Educoder | 计算机网络实验-NAT协议分析
第1关:NAT HOME分析
任务描述
本关任务:熟悉获取NAT HOME端和NAT ISP端的具体操作步骤,并针对获取到的NAT HOME端进行深入分析。
相关知识
为了完成本关任务,你需要掌握:
- 简单了解实验抓包收集方案;
- NAT HOME的简单分析。
收集方案
在一个家庭网络的客户端PC上发送一个简单的HTTP请求至www.baidu.com并捕获其响应。家庭网络中的路由器会通过NAT技术实现地址转换功能。 图片展示了我们采用Wireshark进行的NAT抓包采集方案实验。
使用客户端PC进行数据包抓取,并将这些数据保存至标记为NAT\_home\_side的文件中。为了研究来自"NAT"路由器发送至ISP网络的数据流量特征, 我们将在上图中未展示部分收集来自"NAT"路由器通往ISP网络的所有二号段的数据包(即第一跳路由的作用)。位于"NAT"路由器与ISP网络之间使用的Wireshark抓取结果, 将被命名为带有标签NAT\_ISP\_side的数据记录。
NAT HOME分析
- 根据收集到的信息,我们可以找到客户端的 IP 地址:
客户端实际上通过多个不同的Google servers进行通信以达成安全浏览的目的。提供的主要Google网页对应的服务器IP地址是...。为了仅显示客户端发送的请求信息及其对应的服务器响应,请在Wireshark的过滤器中输入过滤式:http且ip地址等于...。由此可知,在不同时间段内客户端发送至Google servers的数据包中包含了源IP地址、目标IP地址以及TCP源端口和目标端口的信息。
在 Google 服务器接收来自客户端的 HTTP GET 请求时,在其数据包中指定了源地址 192.168.1.100 和端口号 4335。目标服务器的 IP 地址是 64.233.169.104 ,端口设置为 80。
- 找到 Google 服务器收到相应状态码的时间,以及其他信息:
例如:7.158797s 时从 Google 服务器收到相应的状态码 200、状态 OK 的 HTTP 响应消息。 携带状态码200、状态 OK 的 HTTP 响应消息的 IP 数据报上的源和目标 IP 地址64.233.169.104,端口 80;以及 TCP 源 IP地址192.168.1.100,端口 4335。
操作要求
由于缺乏NAT设备抓包权限以及无法使用多台电脑进行抓包
依次点击打开桌面上的项目根目录下的文件夹【工作区
NAT_home_side
测试说明
平台会对你回答的结果进行测试,如果与预期结果一致,则顺利通关。
开始你的任务吧,祝你成功!
第2关:NAT ISP分析
任务描述
本次任务旨在研究已获取的 NAT ISP数据,在路由器与ISP之间链路捕获的跟踪文件NAT_ISP_side中定位这两份HTTP消息以及两份TCP报文。
相关知识
为了完成本关任务,你需要掌握:NAT ISP 的简单分析。
NAT ISP
通过打开收集到的跟踪文件,在 Wireshark 的过滤器中设置过滤式 $http && ip.addr == 64.233.169.104$ ,我们可以找到与之前客户端在同一时间段内、与之对应且目标相同的 HTTP GET 请求记录位于 NAT_ISP_side 跟踪文件中出现的时间。
使用与上一次客户端(ID:7.109267秒)相同的目的地地址进行发送的HTTP GET消息,在NAT_ISP_side跟踪记录中出现的时间为6.069168秒;该HTTP GET消息所携带的IP数据包中包含源IP地址:71.192.34.104(端口:4335),目标IP地址:64.233.169.104(端口:80)。
通过比较两个收集到的跟踪文件后显示,在HTTP GET消息中没有任何字段发生了任何变化
操作要求
双击桌面工作区的 workspace 文件夹,并打开实训文件夹 myshixun
测试说明
平台会对你回答的结果进行测试,如果与预期结果一致,则顺利通关。
开始你的任务吧,祝你成功!
