计算机网络实验报告广东工大.docxVIP

实验报告课 程计算机网络 学院管理学院专业 信息管理与信息系统 年级班别学 号姓 名张豪钦指导教师2016年6月一、协议数据单元抓包与分析实验1、DNS数据包分析DNS数据包：fe 3e 58 04 2d a8 d2 68 fe c0 d8 45 08 00 45 00 00 40 06 0f 00 00 40 11 9e 1a c0 a8 2a b2 c0 a8 2a 81 dc 4a 00 35 00 2c c3 60 50 56 01 00 00 01 00 00 00 00 00 00 06 75 70 64 61 74 65 07 33 36 30 73 61 66 65 03 63 6f 6d 00 00 01 00 01 分析：●fe 3e 58 04 2d a8：MAC帧首部中的目的地址，共6个字节，含义为“目的MAC地址是fe-3e-58-04-2d-a8”●d2 68 fe c0 d8 45 ：MAC帧首部中的源地址，共6个字节，含义为“MAC帧的源MAC地址为d2 -68 -fe -c0 -d8- 45 ”●08 00：MAC帧首部中的类型字段，共2个字节，含义为“上层使用的是IP数据报”●45：二进制其中0100为IP数据报首部中的版本，共4位，含义为“IP协议版本号为4”；0101为IP数据报首部中的首部长度，共4位，含义为“本IP数据报首部长度为20个字节”●00：IP数据报首部中的区分服务字段，共1个字节。●00 40：IP数据报首部中的总长度字段，共2字节，含义为“IP数据报的首部和数据部分的总长度为64字节”●06 0f：IP数据报首部中的标识字段，共2字节。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报片的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装为原来的数据报。●00 00：二进制00000000，前三位是IP数据报首部中的标志字段，最低位的0表示“这是若干数据报片中的最后一个”，中间位的0表示“允许分片”；后13位为IP数据报首部中的片偏移字段。●40：IP数据报首部中的生存时间字段，共1个字节，含义为“数据报能在因特网中经过的路由器的最大数值是64”●11：IP数据报首部中的协议字段，共1字节，含义为“此数据报携带的数据是使用UDP协议的”●9e 1a：IP数据报首部中的首部检验和字段，共两个字节。●c0 a8 2a b2：IP数据报首部中的源地址，共4字节，含义是“IP数据报的来源IP地址为：78”。●c0 a8 2a 81：IP数据报首部中的目的地址，共4字节，含义是“目的IP地址为：29”。●dc 4a：UDP用户数据报中的源端口字段，共2字节，含义是“UDP用户数据报的源端口号为56394”。●00 35：UDP用户数据报中的目的端口字段，共2字节，含义是“UDP用户数据报的目的端口号为53”。●00 2c：UDP用户数据报中的长度字段，共2字节，含义为“UDP用户数据报的长度为44字节”●c3 60：UDP用户数据报中的检验和字段，共2字节。●50 56：DNS报文的标识字段，共2字节，对于相关联的请求报文和应答报文，这个字段是相同的，由此可以区分DNS应答报文是哪个请求报文的响应。●01 00：DNS报文的标志字段，二进制表示00000000共2字节。第一位为查询/响应的标志位，1为响应，0为查询；第二位到第五位定义查询或响应的类型（值为0表示是标准查询）；第六位为授权应答的标志位，这个比特位在应答的时候才有意义，指出给出应答的服务器是查询域名的授权解析服务器；第七位为截断标志位，用来指出报文比允许的长度还要长，导致被截断，为0时表示报文长度在允许范围内；第八位为期望递归位，该位为1表示客户端希望得到递归回答；第九位为支持递归位，只能在响应报文中置为1，表示可以得到递归响应；第十到第十二位为保留位；剩下四位，应答码，值为0表示没有错误。●00 01：DNS报文的查询问题记录数字段，共2字节。●00 00：DNS报文的资源记录数字段，共2字节。●00 00：DNS报文的授权记录数字段，共2字节。●00 00：DNS报文的额外信息记录数字段，共2字节。●06 75 70 64 61 74 65 07 33 36 30 73 61 66 65 03 63 6f 6d 00：DNS报文的查询名部分，表示要查询的域名为“”。●00 01：DNS报文的查询类型部分，共2字节，值为1表示查询类型为由名字获得IP地址。●00 01：DNS报文的查询类部分，共2字节，表示查询的协议类，值为1，指Internet数据。HTTP