L78.S9 HTtf S5T'a^pA.aspHf：P.1.* 4.>c"，，；L忒用匚。■:-1：&d.3： 902.11氤？&39 mr? >.J：；J5PA-J5PHl"PL1 9SS37.7561170i：02.Ill70.31 302.11X75.M rJTTF POST*aspA.as;:EJTTF1.1(flppllc&Tlans=forhhjf1tncaded)15.找到全部源IP地址为指定web服务器地址的HTTPR向应消息并截图。答： a®Xq, http.FEEporKeandip.a^dreq202.113.78L29 Protoc&l Irfa Timo Source Dc^iination 33 4.Q4D37400>202.113.:H.39 202.113.78.31 HTTP HITP/l.1 200OKCteEt/hTDl} 226 丸035S4&00I202.1LX78.39 202.113.78.31 HTTP HITF/1.1 20D0K(JPEGJFIFin明C 22S 5.06860000*302.3L3.78.39 202113.78.31 HTTP HTTP/1.1 404FileVdtFound(Ttfit7hLiD)； c■—dii Id13412101202.119.73.39 adj■J,.j・iU■01 inir £00OK(tat/htnl) 500 24.LD24S40I301113.7Sl39 203.113.78.31 HTTP htip/li 200OK(tenth-alj 564 37.7B55L90I202.1L3L78.39 202.118.；8.31 HTTP HITP/l.1 200OK(texth-nl)16.查看你访问指定Web服务器HTTP会话的工作过程。将结果截图，并对前10个包进行详细分析。答: Time PO2A13.7&31 *9*0 PSH -Un. 5.036 PSHAC<Lcn 5.069 卜加.H"LtnS■-ir«-- IQ；34 24,ta? 牌HMK-Lnn：1麟. .MlP9H,ACK-L&m1格,倾Nl&uTime toLrcel^bS.pcdpncn-GraphAnalysisComirriant-273 -1675^-194«2^-891泌=世Mk±的日S&q=i网财JUX1222Sen-na^iQAck-ih9§Seq=ZU7179Ack=22M划Wire^hvkFlow一一-°IChoosepackers；'~白Ipocbrh:*&G|P-aytdpa(lktl<£>cowflowlypeO余gjalflow.•-JCPOow-Choo*nodeaddresstjpe ■#Sl^ndard^olirce-/df-^hrutian高yctworkwurcc^destinatioraddro^ci匚:妾m 的⑥(tFraxe33!196bytescnzire(：563b17.使用FollowTCPStream功能，将你看到的图片从你收到的 HTTP响应消息数据包中恢复出来（或者你下载的其它文件）。要求必须详细并每步骤截图。答：DNS应答分组：源端口号53,目的端口号64282。UFrame455。170bytEM口”idTe*{1360 170bytie凰亡aptuTkii[1360iJEttiernetILSre:5fi:Ba:bl:5d:toe:33158:6a:bL:5d:be^33^Ast:KcaHalPrjM:0B:9f(44;3?te6:04:06:9f)*JTnternelPiotmoLSrc:59LS7.148.S199.6".14B.S),Dst:202.119.Tfi.31(202.113.78.31>JDilA^riUPrulLcol,SrcPuitCuhaL:l,ui.,D」LF^iL.64232(642S2:。-djl-二二 3%■:七UH；X=2；L-L-nsriRtwemt1”：％〉」[[Tixe:01COOeiLOOC:ecDndz?TrinsacticnID:Czc94bFliJi：0^3180.5JdrdqLtr?炒:*」Nlerrur.-Rek[j_nse.Sl-iSige1JdTLgpntlME-Opcode.Siandardauerr(Cj-Alth:r:taxive：Serverisnccmantli:r：Trfordocialn-Trun.a：ec!:jlei^d^eli.nuctii^Ldtbd-Ercutilondr5ired;D.qurrjrrtursLy*Recursionavatlabie：Servercandor?cursiveaueriej=Z:reserved(Q)=AnsweramTh*fiTlcated:inrv«r.-auThcrltypertIonthn:tauThenricitedbyTh«server-Nc；n-aUlJieilticitrddaLdLIlaLCrptitle COOO■Replycade:Hoerror(0)Cuestions:1Ans^«rKRj:5Amhorli}RE=：0AdditiondlRRk.01-Chicries也tconf.f.360.cn:t?peA,cla^sIN1-Xin<t?r±|rtcanf.f.3M.cn:tyjjeCNnME.cld^sr\cridD?canf.F.360.cnitconf,960.cn:typeCNAMEhcla?iIN,cncmeaur.360.cn(3)统计访问该页面共有多少请求分组，多少响应分组?答：应用如下显示过滤规则，对包进行过滤：dj£;>p如==MZ.1EK3钮刷部*L==叫NciTime Source_.L.--J-.JU .二一262.11J.F8L39茹此绵际 成0PostercdTrJfeTO*fflckmsBsvc>ErtTp[SWtSeq-0UnW狷舫Len=0MSAMCOlS=-2SACK^PMi^l214.祯口ILikR,网4.731114«0<2»2.1U.78.ZC4.况公IcOOZDZ_113_；5LL咨迎4flm20已11333匪4.&i^aMO<DZ-IU.bS4?4B99171-00^02.1U.7B464.39S]510Q<DZ_113.73即4_99341M住 11XtS524.列SHBUtDA113,aS&E4.9941W0&20Z.113.7BBE4.39597LOG-ZDZ-113.73二掀,】L3.F江W202.1U.73.胡I202.11J-7S.39202.113_7&39202.11J.78.2J202.tu.7S.B92C2.113-?a_四2CC.113.F3-39202.113.70.S9202.113.7&392C2.113-73.S9-.CFE7土99Efll£0O2D2L113.T5.202.113-"a_39叽&"「£Slip(rfTHTI?Jl.1flabs^esve>MT>ImfeOOl.JmeMb*哭t此>biUWfl4b«£gSVC>hiip^lobasESVC：*;Icbs^EsvcJMttnElcibftseive>brttsrlch«sE3vc>http.EjobasESve□.!t1?=jEK.SeQ==B7ttITF-1.1jckZ火日和i“CK[%妙钮I[ftCKZSeq-E-91>€K'Seq-E-SlJC<jeq^CSl〔HK]5rq-69lIjckZ_s™-mi抵虾3X0?1S»25696DLW二。Act=KHZ71^=^%0UaHAck-L1742ff£ra-25E9BOLsn-0Ack-153^3Pir^-Z5E9BDLcn-0丽ML职H彰炉】5钙6DLe-i»OAck-ZlllOJHE湖60Un-0Ack-3339-3Fira-254324L=n-QT*WLddEL'pda2uLrab■十Um*匚H4.59T2fllOO<2D2_113.71744.«7«3^00<202.113.78774.?9736ZOO-2DZ_113-T5酣4-眄陌9305£胞113.7E93S.DM»1(M0O«2DL11S.7EW5.ODi'13(nO<2CiZ.113.7B1DLS.DDL51I0Q<DZ_11S„7Eg111-70.S9202.113.78,脂2C2.113-7B-S3202.113.73-39202.113.70.S92皿.1峭」既叫202.113-73.39ncprEFbrpruFTJTJTElobftz-fj-ve，hrt，nrlcteiEsvc>httpE,lob>5ESirc>hl15zlobnsExvc>^Ichk^gJsvC>brttmflc>b«Agxvc>bttp.=lgbai$&wy匚Abti:~p[ICK：^eq-t&l[HK]5^q-69l[1CK：Seq■伊1:土邙：Seq-6911ACK：g*91*「K：5eq-MlpHSflSpq■龄1ANT：捋4fift-25E9G0Lm"AckMCMHITi『8E96DU^OAck-4305(]?iw-"5E9B0L-n-0AckTWaEFira-Z5e9BDLen-0h卜E3M11■1^44473Len-0Ack-M9»ITift-24]i75：Ui«OAck-7D262F£ra-23E4BDL?-i-01065-ODL0j2O0-2D2_US.；®.31 20*.113.rB.39 TCT 苕比ba观me> http■村E. Jeq-t-91 Act-74359啊护混敢60L"・0■nn胃m“f；=innL”n*t«f ?n?im?r戏 e rinhnif«vr>—nr 吊•灯成鼎申 "kt琨urtiwmMFinv«-i=n=Fr-in^71;tGtvrb?-anTtr-寻FFbTfsL&r■「占丁-匚^-弓E53Ebifm3EihemelILSri=：Hw血iPrJK:;";村<«j37:t6：i&4;08：&flBOat:HsmibjPr.dlsQd^<-L4:3TscG;O4;C$;c5)W"temetrwrnal.ftm3»丸1低78,株C3MU18,TILMb 低皿醐<^岂]持.&39)TraiHHliHlGnControlPtmccoLSrcPart：djotnurve<2B1SLDitPoitiMte1B01).Seqi(LL#n;0然后点由菜单栏的statics，接着点由summary选项，然后就能看到过滤后显示的包的各项统计数据。由上图知，一共有64个IP请求分组，共捕获895个包(4)找到TCP!接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及 SYN\ACK勺设置。答：—1"I」uLun0uss>l4gcrj"：CK：5eu=QAck=jWin=14600lcn=0思*H&O(S^KJE™=i15=7第一个TCP报文段第二个TCP报文段第三个TCP报文段SeqNumber:0SYN:setACK:notsetSeqNumber:0AckNumber:1SYN:setACK:setSeqNumber:1AckMunber:1SYN:notsetACK:set第一次握手：序号 Seq#=0;无确认号；ACK=0(notset);SYN=1set□TiansnissionLdtitrolProtocol,SrcPort:willy(2516；.DstPort:http(EO,Sea:0,Len：D源蠲口号^Hly(251S)U削端匚号；http|80).Streami口日匚芯：1]SequencenuDber:0(relativesequencenumber)Headerlengthy32bytesSFlags:Os02(SYN)QOQ...,,、、…-Reserved：Netset...0 . =Monee:Notset(L *=ConfestionWindowReduced(CWi<):Notset.0,・wECN-Echc:Netset.・*..*0*■、*、-Urgent：Notset 0....=Acknovtledgenent:Kotset.,T..，…0..--Push：Notset * =Resut;N-t熊tSI…* ,1. =Syn;Set ..L0=Fin:NetsetWindowsize:S5535-JChecksum:OsSbdO_vo.lida.tjcndisable-.'GoodCtiecksini:False!?EadChecksiun：FalstLQOptions:(12bytes)Maximumseguentsize:1460bytesNOPWindoirscale:2:miltiplyby4)NOPNOPTCP2ACK^ermiuedQpTion:True第二次握手：序号Seq#=0;确认号：ACK=1set;SYN=1set-ITransnlsslDnControlPratoeol,SrcPort!hup(BO),DstPort!trillv(2518)JSeq：0,好k，1, 0源SfiO^：http<S0)目隹lit口号:U111J3513IStrefiumdcK：1~3cqtmccnLn'zjer:C(rclatjvcjrqutncrnmnUcr)Ackncvledjenentnunber:1re]ativeacknurner)JC^ckEum:0x?cc-±?valldatlcrdlsabled?,Ccod〔hnckwH：False^-EsdChecksum:FaLse]-iQpticns:(12bytes)Max三jauiasegmentsize;146Cb^^csNOFNOFKFSACK^erm1ttedOpilon：TrueSOP第三次握手：序号Seq#=1;确认号：ACK=1set;SYN=0(notset);hIranta:ssionControl^rctoeol.^rePort!U'illy(Z51&JDst^art:http(SO.hSe^:1,AcZ:1,Len：□源tmD^：willy(251S)目笛弗□导：ht邛甘，)LStTeanindez:1]Sequence^un)l"er；1<relaciveEequcncenumber>Acknowledgewentn^noer：1trela■:iveacknumaer)MeaderIr^Kth;20bvtes Fla^E: OiclO 000. * ■ Reserved:Natsci …0 =None*:NotEft 0,.* ■Congesii.anWindowReduced(CTO):Notset -0.* -ECN-Echo：Sotsec ,.0 = Urgem:Xotfet ...1....-Ackiio^leiE^iLtnl:Set q■一.CL.q-Push: set ...,*0..-Rrsrl:Notset ......□.=Svn:Notset V■*■! …，・..0=Fin：NotsetWlrdnwze:对研(^r<'edJ-Ch^ck^um;Sk旦£9Ivalidation曰bledl'GoodCneeksun；Falst-[EadChecksum:Falue]_[5EQ.ACKanalysis：[ihiMiManA匚胃tntheMegmantinframe:；31^TheRTTtcACKtnc占nmt堆昌：0.DOOOOOGOOsecends（5）针对（4））中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个序号？答：四元组：源IP地址：202.113.78.31;源端口号：2518;目的IP地址：101.4.60.122;目的端口号:80由上题知，双方协商的起始序号是 0。由上图，第三次握手后的报文段。序号三次报文没有消耗序号，没有带数据。(6)找到TCP连接的释放过程，绘出认号、以及FIN\ACK的设置。TCP连接释放的完整过程，注明每个 TCP报文段的序号、确答:194x713004001302.113.7B.ai lOL^eOL1S2 IC? villj>bttp[MX]Se^716Ark-254llin-26fi7DflLen-0狷4.TL3。印0CI19L土60.12ZBOB. TCP 〉wlLly[HR^CK]Sea-253Acl£=71G LcifO2l4.1314100i02.113.；3.31 101.4.6C.L£2 ICi “二？>htip>ACKZS=u-.LHAcE-2j4^n-2j6；0feseqNumber:253;AckNumber:716;FINseqNumber:716;AckNumber:254;FINseqNumber:716;AckNumber:254;FIN第一个TCP报文段第二个TCP报文段第三个TCP报文段(7)针对(6)中的TCP连接释放，请问释放请求由服务器还是客户发起？ FIN报文段是否携带set;ACK:setnotset;ACK:setset;ACK:set数据，是否消耗一个序号？ FIN报文段的序号是什么？为什么是这个值？答：1.释放请求由服务器端发起的。2.FIN报文段不携带数据，消耗一个序号。根据 TCP规定，FIN报文段即使不携带数据，也消耗一个序号。根据第二次挥手报文，确认号为 254,说明没有携带数据。3.FIN报文段的序号是716。4.由下图可以看出此报文前的一个报文的确认号为： ACK为254,确认号是期望对方下一个报文段的第一个数据字节的序号。即它等于前面已经传送过的数据的最后一个字节的序号加 1。-Tran3il55IonCcnrrolFrc-ocoljSrtPoritrillr<2518Ds:Fori:http(80)Eeq：716,.Atk:254.L*n：C三箜讶匚号：MtppCOIStteaaInd^i:1：Sequencenuuberj?]GIrelativesequencenjmb&rJAckno^ledgeiientrmirber:254(relativeactnuntoer)Headerlength：iObytes3Flags:OkIO藩K)(M0,. = Rt5cr\cd;Netset.T,0.....T,,-Nance：Natsrt.,,.。，……，*=Cancr^tion商irxjgRccvccd^CTFJ:Nntset——・0. = ECb'-Echa;Natset卜・*-«.0...h.=UrgentiNotart1A:knoirlcdic[icnx:Set.，•■Q*，•■Pnwh;Notset.**..,*・.0.>»Reset:Naxret.*・...*.…■S>-n:Notset…*.…・.*.0»Fin:hotsetHicKigjize:25f706(scaled)TransDlfiflonControlPrntMfll,Sxe.Portiwilly(251S),DstFortfhlip(30;;SeQ：716,Ack：254fLen±0寡 C2S18)83)?SireanIndex：1'Sequencenuenber：716(relativesecmencenufrlrr)Ackiio^lecifenentnunhtr:254(relativeackntaber)HeaderLength:30b?tesFlnss0^11FIN,.ACK),Reserve』：Netset300·Nonce:Nctset,Con^esticnFindovReduced'CVF；:Notstt=ECN-Echa:Notset-Irjent:botset·A^knoTledgcient:S«t-Push:&玳sei..0-SvnjJ*otset(8)在该TCP^接的数据传输过程中，找出每一个 ACKM文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延 RTT(即RTT样本值)。答：报文段的往返时间 RTT(Round-TripTime)新的RTTs=(1-a)*(旧的RTTs)+a*(新的RTT样本值)新的RTTD=(1-b)*(旧的RTTD)+b*|RTTs-新的RTT样本|(9)分别找出一个HTTP请求和响应分组，分析其报文格式。在截图中标明各个字段。答：请求行：RequestMethod:POST(请求的方法)RequestVersion:HTTP/1.1(http版本)HTTP响应分组：-14yp?rtextTransferProtocolSHTTP/1.1200OKn日IExpertInfo(Chat/Sequenced:riTTF1,1200OK'rn：[Message:HTTP/L12000K\r\n][SeverityIsvel:Chat][Group:Seqjence]RequestVersion:HTTP1.1ResponseCede：£0。Server;ngin^.0.6+39\r,nDate:Satf09May201507:57:59GMT\r\nContent-Type: /'plain'-r\ntContent-Length：S6\r\n[Contentlength:SG_ComecTion:r1r<1Vary:Accept-Encodin?\r\n'r\n-iLine-basedtextdita.：text.-plain'•.0367001002!301000000\0008$\226\315n)\362\305\315b\200P02Ci\245\O34301000\000^000\005006a'352*i\025^67F\334X\214\026e0\302IlSBY363\277\342\214\036OZlgaB204^12\2Q：\2开始行：Requestversion：HTTP/1.1(版本)Responsecode:200(状态码，2xx表示成功)首部行：Server：Tengine(web服务器是Tengine)Date:Sat,09May201507:57:59GMT/r/n(10)请描述HTT呦议的持续连接的两种工作方式。访问这些页面(同一网站的不同页面)的过程中，采用了哪种方式？答：HTTP/1.1协议的持续连接有两种工作方式，即非流水线方式(withoutpipelining)和流水线方式(withpipelining) 非流水线方式的特点，是客户端在收到前一个响应后才能发出下一个请求。流水线方式的特点，是客户端在收到HTTP的响应报文之前就能够接着发送新的值来请求报文。 于是一个接一个的请求报文到达服务器后，服务器就可连续发回响应报文。流水线工作方式使 TCP连接中的空闲时间减少。 如3处113出31 1UI.4.bO.2a Hrrp /cJoucqucrjr.php-H1TF-11 | 3湘 13,他9435。】. 4-60.黑 如2.】】3.TB.31 HTTP tVt-Of-tkdrr'[l：「'】.1200 ■396 13.63956101202 1L3,76.31 101.1.60.25 H二工 POST cloucqu^j.pbpHTT?1.1 400 13. 4.€0.25 202.113.78.31 HTTP HTTP. 1.120COii (:ext.plain) 416 19.013C20Ci302. 113.73.3： 10：.4.60.25 HTTP FO51 /cLo^c^utr-.piipHTTP-1.1 41S 19.0225000'101. L6a35 202.115-78.31 HTTP HTTP H200OK(test/plain) n 22.5106460)202. 113.；a.37 239l255.253.250 SSDP M-5EARCH*HTI?1.1 427 22,31Ut4yQZ；i；. Lia.7B.37 3391393.29S.250 SSDF ^SEARCH*HTTPL1 434 23.422Z8701202. 113,70.31 10L4,60.25 HTTP FQST /cloudauerr.ptmHTTP/l.L1.]200OKCisrtpltln) 23.42..4GOI101. 4.CO.25 202.119.7B.31 HTTP HTTP, 4驻 23.72348001202. 113.7S.31 11L20E.62.332 HTTP POST .'cloucqiuer^.phpHTTP-1.1 449 J.-Ji.IJ-fcJj^U1L 206.G2.222 202.：10.78.31 HTTP 1TCP OutOfOrd^r]HTTF/L.1200 46423.85473401302. 113.76.31 10：.-；.60.82 HTTP POST .qc phoHTTP1.1 临口沉上a=iunLWhii-i 掐6 33^&39E49(X101.L60.S3 202.：13h78.;1 HTTP HTTP k1200OK【m2叽础小 176 %.931C7WO： 1-3.75.31 10L.60.23 HTTP POST /cloucquer-'.ghpHTTP1.1 47S 23.9996540U01 4.6□-23 302.113.78.31 HTTP H7TP fl.1300OK(1ext/plain) 4S7 24.O；a317Oi202. 113™7G,31 IM4.BQ,123 HTTP POST /wdirifc.phpHTTP-/1-1 (app1ication/^ctet-str 4SE 24.070362012D2. 1L3„7B-31 2DZ,iia.78.aa HTTP GET asp.^.aspHITP/1.1 | 492 mlhwu111 ■k60一1WW WD2113.坦£』 HTTP [TCP Ctrl-仁-Ory]HIL匕1£00 DK | 汹 34inruFSi?叩 i*.Hg M5LE.浦贝 HTTP H~TF 1-Pl土r低ftCTt-Itral} 由上图可知，访问同一网站的不同页面采用了流水线方式。[温馨提醒：合同协议是经验性极强的领域，无法思考和涵盖全面，最好找专业律师起草或审核后使用。范文供参考，期待你的好评与关注]