网络实验指导书

（5） 停止分组俘获。

根据俘获窗口内容，思考以下问题：

? 定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？

? DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？ ? DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig /all）决定你主机的本地DNS服务器的IP地址。这两个地指相同吗？

? 检查DNS查询报文，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？

? 检查DNS查询响应报文，其中提供了多少个“answers”？每个answers包含哪些内容？

? 考虑一下你的主机发送的subsequent(并发)TCP SYN分组， SYN分组的目的IP地址是否与在DNS查询响应报文中提供的某个IP地址相对应？

? 打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？

（三）FTP分析

可以利用Ethereal分析FTP协议 1) 启动Ethereal

2) 在浏览器地址栏中输入：ftp://202.118.224.241 3) 下载根目录下的“来宾请阅.txt”文档。

4) 再次下载“来宾请阅.txt”文档到另一个目录。 5) 停止Ethereal的分组捕获。

根据俘获窗口内容，思考以下问题：

? FTP应用是基于TCP还是UDP的？

17

? 你的主机发起到目的主机的FTP连接的端口号和目的主机的端口号分别是多少？ ? 观察用户和FTP服务器连接时都交互了哪些信息？ ? 在传送数据前是否新开了一个TCP连接？

? 传送数据时的源端口号和目的端口号分别是多少？还是开始建立连接时的端口号吗？由此你可以得出什么结论？

? 在此传送数据时源端口号和目的端口号分别是多少？还是第一次传数据时的端口号吗？由此又可以得出什么结论？

6、实验报告

要求学生撰写实验报告对利用Ethereal分析Http和DNS的实验过程、发现的问题、得到的结果、对协议的认识等内容进行总结（可结合每个实验后面的思考题进行分析、总结）。

18

实验三：利用Ethereal分析应用层协议TCP、UDP和IP

1、实验目的

分析TCP、UDP和IP协议

2、实验环境：

? Windows 9x/NT/2000/XP/2003 ? 与因特网连接的计算机网络系统 ? Ethereal等软件

3、 实验内容： 1)继续学习Ethereal的使用

2)利用Ethereal分析TCP、UDP和IP协议

4、实验方式：

每位同学上机实验，并与指导教师讨论。

5、参考内容： （一） TCP分析

注：访问以下网址需要设置代理服务器。如无法访问可与实验TA联系，下载tcp-ethereal-trace文件，利用该文件进行TCP协议分析。

A. 俘获大量的由本地主机到远程服务器的TCP分组

（1） 启动浏览器，打开http://gaia.cs.umass.edu/ethereal-labs/alice.txt网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2） 打开http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html

（3） 窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮

（4） 启动Ethereal，开始分组俘获。

19

（5） 在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到gaia.cs.umass.edu服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。

（6） 停止俘获。

B.

浏览追踪信息

(1) 在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和

http报文，你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。

(2) 根据操作思考以下问题：

? 少？

?

Gaia.cs.umass.edu服务器的IP地址是多少？对这一连接，它用来发送和接收TCP向gaia.cs.umass.edu服务器传送文件的客户端主机的IP地址和TCP端口号是多

报文的端口号是多少？

C.

TCP基础

根据操作思考以下问题：

? 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？

? 服务器向客户端发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？Gaia.cs.umass.edu服务器是如何决定此值的？在该报文段中，是用什么来标示该报文段是SYNACK报文段的？

? 你能从捕获的数据包中分析出tcp三次握手过程吗？ ? 包含HTTP POST命令的TCP报文段的序号是多少？

? 如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？

? 前六个TCP报文段的长度各是多少？

? 在整个跟踪过程中，接收端公示的最小的可用缓存空间是多少？限制发送端的传输以后，接收端的缓存是否仍然不够用？

? 在跟踪文件中是否有重传的报文段？进行判断的依据是什么？

? TCP连接的throughput (bytes transferred per unit time)是多少？请写出你的计算过程。

（二） UDP分析

分析QQ消息或其他可以捕获到的UDP数据包。 (1) 启动Ethereal，开始分组捕获。 (2) 发送QQ消息给你的好友。

20