計算機網(wǎng)絡實驗指導書（附部分答案解析）

1、.wd計算機網(wǎng)絡實驗指導書湖南工業(yè)大學計算機與通信學院網(wǎng)絡工程系目 錄實驗一  802.3協(xié)議分析和以太網(wǎng)2一、實驗目的3二、預備知識3三、實驗環(huán)境4四、實驗步驟4五、實驗報告內(nèi)容6實驗二  IP層協(xié)議分析7一、實驗目的7二、實驗環(huán)境7三、實驗步驟7四、實驗報告內(nèi)容8實驗三  TCP協(xié)議分析9一、實驗目的及任務9二、實驗環(huán)境9三、實驗步驟9四、實驗報告內(nèi)容10實驗四和DNS分析10一、實驗目的及任務10二、實驗環(huán)境10三、實驗步驟10四、實驗報告內(nèi)容11實驗一 802.3協(xié)議分析和以太網(wǎng)一、 實驗目的1. 分析802.3協(xié)議2. 熟悉以太網(wǎng)幀的

2、格式3. 熟悉ARP報文的格式二、 預備知識要深入理解網(wǎng)絡協(xié)議，需要仔細觀察協(xié)議實體之間交換的報文序列。為探究協(xié)議操作細節(jié)，可使協(xié)議實體執(zhí)行某些動作，觀察這些動作及其影響。這些任務可以在仿真環(huán)境下或在如因特網(wǎng)這樣的真實網(wǎng)絡環(huán)境中完成。觀察在正在運行協(xié)議實體間交換報文的 基本工具被稱為分組嗅探器packet sniffer。顧名思義，一個分組嗅探器捕獲嗅探計算機發(fā)送和接收的報文。一般情況下，分組嗅探器將存儲和顯示出被捕獲報文的各協(xié)議頭部字段內(nèi)容。圖1為一個分組嗅探器的構(gòu)造。   圖1右邊是計算機上正常運行的協(xié)議在這里是因特網(wǎng)協(xié)議和應用程序如：Web瀏覽器和ftp客戶端。分組嗅

3、探器虛線框中的局部是附加計算機普通軟件上的，主要有兩局部組成。分組捕獲庫接收計算機發(fā)送和接收的每一個鏈路層幀的拷貝。高層協(xié)議如： 、FTP、TCP、UDP、DNS、IP等交換的報文都被封裝在鏈路層幀(Frame)中，并沿著物理介質(zhì)如以太網(wǎng)的電纜傳輸。圖1假設所使用的物理媒體是以太網(wǎng)，上層協(xié)議的報文最終封裝在以太網(wǎng)幀中。   分組嗅探器的第二個組成局部是分析器。分析器用來顯示協(xié)議報文所有字段的內(nèi)容。為此，分析器必須能夠理解協(xié)議所交換的所有報文的構(gòu)造。例如：我們要顯示圖1中 協(xié)議所交換的報文的各個字段。分組分析器理解以太網(wǎng)幀格式，能夠識別包含在幀中的IP數(shù)據(jù)報。分組分析器也要理

4、解IP數(shù)據(jù)報的格式，并能從IP數(shù)據(jù)報中提取出TCP報文段。然后，它需要理解TCP報文段，并能夠從中提取出 消息。最后，它需要理解 消息。   WireShark是一種可以運行在Windows, UNIX, Linux等操作系統(tǒng)上的分組分析器.用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。WireShark的界面主要有五個組成局部：圖2   WireShark的用戶界面1命令菜單command menus：命令菜單位于窗口的最頂部，是標準的下拉式菜單。最常用菜單命令有兩個：File、Capture。File菜單允許你保存捕獲的分組數(shù)據(jù)或翻開一個已被保存的

5、捕獲分組數(shù)據(jù)文件或退出WireShark程序。Capture菜單允許你開場捕獲分組。       2捕獲分組列表listing of captured packets：按行顯示已被捕獲的分組內(nèi)容，其中包括：WireShark賦予的分組序號、捕獲時間、分組的源地址和目的地址、協(xié)議類型、分組中所包含的協(xié)議說明信息。單擊某一列的列名，可以使分組按指定列進展排序。在該列表中，所顯示的協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。3分組頭部明細details of selected packet header：顯示捕獲分組列表窗口中被選

6、中分組的頭部詳細信息。包括：與以太網(wǎng)幀有關(guān)的信息，與包含在該分組中的IP數(shù)據(jù)報有關(guān)的信息。單擊以太網(wǎng)幀或IP數(shù)據(jù)報所在行左邊的向右或向下的箭頭可以展開或最小化相關(guān)信息。另外，如果利用TCP或UDP承載分組，WireShark也會顯示TCP或UDP協(xié)議頭部信息。最后，分組最高層協(xié)議的頭部字段也會顯示在此窗口中。4分組內(nèi)容窗口packet content：以ASCII碼和十六進制兩種格式顯示被捕獲幀的完整內(nèi)容。5顯示篩選規(guī)那么display filter specification：在該字段中，可以填寫協(xié)議的名稱或其他信息，根據(jù)此內(nèi)容可以對分組列表窗口中的分組進展過濾。三、 實驗環(huán)境與因特網(wǎng)連接的

7、計算機網(wǎng)絡系統(tǒng)；主機操作系統(tǒng)為windows； WireShark、IE等軟件。四、 實驗步驟1. WireShark的使用及捕獲并分析以太幀（1） 清空瀏覽器緩存在IE窗口中，選擇“工具/Internet選項/刪除文件命令。（2） 啟動WireShark，開場分組捕獲。（3） 啟動主機上的web瀏覽器。（4） 啟動WireShark。窗口中沒有任何分組列表。（5） 開場分組捕獲：選擇“capture下拉菜單中的“Optios命令，會出現(xiàn)如圖1所示的“WireShark: Capture Options窗口，可以設置分組捕獲的選項。     &

8、#160;          圖1WireShark的Capture Option（6）    在實驗中，可以使用窗口中顯示的默認值。在“WireShark: Capture Options窗口的最上面有一個“interface下拉菜單，其中顯示計算機中所安裝的網(wǎng)絡接口即網(wǎng)卡。當計算機具有多個活動網(wǎng)卡裝有多塊網(wǎng)卡，并且均正常工作時，需要選擇其 中一個用來發(fā)送或接收分組的網(wǎng)絡接口如某個有線接口。（7）    隨后，單擊“Start開場進展分組捕獲，所有由選定

9、網(wǎng)卡發(fā)送和接收的分組都將被捕獲。（8） 開場分組捕獲后，會出現(xiàn)分組捕獲統(tǒng)計窗口。該窗口統(tǒng)計顯示各類已捕獲分組的數(shù)量。在該窗口中有一個“stop按鈕，可以停頓分組的捕獲。（9）    在運行分組捕獲的同時，在瀏覽器地址欄中輸入某網(wǎng)頁的URL，如： baidu 。為顯示該網(wǎng)頁，瀏覽器需要連接 baidu 的服務器，并與之交換 消息，以下載該網(wǎng)頁。包含這些 消息的以太網(wǎng)幀(Frame)將被WireShark捕獲。    WireShark主窗口顯示已捕獲的你的計算機與其他網(wǎng)絡實體交換的所有協(xié)議報文，其中一局部就是與 baidu 服務器交換的 消息。（

10、10） 在顯示篩選編輯框中輸入“ ，單擊“apply，分組列表窗口將只顯示 消息。（11） 選擇分組列表窗口中的第一條 消息。它應該是你的計算機發(fā)向 baidu 服務器的 GET 定義的用于獲取/查詢資源信息的方法消息。（12） 選擇“Analyze->Enabled Protocols，取消對IP復選框的選擇，單擊OK。當你選擇該消息后，以太網(wǎng)幀、IP數(shù)據(jù)報、TCP報文段、以及 消息首部信息都將顯示在分組首部子窗口中。單擊分組首部詳細信息子窗口中向右和向下箭頭，可以最小化幀、以太網(wǎng)、IP、TCP信息顯示量，可以最大化 協(xié)議相關(guān)信息 的顯示量。 （13） 選擇包含 G

11、ET消息的以太網(wǎng)幀，在分組詳細信息窗口中，展開Ethernet II局部。根據(jù)操作，答復“五、實驗報告內(nèi)容中的1-4題（14） 選擇包含 響應消息第一個字節(jié)的以太網(wǎng)幀。2. ARP利用MS-DOS命令：arp -a查看主機上ARP緩存的內(nèi)容。利用MS-DOS命令：arp  -d  *  以去除主機中ARP緩存的內(nèi)容。五、 實驗報告內(nèi)容在實驗的基礎上，答復以下問題：1. 你的主機的48位以太網(wǎng)地址(MAC地址)是多少2. 目標MAC地址是 baidu 服務器的MAC地址嗎如果不是，該地址是什么設備的MAC地址不是是的Mac3.  給出Frame頭部Type

12、字段(2字節(jié))的十六進制值。4.  在包含“ GET的以太網(wǎng)幀中，字符“G的位置(是第幾個字節(jié)，假設Frame頭部第一個字節(jié)的順序為1)第55個實驗二  IP層協(xié)議分析一、 實驗目的1. 了解ICMP、IP數(shù)據(jù)包格式；2. 理解ARP命令、PING命令與ARP、ICMP協(xié)議的關(guān)系；3. 熟悉ARP和ICMP協(xié)議包格式；4. 了解ARP、ICMP會話過程。二、 實驗環(huán)境 與因特網(wǎng)連接的計算機網(wǎng)絡系統(tǒng)；操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實驗步驟說明：以下所截界面上的數(shù)據(jù)與你電腦上的數(shù)據(jù)會有所不同1. 首先進入MS DOS字符界面2. 在M

13、S DOS下使用ARP d *命令去除自己電腦中MAC和IP映射表。見圖1所示圖1 ARP及PING命令運行結(jié)果3. 回到windows圖形界面下4. 啟動WireShark，開場捕獲分組。5. 在MS DOS下鍵入Ping baidu ，見圖1所示。6. 回到WireShark并停頓抓包。7. 查找到ARP請求和應答數(shù)據(jù)包，答復實驗報告內(nèi)容中的1-2題8. 查到PING命令執(zhí)行時，產(chǎn)生的ICMP請求和應答報文，答復實驗報告內(nèi)容中的3題四、 實驗報告內(nèi)容1. 什么是ARPARP與IP的關(guān)系。ARPAddress Resolution Protocol地址解析協(xié)議/根據(jù)目的主機的IP地址，獲得其

14、MAC地址。2. ARP請求和應答數(shù)據(jù)包的數(shù)據(jù)局部的內(nèi)容是什么代表什么意思3. 什么是ICMPICMP與IP的關(guān)系。ICMP是“Internet Control Message ProtocolInternet控制報文協(xié)議的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。實驗三TCP協(xié)議分析一、 實驗目的及任務1. 熟悉TCP協(xié)議的 基本原理2.    利用WireShark對TCP協(xié)議進展分析二、 實驗環(huán)境與因特網(wǎng)連接的計算機網(wǎng)絡系統(tǒng)；操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實驗步驟1. 捕獲大量的由本地主機到遠程

15、服務器的TCP分組（1）   啟動WireShark，開場分組捕獲。（2）   啟動瀏覽器，翻開 :/ sina .cn/網(wǎng)頁，（3）   停頓分組捕獲。2.   瀏覽追蹤信息（1）   在顯示篩選規(guī)那么編輯框中輸入“tcp,可以看到在本地主機和服務器之間傳輸?shù)囊幌盗衪cp和 消息，你應該能看到包含SYN Segment的三次握手。也可以看到有主機向服務器發(fā)送的一個 GET消息和一系列的“ continuation報文。（2）   根據(jù)操作答復“四、實驗報告內(nèi)容中的1-2題。

16、3.   TCP基礎     根據(jù)操作答復“四、實驗報告內(nèi)容中的3-10題4.   TCP擁塞控制在WireShark已捕獲分組列表子窗口中選擇一個TCP 報文段。選擇菜單： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你會看到如下所示的圖。四、 實驗報告內(nèi)容在實驗的基礎上，答復以下問題：1. 向 sina .cn服務器傳送文件的客戶端主機的IP地址和TCP端口號分別是多少主機：端口號：2. sina .cn服務器的IP地址是多

17、少對這一連接，它用來發(fā)送和接收TCP報文的端口號是多少IP地址：端口號：3. 客戶服務器之間用于初始化TCP連接的TCP SYN報文段的序號sequence number是多少在該報文段中，是用什么來標示該報文段是SYN報文段的報文段的序號為0；用seq來標示報文段4. 服務器向客戶端發(fā)送的SYNACK報文段序號是多少該報文段中，Acknowledgement字段的值是多少 sina .cn服務器是如何決定此值的在該報文段中，是用什么來標識該報文段是SYN ACK報文段的用來標識報文段的5. 包含 GET消息的TCP報文段的序號是多少1第1題截圖第2題截圖參考資料： :/wenku.baidu

18、 /link?url=b2CJFiX3x-7FUST1EkD1s1FlokJ2gDWHguUmWaLCbCQSMQR0RXpIYVOuJVjUxSfJelDXeN2C0vpwAVYS0Rfck94RJa3Cm9-Ea7MIRQzG9TS實驗四   和DNS分析一、 實驗目的及任務1. 熟悉并掌握WireShark的 基本操作，了解網(wǎng)絡協(xié)議實體間的交互以及報文交換。2. 分析 和DNS協(xié)議二、 實驗環(huán)境   與因特網(wǎng)連接的計算機網(wǎng)絡系統(tǒng)；主機操作系統(tǒng)為Windows；WireShark、IE等軟件。三、 實驗步驟1. 分析（1） 啟動WireShark，開

19、場分組捕獲。（2） 啟動主機上的web瀏覽器，在瀏覽器的地址欄中輸入： baidu ；瀏覽器將顯示百度搜索網(wǎng)頁。（3） 在窗口的顯示過濾規(guī)那么編輯框處輸入“ ，分組列表子窗口中將只顯示所捕獲到的 消息。選擇分組列表窗口中的第一條 報文。它應該是你的計算機發(fā)向 baidu 服務器的 GET報文。（4） 停頓分組捕獲。    根據(jù)捕獲窗口內(nèi)容，答復“實驗報告內(nèi)容中的1-4題。2.   跟蹤并分析DNS    nslookup工具允許主機向指定的DNS服務器查詢某個DNS記錄。如果沒有指明DNS服務器，nslookup將

20、把查詢請求發(fā)向默認的DNS服務器。    nslookup的一般格式是：    nslookup option1 option2 host-to-find dns-server    ipconfig命令用來顯示你當前的TCP/IP信息，包括：你的地址、DNS服務器的地址、適配器的類型等信息。如果，要顯示與主機相關(guān)的信息用命令：    ipconfig/all    如果查看DNS緩存中的記錄用命令：    ipco

21、nfig/displaydns    要清空DNS緩存，用命令：    ipconfig /flushdns    運行以上命令需要進入MSDOS環(huán)境。(開場菜單>運行>輸入命令“cmd)（1） 利用ipconfig命令清空主機上的DNS緩存。啟動瀏覽器，并將瀏覽器的緩存清空。（2） 啟動WireShark，在顯示過濾篩選規(guī)那么編輯框處輸入：       “ip.addr = = your_IP_address(如：ip.addr= =3)        過濾器將會刪除所有目的地址和源地址與指定IP地址都不同的分組。（3）    開場WireShark分組捕獲。（4）    在瀏覽器的地址欄中輸入： baidu 后，回車。（5）  &#