1、 目录 一、 课程论文 (设计) 的意义 二、课程设计的主要内容 三、 设计的主要内容及分析 1、 安装 Ethereal 2、捕获 APR 请求、应答数据包,分析组成特征 3 3、 ICMP 数据包的捕获及分析 5 4、捕获 TCP“三次握手”连接与释放数据包及分析 6 5、捕获 HTTP、DNS 数据包,分析其构成 7 (1)HTTP 数据包的捕获与分析 7 (2) 捕获 DNS 数据包及分析 9 四、 实验体会 11 五、 参考资料、 附录 11 1 一、课程论文(设计)的意义 通过计算机网络技术课程的学习, 学生基本掌握了计算机网络的基础理论知识, 但是学 生对于计算机网络的理解不够深
2、入。 设置本课程设计, 通过让学生对网络协议数据包的分析, 掌握在 TCP/IP 模型中,各个层次上网络 PDU 的实际组成, 深入理解网络协议的组成, 对网络 中传送数据的过程有更深入的认识, 同时培养学生一定的自学能力和独立分析问题、 解决问 题的能力。 二、课程论文(设计)的主要内容 1、捕获 APR 请求、应答数据包,分析其组成特征; 2、捕获 ICMP 数据包,分析研究之; 3、捕获 TCP“三次握手”连接与释放数据包并分析; 4、捕获 HTTP、DNS 数据包,分析其构成; 三、课程设计步骤及分析三、课程设计步骤及分析 1、安装安装 Ethereal 安装过程略,对 Etherea
3、l 进行设置,并认识软件的操作。 2 2 2、捕获、捕获 APRAPR 请求、应答数据包,分请求、应答数据包,分析组成特征析组成特征 用 ARP 命令显示当前 ARP 缓存区内容,然后再清空本机当前 ARP 缓存区,用本机 (10.0.129.23)和目标机器(10.0.146.185)进行 ping 命令,截图及分析如下: (图 3.2.1) 进行捕获,截图分析: (图 3.2.2) (图 3.2.1)为请求广播数据包:本主机 10.0.129.23 向广播发出 ARP 请求“who has 10.0.146.185 ? ”,要求找出 IP 为 10.0.146.185 的主机的物理地址,告
4、诉本主机 (10.0.129.23) 。 3 (图 3.2.3) ARP 回复报文截图 IP 地址为 10.0.146.185 的主机向本主机(10.0.129.23)发送一个 ARP 应答 “10.0.146.185 is at 00:24:54:79:a3:61” ,告诉本主机,IP 号为 10.0.146.185 的主机对 应的物理地址为 00:24:54:79:a3:61。 从 ARP 报文截图可知: 目的 MAC 源 MAC 帧类型 00:24:54:79:a3:61 00:1f:d0:d7:83:0c 0x0806 ARP 报文封装在以太网 V2 帧中 ARP 硬 件 类型 ARP 协议 类型 ARP 硬件地址 长度 ARP 协议地
