实验七
这个Lab由于我们不好捕捉包 所以我们需要下载别人给的捕获包http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip
要用到的是NAT_home_side NAT_ISP_side
一个是在客户机上捕获的一个是由路由器发送到ISP的包,我们先打开NAT_home_side 客户机的Wireshark文件
1. 客户的 IP 地址是什么?
192.168.1.100
客户端实际上与几个不同的 Google 服务器进行通信,以便实现”安全浏览”。 将服务于谷歌主网页的谷歌主服务器IP地址为 64.233.169.104。 在显示过滤器输入表达”http +ip.addr == 64.233.169.104”:
2.现在考虑 HTTP GET 从客户端发送到 Google 服务器(其 IP 地址为 IP 地址 64.233.169.104),时间 7.109267。 携带此 HTTP GET 的 IP 数据图上的源和目的地 IP 地址以及 TCP 源和目的地端口是什么?
客户机 Source IP 192.168.1.100 Des IP 64.233.169.104 TCP 端口4335 Dst Port 80
路由器端 Source IP 71.192.34.104 Des IP 64.233.169.104 TCP 端口4335 Dst Port 80
3.在什么时间收到相应的 200 OK HTTP 消息 from 谷歌服务器? 携带此 HTTP 200 OK 消息的 IP 数据图上的源和目的地 IP 地址以及 TCP 源和目的地端口是什么?
时间 7.158
客户机 Source IP 64.233.169.104 Des IP 192.168.1.100 TCP 端口4335 Dst Port 80
路由器端 Source IP 64.233.169.104 Des IP 71.192.34.104 TCP 端口4335 Dst Port 80
4.请记住,在 GET 命令发送到 HTTP 服务器之前,TCP 必须首先使用三向 SYN/ACK 握手设置连接。 在什么时间发送的客户端到服务器 TCP SYN 段,该段设置 GET 在 7.109267 时发送的连接? TCP SYN 段的源和目的地 IP 地址以及源和目的地端口是什么? ACK 的源和目的地 IP 地址以及响应 SYN 发送的源和目的地端口是什么? 此 ACK 在客户端收到的时间是哪个时间?
7.158s
客户机 Source IP 64.233.169.104 Des IP 192.168.1.100 TCP 端口4335 Dst Port 80
路由器端 Source IP 64.233.169.104 Des IP 71.192.34.104 TCP 端口4335 Dst Port 80 6.117s
1.在NAT_ISP_side跟踪文件中,找到 HTTP GET 消息是从客户端发送到 Google 服务器的时间 7.109267(其中 t=7.109267 是将此发送的时间记录在 NAT_home_side跟踪文件中)。 此消息在什么时间出现在NAT_ISP_side跟踪文件中? 携带此 HTTP GET 的 IP 数据图上的源和目的地 IP 地址以及 TCP 源和目的地端口(如NAT_ISP_side跟踪文件中的记录)是什么? 这些字段中哪些领域相同,哪些领域与您对上述问题 3 的回答不同?
这些在上面对比的时已经写出,基本一样。
2.HTTP 获取消息中的任何字段是否已更改?携带 HTTP GET 的 IP 数据图中的哪些字段已更改:版本、头长度、标志、检查表。 如果这些字段中的任何一个已更改,给出一个理由(在一句话中)说明该字段需要更改的原因。
checksum改变,因为源地址发生了改变。
3.在NAT_ISP_side跟踪文件中,从 Google 服务器收到的第一个 200 个 OK HTTP 消息在什么时间? 携带此 HTTP 200 OK 消息的 IP 数据图上的源和目的地 IP 地址以及 TCP 源和目的地端口是什么?
一样,除了目的地址
4.在NAT_ISP_side跟踪文件中,客户端到服务器 TCP SYN 段和服务器对客户端 TCP ACK 段在什么时间与上述 5 个问题段对应?这两个细分市场的源和目的地 IP 地址以及来源和目的地端口是什么?
一样同上
3.使用您对上面 1-8 的答案,填写上述问题 1-8 中考虑的 HTTP 连接的 NAT 翻译表条目。
一个是内网地址,一个是外网地址