09-10-02计算机网络 实验指导书

目录目录 实验实验 1 1 实验环境熟悉实验环境熟悉 1 1 实验实验 2 2 网络协议仿真软件的熟悉网络协议仿真软件的熟悉 2 2 实验实验 3 3 编辑并发送编辑并发送 LLCLLC 帧帧 3 3 实验实验 4 4 编辑并发送编辑并发送 MACMAC 帧帧 4 4 实验实验 5 5 地址解析协议地址解析协议 ARPARP 5 5 实验实验 6 6 网际协议网际协议 IP 6IP 6 实验实验 7 7 InternetInternet 控制报文协议控制报文协议 icmp icmp 8 8 实验实验 8 8 用户数据报协议用户数据报协议 UDP 10UDP 10 实验实验 9 9 传输控制协议传输控制协议 TCPTCP 11 11 1 实验一 实验环境的熟悉实验一 实验环境的熟悉 实验目的实验目的 1 掌握实验系统的软硬件组成 2 熟悉实验系统软件界面 实验设备实验设备 N 台计算机 中软吉大的协议仿真软件 实验步骤实验步骤 1 由教师引领 观察实验室硬件布局 网线连接 主要设备等相关情况 2 打开中软吉大的协议仿真软件 了解软件的组成模块 包括仿真编辑 器和协议分析器 2 了解实验中要用到的 3 种网络拓扑结构图 3 了解每种拓扑图中计算机的连接方法和 ip 地址的设置方法 主服务器 IP 设为 172 16 1 100 其它机器设为 172 16 1 mask 255 255 255 0 Gateway 172 16 1 1 Dns 172 16 1 100 4 打开中软吉大网络协议仿真教学系统 通用版 课件 熟悉 9 个实验 的名称 有关实验的说明 2 实验二 网络协议仿真软件的熟悉实验二 网络协议仿真软件的熟悉 实验目的实验目的 1 熟悉仿真编辑器界面的操作 2 熟悉协议分析器界面的操作 实验设备实验设备 N 台计算机 中软吉大的协议仿真软件 实验步骤实验步骤 打开中软吉大的协议仿真软件 浏览界面 尝试使用界面上的工具按钮 1 打开仿真编辑器 该系统的初始界面分为 5 个部分 多帧编辑区 单帧编辑区 协议模型区 地址本和十六进制显示区 a 多帧编辑区 b 单帧编辑区 c 协议模型区 d 地址本 e 十六进制显示区 2 应用实例 a 编辑 MAC 层 b 编辑 IP 层 c 编辑 TCP 层 3 协议分析器使用简介 a 会话分析 b 协议解析 4 应用实例 a 在单帧编辑区中编辑一个 ICMP 帧 b 在协议分析器捕获该帧并分析 3 实验三实验三 编辑并发送编辑并发送 LLCLLC 帧帧 实验目的 实验目的 1 掌握以太网报文格式 2 掌握 LLC 帧报文格式 3 掌握仿真编辑器和协议分析器的使用方法 实验设备 实验设备 集线器 N 台计算机 N 条双绞线 协议仿真系统 实验步骤 实验步骤 1 将服务器和工作站用双绞线和 HUB 连通并加载协议仿真模块 2 将主机 A 和 B 作为一组 主机 A 启动仿真编辑器 并编写一个 LLC 帧 3 主机 B 重新开始捕获数据 在捕获到的数据中查找主机 A 所发送的 LLC 帧 分析该帧内容并纪录结果 记录实验结果 帧类型 发送序号 N S 接受序号 N R 思考题 思考题 1 为什么 IEEE802 标准将数据链路层分割为 MAC 子层和 LLC 子层 2 为什么以太网有最短帧长度的要求 补充 以太网的分类补充 以太网的分类 最初的以太网是由施乐公司的 Palo Alto 研究中心 PARC 于 1976 年创 建的 自此以后 逐渐发展 数据速率为 10Mbps 的以太网称为标准以太网 数据速率为 100Mbps 的以太网称为快速以太网 数据速率为 1000Mbps 的以 太网称为千兆以太网 目前 10G 以太网 的标准也已正式制定 4 实验四实验四 编辑并发送编辑并发送 MACMAC 帧帧 网卡网卡 MAC 地址的概念地址的概念 MAC Media Access Control 介质访问控制 地址是识别 LAN 局域网 节点的标识 网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM 它 存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址 对于著名的以太网卡 其地址是 48bit 比特位 的整数 如 44 45 53 54 00 00 IEEE 规定地址字段的第一字节的最低位为 I G 比特 I G 表示 Individual Group 当 I G 比特为 0 时 地址字段表示一个单个站地址 为 1 时表示组地址 用来进行多播 IEEE 将地址字段第 1 字节的最低第 2 位规定 为 G L 比特 表示 Global Local 当 G L 比特为 1 时是全球管理 保证在全 球没有相同的地址 厂商向 IEEE 购买的 OUI 都属于全球管理 当为 0 时是本 地管理 这时用户可任意分配网络上的地址 但应当指出 以太网几乎不使 用这个 G L 比特 以太网 MAC 地址可分为三类 单播 unicast 地址 一对一 即收到的帧的 MAC 地址与本站的硬件地址相同 广播 broadcast 地址 一 对全体 即发送给所有站点的帧 全 1 地址 多播 multicast 地址 一对 多 即发送给一部分站点的帧 以太网的以太网的 MAC 帧格式帧格式 以太网的 MAC 帧格式有两种标准 一种是 DIX Ethernet V2 标准 另一 种是 IEEE 的 802 3 标准 但两种帧格式可以在同一以太网络共存 两种帧格 式都具有 7 个域 前导码 帧首定界符 目的地址 源地址 长度 类型 数 据 帧校验序列 如下图所示 7166246 1500 4 前导码 帧首定界符目的地址源地址 类型 长度数据帧校验序列 5 实验五实验五 地址解析协议地址解析协议 ARP 实验目的 实验目的 1 掌握 ARP 协议的报文格式 2 掌握 ARP 协议的工作原理 3 理解 ARP 高速缓存的作用 实验设备 实验设备 多台计算机 HUB 双绞线 协议仿真模块 实验内容及步骤 实验内容及步骤 1 主机 B 启动静态路由服务 2 主机 A B C D E F 在命令行下运行 arp a 命令 察看 ARP 高 速缓存表 3 主机 A B C D 启动协议分析器 打开捕获窗口进行数据捕获并设置 过滤条件 提取 ARP ICMP 4 主机 A B C D 在命令行下运行 arp d 命令 清空 ARP 高速缓存 5 主机 A ping 主机 D 主机 A B C D 停止捕获数据 并立即在命令 行下运行 arp a 命令察看 ARP 高速缓存 补充 补充 ARP 协议简介协议简介 Internet 是由各种各样的物理网络通过使用诸如路由器之类的设备连接 在一起组成的 当主机发送一个数据包到另一台主机的过程中 可能要经过多 种不同的物理网络 主机和路由器都是在网络层通过 IP 地址来识别的 这个 地址是在全世界内唯一的 然而 数据包是通过物理网络传递的 在物理网 络中 主机和路由器通过其 MAC 地址来识别的 其范围限于本地网络中 MAC 地址和 IP 地址是两种不同的标识符 这就意味着将一个分组传递到一个 主机或路由器需要进行两级寻址 IP 和 MAC 需要能将一个 IP 地址映射到 相应的 MAC 地址 ARP 协议是 Address Resolution Protocol 地址解析协议 的缩写 所谓 地址解析 就是主机在发送帧前将目标网络层地址转换成目标物理地址 的过程 在使用 TCP IP 协议的以太网中 即完成将 IP 地址映射到 MAC 地址 的过程 使用 ARP 协议通过目标设备的 IP 地址 查询目标设备的 MAC 地 址 以保证通信的顺利进行 6 实验六实验六 网际协议网际协议 IP 实验目的 实验目的 1 掌握 IP 数据报的报文格式 2 掌握 IP 校验和计算方法 3 掌握子网掩码和路由转发 4 理解特殊 IP 地址的含义 5 理解 IP 分片过程 实验设备 实验设备 多台计算机 HUB 双绞线 协议仿真模块 实验内容及步骤 实验内容及步骤 1 主机 A 启动仿真编辑器 编辑一个 IP 数据报 其中 MAC 层 目的 MAC 地址 主机 B 的 MAC 地址 对应于 172 16 1 1 接口的 MAC 源 MAC 地址 主机 A 的 MAC 地址 协议类型或数据长度 0800 IP 层 总长度 IP 层长度 生存时间 128 源 IP 地址 主机 A 的 IP 地址 172 16 1 2 目的 IP 地址 主机 E 的 IP 地址 172 16 0 2 校验和 在其他所有字段填充完毕后计算并填充 IP 在计算校验和时包括那些内容 说明 先使用仿真编辑器的 手动计算 校验和 再使用仿真编辑器的 自动计算 校验和 将两次计算结果相比较 若结果不一致 则重新计 算 2 在主机 B 两块网卡分别打开两个捕获窗口 E 上启动协议分析器 设 置过滤条件 提取 IP 协议 开始捕获数据 思考问题思考问题 1 试说明 IP 地址与硬件地址的区别 为什么要使用这两种不同的地址 7 2 不同协议的 MTU 的范围从 296 到 65535 使用大的 MTU 有什么好处 使用小的 MTU 有什么好处 3 IP 数据报中的首部检验和并不检验数据报中的数据 这样做的最大好 处是什么 坏处是什么 补充 补充 IP 网际协议 简介 网际协议 简介 IP 是 TCP IP 协议族中最为核心的协议 所有的 TCP UDP ICMP 及 IGMP 数据都以 IP 数据报格式传输 IP 协议提供不可靠 无连接的数据报传 送服务 即它对数据进行 尽力传输 只负责将分组发送到目的主机 不 管传输正确与否 不作验证 不发确认 也不保证 IP 数据报到达顺序 将纠 错重传问题交由传输层来解决 8 实验七实验七 Internet 控制报文协议控制报文协议 ICMP 实验目的 实验目的 1 掌握 ICMP 协议的报文格式 2 理解不同类型 ICMP 报文的具体意义 3 了解常见的网络故障 实验设备 实验设备 多台计算机 HUB 双绞线 协议仿真模块 实验内容及步骤 实验内容及步骤 1 主机 B 启动静态路由服务 2 主机 B E F 启动协议分析器 打开捕获窗口进行数据捕获并设置过 滤条件 提取 ICMP 协议 3 主机 A ping 主机 E 主机 B E F 停止捕获数据 察看捕获到的数据 思考题思考题 1 为什么要限制由失效的 ICMP 差错报文再产生一个 ICMP 报文 2 主机 A 向主机 B 发送数据报 主机 B 从未收到该数据报 而主机 A 也从 未收到出问题的通知 试给出可能发生的情况的两种不同解释 3 试用表说明 什么样的 ICMP 报文是由路由器发送出的 什么样的 ICMP 报文是由非目的主机发送出的 以及什么样的 ICMP 报文是由目的主机 发送出的 补充 补充 ICMP 简介简介 IP 协议是一种不可靠无连接的包传输 当数据包经过多个网络传输后 可能出现错误 目的主机不响应 包拥塞和包丢失等 为了处理这些问 题 在 IP 层引入了一个子协议 ICMP Internet Control Message Protocol ICMP 数据报有两种形式 差错数据报和查询数据报 ICMP 数据报封装在 IP 数据报里传输 ICMP 报文可以被 IP 协议层 传输层协 议 TCP 或 UDP 和用户进程使用 ICMP 与 IP 一样 都是不可靠传输 ICMP 的信息也可能丢失 为了防止 ICMP 信息无限制的连续发送 对 ICMP 数据报传输中问题不能再使用 ICMP 传输 查询报文是成对出现的 它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息 差错报告报文 9 IP 是不可靠的协议 这就表示 IP 是不考虑处理检验和差错控制的 ICMP 就是为补偿这个缺点而设计的 然而 ICMP 不能纠正差错 它只是报 告差错 差错纠正留给高层协议去做 差错报文总是发送给原始的数据源 因为在数据报中关于路由惟一可用的信息就是源 IP 地址和目的 IP 地址 ICMP 使用源 IP 地址将差错报文发送给数据报的源端 关于 ICMP 差错报文 有以下的一些要点 1 对于携带 ICMP 差错报文的数据报 不再产生 ICMP 差错报文 2 对于分段数据报 如果不是第一个分段 则不产生 ICMP 差错报 文 3 对于具有多播地址的数据报 不产生 ICMP 差错报文 4 对于有特殊地址 如 127 0 0 0 或 0 0 0 0 的数据报 不产生 ICMP 差错报文 10 实验八实验八 用户数据报协议用户数据报协议 UDPUDP 实验目的 实验目的 1 掌握 UDP 协议的报文格式 2 增强网络安全意识 实验设备 实验设备 多台计算机 HUB 双绞线 协议仿真模块 实验内容及步骤 实验内容及步骤 编辑并发送 UDP 数据报 本练习将主机 A 和 B 作为一组 主机 C 和 D 作为一组 主机 E 和 F 作为一组 现仅以主机 A 和 B 为例 说明实验步骤 1 主机 A 打开协议仿真编辑器 编辑发送给主机 B 的 UDP 数据报 MAC 层 目的 MAC 地址 接收方 MAC 地址 源 MAC 地址 发送方 MAC 地址 协议类型或数据长度 0800 即 IP 协议 IP 层 总长度 包括 IP 层 UDP 层和数据长度 高层协议类型 17 即 UDP 协议 首部校验和 其他所有字段填充完毕后填充此字段 源 IP 地址 发送方 IP 地址 目的 IP 地址 接收方 IP 地址 UDP 层 有效负载长度 UDP 层及其上层协议长度 计算校验和 其他字段默认 UDP 在计算校验和时包括那些内容 2 在主机 B 上启动协议分析器 并设置过滤条件 提取 UDP 协议 开始 捕获数据 3 主机 A 发送已编辑好的数据报 4 主机 B 停止捕获数据 在捕获到的数据中查找主机 A 所发送的数据报 11 实验九实验九 传输控制协议传输控制协议 TCPTCP 1 掌握 TCP 协议的报文格式 2 了解常用的 TCP 端口扫描的原理及其各种手段 3 增强网络安全意识 练习一 主机 B C D 启动协议分析器进行数据捕获 并设置过滤条件 提取 TCP 协议 主机 A 启动仿真编辑器 进入 TCP 连接视图 在 服务器信息 IP 地址 中填入主机 C 的 IP 地址 使用 端口扫描 获取主机 C 的 TCP 端口列表 在 服务器信息 端口 中填入主机 C 的一个 TCP 端口 大于 1024 点击 连 接 按钮进行连接 察看主机 B C D 捕获的数据 填写下表 字段名称字段名称报文报文 1 1报文报文 2 2报文报文 3 3 SequenceSequence NumberNumber AcknowledgementAcknowledgement NumberNumber ACKACK SYNSYN TCP 连接建立时 前两个报文的首部都有一个 maximum segment size 字段 它的值是多少 作用是什么 结合 IEEE802 3 协议规定的以太网最大帧 长度分析此数据是怎样得出的 练习二 TCP Connect 扫描 1 在主机 B 上启动协议分析器进行数据捕获 并设置过滤条件 提取 TCP 协议 2 在主机 A 上使用 TCP 连接工具 扫描主机 B 的某一端口 a 主机 A 上填入主机 B 的 IP 主机 B 的某一开放端口号 点击 连接 按钮进行连接 b 观察提示信息 是否连接上 c 主机 A 点击 断开 按钮断开连接 d 主机 A 使用主机 B 的某一未开放的端口重复以上试验步骤 3 察看主机 B 捕获的数据 分析连接成功与失败的数据包差别 结合捕获数据的差别 说明 TCP Connet 扫描的实现原理 12 附录 附录 IIS 之常见问题解答之常见问题解答 1 问 我的机器拥有多个 IP 地址 它们对应各自的域名 如何建立指 向不同目录的多个 WWW 站点 答 你需要分别将各个 Web 站点的 Web 站点 选项中的 IP 地址 指向不 同的 IP 再将 主目录 中的路径选不同的目录即可 2 问 我的计算机拥有多个 IP 地址 它们对应各自的域名 如何建立 指向同一个目录的一个 WWW 站点 答 可以建立多个 Web 站点 选不同的 IP 再将 主目录 中的路径指向 同一个目录即可 也可使用其他程序 比如 ASP 的相应语句来实现 3 问 我的计算机只拥有一个 IP 地址 我已在 DNS 中将多个域名指向 了它 如何建立指向同一个目录的一个 WWW 站点 答 只需建立一个 Web 站点 选这个 IP 地址即可 4 问 我的计算机只拥有一个 IP 地址 我已在 DNS 中将多个域名指向 了它 如何建立指向不同目录的多个 WWW 站点 答 IIS 5 0 能很好地支持一个 IP 地址对应多个独立的域名 这可以通过 两种方法来实现 1 设不同的 TCP 端口号 你需要分别将各个 Web 站点的 Web 站点 选项中的 TCP 端口 指向不同的端口号 再将 主目录 中的路径选不同的目录 即可 调用格式如 99 2 设不同的主机头名 你需要分别将各个 Web 站点的 Web 站点 高 级 编辑 中的 主机头名 一项填入不同的域名 再将 主目录 中的路径选不 同的目录即可 调用格式如 5 问 如何限制到每个 Web 站点的最大连接数 答 选 Web 站点 选项 将其中的 限制到 xxx 连接 中的 xxx 改成需要 值即可 6 问 如果当没有 默认文档 存在时就显示出所调用目录的目录和文件 列表 答 选 主目录 选项 将 目录浏览 选中即可 7 问 当所调用的页面不存在或有其他错误时 我怎么做才能显示我希 望显示的提示内容 13 答 进入 WINNT help iisHelp common 目录 其中 400 htm 就是当所调 用页面不存在时所出现的错误提示页面 将它编辑成你需要内容即可 其他提 示信息也可通过此办法进行修改 8 问 如何只允许授权的用户访问我的站点 答 选 目录安全性 选项 再选 匿名访问和验证控制 然后选 编辑 把 匿名访问 前的勾去掉 则用户访问时就必须输入相应的用户名和密码 均 为 2K 的用户库中的授权用户 才能进入 或者选 IP 地址及域名限制 将 编辑 中添加只允许 或拒绝 访问的计算机的 IP 地址即可 9 问 我用除匿名和管理员之外的其他用户登录 FTP 时 总不能成功 为什么 答 可能的原因是 1 用户的帐号过了有效期 需重设有效期 2 建立用户帐号时选了 用户下次登录时必须更改密码 需重此项去 掉 再将 密码永久有效 选中 3 用户不具备在本机登录的权限 需将它加入以下三个组 Administrator Power Users 和 Backup Operators 中的一个里面去 或运行 gpedit msc 依次选 计算机配置 Windows 设置 安全设置 本地策略 用 户权利和指派 然后在右边面板中双击 在本机登录 将用户名 添加 进去即 可 4 密码不正确 需改正 10 如何拒绝 FTP 用户的匿名连接 答 选 FTP 站点的 安全帐号 将 允许匿名连接 前的小勾去掉即可 11 问 当在浏览器中输入 http IP 地址 和输入 http IP 地址 有什么 差别吗 它们会做什么 答 没有差别 前一种格式浏览器也会自动在后面加上 它们的意思 都是 依次 去查找并调用相应 主目录 下的 默认文档 另 本题中的 IP 地址 也可为 域名 道理完全一样 12 问 做网页时 输入链接用 IP 地址 和输入 http IP 地址 是否一样 答 一般来说输入两种格式都可以 但实际上它们是有区别的 在有些 较特殊格式的网页里 加 http 和不加是截然两回事 在那些地方 第一种 14 格式被看作了 当前目录 下的一个目录链接 第二种格式才把它看成了从别的 根目录 下开始的一个单独的网站 因此 为保险起见 建议在网页中要链接到其他站点时 均在相应的域 名 或 IP 地址 前加上 http 13 问 为什么我在 Internet 信息服务 IIS 管理器 中 默认 web 站 点 没有设定 IP 地址时 用 http localhost 访问一切正常 但用 http 127 0 0 1 访问就会弹出用户名 密码 域验证窗口 答 正常现象 此时无论你用 localhost 或是 wy 本机名 都可以看见 有内容 但这内容实际上是 IIS5 0 的帮助页 出于安全性或其他方面的考虑 系统默认的是主机名 包括 localhost 和你安装时输入的计算机名 可以 而 IP 地址则必须用户名和密码 此时输入 Administrator 和相应密码即可 14 问 我在 IIS 管理器的 默认 Web 站点 中 为它指定了 IP 地址 如 192 168 0 1 后 http localhost 和 httP 127 0 0 1 均不能用 http 192 168 0 1 却弹出验证窗口 为什么 答 为了能更清楚地了解个中原因 一步一步地来进行分析 此时打开浏览器 输入 IP 地址再回车 就会发现它会叫你输入用户和 密码 此时输入管理员的用户名和密码即可进入 然后再用此 IP 后面加一个 win2000 gif 的文件名 如 192 168 0 1 win2000 gif 的格式 就会惊奇地发 现 一个图片出现了 而并不需要用户输入其他什么 为什么这样呢 顺便说一句 此时 http wy 是可以用的 不需密码 请接着进入 IIS 管理器中 选 默认 web 站点 右键 属性 文档 你就可以看到 默认文档 有三个 依次是 default htm default asp 和 iisstart asp 你再进到 主目录 一项 它对应的是 D Inetpub wwwroot 然 后再打开 我的电脑 进入 D Inetpub wwwroot 目录 其下的众多文件中 iisstart asp 和 win2000 gif 也豁然在目 原来 当你在浏览器中 如果只输入相应的 IP 地址 或域名 它会自 动在其对应的 主目录 下去寻找 默认文档 于是调用了 iisstart asp 这个文件 而此文件本身需要用户名和密码才能进入 当你后面跟指定的文件名时 win2000 gif 它就会去只寻找并调用此文件 而此