計算機網(wǎng)絡(luò)實驗指導(dǎo)書(附部分答案)

1、計算機網(wǎng)絡(luò)實驗指導(dǎo)書湖南工業(yè)大學(xué)計算機與通信學(xué)院網(wǎng)絡(luò)工程系目 錄實驗一  802.3協(xié)議分析和以太網(wǎng)2一、實驗?zāi)康?二、預(yù)備知識3三、實驗環(huán)境4四、實驗步驟4五、實驗報告內(nèi)容6實驗二  IP層協(xié)議分析7一、實驗?zāi)康?二、實驗環(huán)境7三、實驗步驟7四、實驗報告內(nèi)容8實驗三  TCP協(xié)議分析9一、實驗?zāi)康募叭蝿?wù)9二、實驗環(huán)境9三、實驗步驟9四、實驗報告內(nèi)容10實驗四  HTTP和DNS分析10一、實驗?zāi)康募叭蝿?wù)10二、實驗環(huán)境10三、實驗步驟10四、實驗報告內(nèi)容11實驗一  802.3協(xié)議分析和以太網(wǎng)一、 實驗?zāi)康?.

2、分析802.3協(xié)議2. 熟悉以太網(wǎng)幀的格式3. 熟悉ARP報文的格式二、 預(yù)備知識   要深入理解網(wǎng)絡(luò)協(xié)議，需要仔細(xì)觀察協(xié)議實體之間交換的報文序列。為探究協(xié)議操作細(xì)節(jié)，可使協(xié)議實體執(zhí)行某些動作，觀察這些動作及其影響。這些任務(wù)可以在仿真環(huán)境下或在如因特網(wǎng)這樣的真實網(wǎng)絡(luò)環(huán)境中完成。觀察在正在運行協(xié)議實體間交換報文的基本工具被稱為分組嗅探器（packet sniffer）。顧名思義，一個分組嗅探器捕獲（嗅探）計算機發(fā)送和接收的報文。一般情況下，分組嗅探器將存儲和顯示出被捕獲報文的各協(xié)議頭部字段內(nèi)容。圖1為一個分組嗅探器的結(jié)構(gòu)。    

3、60;     圖1右邊是計算機上正常運行的協(xié)議（在這里是因特網(wǎng)協(xié)議）和應(yīng)用程序（如：Web瀏覽器和ftp客戶端）。分組嗅探器（虛線框中的部分）是附加計算機普通軟件上的，主要有兩部分組成。分組捕獲庫接收計算機發(fā)送和接收的每一個鏈路層幀的拷貝。高層協(xié)議（如：HTTP、FTP、TCP、UDP、DNS、IP等）交換的報文都被封裝在鏈路層幀(Frame)中，并沿著物理介質(zhì)（如以太網(wǎng)的電纜）傳輸。圖1假設(shè)所使用的物理媒體是以太網(wǎng)，上層協(xié)議的報文最終封裝在以太網(wǎng)幀中。   分組嗅探器的第二個組成部分是分析器。分析器用來顯示協(xié)議報文所有字段的內(nèi)容。

4、為此，分析器必須能夠理解協(xié)議所交換的所有報文的結(jié)構(gòu)。例如：我們要顯示圖1中HTTP協(xié)議所交換的報文的各個字段。分組分析器理解以太網(wǎng)幀格式，能夠識別包含在幀中的IP數(shù)據(jù)報。分組分析器也要理解IP數(shù)據(jù)報的格式，并能從IP數(shù)據(jù)報中提取出TCP報文段。然后，它需要理解TCP報文段，并能夠從中提取出HTTP消息。最后，它需要理解HTTP消息。   WireShark是一種可以運行在Windows, UNIX, Linux等操作系統(tǒng)上的分組分析器.用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。WireShark的界面主要有五個組成部分： 圖2   Wir

5、eShark的用戶界面   （1）命令菜單（command menus）：命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。最常用菜單命令有兩個：File、Capture。File菜單允許你保存捕獲的分組數(shù)據(jù)或打開一個已被保存的捕獲分組數(shù)據(jù)文件或退出WireShark程序。Capture菜單允許你開始捕獲分組。          （2）捕獲分組列表（listing of captured packets）：按行顯示已被捕獲的分組內(nèi)容，其中包括：WireShark賦予的分

6、組序號、捕獲時間、分組的源地址和目的地址、協(xié)議類型、分組中所包含的協(xié)議說明信息。單擊某一列的列名，可以使分組按指定列進行排序。在該列表中，所顯示的協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。   （3）分組頭部明細(xì)（details of selected packet header）：顯示捕獲分組列表窗口中被選中分組的頭部詳細(xì)信息。包括：與以太網(wǎng)幀有關(guān)的信息，與包含在該分組中的IP數(shù)據(jù)報有關(guān)的信息。單擊以太網(wǎng)幀或IP數(shù)據(jù)報所在行左邊的向右或向下的箭頭可以展開或最小化相關(guān)信息。另外，如果利用TCP或UDP承載分組，WireShark也會顯示TCP或UDP協(xié)議頭部信息。最后，分

7、組最高層協(xié)議的頭部字段也會顯示在此窗口中。   （4）分組內(nèi)容窗口（packet content）：以ASCII碼和十六進制兩種格式顯示被捕獲幀的完整內(nèi)容。   （5）顯示篩選規(guī)則（display filter specification）：在該字段中，可以填寫協(xié)議的名稱或其他信息，根據(jù)此內(nèi)容可以對分組列表窗口中的分組進行過濾。三、  實驗環(huán)境與因特網(wǎng)連接的計算機網(wǎng)絡(luò)系統(tǒng)；主機操作系統(tǒng)為windows； WireShark、IE等軟件。四、   實驗步驟1.     WireShark

8、的使用及捕獲并分析以太幀（1） 清空瀏覽器緩存（在IE窗口中，選擇“工具/Internet選項/刪除文件”命令）。（2） 啟動WireShark，開始分組捕獲。（3） 啟動主機上的web瀏覽器。（4） 啟動WireShark。窗口中沒有任何分組列表。（5） 開始分組捕獲：選擇“capture”下拉菜單中的“Optios”命令，會出現(xiàn)如圖1所示的“WireShark: Capture Options”窗口，可以設(shè)置分組捕獲的選項。              

9、                    圖1  WireShark的Capture Option（6）    在實驗中，可以使用窗口中顯示的默認(rèn)值。在“WireShark: Capture Options”窗口的最上面有一個“interface”下拉菜單，其中顯示計算機中所安裝的網(wǎng)絡(luò)接口（即網(wǎng)卡）。當(dāng)計算機具有多個活動網(wǎng)卡（裝有多塊網(wǎng)卡，并且均正常工作）時，需要選擇其 中一個用

10、來發(fā)送或接收分組的網(wǎng)絡(luò)接口（如某個有線接口）。（7）    隨后，單擊“Start”開始進行分組捕獲，所有由選定網(wǎng)卡發(fā)送和接收的分組都將被捕獲。（8） 開始分組捕獲后，會出現(xiàn)分組捕獲統(tǒng)計窗口。該窗口統(tǒng)計顯示各類已捕獲分組的數(shù)量。在該窗口中有一個“stop”按鈕，可以停止分組的捕獲。（9）    在運行分組捕獲的同時，在瀏覽器地址欄中輸入某網(wǎng)頁的URL，如：。為顯示該網(wǎng)頁，瀏覽器需要連接的服務(wù)器，并與之交換HTTP消息，以下載該網(wǎng)頁。包含這些HTTP消息的以太網(wǎng)幀(Frame)將被WireShark捕獲。    WireSha

11、rk主窗口顯示已捕獲的你的計算機與其他網(wǎng)絡(luò)實體交換的所有協(xié)議報文，其中一部分就是與服務(wù)器交換的HTTP消息。（10） 在顯示篩選編輯框中輸入“http”，單擊“apply”，分組列表窗口將只顯示HTTP消息。（11） 選擇分組列表窗口中的第一條HTTP消息。它應(yīng)該是你的計算機發(fā)向服務(wù)器的HTTP GET（HTTP定義的用于獲取/查詢資源信息的方法）消息。（12） 選擇“Analyze->Enabled Protocols”，取消對IP復(fù)選框的選擇，單擊OK。當(dāng)你選擇該消息后，以太網(wǎng)幀、IP數(shù)據(jù)報、TCP報文段、以及HTTP消息首部信息都將顯示在分組首部子窗口中。單擊分組首部詳細(xì)信息子窗口

12、中向右和向下箭頭，可以最小化幀、以太網(wǎng)、IP、TCP信息顯示量，可以最大化HTTP協(xié)議相關(guān)信息 的顯示量。 （13） 選擇包含HTTP GET消息的以太網(wǎng)幀，在分組詳細(xì)信息窗口中，展開Ethernet II部分。根據(jù)操作，回答“五、實驗報告內(nèi)容”中的1-4題（14） 選擇包含HTTP 響應(yīng)消息第一個字節(jié)的以太網(wǎng)幀。2. ARP利用MS-DOS命令：arp -a查看主機上ARP緩存的內(nèi)容。利用MS-DOS命令：arp  -d  *  以清除主機中ARP緩存的內(nèi)容。 五、 實驗報告內(nèi)容   在實驗的基礎(chǔ)上，回答以下問題

13、：1. 你的主機的48位以太網(wǎng)地址(MAC地址)是多少？2. 目標(biāo)MAC地址是服務(wù)器的MAC地址嗎？如果不是，該地址是什么設(shè)備的MAC地址？不是（） 是 的Mac3.  給出Frame頭部Type字段(2字節(jié))的十六進制值。4.  在包含“HTTP GET”的以太網(wǎng)幀中，字符“G”的位置(是第幾個字節(jié)，假設(shè)Frame頭部第一個字節(jié)的順序為1)？第55個實驗二  IP層協(xié)議分析一、 實驗?zāi)康?#160; 1. 了解ICMP、IP數(shù)據(jù)包格式；2. 理解ARP命令、PING命令與ARP、ICMP協(xié)議的關(guān)系；3. 熟悉ARP和ICMP協(xié)議包格式；4.

14、了解ARP、ICMP會話過程。二、 實驗環(huán)境    與因特網(wǎng)連接的計算機網(wǎng)絡(luò)系統(tǒng)；操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實驗步驟（說明：以下所截界面上的數(shù)據(jù)與你電腦上的數(shù)據(jù)會有所不同）1. 首先進入MS DOS字符界面 2. 在MS DOS下使用ARP d *命令清除自己電腦中MAC和IP映射表。見圖1所示圖1 ARP及PING命令運行結(jié)果3. 回到windows圖形界面下4. 啟動WireShark，開始捕獲分組。5. 在MS DOS下鍵入Ping ，見圖1所示。6. 回到WireShark并停止抓包 。7. 查找到

15、ARP請求和應(yīng)答數(shù)據(jù)包，回答實驗報告內(nèi)容中的1-2題8. 查到PING命令執(zhí)行時，產(chǎn)生的ICMP請求和應(yīng)答報文，回答實驗報告內(nèi)容中的3題四、 實驗報告內(nèi)容1. 什么是ARP？ARP與IP的關(guān)系。ARP（Address Resolution Protocol）地址解析協(xié)議 /根據(jù)目的主機的IP地址，獲得其MAC地址。2. ARP請求和應(yīng)答數(shù)據(jù)包的數(shù)據(jù)部分的內(nèi)容是什么？代表什么意思？3. 什么是ICMP？ICMP與IP的關(guān)系。ICMP是“Internet Control Message Protocol”（Internet控制報文協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路

16、由器之間傳遞控制消息。實驗三  TCP協(xié)議分析一、 實驗?zāi)康募叭蝿?wù)1.    熟悉TCP協(xié)議的基本原理2.    利用WireShark對TCP協(xié)議進行分析二、 實驗環(huán)境  與因特網(wǎng)連接的計算機網(wǎng)絡(luò)系統(tǒng)；操作系統(tǒng)為windows；WireShark、IE等軟件。三、 實驗步驟1.   捕獲大量的由本地主機到遠(yuǎn)程服務(wù)器的TCP分組（1）   啟動WireShark，開始分組捕獲。（2）   啟動瀏覽器，打開http:/ 網(wǎng)頁， （3）   

17、;停止分組捕獲。2.   瀏覽追蹤信息（1）   在顯示篩選規(guī)則編輯框中輸入“tcp”,可以看到在本地主機和服務(wù)器之間傳輸?shù)囊幌盗衪cp和HTTP消息，你應(yīng)該能看到包含SYN Segment的三次握手。也可以看到有主機向服務(wù)器發(fā)送的一個HTTP GET消息和一系列的“http continuation”報文。（2）   根據(jù)操作回答“四、實驗報告內(nèi)容”中的1-2題。3.   TCP基礎(chǔ)     根據(jù)操作回答“四、實驗報告內(nèi)容”中的3-10題4.   TCP

18、擁塞控制在WireShark已捕獲分組列表子窗口中選擇一個TCP 報文段。選擇菜單： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你會看到如下所示的圖。四、 實驗報告內(nèi)容在實驗的基礎(chǔ)上，回答以下問題：1. 向服務(wù)器傳送文件的客戶端主機的IP地址和TCP端口號分別是多少？主機： 端口號：2. 服務(wù)器的IP地址是多少？對這一連接，它用來發(fā)送和接收TCP報文的端口號是多少？IP地址：端口號：3. 客戶服務(wù)器之間用于初始化TCP連接的TCP SYN報文段的序號（sequence number）是多少？在該報文段中，

19、是用什么來標(biāo)示該報文段是SYN報文段的？報文段的序號為0；用seq來標(biāo)示報文段4. 服務(wù)器向客戶端發(fā)送的SYNACK報文段序號是多少？該報文段中，Acknowledgement字段的值是多少？服務(wù)器是如何決定此值的？在該報文段中，是用什么來標(biāo)識該報文段是SYN ACK報文段的？用來標(biāo)識報文段的5. 包含HTTP GET消息的TCP報文段的序號是多少？1第1題截圖第2題截圖參考資料：實驗四  HTTP和DNS分析一、 實驗?zāi)康募叭蝿?wù)1. 熟悉并掌握WireShark的基本操作，了解網(wǎng)絡(luò)協(xié)議實體間的交互以及報文交換。2. 分析HTTP和DNS協(xié)議二、 實驗環(huán)境 

20、60; 與因特網(wǎng)連接的計算機網(wǎng)絡(luò)系統(tǒng)；主機操作系統(tǒng)為Windows；WireShark、IE等軟件。三、 實驗步驟1.     HTTP分析（1） 啟動WireShark，開始分組捕獲。（2） 啟動主機上的web瀏覽器，在瀏覽器的地址欄中輸入： ；瀏覽器將顯示百度搜索網(wǎng)頁。（3） 在窗口的顯示過濾規(guī)則編輯框處輸入“http”，分組列表子窗口中將只顯示所捕獲到的HTTP消息。選擇分組列表窗口中的第一條http報文。它應(yīng)該是你的計算機發(fā)向服務(wù)器的HTTP GET報文。（4） 停止分組捕獲。    根據(jù)捕獲窗口內(nèi)容，回答“實驗報告

21、內(nèi)容”中的1-4題。2.   跟蹤并分析DNS    nslookup工具允許主機向指定的DNS服務(wù)器查詢某個DNS記錄。如果沒有指明DNS服務(wù)器，nslookup將把查詢請求發(fā)向默認(rèn)的DNS服務(wù)器。    nslookup的一般格式是：    nslookup option1 option2 host-to-find dns-server    ipconfig命令用來顯示你當(dāng)前的TCP/IP信息，包括：你的地址、DNS服務(wù)器的地址、適配器的類型等信息。

22、如果，要顯示與主機相關(guān)的信息用命令：    ipconfig/all    如果查看DNS緩存中的記錄用命令：    ipconfig/displaydns    要清空DNS緩存，用命令：    ipconfig /flushdns    運行以上命令需要進入MSDOS環(huán)境。(開始菜單>運行>輸入命令“cmd”)（1） 利用ipconfig命令清空主機上的DNS緩存。啟動瀏覽器，并將瀏覽器的緩存清空。（2） 啟動WireShark，在顯示過濾篩選規(guī)則編輯框處輸入：       “ip.addr = = your_IP_address”(如：ip.addr= =3)        過濾器將會刪除所有目的地址和源地址與指定IP地址都不同的分組。（3）    開始WireShark分組捕獲。（4）    在瀏覽器的地址欄中輸入：后，回車。（5） &#