计算机网络综合性实验指导书

1、计算机网络综合性实验指导书 实验名称：局域网截包分析实验 实验项目性质：综合性 所涉及课程：计算机网络 计划学时：2 目 录 目 录.2 一、实验目的一、实验目的.3 二、实验内容二、实验内容.3 三、三、实验（设计）仪器设备和材料清单实验（设计）仪器设备和材料清单.3 四、四、实验要求实验要求.3 五、五、实验步骤及结果测试实验步骤及结果测试.4 5.1 安装 SNIFFER PRO 软件.4 5.2 捕获报基本分析实验 .4 5.3 捕获并分析地址识变协议(ARP).4 5.4 捕获并分析因特网控制信息协议 .4 5.5 捕获并分析传输控制协议.4 5.6 捕获并分析用户数据报协议 .4

2、六、考核形式六、考核形式.5 七、实验报告要求七、实验报告要求.5 附录一、参考文献附录一、参考文献.6 附录二、实验报告的格式附录二、实验报告的格式.7 附录三、附录三、SNIFFER PRO 中文使用教程中文使用教程 .10 一、实验目的 通过使用Sniffer Pro软件捕获网络流量，分析数据报结构，使学生能够更加清楚地掌握网络 分层的思想，从感性认识飞跃到理性认识。再通过捕获各个具体协议的通信数据包，一步一步具 体分析其实现步骤，更加具体地掌握协议的实现过程。 二、实验内容 本次实验包括五项实验内容，第一项必做，其他任选两项。分别是捕获报文基本分析实验、 捕获并分析地址识变协议(ARP

3、)、捕获并分析因特网控制信息协议、捕获并分析传输控制协议、捕 获并分析用户数据报协议。 1. 任意捕获一个数据包，分析其数据链路层格式、网络层格式和传输层格式，加深学生对计算机 网络分层概念的理解。 2. 地址识变协议(ARP)是 LAN 环境中最重要的协议之一。ARP 允许你的网络上使用的设备自动将物 理(MAC)地址映射为 IP 地址，因此需要对 ARP 有很详细的了解，并清楚它是怎样工作的。 3. 因特网控制信息协议(ICMP)，是 TCP/IP 协议栈的一部分，它是网络设备间报告错误的基于控 制的协议。ICMP 信息被封装在 IP 数据报中。ICMP 是一种非常强大的工具，允许我们报告

4、 20 中以 上不同的网络状况。 4. 传输控制协议(TCP)是因特网上最常用的第四层协议，TCP 可以保证数据传输的可靠性。很多因 特网服务，比如 HTTP、FTP、SMTP 和 Telnet，都要依靠 TCP 来传输数据。另外，很多传统的 LAN 程序，比如文件传输和 SQL 也都要使用 TCP/IP。 5. 用户数据报协议(UDP)是网络上另外一种很常用的第四层协议。UDP 由很多上层协议使用例如， SNMP、普通文件传输协议(TFTP)和 DNS当 DNS 请求需要解析时(DNS 在进行区域传输时使用 TCP)。 所以，要很清楚的理解 UDP 的重要性。 三、实验（设计）仪器设备和材料

5、清单 每人一台联网计算机、Sniffer Pro v4.7.530 软件。 四、实验要求 在计算机网络的课程实验过程中，要求学生做到： （1）预习实验指导书有关部分，认真做好实验内容的准备，就实验可能出现的情况提前作出思考 和分析。 （2）仔细观察上机和上网操作时出现的各种现象，记录主要情况，作出必要说明和分析。 （3）认真书写实验报告。实验报告包括实验目的和要求，实验环境及实验结果分析。 （4）遵守机房纪律，服从辅导教师指挥，爱护实验设备。 （5）实验课程不迟到。如有事不能出席，所缺实验一般不补。 五、实验步骤及结果测试 5.1 安装 Sniffer Pro 软件 参考参考文献2第 2 章。

6、 使用方法参考附录三。 5.2 捕获报基本分析实验 1. 打开Sniffer Pro程序后，选择Capture(捕获)Start(开始)，或者使用F10键，或者是工 具栏上的开始箭头。 2. 一小段时间过后，再次进入Capture(捕获)菜单，然后选择Stop(停止)或者按下F10键，还 可以使用工具栏。 3. 还可以按F9键来执行“停止并显示”的功能，或者可以进入Capture(捕获)菜单，选择 “停止并显示”。 4. 停止捕获后，在对话框最下角增加了一组窗口卷标，包括高级、解码、矩阵、主机表单、 协议分布和统计信息。 5. 选择解码卷标，可以看到Sniffer Pro缓冲器中的所有实际“数

7、据”。分析该卷标结构及 其内容。 5.3 捕获并分析地址识变协议(ARP) 1. 选择“捕获”“定义过滤器”。 2. 在“定义过滤器”中，选择“文件”“新建”。 3. 将这个文件命名为ARP，点击OK，然后点击“完成”。 4. 现在选择“高级”，从协议列表中选择ARP。 5. 点击OK，关闭定义过滤器窗口。已经定义了过滤器，可以按F10来捕获流量。 6. 输入arp d IP 来清除默认网关上的ARP，这个命令中的IP是你的默认网关IP地址，然后 Ping你的默认网关。 7. 停止捕获并打开代码窗口。至少会看到2个捕获到的帧(假设你可以连接到默认网关)。 8. 分析捕获到的结果(即解释数据包的

8、内容和协议具体实现过程)。 5.4 捕获并分析因特网控制信息协议 1. 选择“捕获”“定义过滤器”。 2. 在“定义过滤器”中，选择“文件”“新建”。 3. 将这个文件命名为ICMP。在这里要小心：Sniffer Pro 已经定义了一个只过滤ICMP的预定 义好的文件，所以你可以选择这个文件，而不用建立自己的过滤器。选择“复制样本文件”，选 择IP/ICMP，然后点击OK。 4. 点击捕获文件窗口中的“完成”和定义过滤器窗口中的OK。 5. 按F10建开始捕获过程，向默认网关发送Ping命令。按F9停止捕获，并选择解码卷标。 6. 分析捕获到的结果(即解释数据包的内容和协议具体实现过程)。 5

9、.5 捕获并分析传输控制协议 1. 进入“捕获”“定义过滤器”。在定义过滤器窗口中，点击“文件”“新建”。 2. 在“新建捕获文件”窗口中，确认新文件的名称(TCP)并点击OK，然后点击“完成”。 3. 转到“高级”卷标，你会看到系统提供的协议列表。点击IP协议标题旁边的“”号，到 下面找到TCP，然后选中TCP。 4. 点击OK，关闭定义过滤器窗口。 5. 按F10开始捕获TCP流量。 6. 分析捕获到的结果(即解释数据包的内容和协议具体实现过程)。 5.6 捕获并分析用户数据报协议 1. 进入“捕获”“定义过滤器”，点击“文件”“新建”。在新建文件名称对话框 中，确认为UDP，点击OK，然

10、后点击“完成”按钮。 2. 在定义过滤器窗口中，选择“高级”卷标。从协议列表中，打开IP对话框，然后点击UDP 选择框。 3. 选择OK按钮关闭定义过滤器窗口。 4. 按F10开始捕获UDP流量。 5. 现在用完整的域名(FQDN)来对主机执行Ping 命令。进入“开始”“运行”，并输入 ping (假设你的电脑上设置了DNS)。现在按回车键，可以ping这个网站四次。 6. 按F9停止并显示捕获结果。 7. 分析捕获到的结果(即解释数据包的内容和协议具体实现过程)。 六、考核形式 实验的考核形式分为两个部分： 第一部分是上机操作，包括正确安装软件以及正确设置各项参数，即时提问。 第二部分是提

11、交书面的实验报告。 此外，针对以前教学中出现的问题，网络实验将采用阶段检查方式，每个实验都将应当在规 定的时间内完成并检查通过，过期视为未完成该实验，不计成绩。以避免集中检查方式产生的诸 多不良问题，希望同学们抓紧时间，合理安排，认真完成。 七、实验报告要求 参考附录二实验报告的格式。. 八、思考题 1. 如何通过捕获ARP数据包检修ARP故障？ 2. 为什么ICMP信息要被封装到IP数据报中？ 3. FTP是基于TCP的，能够用Sniffer Pro 捕获登录密码吗？如何保护登录密码？ 附录一、参考文献 参考文献1“Computer Networks (Third Edition)”, Andrew S. Tanenbaum, Prentice- Hall， 清华大学出版社影印， 1996 中译本计算机网络 ，熊桂喜等译，清华大学出版社，1998 参考文献2Sniffer Pro 网络优化与故障检修手册 ，美Robert J.Shimonski 等著、陈逸、 谢婷译，电子工业出版社，2005。 参考文献3计算机网络 （