計(jì)算機(jī)網(wǎng)絡(luò)作業(yè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上作業(yè)1 網(wǎng)絡(luò)嗅探器安裝與使用【思考】如何在交換環(huán)境里實(shí)現(xiàn)監(jiān)聽(tīng)？（端口映射）答：局域網(wǎng)內(nèi)，在同一交換機(jī)下工作的PC機(jī)，如圖所示。PC機(jī)A和PC機(jī)B在同一交換機(jī)下工作，PC機(jī)A安裝Wireshark后，把交換機(jī)上任意一個(gè)PC機(jī)的數(shù)據(jù)端口做鏡像，設(shè)置交換機(jī)來(lái)復(fù)制所有數(shù)據(jù)到用戶(hù)交換端口下的Wireshark端口，這時(shí)PC機(jī)A就可以抓取到其他PC機(jī)的數(shù)據(jù)了，如抓取PC機(jī)B的數(shù)據(jù)，從而實(shí)現(xiàn)監(jiān)聽(tīng)。作業(yè)2 TCP/IP協(xié)議配置與網(wǎng)絡(luò)實(shí)用命令【實(shí)驗(yàn)內(nèi)容】1、TCP/IP協(xié)議的安裝和配置2常見(jiàn)網(wǎng)絡(luò)命令的使用（1）Pingping是一種電腦網(wǎng)絡(luò)工具，用來(lái)測(cè)試數(shù)據(jù)包能否通過(guò)IP協(xié)議到達(dá)特定主

2、機(jī)。ping的運(yùn)作原理是向目標(biāo)主機(jī)傳出一個(gè)ICMP （echo請(qǐng)求）數(shù)據(jù)報(bào)，并等待接收echo響應(yīng)數(shù)據(jù)報(bào)。程序會(huì)按時(shí)間和成功響應(yīng)的次數(shù)估算丟失數(shù)據(jù)包率（丟包率）和數(shù)據(jù)包往返時(shí)間（網(wǎng)絡(luò)時(shí)延，Round-trip delay time）。命令格式:ping IP地址或主機(jī)名 -t -a -n count -l size參數(shù)含義:-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù);-a 以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址 ;-n count 指定要Ping多少次，具體次數(shù)由count來(lái)指定 ;-l size 指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。（2）ipconfigipconfig 實(shí)用程序可以測(cè)試出本地主機(jī)的 IP

3、地址、網(wǎng)卡地址等信息，可以查看配置的情況。ipconfig的命令格式如下：ipconfig /? | /all | /release adapter | /renew adapter 其中的參數(shù)說(shuō)明如下： 使用不帶參數(shù)的ipconfig命令可以得到以下信息：IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。/? 顯示ipconfig的格式和參數(shù)的英文說(shuō)明； /all 顯示所有的配置信息； /release 為指定的適配器（或全部適配器）釋放IP地址（只適用于DHCP）； /renew 為指定的適配器（或全部適配器）更新IP地址（只適用于DHCP）。 ipconfig/all，可以得到更多的信息：主機(jī)名、DNS服務(wù)

4、器、節(jié)點(diǎn)類(lèi)型、網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。（3）tracerttracert 實(shí)用程序顯示用戶(hù)數(shù)據(jù)所經(jīng)過(guò)路徑上各個(gè)路由器的信息，內(nèi)容包括：每一站的編號(hào)、反應(yīng)時(shí)間、站點(diǎn)名稱(chēng)或IP 地址。從中可以查看路由器處理時(shí)間的差別。 tracert 命令格式為：tracert IP地址或主機(jī)名 -d-h maximumhops-j host_list -w timeout其中的參數(shù)說(shuō)明如下：-d 不解析目標(biāo)主機(jī)的名字;-h maximum_hops 指定搜索到目標(biāo)地址的最大跳躍數(shù);-j host_list 按照主機(jī)列表中的地址釋放源路由;-w timeout 指定超時(shí)時(shí)間間

5、隔，程序默認(rèn)的時(shí)間單位是毫秒。tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。首先，tracert送出一個(gè)TTL是1的IP數(shù)據(jù)報(bào)到目的地，當(dāng)路徑上的第一個(gè)路由器收到這個(gè)數(shù)據(jù)包時(shí)，它將TTL減1。此時(shí)，TTL變?yōu)?，所以該路由器會(huì)將此數(shù)據(jù)包丟掉，并送回一個(gè)ICMP time exceeded消息（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），tracert收到這個(gè)消息后，便知道這個(gè)路由器存在于這個(gè)路徑上，接著tracert 再送出另一個(gè)TTL是2 的數(shù)據(jù)包，發(fā)現(xiàn)第2個(gè)路由器 tracert 每次將送出的數(shù)據(jù)包的T

6、TL 加1來(lái)發(fā)現(xiàn)另一個(gè)路由器，這個(gè)重復(fù)的動(dòng)作一直持續(xù)到某個(gè)數(shù)據(jù)包 抵達(dá)目的地。當(dāng)數(shù)據(jù)包到達(dá)目的地后，該主機(jī)則不會(huì)送回ICMP time exceeded消息，一旦到達(dá)目的地，由于tracert通過(guò)UDP數(shù)據(jù)包向不常見(jiàn)端口(30000以上)發(fā)送數(shù)據(jù)包，因此會(huì)收到ICMP port unreachable消息，故可判斷到達(dá)目的地。tracert 有一個(gè)固定的時(shí)間等待響應(yīng)(ICMP TTL到期消息)。如果這個(gè)時(shí)間過(guò)了，它將打印出一系列的*號(hào)表明：在這個(gè)路徑上，這個(gè)設(shè)備不能在給定的時(shí)間內(nèi)發(fā)出ICMP TTL到期消息的響應(yīng)。然后，tracert給TTL記數(shù)器加1，繼續(xù)進(jìn)行。（4）netstatnetst

7、at 為網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)命令，可以查看網(wǎng)絡(luò)協(xié)議的統(tǒng)計(jì)結(jié)果、發(fā)送和接收數(shù)據(jù)的大小，連接和偵聽(tīng)端口的狀態(tài)。Netstat 的命令格式為：netstat 參數(shù)。一共有7個(gè)參數(shù)，說(shuō)明如下：-a 顯示所有的TCP 連接、所有偵聽(tīng)的TCP 和 UDP 端口。-e 顯示 Ethernet 統(tǒng)計(jì)，可以和 /s 參數(shù)一起使用。-n 顯示以數(shù)字形式表示的地址和端口號(hào)。-p proto 顯示由協(xié)議參數(shù)proto 指定的協(xié)議的連接，協(xié)議可以是TCP、UDP、TCPv6、UDPv6。與參數(shù) /s 一起使用，會(huì)按協(xié)議顯示統(tǒng)計(jì)信息，此時(shí)的協(xié)議可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP

8、v6。-s 按協(xié)議顯示統(tǒng)計(jì)信息。-r 顯示IP 路由表的內(nèi)容。該參數(shù)的作用與route print 命令等價(jià)。-t 指定再次自動(dòng)統(tǒng)計(jì)、顯示統(tǒng)計(jì)信息的時(shí)間間隔，t 數(shù)值為秒。若沒(méi)有指定，會(huì)顯示當(dāng)前統(tǒng)計(jì)信息后退出。第二列本地地址：1：XXXXX，表示本地IP地址及對(duì)應(yīng)的tcp端口第三列外部地址：目的網(wǎng)站域名或目的服務(wù)器IP：http（或https）第三列狀態(tài)含義：CLOSED：無(wú)連接是活動(dòng)的或正在進(jìn)行 LISTEN：服務(wù)器在等待進(jìn)入呼叫SYN_RECV：一個(gè)連接請(qǐng)求已經(jīng)到達(dá)，等待確認(rèn) SYN_SENT：應(yīng)用已經(jīng)開(kāi)始，打開(kāi)一個(gè)連接ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài) FI

9、N_WAIT1：應(yīng)用說(shuō)它已經(jīng)完成FIN_WAIT2：另一邊已同意釋放 ITMED_WAIT：等待所有分組死掉CLOSING：兩邊同時(shí)嘗試關(guān)閉 TIME_WAIT：另一邊已初始化一個(gè)釋放LAST_ACK：等待所有分組死掉（5）routeroute命令是在本地 IP 路由表中顯示和修改條目網(wǎng)絡(luò)命令。route -f -p Command Destination mask Netmask Gateway metric Metric if Interface-f 清除所有不是主路由（網(wǎng)掩碼為 55 的路由）、環(huán)回網(wǎng)絡(luò)路由（目標(biāo)為 ，網(wǎng)掩碼為 255.255.

10、255.0 的路由）或多播路由（目標(biāo)為 ，網(wǎng)掩碼為 的路由）的條目的路由表。如果它與命令之一（例如 add、change 或 delete）結(jié)合使用，表會(huì)在運(yùn)行命令之前清除。-p 與 add 命令共同使用時(shí)，指定路由被添加到注冊(cè)表并在啟動(dòng) TCP/IP 協(xié)議的時(shí)候初始化 IP 路由表。默認(rèn)情況下，啟動(dòng) TCP/IP 協(xié)議時(shí)不會(huì)保存添加的路由。與 print 命令一起使用時(shí)，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永久路由存儲(chǔ)在注冊(cè)表中的位置是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

11、ParametersPersistentRoutes。接口列表：第一行為以太網(wǎng)網(wǎng)卡mac地址 第二行為Windows無(wú)線(xiàn)熱點(diǎn)mac地址 第三行為WLAN mac地址第四行為軟件回環(huán)接口 第五行為隧道適配器 Teredo 隧道虛擬接口【思考】 1. TCP/IP協(xié)議配置中的“網(wǎng)關(guān)”作用是什么？答：網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的路由器的IP地址。只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能利用路由器轉(zhuǎn)發(fā)實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。2. 上網(wǎng)查詢(xún)r(jià)oute print結(jié)果(本機(jī)路由表)的含義。答：第一列是網(wǎng)絡(luò)目標(biāo)地址，列出了路由器連接的所有的網(wǎng)段。第二列是網(wǎng)絡(luò)掩碼，提供這個(gè)網(wǎng)段本身的子網(wǎng)掩碼，

12、而不是連接到這個(gè)網(wǎng)段的網(wǎng)卡的子網(wǎng)掩碼，這基本上能夠讓路由器確定目的網(wǎng)絡(luò)的地址類(lèi)。第三列是網(wǎng)關(guān)，一旦路由器確定它要把這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個(gè)目的網(wǎng)絡(luò)，路由器就要查看網(wǎng)關(guān)列表，網(wǎng)關(guān)表告訴路由器這個(gè)數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個(gè)網(wǎng)關(guān)IP地址才能達(dá)到目的網(wǎng)絡(luò)。第四列是接口地址，接口列告訴路由器哪一個(gè)網(wǎng)卡連接到了合適的目的網(wǎng)絡(luò)。從技術(shù)上說(shuō)，接口列僅告訴路由器分配給網(wǎng)卡的IP地址，相應(yīng)的網(wǎng)卡就把路由器連接到目的網(wǎng)絡(luò)，然而，路由器很聰明，知道這個(gè)地址綁定到哪一個(gè)物理網(wǎng)卡。第五列是躍點(diǎn)數(shù)，躍點(diǎn)數(shù)用于指出路由的成本，通常情況下代表到達(dá)目標(biāo)地址所需要經(jīng)過(guò)的躍點(diǎn)數(shù)量，一個(gè)躍點(diǎn)代表經(jīng)過(guò)一個(gè)路由器。躍點(diǎn)數(shù)越低，代表路由成本越低；

13、躍點(diǎn)數(shù)越高，代表路由成本越高。當(dāng)具有多條到達(dá)相同目的網(wǎng)絡(luò)的路由項(xiàng)時(shí)，TCP/IP會(huì)選擇具有更低躍點(diǎn)數(shù)的路由項(xiàng)。3. 如何用ping 檢測(cè)網(wǎng)絡(luò)中的故障點(diǎn)？用ping 測(cè)試網(wǎng)絡(luò)連通性時(shí)，若出現(xiàn)“Destination host unreahable”,則意味著什么？“Destionation host unreachable”和“Time out”的區(qū)別是什么？答：A用ping檢測(cè)網(wǎng)絡(luò)中的故障點(diǎn)：1） ping ，檢測(cè)TCP/IP協(xié)議棧是否正常這個(gè)命令檢測(cè)的是本地回環(huán)地址，被送到本地計(jì)算機(jī)的IP軟件，如果未能ping通，則表示TCP/IP的安裝或運(yùn)行存在某些問(wèn)題。2） ping

14、本地IP，檢測(cè)網(wǎng)卡或本地配置是否正常這個(gè)命令被送到計(jì)算機(jī)所配置的IP地址，我們的計(jì)算機(jī)始終都應(yīng)對(duì)該命令作出應(yīng)答，如果沒(méi)有，則表示本地配置或安裝存在問(wèn)題。出現(xiàn)此問(wèn)題時(shí)，局域網(wǎng)用戶(hù)可以斷開(kāi)網(wǎng)線(xiàn)，然后重新發(fā)送該命令，如果能ping通，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址。3） ping 局域網(wǎng)內(nèi)其他IP，檢測(cè)網(wǎng)卡、網(wǎng)線(xiàn)等是否正常這個(gè)命令離開(kāi)本地計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。如果沒(méi)有收到回送應(yīng)答，那么表示子網(wǎng)掩碼不正確（網(wǎng)段不一致），或網(wǎng)卡配置錯(cuò)誤，或電纜系統(tǒng)有問(wèn)題。4） ping 網(wǎng)關(guān)IP，檢測(cè)與網(wǎng)關(guān)的連接性這個(gè)命令如果應(yīng)答正

15、確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠作出應(yīng)答。5） ping 遠(yuǎn)程IP，檢測(cè)遠(yuǎn)程連接能ping通表示可以成功的訪(fǎng)問(wèn)Internet（但不排除ISP的DNS會(huì)有問(wèn)題）。6） ping localhost，檢測(cè)主機(jī)文件localhost是一個(gè)保留域名，在Windows系統(tǒng)中，它是的別名，每臺(tái)計(jì)算機(jī)都應(yīng)能將該名字轉(zhuǎn)換成該地址。如果沒(méi)有做到這一點(diǎn)，則表示主機(jī)文件（/Windows/host）存在問(wèn)題。B出現(xiàn)“Destination host unreahable”,則意味著目標(biāo)主機(jī)不能達(dá)到。出現(xiàn)這種情況，可能的原因有：對(duì)方與自己不在同一網(wǎng)段內(nèi)，而自己又未設(shè)置默認(rèn)路由；網(wǎng)線(xiàn)故障；

16、網(wǎng)卡故障。C“Destionation host unreachable”和“Time out”的區(qū)別所經(jīng)過(guò)的路由器的路由表中具有到達(dá)目標(biāo)的路由，而目標(biāo)因?yàn)槠渌虿豢傻竭_(dá)，這時(shí)候會(huì)出現(xiàn)"Request timed out"；如果路由表中連到達(dá)目標(biāo)的路由都沒(méi)有，那就會(huì)出現(xiàn)"destination host unreachable"。作業(yè)3 Internet應(yīng)用與應(yīng)用層協(xié)議分析【實(shí)驗(yàn)步驟】1. 訪(fǎng)問(wèn)建立的web站點(diǎn)，用wireshark分析網(wǎng)站的訪(fǎng)問(wèn)過(guò)程。2. 使用wireshark分析DNS的工作過(guò)程。熟悉DNS格式以及字段意義。注意分別設(shè)置不同的本地D

17、NS服務(wù)器分析DNS解析過(guò)程。答：DNS請(qǐng)求報(bào)文段：DNS報(bào)文字段含義：1） 標(biāo)識(shí)ID： 請(qǐng)求客戶(hù)端設(shè)置的16位標(biāo)示，服務(wù)器給出應(yīng)答的時(shí)候會(huì)帶相同的標(biāo)示字段回來(lái)，這樣請(qǐng)求客戶(hù)端就可以區(qū)分不同的請(qǐng)求應(yīng)答了。2） 標(biāo)志：aQR 1個(gè)比特位用來(lái)區(qū)分是請(qǐng)求（0）還是應(yīng)答（1）。bOPCODE 4個(gè)比特位用來(lái)設(shè)置查詢(xún)的種類(lèi)，應(yīng)答的時(shí)候會(huì)帶相同值，可用的值如下：0 標(biāo)準(zhǔn)查詢(xún) (QUERY) 1 反向查詢(xún) (IQUERY)2 服務(wù)器狀態(tài)查詢(xún) (STATUS) 3-15 保留值，暫時(shí)未使用c. AA 授權(quán)應(yīng)答(Authoritative Answer) 這個(gè)比特位在應(yīng)答的時(shí)候才有意義，指出給出應(yīng)答的服務(wù)器是查

18、詢(xún)域名的授權(quán)解析服務(wù)器。注意因?yàn)閯e名的存在，應(yīng)答可能存在多個(gè)主域名，這個(gè)AA位對(duì)應(yīng)請(qǐng)求名，或者應(yīng)答中的第一個(gè)主域名。dTC 截?cái)?TrunCation) - 用來(lái)指出報(bào)文比允許的長(zhǎng)度還要長(zhǎng)，導(dǎo)致被截?cái)?。eRD 期望遞歸(Recursion Desired) - 這個(gè)比特位被請(qǐng)求設(shè)置，應(yīng)答的時(shí)候使用的相同的值返回。如果設(shè)置了RD，就建議域名服務(wù)器進(jìn)行遞歸解析，遞歸查詢(xún)的支持是可選的。fRA 支持遞歸(Recursion Available) - 這個(gè)比特位在應(yīng)答中設(shè)置或取消，用來(lái)代表服務(wù)器是否支持遞歸查詢(xún)。h Z 保留值，暫時(shí)未使用。在所有的請(qǐng)求和應(yīng)答報(bào)文中必須置為0。i RCODE 應(yīng)答碼(R

19、esponse code) - 這4個(gè)比特位在應(yīng)答報(bào)文中設(shè)置，代表的含義如下：0 沒(méi)有錯(cuò)誤。1 報(bào)文格式錯(cuò)誤(Format error) - 服務(wù)器不能理解請(qǐng)求的報(bào)文。2 服務(wù)器失敗(Server failure) - 因?yàn)榉?wù)器的原因?qū)е聸](méi)辦法處理這個(gè)請(qǐng)求。3 名字錯(cuò)誤(Name Error) - 只有對(duì)授權(quán)域名解析服務(wù)器有意義，指出解析的域名不存在。4 沒(méi)有實(shí)現(xiàn)(Not Implemented) - 域名服務(wù)器不支持查詢(xún)類(lèi)型。5 拒絕(Refused) - 服務(wù)器由于設(shè)置的策略拒絕給出應(yīng)答。比如，服務(wù)器不希望對(duì)某些請(qǐng)求者給出應(yīng)答，或者服務(wù)器不希望進(jìn)行某些操作（比如區(qū)域傳送zone tran

20、sfer）。6-15 保留值，暫時(shí)未使用。3） 問(wèn)題數(shù)QDCOUNT 無(wú)符號(hào)16位整數(shù)表示報(bào)文請(qǐng)求段中的問(wèn)題記錄數(shù)。4） 資源記錄數(shù)ANCOUNT 無(wú)符號(hào)16位整數(shù)表示報(bào)文回答段中的回答記錄數(shù)。5） 授權(quán)資源記錄數(shù)NSCOUNT 無(wú)符號(hào)16位整數(shù)表示報(bào)文授權(quán)段中的授權(quán)記錄數(shù)。6） 額外資源記錄數(shù)ARCOUNT 無(wú)符號(hào)16位整數(shù)表示報(bào)文附加段中的附加記錄數(shù)。3. 用wireshark分析FTP的工作過(guò)程。注意觀(guān)察FTP的工作模式，用于控制連接的端口和數(shù)據(jù)連接的端口。答：服務(wù)端命令端口21NOOP 無(wú)操作（啞包；通常用來(lái)?；睿〤WD 改變工作目錄PWD 打印工作目錄，返回主機(jī)的當(dāng)前目錄TYPE 設(shè)

21、定傳輸模式（ASCII/二進(jìn)制)PASV 進(jìn)入被動(dòng)模式（服務(wù)器端啟動(dòng)數(shù)據(jù)端口2962）客戶(hù)端發(fā)起數(shù)據(jù)通道的TCP三次握手SIZE 請(qǐng)求返回文件大小RETR 請(qǐng)求傳輸文件副本傳輸數(shù)據(jù)4. 郵件收發(fā)過(guò)程和協(xié)議分析基于web的郵件或客戶(hù)端的郵件軟件按如outlook收發(fā)郵件，捕獲數(shù)據(jù)報(bào)分析郵件收發(fā)過(guò)程和SMTP、POP3等協(xié)議格式和工作過(guò)程。作業(yè)4 數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議分析【實(shí)驗(yàn)內(nèi)容】1. 以太協(xié)議分析從主機(jī)A上向主機(jī)B發(fā)PING檢測(cè)報(bào)文，捕獲以太數(shù)據(jù)幀，記錄并分析各字段的含義。2. ARP協(xié)議分析：a) 運(yùn)行Wireshark程序；b) 進(jìn)入DOS窗口，用arpa查看本機(jī)上的ARP表的情況，然后

22、用arpd B 刪除B的記錄（如果有的話(huà)）；c) 把網(wǎng)線(xiàn)斷開(kāi)1分鐘，然后再聯(lián)網(wǎng)，觀(guān)察此時(shí)是否能捕獲ARP報(bào)文，如果能，記錄并分析各字段的含義；d) 從主機(jī)A上向主機(jī)B發(fā)PING檢測(cè)報(bào)文，觀(guān)察此時(shí)是否能捕獲ARP報(bào)文，如果能，記錄并分析各字段的含義；e) 通過(guò)arp - a 查看ARP表的更新情況，記錄此時(shí)能否看到B對(duì)應(yīng)的MAC地址；f) 再次從主機(jī)A上向主機(jī)B發(fā)PING檢測(cè)報(bào)文，或者再次從主機(jī)B上向主機(jī)A發(fā)PING檢測(cè)報(bào)文，觀(guān)察看此時(shí)是否能捕獲ARP報(bào)文；g) 主機(jī)A上和主機(jī)B停止進(jìn)行任何數(shù)據(jù)通信，5分鐘后再次從A向B發(fā)PING檢測(cè)報(bào)文，或者從主機(jī)B上向主機(jī)A發(fā)PING檢測(cè)報(bào)文，觀(guān)察看此時(shí)是否

23、能捕獲ARP報(bào)文。3. IP協(xié)議分析1）從主機(jī)A上向主機(jī)B發(fā)PING檢測(cè)報(bào)文，捕獲IP數(shù)據(jù)包，記錄并分析各字段的含義，并與IP數(shù)據(jù)包格式進(jìn)行比較;2）使用ping命令，制定數(shù)據(jù)包長(zhǎng)度，如ping -l 2000，使用嗅探器IP分片情況，并分析分片和重組過(guò)程。3）在Dos仿真環(huán)境下運(yùn)行tracert “校園網(wǎng)內(nèi)某服務(wù)器IP地址”，捕獲IP數(shù)據(jù)包，記錄并分析各字段的含義，并與IP數(shù)據(jù)包格式進(jìn)行比較。答：1）A ping B2）ping 2 -l 2000 為了重組數(shù)據(jù)報(bào)分片，接收主機(jī)在第一個(gè)分片到達(dá)時(shí)分配一個(gè)存儲(chǔ)緩沖區(qū)。這個(gè)主機(jī)還將啟動(dòng)一個(gè)計(jì)時(shí)器。當(dāng)數(shù)據(jù)報(bào)的后續(xù)分片到達(dá)時(shí)，數(shù)

24、據(jù)被復(fù)制到緩沖區(qū)存儲(chǔ)器中片偏移量字段指出的位置。當(dāng)所有分片都到達(dá)時(shí)，完整的未分片的原始數(shù)據(jù)報(bào)就被恢復(fù)了。3）在Dos仿真環(huán)境下運(yùn)行tracert 4. ICMP協(xié)議分析1）從主機(jī)A上向主機(jī)B發(fā)PING檢測(cè)報(bào)文，捕獲ICMP請(qǐng)求數(shù)據(jù)包和應(yīng)答數(shù)據(jù)包，記錄并分析各字段的含義，并與ICMP數(shù)據(jù)包格式進(jìn)行比較；如果返回的差錯(cuò)信息，請(qǐng)分析是由于什么差錯(cuò)引起的。2）使用tracert命令，跟蹤某臺(tái)主機(jī)，使用wireshark捕獲數(shù)據(jù)包，分析不同類(lèi)型ICMP響應(yīng)數(shù)據(jù)包格式（如type=8,type=0,type=11）。分析tracert工作原理。3）在Dos仿真環(huán)境下運(yùn)行netstats，查看本機(jī)已經(jīng)接收和

25、發(fā)送的ICMP報(bào)文類(lèi)型及報(bào)文個(gè)數(shù)，與tracert命令結(jié)果進(jìn)行比較。答：1）A ping B 捕獲ICMP請(qǐng)求數(shù)據(jù)報(bào)文應(yīng)答數(shù)據(jù)報(bào)文2）tracerttype = 8和type = 0見(jiàn)上type = 11，ICMP超時(shí)差錯(cuò)報(bào)文：對(duì)應(yīng)IP數(shù)據(jù)報(bào)的TTL為255ICMP差錯(cuò)報(bào)文的數(shù)據(jù)字段具有同樣的格式：把收到的需要進(jìn)行差錯(cuò)報(bào)告的IP數(shù)據(jù)報(bào)的首部和數(shù)據(jù)字段的前8個(gè)字節(jié)提取出來(lái)，作為ICMP報(bào)文的數(shù)據(jù)字段。再加上相應(yīng)的ICMP差錯(cuò)報(bào)告報(bào)文的前8個(gè)字節(jié)，就構(gòu)成了ICMP差錯(cuò)報(bào)告報(bào)文。tracert的工作原理：tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到

26、網(wǎng)絡(luò)上其他主機(jī)的路由。首先，tracert送出一個(gè)TTL是1的IP 數(shù)據(jù)包到目的地，當(dāng)路徑上的第一個(gè)路由器收到這個(gè)數(shù)據(jù)包時(shí)，它將TTL減1。此時(shí)，TTL變?yōu)?，所以該路由器會(huì)將此數(shù)據(jù)包丟掉，并送回一個(gè)ICMP time exceeded消息（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），tracert 收到這個(gè)消息后，便知道這個(gè)路由器存在于這個(gè)路徑上，接著tracert 再送出另一個(gè)TTL是2 的數(shù)據(jù)包，發(fā)現(xiàn)第2 個(gè)路由器 tracert 每次將送出的數(shù)據(jù)包的TTL 加1來(lái)發(fā)現(xiàn)另一個(gè)路由器，這個(gè)重復(fù)的動(dòng)作一直持續(xù)到某個(gè)數(shù)據(jù)包 抵達(dá)目的地。當(dāng)數(shù)據(jù)包到達(dá)目的地后，該主機(jī)則不會(huì)送回IC

27、MP time exceeded消息，一旦到達(dá)目的地，由于tracert通過(guò)UDP數(shù)據(jù)包向不常見(jiàn)端口(30000以上)發(fā)送數(shù)據(jù)包，因此會(huì)收到ICMP port unreachable消息，故可判斷到達(dá)目的地。tracert 有一個(gè)固定的時(shí)間等待響應(yīng)(ICMP TTL到期消息)。如果這個(gè)時(shí)間過(guò)了，它將打印出一系列的*號(hào)表明：在這個(gè)路徑上，這個(gè)設(shè)備不能在給定的時(shí)間內(nèi)發(fā)出ICMP TTL到期消息的響應(yīng)。然后，tracert給TTL記數(shù)器加1，繼續(xù)進(jìn)行。【思考題】1. 在A(yíng)RP包分析實(shí)驗(yàn)過(guò)程中，為什么A有時(shí)能捕獲ARP報(bào)文，有時(shí)卻不能捕獲ARP報(bào)文？答：如果主機(jī)的ARP高速緩存里含有當(dāng)前想要訪(fǎng)問(wèn)的主機(jī)

28、IP及其對(duì)應(yīng)MAC地址，則無(wú)需廣播尋找，故而有時(shí)需要ARP廣播有時(shí)不需要，即有時(shí)可捕獲ARP報(bào)文有時(shí)不能。2. 為什么運(yùn)行ping 時(shí)，不能捕獲到ICMP報(bào)文？如果運(yùn)行ping 本機(jī)IP地址能收到報(bào)文嗎？ 為什么？答：ping 對(duì)于ping ，這條命令是不經(jīng)過(guò)網(wǎng)卡的，ping本地回環(huán)是測(cè)試tcp/ip協(xié)議棧，在協(xié)議棧的IP層就進(jìn)行了回環(huán)，因此不能捕獲到ICMP報(bào)文。ping本機(jī)ip地址不能捕獲到報(bào)文。ping本機(jī)IP，數(shù)據(jù)報(bào)從網(wǎng)卡協(xié)議的最頂層（應(yīng)用層）接收數(shù)據(jù)>傳輸層>ip層，數(shù)據(jù)報(bào)到達(dá)ip層的時(shí)候，ip層檢測(cè)到數(shù)據(jù)包的目的主機(jī)

29、位本機(jī)，那么就會(huì)將數(shù)據(jù)包送回環(huán)回接口，然后送回本機(jī)。以上的幾個(gè)層次，構(gòu)成一個(gè)ip協(xié)議棧（自上往下），ping本機(jī)就可以測(cè)試ip協(xié)議棧（網(wǎng)卡協(xié)議）是否正常。3. 在ping 的過(guò)程中，返回信息“Request timed out” 和“Destination Host Unreachable”分別是由哪些情況引起的？答：Destination Host Unreachable目標(biāo)主機(jī)不可達(dá)此消息指出兩個(gè)問(wèn)題之一：本地系統(tǒng)沒(méi)有到達(dá)所需目標(biāo)的路由，或者遠(yuǎn)程路由器報(bào)告沒(méi)有到目的地的路由。如果該消息只是“Destination Host Unreachable”，那么沒(méi)有來(lái)自本地系統(tǒng)的路由，并且發(fā)送的數(shù)

30、據(jù)包不會(huì)被放在線(xiàn)路上。如果消息是“Reply From <IP address>：Destination Host Unreachable”，則路由問(wèn)題發(fā)生在遠(yuǎn)程路由器，其地址由“<IP address>”字段指示。Request timed out請(qǐng)求超時(shí)此消息表示在1秒的默認(rèn)時(shí)間內(nèi)沒(méi)有收到Echo Reply消息。這可能是由于許多不同的原因造成的。最常見(jiàn)的包括網(wǎng)絡(luò)擁塞，ARP請(qǐng)求失敗，包過(guò)濾，路由錯(cuò)誤或無(wú)聲丟棄。4. 請(qǐng)通過(guò)實(shí)驗(yàn)驗(yàn)證：主機(jī)如果不設(shè)置“網(wǎng)關(guān)”，同一網(wǎng)段內(nèi)的主機(jī)可以相互通信。用ping命令測(cè)試，用嗅探器測(cè)試可以捕獲8個(gè)ICMP數(shù)據(jù)包，2個(gè)ARP數(shù)據(jù)包。不

31、同網(wǎng)段的主機(jī)不能通信，用PING命令測(cè)試，會(huì)顯示“ Destination Host Unreachable”，因?yàn)闆](méi)有指明網(wǎng)關(guān)，無(wú)法發(fā)送出去，因此顯示“目的主機(jī)不可達(dá)”，用嗅探器捕獲不到任何信息。主機(jī)如果設(shè)置“網(wǎng)關(guān)”，同一網(wǎng)段的主機(jī)通信不需要網(wǎng)關(guān)轉(zhuǎn)發(fā)，用ping命令測(cè)試，用嗅探器可以捕獲所有測(cè)試數(shù)據(jù)包，能看到對(duì)方主機(jī)的MAC地址。不同網(wǎng)段的主機(jī)之間通信需要網(wǎng)關(guān)轉(zhuǎn)發(fā)，用ping命令測(cè)試，能看到網(wǎng)關(guān)的MAC地址（包括能通信或不能通信）。答：不設(shè)置網(wǎng)關(guān)同一網(wǎng)段：不設(shè)置網(wǎng)關(guān)不同網(wǎng)段：設(shè)置網(wǎng)關(guān)同一網(wǎng)段：設(shè)置網(wǎng)關(guān)不同網(wǎng)段：5. 通過(guò)下面實(shí)驗(yàn)理解網(wǎng)關(guān)：假設(shè)主機(jī)A的IP地址為/23，主機(jī)B的

32、IP地址為/23，兩臺(tái)主機(jī)均不設(shè)置網(wǎng)關(guān)，用ping命令測(cè)試兩主機(jī)的連通性，用ARP命令查看物理地址。對(duì)結(jié)果進(jìn)行分析。假設(shè)主機(jī)A的IP地址為/24，主機(jī)B的IP地址為/23，兩主機(jī)不設(shè)置網(wǎng)關(guān)，分別在主機(jī)A和主機(jī)B上用ping測(cè)試與對(duì)方的連通性，用ARP查看物理地址。對(duì)測(cè)試結(jié)果進(jìn)行分析。答：1） A：/23，B：/23，不設(shè)網(wǎng)關(guān) 同個(gè)網(wǎng)段，不經(jīng)網(wǎng)關(guān)2） A：/24，B：/23，不設(shè)網(wǎng)關(guān)同個(gè)網(wǎng)段，不經(jīng)網(wǎng)關(guān)3） A：/23，B：/23，設(shè)本機(jī)地址為網(wǎng)關(guān)同個(gè)網(wǎng)段，不經(jīng)網(wǎng)關(guān)4） A：10.2.2