網絡協議分析實驗報告?一、實驗目的本實驗旨在通過對網絡協議的實際分析，深入理解網絡協議的工作原理、數據傳輸過程以及各層協議之間的協同工作機制。具體目標包括：1.熟悉常見網絡協議（如TCP/IP、HTTP、FTP等）的基本概念和功能。2.掌握使用網絡協議分析工具（如Wireshark）捕獲和解析網絡數據包。3.分析不同應用場景下網絡協議的交互過程，加深對網絡通信原理的理解。4.培養觀察、分析和解決網絡相關問題的能力。二、實驗環境1.硬件環境：計算機一臺，配置為：處理器IntelCorei510400F，內存16GB，操作系統為Windows10專業版。連接到校園網或其他可上網的網絡環境。2.軟件環境：Wireshark網絡協議分析工具（版本：Wireshark3.4.8）支持網絡通信的應用程序，如瀏覽器（Chrome）、文件傳輸工具（FileZilla）等三、實驗內容與步驟（一）捕獲網絡數據包1.打開Wireshark軟件。2.選擇計算機所連接的網絡接口，通常為以太網適配器對應的接口，點擊"開始"按鈕開始捕獲數據包。3.在瀏覽器中輸入一個網址（如.example），訪問網頁，同時在Wireshark中觀察數據包的捕獲情況。待網頁完全加載完成后，點擊Wireshark中的"停止"按鈕，停止數據包捕獲。（二）分析TCP/IP協議1.在捕獲的數據包列表中，找到與目標網站通信的TCP連接相關的數據包。可以通過過濾條件（如在過濾框中輸入"tcp&&ip.addr==目標網站IP地址"）來快速定位。2.觀察TCP三次握手過程：找到第一個SYN包，記錄其源IP地址、目的IP地址、源端口號和目的端口號。源端口號通常是隨機分配的客戶端端口，目的端口號一般是服務器的常用端口（如HTTP為80，HTTPS為443）。接著找到對應的SYN+ACK包，確認其源、目的IP地址和端口號與SYN包的關系。該包是服務器對客戶端SYN包的響應，同時攜帶了服務器分配的初始序列號。最后找到ACK包，完成三次握手過程。分析ACK包的作用，它用于確認客戶端已收到服務器的SYN+ACK包，并建立起可靠的TCP連接。3.觀察TCP數據傳輸過程：找到HTTP請求和響應數據包，分析TCP如何承載這些應用層數據。查看數據包的負載部分，了解HTTP頭部和主體信息。分析TCP滑動窗口機制的應用。觀察數據包中的窗口大小字段，理解發送方和接收方如何通過窗口大小來控制數據傳輸速率，以避免網絡擁塞。4.觀察TCP四次揮手過程：當關閉瀏覽器與服務器的連接時，找到FIN包，分析其發起方（通常是客戶端或服務器中的一方）。接著找到對應的ACK包，確認對FIN包的接收。然后找到另一方發送的FIN包，最后再找到對應的ACK包，完成四次揮手過程，釋放TCP連接。（三）分析HTTP協議1.在捕獲的數據包中，篩選出HTTP協議的數據包（過濾條件：http）。2.分析HTTP請求包：查看請求方法（如GET、POST等），了解客戶端向服務器請求的操作類型。觀察請求頭部信息，分析包含的內容，如用戶代理（UserAgent）、主機（Host）、Cookie等。用戶代理信息可用于識別客戶端使用的瀏覽器類型和版本，主機字段指定了請求的目標服務器地址和端口，Cookie則用于在客戶端和服務器之間傳遞會話信息。3.分析HTTP響應包：查看響應狀態碼，了解服務器對請求的處理結果。常見的狀態碼如200表示成功，404表示請求的資源不存在等。分析響應頭部信息，包括內容類型（ContentType）、內容長度（ContentLength）、服務器類型（Server）等。內容類型告知客戶端響應數據的格式，內容長度指示響應主體的大小，服務器類型則顯示服務器軟件的相關信息。4.查看HTTP響應主體內容：對于包含網頁內容的響應包，展開數據包詳細信息，找到響應主體部分，觀察網頁的HTML代碼或其他資源內容（如圖片、腳本等），理解HTTP如何傳輸網頁數據。（四）分析FTP協議1.打開FileZilla等FTP客戶端軟件，連接到一個FTP服務器。2.在Wireshark中捕獲與FTP服務器通信的數據包（過濾條件：ftp）。3.分析FTP控制連接建立過程：找到FTP客戶端向服務器發送的連接請求包，查看其命令和參數。例如，常見的命令有USER（用于發送用戶名）、PASS（用于發送密碼）等。觀察服務器對這些命令的響應包，分析服務器如何驗證用戶身份并建立控制連接。4.分析FTP數據傳輸過程：當進行文件傳輸時，找到FTP數據連接相關的數據包。FTP數據傳輸可以通過主動模式或被動模式進行，分析不同模式下數據連接的建立過程和數據包流向。觀察數據傳輸過程中數據包的內容，了解文件數據是如何在FTP協議下進行封裝和傳輸的。例如，數據可能以二進制或ASCII格式進行傳輸，并且會包含文件大小、文件名等相關信息。四、實驗結果與分析（一）TCP/IP協議分析結果1.TCP三次握手：成功捕獲到TCP三次握手過程的數據包。第一個SYN包的源IP地址為客戶端本地IP，目的IP地址為目標網站的IP地址，源端口號為50354（隨機分配），目的端口號為443（HTTPS端口）。SYN+ACK包由目標網站服務器發送，源端口號為443，目的端口號為50354，服務器分配的初始序列號為3274833874。ACK包由客戶端發送，確認序列號為服務器初始序列號加1，完成了三次握手，建立起可靠的TCP連接。2.TCP數據傳輸：在數據傳輸過程中，觀察到HTTP請求和響應數據包被封裝在TCP數據包中。例如，HTTP請求包的負載部分包含了請求行、頭部和可能的主體內容，TCP通過滑動窗口機制有效地控制了數據傳輸速率。當網絡狀況良好時，窗口大小會逐漸增大，允許更多的數據快速傳輸；當網絡出現擁塞跡象時，窗口大小會減小，降低數據傳輸速度，以避免丟包。3.TCP四次揮手：關閉瀏覽器時，成功捕獲到TCP四次揮手過程。首先是客戶端發送FIN包，請求關閉連接，目的端口號為443，序列號為10526388。服務器回復ACK包，確認收到FIN包，序列號為客戶端FIN包序列號加1。然后服務器發送FIN包，請求關閉連接，源端口號為443，序列號為3274834144。最后客戶端回復ACK包，完成四次揮手，釋放了TCP連接。（二）HTTP協議分析結果1.HTTP請求包：請求方法為GET，請求的資源路徑為"/"。請求頭部包含了UserAgent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36，表明使用的是Chrome瀏覽器。Host字段為".example"，指定了請求的目標服務器。2.HTTP響應包：響應狀態碼為200，表示請求成功。響應頭部包含ContentType:text/html;charset=UTF8，說明響應內容是HTML格式且字符編碼為UTF8。ContentLength:12345，指示響應主體的長度為12345字節。Server字段顯示服務器類型為Apache/2.4.41(Unix)。3.HTTP響應主體內容：展開響應主體部分，看到了完整的網頁HTML代碼，包含了網頁的結構、文本內容、圖片鏈接、腳本鏈接等信息。這表明HTTP協議能夠準確地將網頁數據從服務器傳輸到客戶端瀏覽器進行顯示。（三）FTP協議分析結果1.FTP控制連接建立：FTP客戶端發送的連接請求包中，包含USER命令，參數為用戶名。服務器回復331狀態碼，表示用戶名已收到，需要密碼。接著客戶端發送PASS命令，參數為密碼。服務器回復230狀態碼，表示用戶登錄成功，控制連接建立完成。2.FTP數據傳輸：使用被動模式進行文件傳輸時，觀察到客戶端首先向服務器發送PASV命令，請求進入被動模式。服務器回復227狀態碼，并告知客戶端用于數據傳輸的臨時端口范圍（如1234512355）。客戶端然后根據服務器提供的端口范圍，建立與服務器的數據連接。在數據傳輸過程中，數據包中包含了文件的二進制數據、文件名和文件大小等信息，確保了文件的準確傳輸。五、實驗總結通過本次網絡協議分析實驗，成功地捕獲并分析了TCP/IP、HTTP和FTP等常見網絡協議的數據包，深入了解了這些協議的工作原理和數據傳輸過程。在TCP/IP協議方面，掌握了TCP三次握手和四次揮手的過程以及TCP滑動窗口機制在數據傳輸中的應用。這對于理解網絡連接的建立和釋放以及數據傳輸的可靠性控制具有重要意義。對于HTTP協議，清楚了HTTP請求和響應的格式、頭部信息的含義以及如何通過HTTP傳輸網頁數據。這有助于分析網頁加載過程中的網絡通信情況，以及排查可能出現的HTTP相關問題。在FTP協議分析中，了解了FTP控制連接和數據連接的建立過程以及文件傳輸的具體機制。這對于使用FTP進行文件傳輸的應用場景有了更深入的認識。同時，通過使用Wireshark工具進行數據包捕獲和分析，提高了對網絡協議分析工具的操作熟練度，培養了觀察、分析和解決網絡問題的能力。在實驗