《TCPIP协议分析课程设计报告书要点.pdf》由会员分享,可在线阅读,更多相关《TCPIP协议分析课程设计报告书要点.pdf(17页珍藏版)》请在三一文库上搜索。
1、1 TCP/IP 协议分析课程设计 题 目 : 用协议分析工具分析 DNS 以及以下各层协议的工作机制 院 系 :计算机学院 班 级: 2012 级网络工程班 姓 名: * 学 号: * 组 别 :第 四 组 组长: * 组员: * * * * * * 2015 年 1 月 8 日 2 目录 一、课程设计目的 3 二、课程设计的要求 3 三、实验环境 3 四、实验内容及过程 3 五、总结 17 3 一、课程设计目的 1、用协议分析工具分析 DNS以及以下各层协议的工作机制; 2、掌握 DNS 协议的请求与应答过程 二、课程设计的要求 1、分析网络拓扑图的结构与组成,观察网络设备在拓扑图中的表示
2、方法,学 习根据拓扑图进行网络构建的基本步骤,了解网络组建的过程。 分析网络中可能 用到的网络协议,说明其应用目的和实现机理。 2、掌握协议分析工具的安装、配置和基本操作。利用协议分析工具分析现实 中某种网络应用的协议工作过程,通过分析工具捕获网络数据的具体传输,分析 该应用在协议栈个层次中数据包的具体内容,从而理解各层协议的作用与协同工 作的过程,达到能更加深入掌握网络协议原理的目的。 三、实验环境 1、网络环境 机房环境、 Packet Tracer虚拟环境 2、操作系统 Windows 7 (服务器端安装 DNS 服务器及 web服务器) 3、协议分析工具 Wireshark 、Pack
3、et Tracer 四、实验内容及过程 1、DNS 基本知识及原理 DNS(Domain Name System)及域名服务系统,它的作用就是域名到IP 地 址的转换过程。 IP 地址是网络上标识web 站点的数字地址,为了简单好记,采 4 用域名代替IP 地址来标识站点地址。而实现域名到IP 地址的转换就必须具有 DNS 服务器。 2、DNS 解析过程 第一步:客户端提出域名解析请求,并将该请求发送给本地的域名服务器 第二步:当本地的DNS 服务器收到请求后,就先查询本地的缓存,如果有该项 记录,则本地的 DNS 服务器就直接把查询结果返回; 第三步:如果本地的缓存记录中没有该记录就直接把该
4、请求发给根服务器,然后 根域名服务器再返回本地域名服务器一个所查询域的主域名服务器地址; 第四步:本地服务器再向上一步返回的域名服务器发出请求,然后接收请求的服 务器查询自己的缓存记录,如果有该条记录则将结果返回; 第五步:若没有则重复该过程,直到找到正确记录; 第六步:本地域名服务器把返回的结果保存到本地缓存以备下次使用,同时将结 果返回给发出请求的客户机; 3、网络拓扑结构设计 图 4.3.1 图 4.3.1 中 pc1-pc4 为客户机,由客户机向服务器发出DNS 解析请求, IP 地址分别 5 配置为 192.168.8.1192.168.8.4 子网掩码均为 255.255.255.
5、0 ,DNS 服务器地址 为 192.168.8.6; pc5 即图中的 Server-pt Http server 作为 web 服务器, IP 地址配置为 192.168.8.5,子网掩码为 255.255.255.0 ,DNS 服务器地址为 192.168.8.6; pc6 即图中的 Server-pt DNS serve就是负责域名解析的本地DNS 服务 器、IP 地址配置为 192.168.8.6。 Pc1的配置图http server的配置图 DNS 服务器的配置图 4、实验设计 用 Packet Tracer模拟请求过程并抓取PDU 6 第一步: Pc1发出请求,报文格式如下 第
6、二步,交换机接收报文并转发 接收到的 PDU 转发的 PDU 7 第三步: DNS 服务器接收解析请求 接收的 PDU 第四步: DNS 服务器接收请求后查询本地缓存记录查询到结果后返回结果 发出的 PDU 8 第五步:交换机接收PDU 并转发 第六步:客户机 pc1接收返回的查询结果 收到的回复 PDU 至此,完成整个解析过程 5、实验步骤结果分析 1.实验环境的搭建在一台pc 上采用 sdnsplus 搭建一个 DNS 服务并配 置 IP 地址为 192.168.8.6 子网掩码 255.255.255.0 ; 并在 DNS 服务器的解析记录中添加一条记录 指向主机 192.168.8.
7、5设置截图如下 9 2.在另外一台 pc 上用 IIS 搭建一个 web 服务器,并建立一个名为test 的站点,绑定站点的主机名为 ,在站点文件夹中新建一 个 html 页面,页面中写入“这是一个测试页面”;配置IP 地址为 192.168.8.5 子网掩码255.255.255.0 DNS 服务器地址为 192.168.8.6 其余是 pc 作为客户机分别配置 IP 地址 192.168.8.1-192.168.8.4 DNS 服务器地址为 192.168.8.6 3.打开 Wireshark 设置抓包模式开始抓包 4.在客户机 pc 上打开命令行工具 键入 nslookup 5.在 W
8、ireshark 页面抓取的数据包中过滤DNS 包,截图如下 6.对抓取到的数据包进行分析,分析过程如下 1、请求报文 (1)应用层 DNS 的头部格式如下 0 7 8 15 ID QR Opcode AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT 10 ARCOUNT 展开序号为 6 的数据包,截图如下: 展开 Domain Name System节点 这是应用层对数据的第一次封装,在捕获的数据包中,对标识部分分析如下: 矩形部分: DNS 首部; 椭圆形部分:问题部分; 报文 ID QR (查询应答标志, 长 1 位,0 表示查询 1 表示应答,)此
9、处为 0 就是查询; Opcode (操作码,长 4 位,0 表示标准查询(正向解析) 、1 表示反向查询 (反向解析)、2 表示服务器状态请求、 3 保留将来使用)。此处为 0,表示 正向解析; RD (期望递归,长 1 位,0 表示迭代查询、 1 表示引导名称服务器递归跟踪 查询) ,此处为 1,表示使用递归查询; QDCOUNT(指定问题部分条目数量) ,此处为 1,表示只有一条查询; 问题部分:是查询的内容, 报文中的内容表示要解析的域名为 解析类 型为 A类解析。 (2) 传输层 DNS 报文用的是 UDP 进行传输层的封装UDP 的数据报格式如下 0 7 8 15 源端口目的端口
10、长度校验和 数据( 16 位的整倍数) 11 展开 User Data Protocol节点 标识部分分析: 源端口:为 53042; 目的端口: 53(UDP 的传输端口); 长度:33 字节; 校验和: ox9193。 (3) 网络层 ,网络层采用 IP 协议封装, IP 首部格式如下 0 15 16 31 版本首部长度服务类型 /差分服务总长度 标识标志分片偏移 生存期协议首部校验和 源地址 目的地址 选项(可选) 数据(可变) 展开 Internet Protocol 节点 标识部分分析如下: ? 12 版本(长 4 位) :此处位 4 标识版本是 IPv4; 首部长度(长 4 位)
11、:此处为 20 表示长 20 字节; 总长度(长 16 位) :92 字节; 标识(长 16 位) :数据单元的唯一标识,此处为ox7bc7; 标志(长 3 位,分片标志是否允许分片及是否是最后一片,第一位保留, 第二位设置是否分片, 0 表示允许分片, 1 表示不分片,第三位表示是否为 最后一片, 0 表示是最后一片):此处为 000 表示允许分片且是最后一片; 分片偏移(长 13 位分片属于原始数据单元的第几片) :此处为 0,表示为第 0 片; 生存期( TTL ,长 8 位) :此处为 64,表示该数据单元能经过多最多路由跳 数为 64; 协议(长 8 位,封装的上层协议):此处为 U
12、DP 表示封装的为 UDP 的协议 数据单元; 首部校验和(长16 位) :此处为 ox6d69; 源 IP(长 32 位) :此处为 192.168.8.10 ? 目标 IP(长 32位) :此处为 192.168.8.6; (4) 网络接口层,网络接口层采用Ethernet II 进行封装,帧格式如下 -首部 - 数据 - 目的地址源地址类型数据FCS 字节 6 6 2 461500 展开 Ethernet II 节点 标识部分分析如下: 目的地址(长6 个字节,目标主机MAC 地址) :此处为 fc:4d:d4:d7:4c:04 表示目标的物理地址为fc:4d:d4:d7:4c:04 源
13、地址(长 6 个字节,源主机MAC 地址)此处为 fc:4d:d7:4c:71 表示目标 的物理地址为 fc:4d:d7:4c:71 类型(长 2 字节标识正在使用该帧类型的协议) :此处为 IPox0800 表示正 在使用该帧类型的协议为IP 协议。 展开 Frame节点 标识部分分析: 帧到达时间: 2015年 1 月 6 日 13:49:29; 帧编号: 4; 帧长度: 67 字节。 2、 应答报文 展开序号为 5 的数据包 (1) 应用层 展开 Domain Name System节点 14 应用层对数据的第一次封装,对标识部分分析如下: 矩形部分: DNS 首部; 椭圆形部分:问题部
14、分; 圆角矩形部分:应答部分; 倒三角部分:权威部分 报文 ID QR (查询应答标志,长1 位,0 表示查询 1 表示应答,)此处为 1 就是应 答; Opcode (操作码,长 4 位,0 表示标准查询(正向解析) 、1 表示反向查询 (反向解析)、2 表示服务器状态请求、 3 保留将来使用)。此处为 0,表 示正向解析; AA (权威性应答标志,长1 位) :此处为 1 表示给出应答的服务器是该区 域权威服务器; RD (期望递归,长 1 位,0 表示迭代查询、 1 表示引导名称服务器递归跟 踪查询) ,此处为 1,表示使用递归查询; QDCOUNT(指定问题部分条目数量,长16 位)
15、,此处为 1,表示只有一条 查询; ANCOUNT(指定应答部分资源记录的数量,长16位) :此处为 1,表示有 1 条资源记录; 问题部分:是查询的内容, 报文中的内容表示要解析的域名为 解析类 型为 A类解析。 应答部分:是回复的结果,报中的内容表示域名 的主机 IP 为 192.168.8.5 ,生存时间为 3 个小时; 权威应答部分:表示权威服务器的名称是Lenovo-pc,类型为 NS 。 (2) 传输层 DNS 报文用的是 UDP 进行传输层的封装UDP 的数据报格式如下 展开 User Data Protocol 节点 15 标识部分分析: 源端口:为 53(UDP 的传输端口)
16、; 目的端口: 53042; 长度:72 字节; 校验和: ox2120。 (3) 网络层 ,网络层采用 IP 协议封装, IP 首部格式如下 展开 Internet Protocol 节点 标识部分分析如下: 版本(长 4 位) :此处位 4 标识版本是 IPv4; 首部长度(长 4 位) :此处为 20 表示长 20 字节; 总长度(长 16 位) :92 字节; 标识(长 16 位) :数据单元的唯一标识,此处为ox7bc7; 标志(长 3 位,分片标志是否允许分片及是否是最后一片,第一位保留, 第二位设置是否分片, 0 表示允许分片, 1 表示不分片,第三位表示是否为 ? 最后一片,
17、0 表示是最后一片):此处为 000 表示允许分片且是最后一片; 分片偏移(长 13 位分片属于原始数据单元的第几片) :此处为 0,表示为第 0 片; 生存期( TTL ,长 8 位) :此处为 64,表示该数据单元能经过多最多路由跳 数为 64; 协议(长 8 位,封装的上层协议):此处为 UDP 表示封装的为 UDP 的协议 数据单元; 首部校验和(长16 位) :此处为 ox6d69; 源 IP(长 32 位) :此处为 192.168.8.6 ? 目标 IP(长 32位) :此处为 192.168.8.10; (5) 网络接口层,网络接口层采用Ethernet II 进行封装,帧格式
18、如下 展开 Ethernet II 节点 标识部分分析如下: 目的地址(长 6 个字节,目标主机 MAC 地址) :此处为 fc:4d:d7:4c:71 表示 目标的物理地址为fc:4d:d7:4c:71 源地址(长 6 个字节,源主机 MAC 地址)此处为 fc:4d:d4:d7:4c:04 表示目 标的物理地址为fc:4d:d4:d7:4c:04类型(长 2 字节标识正在使用该帧类型的 协议) :此处为 IPox0800 表示正在使用该帧类型的协议为IP 协议。 展开 Frame节点 17 标识部分分析: 帧到达时间: 2015年 1 月 6 日 13:49:29; 帧编号: 5; 帧长度
19、: 106 字节。 至此,分析过程完成。 五、总结 DNS 作为应用层的一个协议,在网络中担任着重要的角色,随着网络的 发展,基于 B/S 架构的 Web 应用越来越深受广大人们的喜爱,Web 应用作为一 种轻量级的应用,开发起来十分简单方便,后期维护更新也非常容易,而DNS 作为 Web开发所依赖的协议的地位则愈来愈显得重要,每个Web站点都会有一 个主机 IP 地址,而 IP 地址是非常不容易被人记住的, DNS 所承担的任务就是将 人们容易记住的英文字符串组成的域名转换为对应的IP 地址。 通过此次课程设计 用协议分析工具分析 DNS 以及以下各层协议的工作机制 我对 DNS 协议的内容及 DNS 协议的解析过程有了更深刻的理解,在实验的过程中也 遇到了很多的问题,由于我对DNS 服务器的搭建与配置不是很了解,在实验初 期环境搭建的时候遇到了很多意想不到的问题,经过查阅资料与上网搜索最终在 闷闷组成员的努力下我们搭建好了一个局域网的DNS 解析系统及 Web服务系 统,实现了局域网的域名的解析过程。最终顺利完成的抓包,完成了整个实验。 同时对协议分析工具的使用更加熟练。 通过此次课程设计,我深刻体会到动手实践的重要性,自己动手实践会让 我们对所学知识理解的会更加透彻。
链接地址:https://www.31doc.com/p-5198261.html