计算机网络实验3-实验5

计算机网络实验指导书计算机网络实验指导书第第24页共10页实验3 ARP协议分析实验一、实验目的 理解IP地址与MAC地址的对应关系； 理解ARP协议报文格式； 理解ARP协议的工作原理与通信过程。二、实验内容 RP请求报文与应答报文格式； 同一子网内两台机器间的ARP协议的工作过程； 不同子网上的两台机器间的ARP协议工作过程。三、实验原理、方法和手段（1）ARP请求报文与应答报文格式操作类型：1—ARP请求；2—ARP响应；3--RARP请求；4—RARP响应；四、实验条件（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件；（2）应用协议环境每个学生的Windows操作系统）处于同一个一个服务器如学校的WEB服务器处于另外一个网络。五、实验步骤（1）同一子网内两台机器间的ARP协议的工作过程 主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网； 在主机A上的DOS命令提示符下运行arp–d命令清空主机A的RP高速缓存； 在主机A上的DOS命令提示符下运行arp–a命令检查主机A的RP高速缓存区，此时ARP缓存区应为空； 在主机A上的DOS命令提示符下运行ing BBBB同时用抓包工具捕获A与B之间的数据通信报文，并做如下工作：——在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文；——分析RP请求及应答报文的各字段包括源目的以太网地址源、目的IP地址、数据报文类型。数据报文类型:arp协议 在主机A上的DOS命令提示符下运行arp–a命令检查ARP高速缓存中的内容是否发生变化，分析原因。答：是发生变化，在ARP高速缓存中有了目标主机的IP地址。因为ping过后ARP协议将IP地址转化为MAC地址存入缓存。（2）不同子网上的两台机器间的ARP协议工作过程 主机A（IP地址为A.A.A.A）与主机C（IP地址为C.C.C.C）为不在同一个子网内的两台计算机； 在主机A上的DOS命令提示符下运行arp–d命令清空主机A的RP高速缓存； 在主机A上的DOS命令提示符下运行arp–a命令检查主机A的RP高速缓存区，此时ARP缓存区应为空； 在主机A上的DOS命令提示符下运行ing CCCC同时用抓包工具捕获A与C之间的数据通信报文，并做如下工作：——在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文；其中硬件类型是Ethernet(1)；协议类型是IP（0x0800）；硬件大小是6；协议长度是6；请求报文中的操作码是：request（1），应答报文中的操作码是：reply（2）；请求报文中的MAC目标地址是：14:14:4b:6b:28:f1，源地址是：a0:d3:c1:50:5e:58，IP目标地址是：54，源地址是：3，应答报文中的MAC目标地址是：a0:d3:c1:50:5e:58，源地址是：14:14:4b:6b:28:f1，IP目标地址是：3，源地址是：54。在主机A上的DOS命令提示符下运行arp–a命令检查ARP高速缓存中的内容是否发生变化，分析原因。分析：会发生变化，变化的原因是ARP会在这个过程中进行更新比较（1）和（2）两实验中得到的ARP报文，有何不同？分析产生二者区别的原因是什么？发生了变化，因为本机跟网络地址百度进行了报文交互，所以在高速缓存中会出现百度的IP地址。即ping过后ARP协议将IP地址转化为MAC地址存入缓存。六、思考题结合实验过程中的实验结果，回答下列问题：（1）观察实验过程中捕获网络上的多个ARP请求帧观察这些帧的以太网目的地址是否相同，分析其原因。基本相同，因为ARP请求帧大都是以广播的形式发送的，以太网地址为全1。9、观察实验过程中捕获网络上的多个ARP应答帧，观察这些帧的以太网目的地址（2）观察实验过程中捕获网络上的多个ARP应答帧观察这些帧的以太网目的地址是否相同，分析其原因。不同，因为是不同的主机对请求的应答，所以这些帧的以太网目的地址不同。即ARP应答帧基本都是回复给发送请求的帧各台机器，各机的以太网地址不同，因此ARP应答帧的以太网目的地址都不同。实验4 IP/ICMP协议分析实验一、实验目的 理解IP协议包格式； 理解ICMP协议包格式。二、实验内容 应用系统通信过程中ICMP协议、IP协议分析。三、实验原理、方法和手段（1）ICMP报文格式8报文类型报文编码校验和field1field2field3（2）IP报文格式四、实验条件（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件;（2）应用协议环境每个学生机的机（安装xp操作系统）处于同一个LAN。五、实验步骤（1）ICMP协议分析 主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机； 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议； 在主机A的DOS仿真环境下运行igBBBB命令向主机B发送cho请求报文，在主机B联网和未联网两种情况下，捕获ICMP请求数据包与应答数据（如有记录并分析各字段的含义并与ICP数据包格式进行比较；表1：ICMP报文格式实验项ICMP包字段名称值含义1Type0（echo（ping）reply）报文类型，应答报文2Code0（）报文编码3Checksum0x405f{correct}校验和4Identifier0x0200标识符5Sequencenumber4864（0x1300）序列号（2）IP协议分析 主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机； 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为IP协议；在主机A的DOS仿真环境下运行ngBBBB命令向主机B发送cho请求报文在主机B联网和未联网两种情况下捕获IP数据包记录并分析各字段的含义，并与IP数据包格式进行比较；表2：IP报文格式实验项Ip包字段名称值含义1Version4表示ip版本为4即为ipv42Differentiatedservicesfield0x00（DSCP0x00：default；ECN：0x00区分服务领域3headerlength20头部长度，他指向数据的开始位置，这个域的最小合法值为54Totallength60总长5Identification0x5ff6标识符6Flage0x00标记字段，第一位不使用，第二位是df为当df为为1时，表示；路由器不允许分段处理为0事表示允许分段，第三位是mf位，当mf为1时。表示不是最后一个分段的，为0时表示是最后一个分段7Fragmentoffset0分段偏移，表示是手段的便宜，以八个字节为偏移单位8Timetolive128生存期，说明数据在互联网系统生存的最大时间9ProtocolIcmp（0x01）协议，指定了包中数据的类型10Headerchecksum0xc66c【correct】头部校验和，用于保证数据的正确性11Destination3原地址12Source5目标地址六、思考题ICMP报文？如果运行ping 本机IP地址能收到报文吗？因为表示本机回环地址，通常利用在本机上ping此地址来检查TCP/IP协议是否安装正确。无论是ping或本地IP（在Windows和Linux下），都不能抓获到ping数据帧，亦即ping两者都是不经过网卡的，都是通过环路来处理的。并且ping和ping本机的过程是不一样的。ip输出函数先检查地址是不是环回地址：1.如果是环回地址，直接交给环回驱动程序处理，返回ip输入函数。2.如果不是环回地址，检查是不是广播地址或者多播地址。3.如果不是广播或者多播地址，才检查是不是本机地址，如果是本机地址，则交给环回驱动程序处理，环回驱动程序返回给ip输入函数。从上面可以看出ping数据包是不经过网卡的ping本机则是需要经过网卡的。所以运行ping时，不能捕获到ICMP报文；运行ping本机IP地址能收到报文。（2能否在WINDOWS操作系统下进行设置使得主机收到ICMP报文后不响应呢？ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。所以我们可以进行相应的ICMP设置，比如在WindowsXP中，首先打开“网络连接”，右键单击启用Internet连接防火墙的“网络连接”，选择“属性”打开属性窗口。接着，选择“高级”选项卡，单击右下角“设置”按钮。然后，在高级设置窗口中选择“ICMP”选项卡，在其中就可以进行相应的设置，包括允许传入的回显请求等。5 TCP/UDP协议分析实验一、实验目的 理解TCP协议包格式和工作原理，如TCP建链拆链的三次握手机制和捎带应答机制等； 理解UDP协议包格式；二、实验内容 应用系统通信过程中TCP协议分析； 应用系统通信过程中协议分析。三、实验原理、方法和手段（1）UDP报文格式UDPSource(16)UDPDestination(16)(16)UDPChecksum(16)（2）TCP报文格式Port(16)(16)Number(32)Number(32)DataUGRACKFIN(16) UrPointer(16)(0ormore+padding)（3）TCP连接建立三次握手过程HostA HostBSYN=1,Seq_no=xSYN=1,Seq_no=ACK=1,Ack_no=Seq_no=x+1,ACK=1,=连接建立三次握手机制四、实验条件（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件;（2）应用协议环境xp录t服务器（\ht:1013080254、用户名密码均为：sudnt。（3）学员分组一人一组。五、实验步骤（1）TCP协议分析 主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机； 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为TCP协议； 从主机A上向远程FTP服务器发起FTP连接并登录（建议在命令行状态下链接TP服务器，并将A机的一个文件传输到TP服务器上，然后退出ftp，捕获通信过程中的TCP数据包，记录并分析各字段的含义，重点理解TCP协议连接建立与拆除的握手过程，并与TCP数据包格式进行比较;表通信过程中的TCP包格式实验项包字段名称值含义1Sourceport50586源端口2Destinationport80目的端口3Sequencenumber697序列号4Acknowledgmentnumber47644确认号5…Headerlength20bytes头部长度（2）UDP协议分析 主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机； 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为UDP协议； 在主机A的DOS仿真环境下运行ntsend命令向主机B发送一个DP消（格式ntend主机名消息内容捕获DP数据包记录并分析各字段的含义，并与数据包格式进行比较;（注意：必须启动esseger信使服务方法点“控制面板－性能和维护－管理工具－服务，找到Messngr并启动它） 在主机A的DOS仿真环境下，运行send命令向本机所在工作组中所有主机发送一个DP消息（格式：etsnd*消息内容，捕获DP数据