《TCPIP协议分析》课程实验指导书

1 TCP IP 协议分析协议分析 实验指导书实验指导书 目目 录录 TCP IP 原理及网络编程技术 实验指导书 1 实验一 ARP 协议分析 2 一 实验目的 2 二 实验学时 2 三 实验类型 2 四 实验步骤 2 实验二 IP 协议分析 4 一 实验目的 4 二 实验学时 4 三 实验类型 4 四 实验步骤 4 实验三 TCP 协议验证 7 一 实验目的 7 二 实验学时 7 三 实验类型 7 四 实验步骤 7 实验四 HTTP 协议验证 11 一 实验目的 11 二 实验学时 11 三 实验类型 11 四 实验步骤 11 实验五 TCP 网络编程 14 一 实验目的 14 二 实验学时 14 三 实验类型 14 四 实验要求 14 实验六 HTTP 网络编程 15 一 实验目的 15 二 实验学时 15 三 实验类型 15 四 实验要求 15 2 实验一实验一 ARP 协议分析协议分析 一 实验目的一 实验目的 1 熟悉 ARP 的工作过程 2 熟悉 ARP 的数据包结构 二 实验学时二 实验学时 2 学时 三 实验类型三 实验类型 验证型实验 四 实验步骤四 实验步骤 实验分组进行 每组 6 人 采用网络结构二 其中主机 B 主机 E 运行协议仿真编辑器 主机 A 主机 C 主机 D 主机 F 运行协议分析器 主机 B 启用路由服务做路由器使用 说明 主机 A C D 的默认网关是 172 16 1 1 主机 E F 的默认网关是 172 16 0 1 3 主机 B 启动静态路由服务 方法 在命令行方式下 输入 staticroute config 按照拓扑 结构图连接网络 使用拓扑验证检查连接的正确性 练习一 领略真实的练习一 领略真实的 ARP 同一子网 同一子网 1 主机 A B C D E F 在命令行下运行 arp a 命令 察看 ARP 高速缓存表 问题 ARP 高速缓存表由哪几项组成 2 主机 A B C D 启动协议分析器 打开捕获窗口进行数据捕获并设置过滤条件 提 取 ARP ICMP 3 主机 A B C D 在命令行下运行 arp d 命令 清空 ARP 高速缓存 4 主机 A ping 主机 D 172 16 1 4 5 主机 A B C D 停止捕获数据 并立即在命令行下运行 arp a 命令察看 ARP 高 速缓存 问题 结合协议分析器上采集到的 ARP 报文和 ARP 高速缓存表中新增加的条目 简述 ARP 协议的报文交互过程以及 ARP 高速缓存表的更新过程 练习二 编辑并发送练习二 编辑并发送 ARP 报文 同一子网 报文 同一子网 1 在主机 E 上启动仿真编辑器 并编辑一个 ARP 请求报文 其中 MAC 层 目的 MAC 地址 设置为 FFFFFF FFFFFF 源 MAC 地址 设置为主机 E 的 MAC 地址 协议类型或数据长度 0806 ARP 层 发送端 MAC 地址 设置为主机 E 的 MAC 地址 发送端 IP 地址 设置为主机 E 的 IP 地址 172 16 0 2 目的端 MAC 地址 设置为 000000 000000 目的端 IP 地址 设置为主机 F 的 IP 地址 172 16 0 3 2 主机 B F 启动协议分析器 打开捕获窗口进行数据捕获并设置过滤条件 提取 ARP 协议 3 主机 E B F 在命令行下运行 arp d 命令 清空 ARP 高速缓存 4 主机 E 发送已编辑好的 ARP 报文 5 主机 E 立即在命令行下运行 arp a 命令察看 ARP 高速缓存 6 主机 B F 停止捕获数据 分析捕获到的数据 进一步体会 ARP 报文交互过程 问题 ARP 分组的长度是固定的吗 试加以解释 试解释为什么 ARP 高速缓存每存入一个项目就要设置 10 20 分钟的超时计时器 这 个时间设置得太大或太小会出现什么问题 4 实验二 IP 协议分析 一 实验目的一 实验目的 1 掌握 IP 数据报的报文格式 2 掌握子网掩码和路由转发 二 实验学时二 实验学时 2 学时 三 实验类型三 实验类型 验证型实验 四 实验步骤四 实验步骤 实验分组进行 每组 6 人 采用网络结构二 说明 主机 A C D 的默认网关是 172 16 1 1 主机 E F 的默认网关是 172 16 0 1 主机 B 启动静态路由服务 方法 在命令行方式下 输入 staticroute config 按照拓 5 扑结构图连接网络 使用拓扑验证检查连接的正确性 练习一 编辑并发送练习一 编辑并发送 IPIP 数据报数据报 1 主机 A 启动仿真编辑器 编辑一个 IP 数据报 其中 MAC 层 目的 MAC 地址 主机 B 的 MAC 地址 对应于 172 16 1 1 接口的 MAC 源 MAC 地址 主机 A 的 MAC 地址 协议类型或数据长度 0800 IP 层 总长度 IP 层长度 生存时间 128 源 IP 地址 主机 A 的 IP 地址 172 16 1 2 目的 IP 地址 主机 E 的 IP 地址 172 16 0 2 校验和 在其他所有字段填充完毕后计算并填充 问题 IP 在计算校验和时包括哪些内容 2 在主机 B 两块网卡分别打开两个捕获窗口 E 上启动协议分析器 设置过滤条件 提取 IP 协议 开始捕获数据 3 主机 A 发送第 1 步中编辑好的报文 4 主机 B E 停止捕获数据 在捕获到的数据中查找主机 A 所发送的数据报 问题 第 1 步中主机 A 所编辑的报文 经过主机 B 到达主机 E 后 报文数据是否发生变化 若发生变化 记录变化的字段 并简述发生变化的原因 5 将第 2 步中主机 A 所编辑的报文的 生存时间 设置为 1 重新计算校验和 6 主机 B E 重新开始捕获数据 7 主机 A 发送第 5 步中编辑好的报文 8 主机 B E 停止捕获数据 在捕获到的数据中查找主机 A 所发送的数据报 问题 主机 B E 是否能捕获到主机 A 所发送的报文 简述产生这种现象的原因 练习二 子网掩码和路由转发练习二 子网掩码和路由转发 1 所有主机取消网关 2 主机 A C E 设置子网掩码为 255 255 255 224 主机 B D F 设置子网掩码为 255 255 255 240 3 主机 A ping 主机 B 172 16 1 1 主机 C ping 主机 D 172 16 1 4 主机 E ping 主机 F 172 16 0 3 问题 6 记录实验结果 是否 ping 通 主机 A 主机 B T 主机 C 主机 D t 主机 E 主机 F t 4 主机 A 设置子网掩码为 255 255 255 252 主机 C 设置子网掩码为 255 255 255 254 用主机 A ping 主机 C 172 16 1 3 问题 记录实验结果 是否 ping 通 主机 A 主机 C n 7 实验三 TCP 协议验证 一 实验目的一 实验目的 1 掌握 TCP 协议的报文格式 2 掌握 TCP 连接的建立和释放过程 3 理解 TCP 重传机制 二 实验学时二 实验学时 4 学时 三 实验类型三 实验类型 验证型实验 四 实验步骤四 实验步骤 实验分组进行 每组 6 人 每组网线若干 计算机 6 台 均处于同一个局域网中 主机 A B C D E F 的网络拓扑如下图所示 说明 IP 地址分配规则为主机使用原有 IP 保证所有主机在同一网段内 8 练习一 察看练习一 察看 TCP 连接的建立和释放连接的建立和释放 连接建立 1 主机 B C D 启动协议分析器进行数据捕获 并设置过滤条件 提取 TCP 协议 2 主机 A 启动仿真编辑器 进入 TCP 连接视图 在 服务器信息 IP 地址 中填入主机 C 的 IP 地址 使用 端口扫描 获取主机 C 的 TCP 端口列表 在 服务器信息 端口 中填入主机 C 的一个 TCP 端口 大于 1024 点击 连接 按钮进行连接 3 察看主机 B C D 捕获的数据 问题 根据 B C D 捕获的数据 填写下表 字段名称报文 1报文 2报文 3 Sequence Number Acknowledgement Number ACK SYN 连接释放 4 主机 A 断开与主机 C 的 TCP 连接 5 察看主机 B C D 捕获的数据 问题 1 根据 B C D 捕获的数据 填写下表 字段名称报文 4报文 5报文 6报文 7 Sequence Number Acknowledgement Number ACK SYN 2 结合 TCP 连接过程中所填的表 理解 TCP 的三次握手建立连接和四次握手的释放连 接过程 理解序号 确认号等字段在 TCP 可靠连接中所起的作用 练习二 利用仿真编辑器编辑并发送练习二 利用仿真编辑器编辑并发送 TCP 数据包数据包 本练习将主机 A 和 B 作为一组 主机 C 和 D 作为一组 主机 E 和 F 作为一组 现仅 以主机 A 和 B 为例 说明实验步骤 在本实验中由于 TCP 连接有超时时间的限制 故仿真编辑器和协议分析器的两位同学 要默契配合 某些步骤 如计算 TCP 校验和 要求熟练 迅速 为了实现 TCP 三次握手过程的仿真 发送第一个连接请求帧之前 仿真端主机应该使 用 仿真编辑器 工具菜单 TCP 屏蔽 启动屏蔽 功能来防止系统干扰 否则计算机系统 的网络会对该请求帧的应答帧发出拒绝响应 通过手工编辑 TCP 数据包实验 要求理解实现 TCP 连接建立 数据传输以及断开连接 的全过程 在编辑的过程中注意体会 TCP 首部中的序列号和标志位的作用 首先选择服务器主机上的一个进程作服务器进程 并向该服务器进程发送一个建立连接请 求报文 对应答的确认报文和断开连接的报文也编辑发送 其步骤如下 1 主机 B 启动协议分析器捕获数据 设置过滤条件 提取 http 协议 9 2 主机 A 上启动仿真编辑器 在界面初始状态下 程序会自动新建一个单帧 可以利用 仿真编辑器打开时默认的以太网帧进行编辑 3 填写该帧的以太网协议首部 其中 源 MAC 地址 主机 A 的 MAC 地址 目的 MAC 地址 服务器的 MAC 地址 协议类型或数据长度 0800 IP 协议 4 填写 IP 协议头信息 其中 高层协议类型 6 上层协议为 TCP 总长度 40 IP 首部 TCP 首部 源 IP 地址 主机 A 的 IP 地址 目的 IP 地址 服务器的 IP 地址 172 16 0 10 其它字段任意 应用前面学到的知识计算 IP 首部校验和 5 填写 TCP 协议信息 其中 源端口 任意大于 1024 的数 不要使用下拉列表中的端口 目的端口 80 HTTP 协议 序列号 选择一个序号 ISN 假设 1942589885 以后的数据都按照这个来填 确认号 0 首部长度和标志位 5002 即长度 20 字节 标志 SYN 1 窗口大小 任意 紧急指针 0 使用协议仿真编辑器的 手动计算 方法计算校验和 再使用协议仿真编辑器的 自 动计算 方法计算校验和 将两次计算结果相比较 若结果不一致 则重新计算 TCP 在计算校验和时包括哪些内容 将设置完成的数据帧复制 2 份 修改第二帧的 TCP 层的 首部长度和标志 位为 5010 即标志位 ACK 1 TCP 层的 序号 为 1942589885 1 修改第三帧的 TCP 层的 首部长度和标志 位为 5011 即标志位 ACK 1 FIN 1 TCP 层的 序号 为 1942589885 1 6 在发送该 TCP 连接请求之前 先 ping 一次目标服务器 让目标服务器知道自己的 MAC 地址 7 使用 仿真编辑器 工具菜单 TCP 屏蔽 启动屏蔽 功能 为 TCP IP 协议栈过滤掉收 到的 TCP 数据 8 点击菜单栏中的 发送 按钮 在弹出对话框中选择发送第一帧 9 我们假设接收字节序号为 3246281765 修改第二帧和第三帧的 TCP 层的 ACK 确认 序号 的值 3246281766 10 计算第二帧的 TCP 校验和 将该帧发送 对服务器的应答报文进行确认 11 计算第三帧的 TCP 校验和 将该帧发送 断开连接 完成 TCP 连接的全过程 10 12 协议分析器一端截获相应的请求及应答报文并分析 注意观察 会话分析 中的会话 过程 13 仿真端主机使用 仿真编辑器 工具菜单 TCP 屏蔽 停止屏蔽 功能 恢复正常网络功 能 练习三 练习三 TCP 的重传机制的重传机制 本练习将主机 A 和 B 作为一组 主机 C 和 D 作为一组 主机 E 和 F 作为一组 现仅以主 机 A 和 B 为例 说明实验步骤 1 主机 B 启动协议分析器开始捕获数据并设置过滤条件 提取 TCP 协议 2 主机 A 启动仿真编辑器 进入 TCP 连接视图 在 服务器信息 IP 地址 中填入主机 B 的 IP 地址 使用 端口扫描 获取主机 B 的 TCP 端口列表 在 服务器信息 端口 中填入主机 B 的一个 TCP 端口 大于 1024 点击 连接 按钮进行连接 3 主机 A 向主机 B 发送一条信息 4 主机 B 使用 仿真编辑器 工具菜单 TCP 屏蔽 启动屏蔽 功能 过滤掉接收到的 TCP 数据 5 主机 A 向主机 B 再发送一条信息 6 主机 B 刷新捕获显示 当发现 会话分析视图 中有两条以上超时重传报文后 使用 仿真编辑器 工具菜单 TCP 屏蔽 停止屏蔽 功能 恢复正常网络功能 7 主机 A 向主机 B 再发送一条信息 之后断开连接 8 主机 B 停止捕获数据 问题 依据 会话分析视图 显示结果 绘制本练习的数据报交互图 11 实验四 HTTP 协议验证 一 实验目的一 实验目的 1 掌握 HTTP 的报文格式 2 掌握 HTTP 的工作原理 二 实验学时二 实验学时 2 学时 三 实验类型三 实验类型 验证型实验 四 实验步骤四 实验步骤 该实验采用网络结构一 说明 IP 地址分配规则为主机使用原有 IP 保证所有主机在同一网段内 按照拓扑结构图连接网络 使用拓扑验证检查连接的正确性 本试验将主机 A 和 B 作为 一组 主机 C 和 D 作为一组 主机 E 和 F 作为一组 现仅以主机 A 和 B 为例 说明实验步骤 12 练习一 页面访问练习一 页面访问 1 主机 A 清空 IE 缓存 2 主机 B 启动协议分析器开始捕获数据并设置过滤条件 提取 HTTP 协议 3 主机 A 启动 IE 浏览器 在 地址 框中输入 http 172 16 0 10 experiment 并连接 4 主机 B 停止捕获数据 保存会话命令 方法 会话交互视图 单击右键 保存会话命令 菜单 保存为 Http1 txt 分析捕获到的数据 问题 a 本练习使用 HTTP 协议的哪种方法 简述这种方法的作用 b 根据本练习的报文内容 填写下表 主机名 URL 服务器类型 传输文件类型 访问时间 c 参考 会话分析 视图的显示结果 绘制此次访问过程的报文交互图 包括 TCP 协议 练习二 页面提交练习二 页面提交 1 主机 B 启动协议分析器开始捕获数据并设置过滤条件 提取 HTTP 协议 2 主机 A 启动 IE 浏览器 在 地址 框中输入 http 172 16 0 10 experiment post html 并连接 在返回页面中 填写 用户名 和 密码 单击 确定 按钮 3 主机 B 停止捕获数据 保存会话命令 方法 会话交互视图 单击右键 保存会话命令 菜单 保存为 Http2 txt 分析捕获到的数据 问题 a 本练习的提交过程使用 HTTP 协议的哪种方法 简述这种方法的作用 b 参考 会话分析 视图的显示结果 绘制此次提交过程的报文交互图 包括 TCP 协议 练习三 获取页面信息练习三 获取页面信息 1 主机 A 启动仿真编辑器 进入 TCP 连接视图 2 主机 B 启动协议分析器开始捕获数据 并设置过滤条件 提取 HTTP 协议 3 主机 A 在 TCP 连接视图 上 设置 服务器信息 IP 地址 为服务器 IP 172 16 0 10 设置 服务器信息 端口 为 80 单击 连接 按钮来和服务器 建立连接 4 主机 A 在 TCP 连接视图 上 设置 发送数据 文本 为以下内容 5 HEAD experiment HTTP 1 1 13 6 Host 172 16 0 10 7 8 单击 发送 按钮 注是回车换行 9 主机 A 在 TCP 连接视图 上的 显示数据 文本 中察看服务器返回信息 10 主机 B 停止捕获数据 保存会话命令 方法 会话交互视图 单击右键 保存会话命令 菜单 保存为 Http3 txt 分析捕获到的数据 14 实验五 TCP 网络编程 一 实验