计算机网络实验报告

计算机网络实验报告一、实验目的和要求熟悉掌握ETHEREAL软件的使用,并应用该软件分析ETHERNET帧以及高级协议，从而能够加深对TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解。二、实验内容和原理1安装WINDOWS下的ETHEREAL及WINPCAP软件。2捕捉任何主机发出的ETHERNET8023格式的帧（帧的长度字段1500,帧的长度字段实际上是类型字段），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHER12215001观察并分析帧结构，8023格式的帧的上一层主要是哪些PDU是IP、LLC还是其它哪种2观察并分析帧结构，ETHERNETII的帧的上一层主要是哪些PDU是IP、LLC还是其它哪种3捕捉并分析局域网上的所有ETHERNETBROADCAST帧，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHERBROADCAST1观察并分析哪些主机在发广播帧，这些帧的高层协议是什么2你的LAN的共享网段上连接了多少台计算机1分钟内有几个广播帧有否发生广播风暴4捕捉局域网上的所有ETHERNETMULTICAST帧，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHERMULTICAST1观察并分析哪些节点在发MULTICAST帧，这些帧的高层协议是什么5捕捉局域网上主机10142653发出或接受的所有ARP包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ARPHOST101426531主机10142653上执行”ARPD”清楚ARPCACHE2在主机10142653上PING局域网上的另一主机（例如10142654）3观察并分析主机10142653发出或接受的所有ARP包，及ARP包结构。6捕捉局域网上的所有IP广播包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为IPBROADCAST1观察并分析哪些节点在发广播包，这些包的高层协议是什么7捕捉局域网上的所有IP组播包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为IPMULTICAST1观察并分析哪些节点在发组播包，这些包的高层协议是什么8捕捉局域网上的所有ICMP包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ICMP1在主机10142653上PING局域网上的另一主机（例如10142654）。2观察并分析主机10142653发出或接受的所有ICMP包，及ICMP包的类型和结构。9捕捉主机10142653和WWW服务器WWWHUSTEDUCN之间的通信（这里主机10142653可以是自身，也可以是通过普通HUB（而不是交换机）与本机相连的LAN上的其它主机或路由器,IP地址也不要求一定是10142653,下同），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为HOST10142653ANDWWWZJUEDUCN1主机10142653用IE访问WWW服务器WWWZJUEDUCN。2观察并分析10142653和WWW服务器WWWZJUEDUCN之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构，HTTPPDU结构。3观察并分析10142653和WWW服务器WWWHUSTEDUCN之间建立TCP连接时的三次握手过程。10捕捉局域网上主机10142653发出或接受的所有FTP包（即SRCORDSTPORT21），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为TCPPORT21ANDHOST101426531在主机10142653上用FTP客户端软件访问FTPSERVER。2观察并分析10142653和FTPSERVER之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构。3观察并分析FTPPDU名称和结构。注意10142653发出的FTPREQUESTPDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息对INTERNET的FTP协议的安全性作出评价。11捕捉局域网上主机10142653发出或接受的所有POP包（即SRCORDSTPORT110），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为TCPPORT110ANDHOST101426531在主机10142653上用OUTLOOKEXPRESS或FOXMAIL收取邮件。2观察并分析10142653和MAILSERVER之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构。3观察并分析POP3PDU名称和结构。注意10142653发出的POP3REQUESTPDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息对INTERNET的EMAIL软件的安全性作出评价。三、主要仪器设备包嗅探及协议分析软件ETHEREAL，联网的PC机。四、操作步骤1安装WINDOWS下的ETHEREAL及WINPCAP软件。2捕捉任何主机发出的ETHERNET8023格式的帧（帧的长度字段1500,帧的长度字段实际上是类型字段），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHER12215001观察并分析帧结构，8023格式的帧的上一层主要是哪些PDU是IP、LLC还是其它哪种抓包24秒一共抓到30个ETHERNET8023格式的帧所有上层PDU都是LLC2观察并分析帧结构，ETHERNETII的帧的上一层主要是哪些PDU是IP、LLC还是其它哪种抓包40秒一共抓到56929个ETHERNETII格式的帧所有上层PDU都是IP3捕捉并分析局域网上的所有ETHERNETBROADCAST帧，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHERBROADCAST1观察并分析哪些主机在发广播帧，这些帧的高层协议是什么抓包10秒一共抓到38个广播帧HUAWEITE_460CE82222056162222056192222056159222205611942222056117722220561162222205422622220542245222205422212222054217222205421522222054211122220541972222054166222205412542222054121922220541205222205411312222054111810101010000000000E04D23A089以上主机在发广播帧高层协议为IP或LLC2你的LAN的共享网段上连接了多少台计算机1分钟内有几个广播帧有否发生广播风暴LAN的共享网段上连接了255台计算机1分钟内有425个广播帧没有广播帧4捕捉局域网上的所有ETHERNETMULTICAST帧，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ETHERMULTICAST1观察并分析哪些节点在发MULTICAST帧，这些帧的高层协议是什么抓包15秒一共抓到130个MULTICAST帧高层协议为IP或LLC5捕捉局域网上主机22220542235发出或接受的所有ARP包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ARPHOST222205422351主机22220542235上执行”ARPD”清楚ARPCACHE2在主机22220542235上PING局域网上的另一主机222205421053观察并分析主机22220542235发出或接受的所有ARP包，及ARP包结构。分析1黑框字0001说明硬件类型是以太网2黑框字0800说明协议类型为IP3黑框字说明了发送者的MAC地址4黑框字说明了发送者的IP地址5黑框字说明了接收者的MAC地址6黑框字说明了接收者的IP地址6捕捉局域网上的所有IP广播包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为IPBROADCAST1观察并分析哪些节点在发广播包，这些包的高层协议是什么抓包30秒共抓到13个IP广播包22220542262222054211122220542221222205422451010101以上节点在发广播包高层协议为UDP7捕捉局域网上的所有IP组播包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为IPMULTICAST1观察并分析哪些节点在发组播包，这些包的高层协议是什么抓包30秒共抓到74个IP组播包高层协议大部分为UDP，少数为IGMP或OSPF8捕捉局域网上的所有ICMP包，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为ICMP1在主机10142653上PING局域网上的另一主机。2观察并分析主机22220542235发出或接受的所有ICMP包，及ICMP包的类型和结构。这些包的类型有ECHO和DESTINATIONECHO中有DESTINATION中有9捕捉主机22220542235和WWW服务器WWWZJUEDUCN之间的通信，ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为HOST22220542235ANDWWWZJUEDUCN1主机22220542235用IE访问WWW服务器WWWZJUEDUCN。2观察并分析22220542235和WWW服务器WWWZJUEDUCN之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构，HTTPPDU结构。ETHERNETII即DIXETHERNETV2帧结构1IP数据报结构2TCPSEGMENT结构33观察并分析22220542235和WWW服务器WWWZJUEDUCN之间建立TCP连接时的三次握手过程。NO1为22220542235发送请求NO2为WWWZJUEDUCN回应NO3为22220542235建立连接10捕捉局域网上主机22220542235发出或接受的所有FTP包（即SRCORDSTPORT21），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为TCPPORT21ANDHOST222205422351在主机22220542235上用FTP客户端软件访问FTPSERVER。2观察并分析22220542235和FTPSERVER之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构。ETHERNETII即DIXETHERNETV2帧结构1IP数据报结构2TCPSEGMENT结构。33观察并分析FTPPDU名称和结构。注意22220542235发出的FTPREQUESTPDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息对INTERNET的FTP协议的安全性作出评价。FTPPDU名称有REQUEST，RESPONSE，其中REQUEST包含了REQUESTCMMAND和REQUESTARG其中RESPONSE包含了RESPONSECMMAND和RESPONSEARGUSER开头的PDU包含了用户名PASS开头的PDU包含了密码FTP协议不安全，只要监听就能之间抓到用户名和密码，FTP没有对信息进行加密。11捕捉局域网上主机22220541185由于本机在连接FOXMAIL时出现问题，所以借用同学的机子发出或接受的所有POP包（即SRCORDSTPORT110），ETHEREAL的CAPTUREFILTER的FILTERSTRING设置为TCPPORT110ANDHOST222205411851在主机22220541185上用FOXMAIL收取邮件。2观察并分析22220541185和MAILSERVER之间传输的ETHERNETII即DIXETHERNETV2帧结构，IP数据报结构，TCPSEGMENT结构。ETHERNETII即DIXETHERNETV2帧结构IP数据报结构TCPSEGMENT结构3观察并分析POP3PDU名称和结构。注意22220541185发出的POP3REQUESTPDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息对INTERNET的EMAIL软件的安全性作出评价。POP3PDU名称有REQUE