实验六 应用层协议分析二

应用层协议分析实验报告应用层协议分析实验报告一、引言在计算机网络中，应用层协议是实现不同应用程序之间通信的关键。

通过对应用层协议的分析，我们可以深入了解协议的工作原理、数据传输过程以及可能存在的问题。

本实验旨在通过对应用层协议的分析，加深对网络通信的理解，并掌握相关的分析方法和技巧。

二、实验目标1. 了解应用层协议的基本概念和作用；2. 掌握应用层协议分析的基本方法和步骤；3. 分析并比较常见的应用层协议，如HTTP、SMTP等；4. 发现应用层协议中可能存在的问题，并提出改进方案。

三、实验方法1. 选择合适的网络抓包工具，如Wireshark，进行数据包捕获；2. 分析捕获到的数据包，重点关注应用层协议的相关信息；3. 比较不同应用层协议的特点，如协议头部格式、数据传输方式等；4. 分析协议中可能存在的安全性、性能等问题，并提出改进建议。

四、实验过程与结果1. 首先，我们选择了HTTP协议进行分析。

通过Wireshark捕获到的数据包，我们可以看到HTTP协议的请求和响应过程。

其中，请求包中包含了请求方法、URL、协议版本等信息，而响应包中则包含了状态码、响应头部等信息。

通过分析这些信息，我们可以了解到HTTP协议的工作机制以及通信过程中可能存在的问题。

2. 接下来，我们选择了SMTP协议进行分析。

SMTP协议是用于电子邮件的传输协议，通过Wireshark捕获到的数据包，我们可以看到SMTP协议的邮件发送过程。

其中，包含了发件人、收件人、邮件主题等信息。

通过分析这些信息，我们可以了解到SMTP协议的邮件传输方式以及可能存在的安全性问题。

3. 在分析过程中，我们发现了一些问题。

比如，在HTTP协议中，由于明文传输的缺点，可能存在数据安全性的问题。

为了解决这个问题，可以考虑使用HTTPS协议进行加密传输。

而在SMTP协议中，由于缺乏身份验证机制，可能存在邮件伪造的风险。

为了解决这个问题，可以引入SPF、DKIM等技术来增强邮件的安全性。

实验六利用W i r e s h a r k 分析协议H T T P文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）实验六利用W i r e s h a r k分析协议H T T P 一、实验目的分析HTTP协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤1、利用Wireshark俘获HTTP分组（1）在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。

之后，还要在客户端清空DNS高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。

在WindowsXP机器上，可在命令提示行输入ipconfig/flushdns(清除DNS解析程序缓存)完成操作。

（2）启动Wireshark 分组俘获器。

（3）在Web 浏览器中输入：（4）停止分组俘获。

图利用Wireshark俘获的HTTP分组在URL 中，是一个具体的web 服务器的域名。

最前面有两个DNS 分组。

第一个分组是将域名转换成为对应的IP 地址的请求，第二个分组包含了转换的结果。

这个转换是必要的，因为网络层协议——IP协议，是通过点分十进制来表示因特网主机的，而不是通过这样的域名。

当输入URL http：//时，将要求Web服务器从主机上请求数据，但首先Web 浏览器必须确定这个主机的IP地址。

随着转换的完成，Web浏览器与Web服务器建立一个TCP连接。

最后，Web 浏览器使用已建立好的TCP连接来发送请求“GET/HTTP/1.1”。

这个分组描述了要求的行为（“GET”）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“HTTP/1.1”）。

2、HTTP GET/response交互（1）在协议框中，选择“GET/HTTP/1.1” 所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。

实验六应用层协议分析2实验目的：把握DNS协议进程。

实验类型：验证实验学时：3学时实验内容及方式：分析dns协议实验仪器设备：运算机、Ethereal软件。

实验步骤：1.DNS解析器缓冲。

详见项目7-6.2.观看一个DNS协议进程（1）运行Ethereal进行报文截获。

（2）在命令行中执行ipconfig/flushdns命令清除本地运算机DNS缓存。

（3）运行nslookup，输入，就能够够看到DNS说明的全进程。

（4）在Ethereal中的Filter栏中输入要过滤的协议，那个地址输入DNS。

滤去其他报文，只对DNS报文进行分析。

（5）DNS请求报文和应答报文的格式分析。

选择一条运算机发出的DNS请求报文和对应的DNS应答报文（注意DNS报文的DNS协议树中有一个Transaction ID字段，这两个报文的此字段值确信相同），初步分析这两条报文所携带的信息。

请求报文格式分析DNS 请求（查询）报文格式字段名字段取值字段表达信息ID 0001 标识Flag 0100 标准查询QR 0 查询OPCODE 0 标准DNS查询TC 0 没有被截断RD 1 渴望递归查询Z 0 保留questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0Name 提问名称Type PTR 提问类型是域名称指针Class 0001 Internet应答报文的格式分析DNS 响应报文格式字段名字段取值字段表达信息ID 0001 标识Flag 8180 无错误的标准应答QR 0 查询OPCODE 0 标准DNS查询AA 0 非权威应答TC 0 没有被截断RD 1 递归查询RA 1 递归可用Z 0 保留RCode 0 应答没有错误3.依照要求写出查询报文和响应报文一DNS客户要查找的IP地址，试给出查询报文及每一个字段的值。

应用层协议实验报告应用层协议实验报告引言：在计算机网络中，应用层协议是实现不同网络应用之间通信的关键。

通过应用层协议，我们可以实现电子邮件、文件传输、远程登录等各种网络应用。

本实验旨在探索和理解应用层协议的工作原理和功能。

一、实验背景计算机网络中的应用层协议是建立在传输层协议之上的，它负责提供应用程序之间的通信。

常见的应用层协议包括HTTP、FTP、SMTP等。

本实验中，我们将重点研究HTTP协议。

二、实验目的1. 理解应用层协议的作用和原理；2. 掌握HTTP协议的基本工作原理；3. 实现一个简单的HTTP服务器和客户端。

三、实验过程1. HTTP协议的基本原理HTTP协议是一种无状态的协议，它使用请求-响应模型进行通信。

客户端发送HTTP请求到服务器，服务器接收请求并返回相应的HTTP响应。

2. HTTP请求的格式HTTP请求由请求行、请求头和请求体组成。

请求行包含请求方法、URL和协议版本。

请求头包含一些附加的信息，如User-Agent、Host等。

请求体通常用于传输数据。

3. HTTP响应的格式HTTP响应由响应行、响应头和响应体组成。

响应行包含协议版本、状态码和状态信息。

响应头包含一些附加的信息，如Content-Type、Content-Length等。

响应体包含服务器返回的数据。

4. 实现一个简单的HTTP服务器和客户端为了更好地理解HTTP协议，我们将实现一个简单的HTTP服务器和客户端。

服务器接收客户端的请求，解析请求并返回相应的数据。

客户端发送请求到服务器，并接收服务器返回的数据。

五、实验结果通过实验，我们成功实现了一个简单的HTTP服务器和客户端。

服务器能够接收客户端的请求，并返回相应的数据。

客户端能够发送请求到服务器，并接收服务器返回的数据。

六、实验总结通过本次实验，我们深入理解了应用层协议的工作原理和功能。

通过实现一个简单的HTTP服务器和客户端，我们更加熟悉了HTTP协议的格式和通信过程。

协议分析实验报告协议分析实验报告引言：协议是计算机网络中实现通信的基础，各种协议的设计与实现直接影响着网络的性能和安全性。

为了深入了解协议的工作原理和性能特点，我们进行了一系列协议分析实验。

本报告将对我们的实验过程和结果进行详细介绍，并对协议分析的重要性进行探讨。

实验一：TCP协议分析我们首先选择了TCP协议作为实验对象，TCP协议是一种可靠的传输协议，在互联网中被广泛应用。

我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。

通过观察数据包的头部信息，我们可以了解到TCP协议的各个字段的含义和作用。

同时，我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程，以便更好地理解TCP协议的工作原理。

实验二：UDP协议分析接着，我们选择了UDP协议进行分析。

与TCP协议不同，UDP协议是一种无连接的传输协议，在一些实时性要求较高的应用中被广泛使用。

我们通过对UDP协议的数据包进行抓取和分析，了解了UDP协议的头部格式和特点。

同时，我们还研究了UDP协议的优缺点，以及与TCP协议相比的适用场景。

实验三：HTTP协议分析HTTP协议是万维网中最为重要的协议之一，它负责在客户端和服务器之间传输超文本文档。

我们通过对HTTP协议的数据包进行抓取和分析，了解了HTTP协议的请求和响应的格式，以及常见的状态码的含义。

同时，我们还分析了HTTP协议的特点和应用场景，以便更好地理解和使用HTTP协议。

实验四：DNS协议分析DNS协议是域名解析系统中的重要组成部分，负责将域名转换为IP地址。

我们通过对DNS协议的数据包进行抓取和分析，了解了DNS协议的查询和响应的格式，以及常见的域名解析过程。

同时，我们还研究了DNS协议的安全性问题，以及一些常见的DNS攻击方式和防范措施。

实验五：SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议，广泛应用于电子商务、在线支付等场景。

我们通过对SSL/TLS协议的数据包进行抓取和分析，了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。

第⼆次试验报告：使⽤PacketTracer分析应⽤层协议姓名：朱笃信学号：201821121021班级：计算1811⼀、⽹络拓扑结构该⽹络是由⼀台pc机与⼀台服务器组成的简单⽹络。

⼆、配置参数pc机与服务器对应ip分别为172.24.97.21、172.24.97.121。

三、各协议与其对应相关分析结果（1）DNS1.1操作流程：先将服务器端的DNS服务打开。

并且配置相关域名相关信息（本⼈此处设置域名为duxin.zhu，相应ip为172.24.97.121）且pc端的DNS地址也需改成相同的ip地址：结果截图如下，很明显可以看出，开通DNS协议后，可以通过别名来访问原ip相同的内容。

1.2抓包及数据包分析抓包情况如下图：主机名(域名)通常不具有固定命名⽅式，服务器不便于识别，DNS通过将ip与域名形成映射，将域名解析成ip地址便于服务器进⾏解析。

可以看到DNS的应答包，数据为ip地址，即通过前⾯我们设置的域名实现通过域名连接到对应ip上。

在DNS Answer中，NAME为域名详情，TYPE为类型情况，CLASS为类详情，TTL为⽣存时间，LENGTH为资源数据长度，ip即为资源数据详情此处为域名对应ip地址。

（2）FTP2.1操作流程通常情况下FTP协议都是默认开启的，如果遇到未开启的情况将其打开即可，并且添加账户密码以便⽤户通过ftp远程访问（软件初始有配置账户名与密码皆为cisco的账户，可通过该账户进⾏登录）通过命令⾏可以由ftp指令远程访问服务器2.2抓包及数据包分析当我们使⽤ftp指令时，服务器的相应包回馈内容为：Welcome to PT Ftp server。

（欢迎使⽤ftp服务）当我们输⼊账户名后，请求包中会显⽰我们⽤户名称。

响应包会提⽰，⽤户名存在，需要输⼊密码。

输⼊密码后，响应包会显⽰密码通过。

然后即可通过ftp对服务器进⾏远程操作。

当选择退出（输⼊quit）后，请求包会显⽰QUIT指令。

WEB开发技术题目：应用层协议ＵＤＰ姓名：水雪利班级：软件1102班教师：朱辉日期：2013.10.16评价１.ＵＤＰ协议的定义UDP 是User Datagram Protocol的简称，中文名是用户数据报协议，是 OSI （开放式系统互联）参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范UDP协议，也是用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络应用。

包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。

UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，UDP仍然不失为一项非常实用和可行的网络传输层协议。

与我们所熟知的TCP（传输控制协议）协议一样，UDP协议直接位于IP（网际协议）协议的顶层。

根据OSI（开放系统互连）参考模型，UDP和TCP 都属于传输层协议。

UDP协议的主要作用是将网络数据流量压缩成数据报的形式。

一个典型的数据报就是一个二进制数据的传输单位。

每一个数据报的前8个字节用来包含报头信息，剩余字节则用来包含具体的传输数据。

0UDP报头 UDP 报头由4个域组成，其中每个域各占用2个字节，具体如下：源端口号目标端口号数据报长度校验值 UDP协议使用端口号为不同的应用保留其各自的数据传输通道。

UDP和TCP协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。

数据发送一方（可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。

有的网络应用只能使用预先为其预留或注册的静态端口；而另外一些网络应用则可以使用未被注册的动态端口。

因为UDP报头使用两个字节存放端口号，所以端口号的有效范围是从0到65535。

一般来说，大于49151的端口号都代表动态端口。

数据报的长度是指包括报头和数据部分在内的总的字节数。

协议分析实验报告篇一：实验七、UDP 协议分析实验报告实验七、UDP 协议分析实验报告序号：姓名：学号：成绩1．实验目的：分析UDP协议报文格式.2．实验环境：局域网环境，或者是联网的单机。

3．实验步骤：（1）启动ethereal软件，开始报文捕获。

（2）捕获UDP的数据包（3）停止捕获报文。

4．实验分析，回答下列问题（1）请说明你是如何获得UDP的捕获文件，并附上捕获的截图。

答：①启动Etherel协议分析软件，并开始抓包。

②启动某个基于udp的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。

③等出现浏览的网页后停止数据包的捕获。

④出现协议分析界面，将filter 一栏填入udp，则只显示udP协议信息信息。

（2）通过捕获的数据包分析UDP的报文结构，将UDP协议树中各名字字段，字段长度，（3）通过和实验六的结果比较，UDP报文和TCP报文结构有何区别？答：UDP报文由源端口号、目的端口号、长度、检验和、应用数据报文五个部分组成。

而TCP报文结构除此之外还有1)32比特的序号字段（2）32比特的确认号字段(3)16比特的接收窗口字段，用于流量控制（4）4比特的首部长度字段（5）可选与变长字段，用于发送方与接收方协商最大报文段长度（6）比特的标志字段，用于对已被成功接收报文段的确认。

（4）通过实验六和实验七，分析TCP协议和UDP协议的不同之处。

答：TCP协议是可靠的传输协议，具有流控制和拥塞控制，能够防止数据的丢失，还有确认重发机制保证数据的到达，应用于不允许数据丢失但对带宽无严格要求的服务。

UDP协议是不可靠的传输协议，无流控制和拥塞控制，是尽力服务机制，可最大程度的利用带宽，传输速率较快，应用于对带宽有严格要求但可以容忍数据丢失的服务。

篇二：实验三 IP协议分析实验实验报告班级： 0906401姓名：吴朋发学号：3 6 实验日期：评分：_____________1. 实验名称IP协议分析实验 2. 实验学时2学时 3. 实验类型设计型 4. 实验目的1、分析IP基本IP报头结构，给出每一个字段的值及其含义，加深对IP V4协议理解。

湖北文理学院《TCP/IP协议原理与应用》实验报告专业班级：姓名：学号：任课教师：2014-12-23实验六应用层协议-2 邮件协议SMTP、POP3、IMAP一、实验目的与要求1、掌握邮件服务的工作原理2、掌握SMTP、POP3、IMAP的工作过程3、了解SMTP、POP3、IMAP协议的命令和使用方法二、实验原理最常用的网络服务之一是电子邮件(E-mail)。

电子邮件用于把包含文本、视频或图片的单条报文发送给一个或者多个收件人。

简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是在因特网中用于电子邮件的标准机制。

SMTP通过使用发送方SMTP和接收方SMTP进程来发送和接收E-mail消息，这些进程执行E-mail的传送和接收服务。

SMTP服务器监听TCP 25号端口，并对客户端发送的合法命令做出响应。

详见RFC821、822、1869。

三、实验过程练习一：使用Outlook发送电子邮件1、主机B启动协议分析器进行数据捕获,并设置过滤条件(提取SMTP协议)。

2. 主机A打开邮件工具：Outlook Express并设置一个邮件帐号，邮件接收服务器为POP3，编辑并发送一个电子邮件。

3. 察看主机B捕获的数据，保存会话命令(方法：会话交互视图\单击右键\保存会话命令菜单，保存为Smtp.txt)。

a)SMTP使用的TCP端口是 25 。

b)找出传输用户帐号及密码的数据包，能不能看到用户密码？答：可以看见用户密码c)结合Smtp.txt的SMTP传输过程，填写下表。

SMTP连接建立过程源IP 目的IP 报文摘要和参报文作用主机A的服务器IP SYN 发起者发送初始段服务器主机A的ACK SYN 接收端发送应答段主机A的服务器IP ACK 对接收端的确认邮件传输过程源IP 目的IP 报文摘要和参报文作用服务器主机A的220 表示服务就绪主机A的服务器IP EHLO 发送端的主机名服务器主机A的250 请求命令完成主机A的服务器IP AUTH LOGIN 与服务器进行身份认服务器主机A的334 用base64编码的响应服务器主机A的334 用base64编码的响应服务器主机A的235 成功完成了认证交互主机A的服务器IP MAIL FROM 发信人服务器主机A的250 请求命令完成主机A的服务器IP RCPT TO 预期的收信人服务器主机A的250 请求命令完成主机A的服务器IP DATA 邮件的主体服务器主机A的354 开始邮件输入服务器主机A的250 请求命令完成找到传输邮件内容的第一个报文，即包含很多Header Field字段的Smtp报文：a. 邮件的内容首部包括一些关键信息，如From、Subject、To等，请分析邮件首部格式。

【关键字】分析应用层协议分析报告篇一：实验二应用层协议分析实验报告(2)实验二应用层协议分析实验报告1．实验目的：分析HTTP协议报文的首部格式，理解HTTP协议的工作过程；分析DNS的工作过程。

2．实验环境：（1）连入Internet的主机一台（2）主机安装Ethereal软件3．实验步骤：a.下载一个非常简单的HTML文件（该文件不嵌入任何东西），利用Ethereal软件分析HTTP协议。

（1）启动Web browser。

清空浏览器的缓存。

（2）启动Ethereal，开始Ethereal分组俘获。

（3）在打开的Web browser窗口中可输入下列地址之一? ? ? ? /retype/zoom/ac16f50503d8ce2f006623a3?pn=2&x=0&y=0&raww=531&rawh=92&o=jpg_6_0__ _____&type=pic&aimh=&md5sum=f6ff18528fdafd1f217dad03259c93db&sign=ec&zoom=&png= 1342-3133&jpg=0-37736" target="_blank">点此查看首部字段：（3）打开test1的捕获文件，分析响应报文状态行字段：首部行字段：（4）根据捕获的报文，填写相应的内容实验b.根据操作回答下面的问题。

（1）填写浏览器的输入的URL地址。

URL地址：/ 。

（2）分析test2的捕获文件，你的浏览器一共发出了多少个HTTP GET请求，每个GET 请求的东西是什么？这些请求被发送到的目的地的IP地址是多少？（3）分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？在该请求报文中，没有IF-MODIFIED-SINCE行。