項目二分析網絡數據報目錄2.2【任務2】分析基礎的網絡數據2.1【任務1】安裝Wireshark2.3【任務3】分析ARP和IP2.4【任務4】分析TCP2.5【任務5】分析HTTP案例分析3在學習網絡過程中，小張想使用Wireshark分析網絡數據，使用Wireshark的前提是安裝該軟件。本任務是下載安裝Wireshark。需求描述案例分析4打開Wireshark官網，找到需要下載的軟件版本進行下載。安裝Wireshark軟件并驗證是否成功安裝。設計思路任務一安裝Wireshark5案例展示實現步驟61、下載Wireshark軟件2、根據配置需求完成安裝知識點講解7010203計算機網絡的功能計算機網絡的概念及發展歷史計算機網絡分類計算機網絡概念及發展歷史計算機網絡的概念計算機網絡是將分布在不同地點、具有獨立自主能力的多個計算機系統通過通信線路進行連接，共同遵循某個網絡協議，從而實現信息互通和資源共享的系統。8計算機網絡概念及發展歷史計算機發展歷史由于計算技術、通信技術、光電技術等迅速的發展，形成了計算機網絡。計算機網絡經過40多年的發展，已經成為現代社會不可或缺的重要技術，計算機網絡的發展經歷了4代。分別是:第一代計算機網絡（面向終端的計算機通信網）第二代計算機網絡（自主功能的主機互聯的計算機網絡）第三代計算機網絡（遵循國際標準化協議的計算機網絡）第四代計算機網絡（互聯、高速和智能化的網絡）9計算機網絡的功能計算機網絡的功能計算機網絡給人們的生活帶來了豐富多彩的體驗，通過網絡，可以進行文字、語音、視頻和語音聊天等，同時還可以上網查詢資料，在線學習等。計算機網絡的基本功能分為資源共享、數據通信、分布式處理、網絡綜合服務等4個方面。10計算機網絡分類按照網絡的覆蓋范圍分類按照網絡的覆蓋范圍可以分為四種類型分別是局域網、城域網、廣域網和互聯網，是目前網絡分類中最為常用的一種分類方式。按照網絡的拓撲結構分類計算機網絡的拓撲結構就是用網絡的站點與連接線的幾何關系來表示網絡的結構，主要分為總線型、星型、樹型、環型和網狀型。11計算機網絡分類按照傳輸技術分類計算機網絡根據傳輸任務不同分為廣播式網絡和點對點網絡。按照交換方式分類計算機網絡按照交換方式分類可以分為分組交換網、報文交換網、電路交換網和混合交換網4種。12目錄2.2【任務2】分析基礎的網絡數據2.1【任務1】安裝Wireshark2.3【任務3】分析ARP和IP2.4【任務4】分析TCP2.5【任務5】分析HTTP案例分析14安裝Wireshark后，需要使用Wireshark進行數據的抓取和分析，本任務是使用Wireshark實現對網站數據的抓取。需求描述案例分析15打開Wireshark軟件。配置捕獲接口。打開CMD，ping。抓取ping網站的數據。分析ping網站的數據有哪幾個網絡協議。設計思路任務二分析基礎的網絡數據16案例展示實現步驟171、打開Wireshark3.2.22、配置“WLAN”網卡3、啟動抓包4、ping知識點講解18010203OSI模型網絡協議概念TCP/IP網絡協議概念網絡協議概念在計算機網絡中，需要為了交換數據和控制信息能夠有條不紊的進行，每個節點之間都要遵守一些事先約定好的規則，這些為網絡數據交換而制定的規則、約定與標準被稱為網絡協議（protocol）。網絡協議主要由語法、語義和時序3個元素組成。19OSI模型OSI模型20OSI參考模型共劃分為7層，從下到上依次為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。如圖2-21所示，圖中虛線連接表示同層之間的協議，實線表示數據流。在發送方數據由應用層逐層傳遞到物理層，在接收端數據由物理層傳遞到應用層。TCP/IPTCP/IP21TCP/IP是一個協議系列，或稱為協議簇，里面包含IP協議，IMCP協議，TCP協議，以及我們更加熟悉的HTTP、FTP、POP3協議等等。對應OSI模型的層次結構，并且為了實現的簡單性，TCP/IP將OSI部分層次的功能合并，合并后共有4層：網絡接口層、網絡層、傳輸層和應用層。目錄2.2【任務2】分析基礎的網絡數據2.1【任務1】安裝Wireshark2.3【任務3】分析ARP和IP2.4【任務4】分析TCP2.5【任務5】分析HTTP案例分析23本任務是通過對ARP和IP相關知識的學習，實現Wireshark分析ARP和IP。需求描述案例分析24準備兩臺物理機，兩臺物理機之間能夠互相通信。使用Wireshark抓取兩臺物理機通信過程中產生的ARP數據。對數據包進行IP協議過濾。對抓取的IP數據包進行分析。設計思路任務三分析ARP和IP25案例展示知識點講解260102IPARPARP什么是ARPARP（AddressResolutionProtocol，地址解析協議）可以通過IP地址獲取對應主機的物理地址，是網絡層協議。IP地址在OSI模型的第三層，MAC地址在第二層，彼此不直接通信。在通過以太網發送IP數據報時，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉換成為目的主機48位以太網的地址（MAC地址），這就需要在互聯層有一個服務或功能將IP地址轉換為相應的物理地址（MAC地址），這個服務或者功能就是ARP協議。27ARPARP報文格式在對ARP協議抓包之后，需要了解ARP報文格式以便清楚分析ARP報文28ARPARP報文格式29硬件類型：表明ARP實現在哪種類型的網絡上協議類型：表示解析協議（上層協議）的地址類。這里一般是0x0800，即代表IP地址。硬件地址長度：即MAC地址長度的值，此處的值代表地址長度為6字節協議地址長度：即IP地址長度，此處的值代表地址長度為4字節操作類型：表示ARP的報文數據類型。1表示ARP請求數據報，2表示ARP應答數據報源MAC地址：發送端MAC地址源IP地址：發送端IP地址目標MAC地址：接收端MAC地址目標IP地址：接收端IP地址IP什么是IPIP協議為互聯網協議，是InternetProtocol的縮寫，中文縮寫為“網協”。IP協議是位于OSI摸型中第三層的協議，其主要功能是在一個個IP模塊間傳送數據報。網絡中每個計算機和網關上都有IP模塊。30IPIP地址IP地址由32位二進制數值組成（4字節），但為了方便用戶的理解和記憶，通常采用點分十進制標記法，即將4字節的二進制數值轉換成4個十進制數值，每個數值小于等于255，數值中間用“.”隔開，表示成w.x.y.z的形式。31IPIP地址的分類按照IP規定，Internet上的地址共有A、B、C、D、E共5類32IPIP地址的分類33A類IP地址A類IP地址網絡占據8位，主機占據24位，A類網絡個數為126，每個網絡可容納的主機數目是16777214（224-2），其首字節數值的范圍為1～126。B類IP地址B類IP地址網絡占據16位，主機占據16位。B類網絡個數為16384（214），每個網絡可容納的主機數目是65534（216-2），其首字節數值的范圍為128～191。C類IP地址C類IP地址網絡占據24位，主機占據8位。C類網絡個數為2097152（221），每個網絡可容納的主機數目是254（28-2），其首字節數值的范圍為192～223。D類IP地址D類IP地址用于組播，其首字節數值的范圍為224～239。E類IP地址E類IP地址用作試驗，其首字節數值的范圍為240～247。IP數據報IP數據報34TCP/IP協議定義了一個在因特網上傳輸的包，成為IP數據報。IP數據報是一個與硬件無關的虛擬包，由首部（header）和數據兩部分組成，首部部分主要包括版本、長度和IP地址等信息。數據部分一般用來傳送其他的協議，如TCP、UDP和ICMP等。目錄2.2【任務2】分析基礎的網絡數據2.1【任務1】安裝Wireshark2.3【任務3】分析ARP和IP2.4【任務4】分析TCP2.5【任務5】分析HTTP案例分析36本任務是通過對ARP和TCP相關知識的學習，實現Wireshark分析TCP。需求描述案例分析37在Wireshark找到TCP協議相關數據。分析TCP數據報設計思路任務四分析TCP38案例展示知識點講解390102UDPTCPTCPTCP簡介40TCP（TransmissionControlProtocol，傳輸控制協議）是一種基于IP的傳輸層、面向連接的、可靠的協議，其主要作用是為應用層提供一個可靠的（保證傳輸的數據不重復、不丟失）、面向連接的、全雙工的數據流傳輸服務。TCP的工作過程如圖所示，使用IP傳遞信息。每一個TCP信息被封裝在一個IP數據報中并通過互聯網傳送。當數據報到達目的主機時，IP將先前封裝的TCP信息再送交給TCP。TCPTCP建立連接41在TCP/IP協議中，TCP協議提供可靠的連接服務，通過使用三次握手建立一個連接。所有基于TCP的通信都需要以兩臺主機的握手開始。TCPTCP三次握手42TCP流程如圖所示，在圖中SEQ表示請求序列號，ACK表示確認序列號。TCPTCP三次握手43第一次握手建立連接時，客戶端向服務器發送SYN報文（SEQ=x，SYN=1），并進入SYNSENT狀態，等待服務器確認第二次握手實際上是分兩部分來完成的，即SYN+ACK（請求和確認）報文。（1）服務器收到了客戶端的請求，向客戶端回復一個確認信息（ACK=x+1）。（2）服務器再向客戶端發送一個SYN包（SEQ=y）建立連接的請求，此時服務器進入SYN_RECV狀態。第三次握手客戶端收到服務器的回復（SYN+ACK報文）。此時，客戶端也要向服務器發送確認包（ACK）。此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。TCPTCP數據報44在對捕獲的TCP信息進行過濾時，需要了解TCP的數據報首部格式，TCP首部格式如圖所示。TCPTCP數據報451)源端口和目的端口：分別與源IP地址和目的IP地址一起標識TCP連接的兩個端點。2)序號：TCP段中第一個字節的序號。3)確認序號：準備接收的下一個字節序號。4)頭長：包括固定頭和選項頭。5)保留：保留為今后使用，目前設置為0。6)標識：包括緊急比特URG和確認比特ACK等一組位標識，用于識別當前信息傳遞的狀態。7)窗口大小：TCP使用可變長度的滑動窗口進行流量控制，窗口大小表明發送方可以發送的字節數（從確認序號開始）。8)校驗和：對TCP頭、數據及偽頭結構進行校驗。9)緊急指針：指出緊急數據的位置（距當前序號的偏移值）。10)選項：選項可用來提供一些額外的功能。UDPUDP簡介46UDP是UserDatagramProtocol（用戶數據報協議）的簡稱。它是OSI七層模型中一種無連接的傳輸層協議，處于IP協議的上一層協議。使用UDP傳輸與IP傳輸非常類似，可將UDP協議看作是IP協議暴露在傳輸層的一個接口。UDP協議的主要作用就是將網絡數據流量壓縮成數據報的形式。一個典型的數據報就是一個二進制數據的傳輸單位。每一個數據報的前8字節用來包含包頭信息，剩余字節則用來包含具體的傳輸數據。UDPUDP首部格式47UDP的數據報同樣分為頭部（header）和數據（payload）兩部分。因UDP是傳輸層（transportlayer）協議，所以UDP的數據報需要經過IP協議的封裝（encapsulation），然后通過IP協議傳輸到目的電腦，隨后UDP包在目的電腦拆封，并將信息送到相應端口的緩存中。用戶數據報協議偏移位0~1516~310源端口目標端口32數據報長度校驗和64+數據（如果有）UDPUDP首部格式481)源端口：用來傳輸數據報的端口。2)目標端口：數據報將要被傳輸到的端口。3)數據報長度：數據報的字節長度。4)校驗和：用來確保UDP首部和數據到達時的完整性。5)數據：被UDP封裝進去的數據，包含應用層協議頭部和用戶發出的數據。目錄2.2【任務2】分析基礎的網絡數據2.1【任務1】安裝Wireshark2.3【任務3】分析ARP和IP2.4【任務4】分析TCP2.5【任務5】分析HTTP案例分析50本任務是通過對ARP和TCP相關知識的學習，實現使用Wireshark分析HTTP。需求描述案例分析51設置HTTP過濾條件。獲取HTTP數據包。分析HTTP數據包。設計思路任務五分析HTTP52案例展示知識點講解53010203HTTP請求報文HTTP工作原理HTTP響應報文HTTP工作原理HTTP工作原理54

HTTP是一個標準的B/S（瀏覽器服務