计算机网络实验报告.doc

计 算 机 网 络 实验报告 学 院: 数理与信息工程学院 专 业: 计算机科学与技术（师范） 姓 名： 王梁荣 学 号: 09190138 授课教师: 朱信忠 提交时间: 2012 年 1 月 5 日目 录实验一 以太网链路层帧格式分析3实验二ip地址分类与ip数据包的组成8实验三 arp地址解析协议18实验四icmp互连控制报文协议26实验五 udp用户数据报协议30实验六 tcp传输控制协议33实验七 dns域名服务协议38实验八 http超文本传输协议50 实验一：以太网链路层帧格式分析操作 报告 日期_ 教师_ 实验目的：1、分析 ethernet v2 标准规定的 mac 层帧结构，了解 ieee802.3 标准规定的 mac 层帧结构和 tcp/ip 的主要协议和协议的层次结构；2、掌握网络协议分析软件的基本使用方法；3、掌握网络协议编辑软件的基本使用方法。实验内容：1、学习网络协议编辑软件的各组成部分及其功能；2、学习网络协议分析软件的各组成部分及其功能；3、学会使用网络协议编辑软件编辑以太网数据包；4、理解mac地址的作用；5、理解mac首部中的llcpdu 长度/类型字段的功能；6、学会观察并分析地址本中的mac地址。实验流程： 实验步骤：步骤1：运行ipconfig命令1、在windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：2、观察运行结果，获得本机的以太网地址。地址为：00-58-4c-5c-11-11步骤2：编辑llc信息帧并发送1、 打开协议编辑软件，在工具栏选择“添加”，会弹出“协议模版”的对话框，如图所示，在“选择生成的网络包”下拉列表中选择“llc协议模版”，建立一个llc帧；添加一个数据包2、在“协议模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议编辑软件的各部分会显示出该帧的信息。如图所示：新建的llc帧数据包列表区中显示：新帧的序号(为0)、概要信息；协议树中显示以太网mac层协议；数据包编辑区中显示新帧各字段的默认值；十六进制显示区中显示新帧对应的十六进制信息。3、编辑llc帧在数据包编辑区中编辑该帧；具体步骤为：编辑llc帧填写“目的物理地址”字段；方法一：手工填写。方法二：选择”地址本”中主机b的ip地址，确定后即可填入主机b的mac地址；填写“源物理地址”字段，方法同上，此处为了提示这是一个在协议编辑软件中编辑的帧，填入一个不存在的源物理地址；注意：协议编辑软件可以编辑本机发送的mac帧，也可以编辑另一台主机发送mac帧，所以，源物理地址字段可以填写本机mac地址，也可以填写其他主机的物理地址。但要注意网络协议分析软件中过滤器的设置，否则会捕获不到数据包。协议树中会显示llc；其中的目标服务访问点和源服务访问点，可以不变。llc的控制字段内容不需改变，因此最低位为零（传输时的第一位），表示信息帧。发送数据包4、数据包编辑区与十六进制显示区是联动的，选中数据包编辑区中的某一字段，该字段对应的十六进制值会相应地改变颜色，观察十六进制显示区中该帧的信息。 5、点击工具栏或菜单栏中的“发送”，在弹出的“发送数据包”对话框上选中“循环发送”，填入发送次数，选择“开始”按钮，即可按照预定的数目发送该帧。在本例中，选择发送10次，如上图所示。6、在主机b的网络协议分析软件一端，点击工具栏内的“开始”按钮，对数据帧进行捕获，按“结束”按钮停止捕获。捕获到的数据帧会显示在页面中，可以选择两种视图对捕获到的数据帧进行分析，会话视图和协议视图，如图所示的会话视图可以清楚的看到捕获数据包的分类统计结果：捕获数据包会话视图从中可以看出，刚才编辑发送的10个数据帧已经全部被捕获到了。该数据帧的源mac地址是：00-11-11-22-22-22，目的mac地址是00-15-58-2f-7e-7e（即主机b），数据帧总长度21字节，包括14字节的以太网帧头，3字节的llc首部。llc首部中，目标服务访问点和源服务访问点，以及控制字段的值均为0。协议视图中，则可以方便的看到数据帧内详细的十六进制数据内容。步骤3：编辑llc监控帧和无编号帧，并发送和捕获1、编辑帧的步骤同步骤二，只是修改llc pdu的控制字段。2、编辑监控帧，注意llc首部的控制字段值为0x01。3、编辑无编号帧，注意llc首部的控制字段值为0x03。4、在监测端捕获数据包，确定是否是监控帧和无编号帧：监控帧和无编号帧步骤4：保存捕获的数据帧1、在工具栏选择“导出”，会弹出“另存为”对话框，选择保存路径，如图所示。导出捕获的数据帧2、将编辑好的以太网帧保存到文件中，文件名为：mac.xml。3、在工具栏中选择“导入”，找到刚才保存的文件mac.xml，打开，即可在网络协议分析软件中对已经保存的数据帧进行分析。步骤5：捕获数据帧并分析1、启动网络协议分析软件在网络内进行捕获，获得若干以太网帧。2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址。源物理地址：00-e0-0f-00-45-e3目的物理地址：01-00-0c-cc-cc-cc实验思考：思考问题结合实验过程中的实验结果，回答下列问题：1、 在网络的分层体系结构中，mac层的作用是什么？ 答： mac（media access control, 介质访问控制）地址是识别lan（局域网） 节点的标识。2、为什么ieee802标准将数据链路层分割为mac子层和llc子层？答： ieee802参考模型将数据链路层划分为两个子层，媒体访问控制mac 子层和逻辑链路控制 llc 子层。 mac 子层与物理层相关联，而llc子层则完全独立出来，为高层提供服务，这样就实现了物理层和数据链路层的完全独立，解决了l so制定的计算机网络 7 层参考模型（即osi模型）中局域网物理层和数据链路层不能完全独立的问题。实验二：ip地址分类与ip数据包的组成操作 报告 日期_ 教师_实验目的：1、理解ip层的作用以及ip地址的分类方法；2、理解子网的划分和子网掩码的作用；3、掌握ip数据包的组成和网络层的基本功能。实验内容：1、学会根据ip地址的分类方式区分各类ip地址；2、掌握ip数据报的格式、长度以及各字段的功能；3、学会利用子网掩码确定ip地址的网络号、子网号和主机号；4、学会分析给定数据包的ip首部信息；5、学会手工计算ip校验和的方法。实验流程：实验步骤：步骤1：查看本机网络状态ipconfig命令在主机中用于查看本机的网络配置，包括主机的ip地址、mac地址、网关、dns配置等信息。1、在运行中输入cmd，出现界面后输入ipconfig /all；如图：ipconfig输出信息2、观察运行结果，获得本机的ip地址及子网掩码；从上图中的显示结果中可以看到，ipconfig /all命令输出包括主机名称，节点类型等，以及网络接口上的相关配置。从上图中可以看到网络接口配置为：mac地址： 00-58-4c-5f-16-7ddhcp： 为未启用ip地址： 8子网掩码： dns服务器：8步骤2：利用网络协议分析软件捕获并分析ip数据包1、在本地主机中打开网络协议分析软件，在工具栏中点击“开始”，待一段时间后，点击“结束”。2、在捕获到数据包中，选择ip数据包进行分析，如下图所示。ip数据包分析2、分析捕获到的ip数据包，因此在本实验中，只分析数据的的ip包头部分。版本信息： 4， 标识此报文为ipv4报文。头部长度： 5， 标识ip报头长度为5个32比特。在上图中，ip报头最末端为01 ff，整个ip包头长度为20字节，共160位，即32比特的5倍。区分服务类型： 0，在此报文中不涉及服务质量的区分。总长度： 40，表示总长度为40字节。标识： 0x1f06，此数据包没有进行分片。标志： 0。分段偏移量： 0x0000，此数据包没有进行分片。生存时间： 1源ip地址： 8目的ip地址： 5其他：此包头中，没有选项字段，没有填充字段。ip报头之后的部分为ip包中的数据部分。步骤3：利用网络协议编辑软件编辑并发送ip数据包1、在本地主机打开网络协议编辑软件，在工具栏选择“添加”，建立一个ip数据包。2、填写“源物理地址”：可以在地址本中找到本机的mac地址，然后左键选择，点击“确定”加入地址。3、填写“目的物理地址”：可以在地址本中选择主机b的mac地址，然后左键选择并单击“确定”加入地址。4、填写“类型或长度”：该字段值为0800。配置完成后，在数据包编辑区中会出现ip层各个字段及其默认值，如下图所示。编辑ip数据包填写ip协议头信息：版本信息：4，ip头长度：5，如果没有选项，ipv4包头长度为20字节，为5个32比特长度。服务类型：00，服务类型(tos)总长度：该值为ip首部长度加上数据部分的长度：40标识字段：可以采用默认值，或任意值，例如0。标志字段：可以采用默认值。生存时间：可以采用默认值128，即ttl值协议类型：即ip携带的上层协议类型(例如：tcp为6，udp为17，icmp为1)：本实验填6，协议分析软件会自动将上层协议设为tcp。首部校验和：先添0，等全部字段填完后再计算。源ip地址：注意，网络协议编辑软件可以编辑本机发送ip数据包，也可以编辑另一台机器发送ip数据包，所以，源ip地址字段可以填写本机ip地址，也可以填写其它机器的ip地址(注意协议分析器的过滤器设置)；目的ip地址：从地址本中选择主机b的主机的ip地址，左键选定，点击确定后”添加”；注意源目的ip地址的配置要与源目的mac地址相符。当上述各字段值均已填写完毕后，可以计算“校验和”，校验和的计算有两种方法：方法一：手工计算，首先把校验和字段置为0，然后对ip协议头中的每个16比特进行反码求和(整个首部看成是由若干个16比特的字组成)，然后取反，结果即校验和的值。方法二：利用网络协议编辑软件提供的工具计算，左键点击工具栏的“校验和”即可。如果要编辑多个ip数据包，可重复上述步骤。点击工具栏或菜单栏中的“发送”，在弹出的对话框中配置发送次数，然后选择“开始”按钮，发送帧序列，如下图所示。在主机b中用协议分析器截获数据包并分析，捕获到的报文如下图所示。捕获到的ip报文分析捕获到的数据包的ipv4报头部分版本信息：ipv4报文的版本信息为4。头部长度：ipv4报头不含选项和填充字段长度为20字节，是32比特的5倍。总长度：总长度包含ip报头长度和ip包中的数据长度，协议分析软件将ip发送时自动将上层协议选择为tcp，因此数据内容为tcp报头共20字节以及20字节数据，因此接收到的ip报文长度为60字节。标识、标识、分段偏移量：均与分片有关。生存时间：由于数据包从源端到目的端没有经过任何路由器的转发，ttl值不变为128。校验和：由于发包过程中，标识位和分段偏移修改，因此校验和也和发送的数据稍有不同。源目标地址：源目标地址在ip包的发送过程中不做修改。用同样的方法，在主机a中编辑ip包，将目的mac地址和目的ip地址修改为另外一组主机的地址如pc3，发送数据包。注意，封装ip包发往不同网段的目的主机时，目标mac地址选择网关的mac地址，地址本中找不到不同网段的ip地址时，手工输入目的ip地址。编辑的数据包如下图所示。发往不同网段的ip包在pc3中用协议分析软件抓包并分析，如下图所示。捕获发自不同网段数据包分析在上图中可以看到，和发往相同网段的数据包并无太多不同，主要区别在于：接受报文中的源目的mac地址与发送的源目的mac地址不同；生存时间：ttl的不同。步骤4：ping远程主机，分析ip协议1、在地址本中选择与本主机在同一子网中另一主机的ip地址(假设为：51)。在本机命令行界面下运行：ping 51。在ping的目的地址的主机上用协议分析器一端捕获数据，记录源、目的物理地址及源、目的ip地址，捕获到的报文如下图所示。ping数据包按照地址本中的记录，分析捕获数据的mac地址与ip地址的对应关系；在ping目的主机上通过协议分析器，查看“交互序列图”，了解ping程序的会话过程，如下图所示。ping的交互序列图2、选择与本主机属于不同子网另一主机的ip地址(假设为：5)；在命令行方式下运行：ping 5；协议分析器端捕获数据，记录源、目的物理地址和源、目的ip地址；源物理地址：00-e0-0f-00-45-e3目的物理地址：01-00-0c-cc-cc-cc步骤5：本地ip数据包统计信息netstat命令用于显示与ip、tcp、udp和icmp协议相关的统计数据，一般用于检验本机各端口的网络连接情况。1、在命令行界面下运行：netstat r，显示本机路由表，记录本机的缺省网关的ip地址，如下图所示：netstat r输出信息在主机的路由信息输出结果中，第一列为目标网段，第二列为子网掩码，第三列为去往目标网段的网关。第四列为去往目标网段的的接口，第五列为去往目标网段的开销。2、在命令行界面下运行：netstat s，查看ip协议部分，查看本机已经接收和发送的ip报文个数，如图：netstat s输出结果从netstat s输出结果中可以查看tcp、udp、ip、icmp等协议发送和接收的报文数量，上图中给出了ipv4报文的接收报文数量、出错数据包的数量等信息。实验思考：思考问题结合实验过程中的实验结果，问答下列问题：1、 该主机的ip地址属于哪类？ b类2、分析地址本中所有的ip地址，说明实验环境中所有机器的子网划分情况。 本实验室中的主机的ip地址的ip地址都是172.20.10.xx，故本实验室的电脑都属于同一个子网，子网号为10。3、ip数据包在从源主机出发到达目的主机的过程中，ip首部中的ip源地址和目的地址字段是否发生变化？ 不发生变化。 实验三：arp地址解析协议操作 报告 日期_ 教师_实验目的：1、掌握arp协议的作用和格式；2、理解ip地址与mac地址的对应关系；3、了解arp命令。实验内容：1、学习arp协议的工作原理；2、掌握arp协议的作用和使用方法；3、理解ip地址与mac地址的对应关系；4、学习使用arp命令。实验流程：实验步骤：步骤1：arp相关命令简要说明查看本地主机mac地址 ipconfig /all。查看arp缓存表 arp a 清空缓存表 arp d。添加arp记录 arp s 步骤2：分析arp协议1、在本机用命令arp a可以查看arp缓存表中的arp记录，用arp d命令删除arp缓存中的记录，如下图所示。2、在本机开启协议分析软件进行数据包捕获。3、用命令ping 1。4、捕获arp报文进行分析。捕获的arp请求报文如下图所示：arp请求报文捕获的arp应答报文如下图所示：arp应答报文在arp请求报文的数据帧头中，源物理地址为发送请求的主机地址为：00-58-4c-5f-18-5a，目的物理地址是广播地址：ff-ff-ff-ff-ff-ff，协议类型为0806，表示上层协议为ip协议。在arp请求报文中，各字段含义与值如下：硬件类型：0001，表示硬件类型为以太网。协议类型：0800，表示需映射地址为ip地址。硬件长度：6，表示硬件地址长度为6字节。协议长度：4，表示协议地址长度为4字节。操作码：1，表示此arp报文为arp请求报文。源物理地址：00-58-4c-5f-18-5a，为发送arp请求主机的物理地址。源ip地址：1，为发送arp请求主机的ip地址。目标物理地址：00-00-00-00-00-00，为待解析的物理地址。目标ip地址：1，为待解析的ip地址。在arp应答报文中的数据帧头中，源物理地址为发送arp应答报文的物理地址：00-58-7c-77-54-63，目的物理地址为发送arp请求报文的主机的物理地址：00-58-4c-5f-18-5a，协议类型为0806，表示上层协议为ip协议。在arp应答报文中，各字段含义与值如下：硬件类型：0001，表示硬件类型为以太网。协议类型：0800，表示需映射地址为ip地址。硬件长度：6，表示硬件地址长度为6字节。协议长度：4，表示协议地址长度为4字节。操作码：2，表示此arp报文为arp应答报文。源物理地址：00-58-7c-77-54-63，为发送arp应答报文主机的物理地址。源ip地址：1，为发送arp应答报文主机的ip地址。目标物理地址：00-58-4c-5f-18-5a2，为发送arp请求的主机的物理地址。目标ip地址：1，为发送arp请求的主机的ip地址。命令arp d删去arp缓存中的arp记录。开启协议分析仪捕获arp包进行分析。ping 远程主机，地址1。对捕获的数据包进行分析。从捕获到的数据可以看到，网关1返回arp应答信息。可见当一台主机要和非本网段的主机进行通信时，需要对网关进行arp解析。并且在向目标主机发送报文时，目标物理地址填入的是本网段网关的物理地址。步骤3：同一子网，发送arp请求数据包1、在命令提示符下运行：arp d，清空arp高速缓存。2、编辑并发送arp报文，如下图所示。编辑ip数据包目的物理地址：ff-ff-ff-ff-ff-ff，arp请求为广播报文，目的地址为广播地址；源物理地址：00-1b-fc-a6-ae-e2，发送端物理地址；类型：0806，上层协议是ip；硬件类型：1，以太网；协议类型：800；硬件类型：0001，表示硬件类型为以太网；协议类型：0800，表示需映射地址为ip地址；硬件长度：6，表示硬件地址长度为6字节；协议长度：4，表示协议地址长度为4字节；操作码：2，表示此arp报文为arp应答报文；源物理地址：00-1e-8c-a6-d6-4a，为发送arp应答报文主机的物理地址；源ip地址：53，为发送arp应答报文主机的ip地址；目标物理地址：00-1b-fc-a6-ae-e2，为发送arp请求的主机的物理地址；目标ip地址：39，为发送arp请求的主机的ip地址。3、本地上开启协议分析软件，进行数据包捕获分析，捕获报文如下图所示。抓取arp报文从上图中可以看到，当编辑arp请求报文发送给目的端后，目的端会发送操作码为2的arp应答报文，通告自己的mac地址和ip地址对应关系。4、用命令arp a可以查看到arp缓存中的远程主机53的arp记录，如下图所示。步骤4：不同子网，发送arp请求数据包配置网络环境如下1、在命令提示符下运行：arp d，清空arp高速缓存。2、在本地上编辑并发送arp请求，目标地址为1的不通网段的主机，如下图所示。3、在本地上开启协议分析软件，进行数据包捕获分析。实验思考：思考问题结合实验过程中的实验结果，问答下列问题：1、 观察实验过程中捕获网络上的多个arp请求帧，观察这些帧的以太网目的地址是否相同，分析其原因。 相同，所有请求帧的以太网目的地址都是相同的，因为arp请求报文在发送报文时，不知道对方的物理地址，所以需要在整个局域网中广播。2、 观察实验过程中捕获网络上的多个arp应答帧，观察这些帧的以太网目的地址是否相同，分析其原因。 不相同，因为应答后对方的物理地址都是不一样的。3、arp缓存的作用？缓存交换网络内的所有曾经通讯过的客户端服务端, 再有请求的时候,就不需要发广播包寻找目的地,直接数据包就转发过去了.实验四：icmp互连控制报文协议操作 报告 日期_ 教师_实验目的：1、了解icmp协议的格式和响应方式及作用；2、了解常见的网络故障。实验内容：1、学习和掌握icmp协议的基本作用；2、掌握icmp报文的格式；3、理解icmp协议与ip协议的封装关系；4、学会根据各种响应信息进行出错分析的方法；5、学会使用ping、netstat和tracert命令。实验流程： 实验步骤：步骤1：分析icmp请求响应报文在命令行提示符下运行ping命令：1、从地址本中选择与本机属于同一子网的主机，例如：ping 2、ping与本机属于不同子网的一主机，例如： ping 3、对于上述两种情况，在协议分析器端分别进行观察和分析：是否捕获到响应包？ 是如果捕获到，观察并分析每个响应包的icmp协议头部分；比较两次实验中icmp协议的mac地址有何不同4、在本机开启协议分析软件进行数据包捕获。5、命令行窗口中ping 6 的地址，如下图所示。6、捕获到icmp回显请求报文如下图所示。目的物理地址：00-22-46-00-5d-e1源物理地址：00-58-4c-5f-1a-b3协议类型：0800版本信息：4 头部长度：5 总长度：60 标志：2 上层协议类型：1 校验和：93e3 源ip地址：2 目标ip地址：7、捕获到的icmp回显应答报文如下图所示。icmp回显应答报文步骤2：编辑icmp请求数据包并发送启动协议编辑软件，添加“icmp回显请求”数据包编辑请求数据包，具体数值如下：类型：8，表示此报文为icmp回显请求报文。代码：0，icmp回显请求和应答报文类型均为0。校验和：校验和部分为icmp报头及数据部分的校验数据。标识符：512，帮助确认icmp回显应答报文，即正对此请求的应答报文中的标识符也为512。序列号：8448，帮助确认icmp会显应答报文。数据：填充数据步骤3：运行tracert命令tracert程序的实现方法是：本机先发出一个ttl(time to live，生存时间)为1的数据包。接着数据包经过第一跳之后到达一个路由器，此时路由器将发回一个icmp超时错误消息，以说明这个数据包不能继续向前传送，因为其ttl已经过期了。然后tracet程序又发出一个ttl为2的数据包，这个数据包经过两次跳跃后其ttl过期。第2个路由器又将发问一个icmp超时错误消息。这个过程不断重复，直到数据包到达目的主机。此过程的目的就是要记录下所有发出icmp超时消息的路由器，由此就可以确定出数据包到达目的主机的路径了。本练习的目的是学tracert命令的原理，tracert过程中使用了哪些协议。步骤如下：1、在命令提示符下运行以下命令：c:tracert 192168100102、 捕获tracert程序发出的数据包。 没有截图实验思考：思考问题结合实验过程中的实验结果，回答下列问题：1、 运行ping ，再运行ping本机名(或本机ip地址)。在监测机端是否捕获到相应的icmp回显请求报文？ 答：捕捉到了，如图。（由于自己的电脑没捕捉到，所以换了别人的电脑捕捉的）实验五：udp传输控制协议操作 报告 日期_ 教师_ 实验目的：1、理解udp协议的工作作原理及工作过程；2、掌握udp的数据包格式；3、了解基本的端口分配。实验内容：1、学习udp协议的通信过程；2、学会手工计算udp校验和。实验流程：实验步骤：步骤1：编辑并发送数据包，分析udp报头各字段含义1、开启协议编辑软件，编辑udp数据报；2、在udp报文中各字段填入正确的值，如下图所示；编辑udp报文在以太网封装中：目的物理地址：00-1e-8c-a6-d6-4a，为主机b的物理地址。源物理地址：00-e0-4d-ad-15-bd，为源端主机a的物理地址。类型：0800，上层协议为ip。在ip封装中：版本信息：4；ip头长度：5，表示ip头长度为4字节的5倍，共20字节；服务类型：00，不使用服务类型；总长度：总长度包含ip包中的数据和ip报头长度；标识：0000，标识字段可自由填写；标识：0，可进行分片；分段偏移：0，未进行分片；生存时间：128，默认值；校验和：其他字段填完后，通过工具栏上的校验和工具进行计算；发送ip地址：35；目标ip地址：53。udp封装：端口号：1206，源端口随意填写；目的端口号：7，目的端口随意填写；udp总长度：总长度包含udp数据报头和udp中数据的长度；校验和：udp校验和包括udp数据报头、数据和伪报头计算出的校验和。3、在远程主机中开启协议分析软件，进行数据包捕获分析；4、本机将编辑好的udp报文发送出去；5、远程主机捕获的报文如下图所示。捕获的udp报文从上图中可以看到，在目的端远程捕获到的udp报文与发送端相同。步骤2：查看本机udp状态netstat命令是用于显示网络使用协议的统计；1、在命令行方式下运行：netstat-s 显示每个协议的使用状态，观察udp协议的使用情况，如图：2、在命令行方式下运行：netstata：显示所有主机的端口号，观察与udp协议相关的内容。实验思考：思考问题1、 协议分析器端截获网络中的多个广播报文，观察其源物理地址及源ip地址，是否都来自同一子网？为什么？ 答： 是。因为发广播报文的是同一源ip地址。2、 为什么udp的“校验和”要包含伪首部？答： 因在校验和中加入了伪头标，故icmp除能防止单纯数据差错之外，对ip分组 也具有保护作用。也就是说，在系统安装的协议中保证接口的正常工作。 实验六：tcp传输控制协议操作 报告 日期_ 教师_ 实验目的：1、掌握tcp协议的工作原理； 2、理解tcp协议的通信过程。实验内容：1、理解tcp首部中各字段的含义及作用；2、理解三次握手的过程；3、能够分析tcp协议的建立连接、会话和断开连接的全过程；4、学会计算tcp校验和的方法；5、了解tcp的标志字段的作用。实验流程： 实验步骤：步骤1：设定实验环境1、配置主机ip和路由器ip地址；2、按照实验拓扑连接网络拓扑。步骤2：利用网络协议分析软件捕获并分析ip数据包1、连接远程ftp服务；2、开启协议分析软件，进行数据包抓包；3、利用工具栏中的tcp连接工具对ftp服务器发起连接，如下图所示。在ip地址中填入ftp服务器地址，端口填入ftp服务端口21，然后点击连接。捕获到的三次握手报文。三次握手第一次连接查看上图tcp报文中的报头部分：源端口：1239目的端口：21，由于是向ftp服务发起连接，因此目的端口为ftp服务的熟知端口，为21。序列号：0x317a6797，此序列号为tcp程序随机出的字节编号。确认序号：0x00000000，第一个发出的连接请求中，确认号为0。tcp首部长度：7，tcp首部长度包括tcp报头长度和数据长度，这个字段表示tcp报头长度，其中20字节为标准tcp报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。标识位：syn位置1，只有tcp连接中三次握手第一次连接的报文段中syn位置1。窗口大小：65535，默认大小。校验和：0x3464，校验和是对tcp报头、数据和伪首部进行计算得出的校验和。急指针：0，当紧急标识位置1时，此16位字段才有效，说明此时报文段中包含紧急数据，紧急数据到达接受端后可以不按次序优先被接受程序处理。步骤3：查看本地tcp状态1、在浏览器的地址栏输入：，在命令行下输入：netstat-n回车，如图：步骤4：查看分析tcp确认机制1、在实验机中开启协议分析软件进行数据包捕获。2、在协议分析软件工具栏中的tcp连接工具中连接到主机b的ftp服务器并发送dir命令，如下图所示。3、分析捕获到的ftp数据包，如下图所示。发送ftp命令步骤5：查看tcp连接超时重传过程1、查看其中一台主机的arp缓存记录，确保有同组实验机器的arp记录。2、将主机a从网络中断开，确保分析不会对编辑段发送的tcp连接请求进行回应。3、在主机a中开启协议分析软件，进行数据包捕获。4、在主机a中用工具栏中的tcp连接工具对主机b的ftp服务发起连接，如下图所示。tcp连接工具发起连接5、在主机a中分析捕获的tcp数据段，如下图所示。tcp超时重传数据段从上图中可以看到，在发出syn位置1的tcp连接请求没有得到相应后，连接工具又发送了第二个相同的syn位置1的tcp连接请求，进行重传，确定数据段为重传数据段可以通过tcp首部中的序列号确认，例如本例中，重传数据段中的序列号均为0xa82d33b5。实验思考：思考问题结合实验过程中的实验结果，回答下列问题1、 根据实验中窗口的变化和确认序号，分析tcp协议所使用的滑动窗口协议机制。 答： 滑动窗口协议原理是：对所有数据帧按顺序赋予编号，发送方在发送过程中始终保持着一个发送窗口，只有落在发送窗口内的帧才允许被发送；同时接收方也维持着一个接收窗口，只有落在接收窗口内的帧才允许接收。通过调整发送方窗口和接收方窗口的大小可以实现流量控制，就象通过阀门控制水流速度一样。 tcp使用滑动窗口进行流控。 开始的时候窗口比较小，然后开始增长直到有错误发生时为止。 窗口的滑动依赖于网络性能。也就是说 tcp协议通过滑动窗口来实现流量控制和差错控制以至于实现可靠传输。实验七：dns域名服务协议操作 报告 日期_ 教师_ 实验目的：1、理解dns实现的原理；2、掌握dns报文格式。实验内容：1、学习dns协议的原理和实现方法；2、学习dns的报文格式；3、通过编辑dns请求数据包，了解响应包的格式。实验流程： 实验步骤：步骤1：抓取dns据包，并进行分析1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“dns协议”，点击“设置参数”按钮后“确定”，开始进行数据包的捕获：设置dns协议过滤器2、使用nslookup工具进行域名的解析。nslookup命令是查询域名对应ip的工具，其用法可以直接在windows系统的命令提示符下运行命令：nslookup域名 来进行域名解析，例如：使用nslookup工具（一）也可以仅仅运行nslookup命令（不需任何参数），进入nslookup的交互界面，在“”提示符后可以多次输入不同的域名，以实现多次的查询，例如可以在一次nslookup的交互过程中，进行 的查询：使用nslookup工具（二）最后，可用“exit”命令退出nslookup的交互状态。3、分析捕获到的数据报文。下面是一个dns的查询报文，从中可以看到，报文的标识为10，问题数是1，答案数、权威答案数、附加答案数都是0，而要查询的域名是 ： dns的查询报文下面则是相应的响应报文：dns的响应报文步骤2：web域名的解析1、打开ie浏览器，访问某站点，如在地址栏中写入：并回车。在协议分析器一端截获这一过程中网络协议编辑软件发送的数据包。2、选取协议视图界面，截图如下，dns协议下还跟有http，理解dnsip数据包分析步骤3：使用ipconfig命令查看dns缓存 1、继续使用协议分析仪进行数据的捕获，同时打开ie浏览器，访问、、 ，观察此时是否还有dns请求？2、关闭ie浏览器后再重新打开，访问一个尚未访问过的网站，例如，观察此时是否有dns请求？为什么？3、在windows系统的命令提示符下运行：ipconfig /displaydns显示本机缓冲区中的dns解析内容，如所示：显示本机的dns缓存4、在windows系统的命令提示符下运行：ipconfig /flushdns，则可以清除本机的dns缓存记录，如所示：清除本机的dns缓存5、此时关闭ie浏览器再打开，访问刚才打开过的网站，观察是否有dns请求？为什么？ 步骤4：利用网络协议编辑软件编辑dns请求包1、在主机上打开协议数据发生器，在工具栏上选择“添加”，会弹出“协议模板”对话框，选择“dns协议模版”，建立一个dns数据报文：建立dns协议的查询报文2、填写其中以太网帧头、ip首部、udp首部和dns报文的内容：填写以太网协议首部信息：目的物理地址：在地址本中查询网关的ip地址，确定后填入网关的mac地址：00-58-7e-77-56-11；源物理地址：填入实验主机的mac地址：00-50-4c-5c-11-11；类型或长度：该字段应为0800（即ip协议的类型值）。填写ip协议头信息：总长度字段：包括udp段内容的总长度，20 ip+8 udp+30 dns = 58；标识：可以任意填入，例如：0x2938；高层协议字段：即上层协议类型为17（udp协议的类型为17）点击工具栏中的“校验和”按钮计算ip头校验和。填写udp协议的各个字段信息：16位源端口号：可按照捕获dns数据报文的源端口号填入：1644；16位目的端口号：53；udp总长度：包括udp头部和携带数据的总长度，8 udp+30 dns= 38；校验和：点击工具栏中的“校验和”按钮计算udp校验和。填写dns协议报文的内容：标识：任意填写，例如0x11；代码和标志：0x0100（表示期望递归）；问题数：1；资源数：0；权威答案数：0附加答案数：0；dns数据：点击“数据编辑”按钮，填入查询域名；查询类型：1（代表a，主机类型）；查询分类：1（代表in，即internet），确定后即可形成dns数据：编辑dns查询数据最终的编辑结果如所示：编辑dns查询报文的内容3、点击工具栏上的“发送”按钮，将编辑好的dns数据报文发送。4、在实验主机上运行网络协议分析仪，捕获数据，捕获结果如所示，从中可以看到报文类型为dns的查询报文，标识是17（即十六进制的11），查询的名字是：捕获编辑的dns报文实验思考：思考问题结合实验过程中的实验结果，回答下列问题：1、当网络协议编辑软件上同时打开多个浏览器窗口并访问同一web站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？ 答： ip地址2、域名与ip地址之间是否有一一对应的关系？ 虽然每个域名都对应一个确定的ip地址，但并非每个ip地址都对应一个确定的域名，更不能说每个域名都对应一台确定的计算机。例如，某些大型机构通常有多台计算机上网，每台计算机可能各有单独的、固定的一个ip地址，也可能是多台计算机共用一个ip地址，还可能是一台计算机拥有多个ip地址，但它们却都可以使用该机构的同一个域名。3、根据练习1说明dns协议的工作流程。 第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步：重复第四步,直到找到正确的纪录。 第六步：本地