《网络协议分析》实验指导书 - 图文(6)

《网络协议分析》实验指导书

注意报文的封装层次。

正确到达目的节点，返回的正常的回送应答报文：

第 26 页 共 49 页

《网络协议分析》实验指导书

4.传输层协议分析

TCP/IP 的传输层有两个协议，即：传输控制协议TCP（Transmission Control Protocal）和用户数据报 （User Datagram Protocol ）。在TCP 体系中，根据所使用的协议是TCP 或UDP，传输的数据单元分别称之为TCP 报文段或UDP 数据报。

TCP 提供面向连接的可靠的传输服务。在传输数据之前必须建立连接，数据传送结束后释放连接。因此，不可避免地增加了很多开销，如确认、流量控制、计时器以及连接管理等。这样不仅使协议数据单元的首部加长，还要占用许多处理器资源。 UDP 在传输数据前不需要建立连接，远程主机的传输层在收到 UDP 数据报后不需要提供任何确认信息。虽然UDP 提供的是一种不可靠的传输服务，但在某些请况下，UDP 是一种有效率的工作方式。

在一台主机上，常常有多个应用程序运行，为了区分一台主机上的多个应用程序，TCP/IP协议中引入了端口的概念。每个端口都有一个 16 位的标志符，这个标志符被称为端口号， TCP 和UDP 都有自己的端口号。

第 27 页 共 49 页

《网络协议分析》实验指导书

实验四 UDP协议分析

一．实验目的：

1．了解UDP协议的报文格式

2．掌握获取UDP协议报文的方法；

3．通过UDP协议报文分析，加深对UDP协议的理解。

二．实验内容

1．捕获UDP报文，并进行分析。 2．理解UDP和TCP协议的区别

三．实验原理

UDP 是用户数据报协议 （User Datagram Protocol ）的缩写，提供无连接的数据报文传输，不能保证数据完整到达目的地。

UDP数据传输不需要预先建立连接，传输过程中没有报文确认信息。因此，UDP报文格式比TCP的报文格式简单的多。UDP数据报也是由首部和数据两部分组成，其首部只有源端口、目的端口、消息长度和校验和四部分，各部分的意义和TCP 首部对应字段的意义相同，这里不复赘言。 在TCP/IP 体系中，使用UDP 协议的应用有DNS 和TFTP （Trivial File Transfer Protocol）。 本实验使用DNS应用来查看UDP协议报文。

四．实验步骤

每位同学为一组，每小组各自独立完成实验。

步骤1：查看网络设置，测试网络连通性，确保连通；

步骤2：设置DNS服务 （本步骤可以不做，但是需要在第三步中将DNS设置为启动DNS服务的计算机的IP地址）。

Windows 2003中自带DNS服务，服务的启动在“开始”-“管理工具”-“DNS”中，在打开的界面中我们设置使用DNS服务，并设置了几条DNS纪录。如下图所示：

步骤3：主机上DNS设置

为使用刚才设置的DNS服务，因此需要在计算机上做如下设置：

第 28 页 共 49 页

《网络协议分析》实验指导书

如上图所示，需要改动的是首选DNS服务器项，设置为刚才启动DNS服务的计算机的IP地址。（在实验时，如果能够连接到外网，则DNS可以不作改动，否则需要改）。

步骤4：在计算机命令行状态下，执行ipconfig /flushdns，清除本机的DNS缓存，确保会产生DNS报文。

步骤5：启动wireshark，启动capture。 步骤6：在命令行状态下执行：ping www.abc.com。因为这里给出的ping的目标是一个域名，因此在ping之前，计算机后先进行DNS查询，而DNS报文是使用UDP协议封装，从而可以捕获到UDP报文。

步骤7：停止捕获，分析捕获结果。

1）选择DNS请求报文，分析其结构，填写下表。 表7-1 UDP 报文分析

IP 报文 源IP 地址 目的IP 地址 字段名 UDP 报文 字段长度 字段值 协议 总长度 字段表达信息

2）选择DNS响应报文，分析其结构，填写下表。

表7-2 UDP 报文分析

IP 报文 源IP 地址 第 29 页 共 49 页

协议 《网络协议分析》实验指导书

目的IP 地址 字段名 UDP 报文 附录：参考捕获结果 请求报文：

字段长度 字段值 总长度 字段表达信息

响应报文：

第 30 页 共 49 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库《网络协议分析》实验指导书 - 图文(6)在线全文阅读。