網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)報(bào)告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)報(bào)告9實(shí)驗(yàn)名稱網(wǎng)絡(luò)協(xié)議分析姓名學(xué)號班級13計(jì)本班實(shí)驗(yàn)?zāi)康恼莆粘Ｓ玫淖グ浖?，了解EthernetV2 、ARP、IP協(xié)議的結(jié)構(gòu)。實(shí)驗(yàn)內(nèi)容1、分析EthernetV2協(xié)議2、分析ARP協(xié)議3、分析IP協(xié)議實(shí)驗(yàn)步驟1、在DOS狀態(tài)下，運(yùn)行ipconfig，記錄本機(jī)的IP地址和硬件地址，網(wǎng)關(guān)的IP地址。如下圖1所示：圖12、分析數(shù)據(jù)鏈路層協(xié)議（1）、在： PC1 的“運(yùn)行”對話框中輸入命令 “Ping , 單擊 “Enter”按鈕； 如下圖2所示：圖2（2）、在本機(jī)上運(yùn)行wireshark截獲報(bào)文，為了只截獲和實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)文，將Ethere

2、al 的Captrue Filter 設(shè)置為 “No Broadcast and no Multicast ”；如下圖3所示：圖3（3）停止截獲報(bào)文：將結(jié)果保存為MAC-學(xué)號，并對截獲的報(bào)文進(jìn)行分析： 1）列出截獲的報(bào)文中的協(xié)議類型，觀察這些協(xié)議之間的關(guān)系。 答：a、UDP:用戶數(shù)據(jù)包協(xié)議，它和TCP一樣位于傳輸層，和IP協(xié)議配合使用，在傳輸數(shù)據(jù)時(shí)省去包頭，但它不能提供數(shù)據(jù)包的重傳，所以適合傳輸較短的文件。b、WSP: 是無線局域網(wǎng)領(lǐng)域推出的新協(xié)議，用來方便安全地建立 無線連接。c、ARP:地址解析協(xié)議，實(shí)現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP

3、地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。d、NBNS: 網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 名稱服務(wù)器 (NBNS) 協(xié)議是 TCP/IP 上的 NetBIOS (NetBT) 協(xié)議族的一部分，它在基于 NetBIOS 名稱訪問的網(wǎng)絡(luò)上提供主機(jī)名和地址映射方法。e、PPP: 點(diǎn)對點(diǎn)協(xié)議，為在點(diǎn)對點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。f、HTTP: 超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種

4、網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。g、ICMP:（Internet Control Message Protocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。 2）在網(wǎng)絡(luò)課程學(xué)習(xí)中，EthernetV2 規(guī)定以太網(wǎng)的MAC 層的報(bào)文格式分為7 字節(jié)的前導(dǎo) 符、1 字節(jié)的幀首定界、6 字節(jié)的目的 MAC 地址、6 字

5、節(jié)的源 MAC 地址、2 字節(jié)的類型、 461500 字節(jié)的數(shù)據(jù)字段和4 字節(jié)的幀尾校驗(yàn)字段。分析一個(gè)Ethernet V2 幀，查看這個(gè)幀由幾部分組成，缺少了哪幾部分？為什么？ 答：這個(gè)幀由6 字節(jié)的目的 MAC 地址、6 字節(jié)的源 MAC 地址、2 字節(jié)的類型、 461500 字節(jié)的數(shù)據(jù)字段組成。缺少了7 字節(jié)的前導(dǎo)符、1 字節(jié)的幀首定界和4 字節(jié)的幀尾校驗(yàn)字段。因?yàn)?字節(jié)的前導(dǎo)符，其作用是用來使接收端的適配器在接受MAC幀時(shí)能迅速調(diào)整其時(shí)鐘頻率，使它和發(fā)送端實(shí)現(xiàn)位同步。1字節(jié)的幀首定界前六位的作用和前同步碼一樣，后兩個(gè)1表示數(shù)據(jù)就要來了。還有4字節(jié)的FCS用來快速檢驗(yàn)幀有沒出現(xiàn)比特差錯(cuò)。

6、這三部分用過后都會(huì)在適配器上被丟棄，不會(huì)提交給上一層。因此我們抓的包中沒有這些信息。 (4)：在： PC1 和 PC2 上運(yùn)行 Ethereal 截獲報(bào)文，然后進(jìn)入PC1 的Windows 命令行窗口，執(zhí)行如下命令： net send 02 Hello 這是PC1 向PC2 發(fā)送消息的命令，等到PC2 顯示器上顯示收到消息后，終止截獲報(bào)文。 (注意PC1 和PC2 的信使服務(wù)應(yīng)啟動(dòng)。 ) 找到發(fā)送消息的報(bào)文并進(jìn)行分析，查看主窗口中數(shù)據(jù)報(bào)文列表窗口和協(xié)議樹窗口信息， 填寫下表： 表1 報(bào)文分析此報(bào)文類型此報(bào)文的基本信息（數(shù)據(jù)報(bào)文列表窗口中的Information 項(xiàng)的內(nèi)容）E

7、thernet II 協(xié)議樹中 Source 字段值(b4:6d:83:51:e2:12)Destination 字段值(ec:26:ca:50:de:fc)Internet Protocol 協(xié)議樹中Source 字段值01Destination 字段值03User Datagram Protocol 協(xié)議樹中Source 字段值26082Destination 字段值11258應(yīng)用層協(xié)議樹協(xié)議名稱ICMP包含Hello 的字段值 3、分析IP協(xié)議（1）以為目標(biāo)主機(jī)，在命令行窗口執(zhí)行Ping 命令； （2）截獲PC1 上ping PC2 的報(bào)文，結(jié)

8、果保存為IP-學(xué)號； （3）任取一個(gè)數(shù)據(jù)報(bào)，分析IP 協(xié)議的報(bào)文格式，完成下列各題： 1）分析IP 數(shù)據(jù)報(bào)頭的格式，完成表9； 表9 IP 協(xié)議報(bào)文分析字段報(bào)文信息說明版本Version4Internet Protocol Version 4, Src: MBENBEN-PC.local (01), Dst: (1)頭長Header length20 bytes服務(wù)類型Type of service0x00(DSCP:CS0,ECN:Not-ECT)總長度52標(biāo)識0x2383(9091)標(biāo)志0x02片偏移0生存周期128

9、協(xié)議TCP(6)校驗(yàn)和0xa458validation disabled源地址(01)MBENBEN-PC.local 目的地址(03) 2）查看該數(shù)據(jù)報(bào)的源IP 地址和目的 IP 地址，他們分別是哪類地址？體會(huì)IP 地址的編址方法。 答：A類網(wǎng)絡(luò)的IP地址范圍為：-54B類網(wǎng)絡(luò)的IP地址范圍為：-54C類網(wǎng)絡(luò)的IP地址范圍為：-54該數(shù)據(jù)報(bào)的源IP地址是01,目的IP地址是03,

10、他們是C類地址；IP地址編制方法：把IP地址劃分為三個(gè)類別，各種網(wǎng)絡(luò)的差異很大，有的網(wǎng)絡(luò)擁有很多主機(jī)，而有的網(wǎng)絡(luò)上的主機(jī)則很少。把IP地址分為A類、B類、C類是為了更好地不同用戶的需求。當(dāng)某個(gè)單位中申請到一個(gè)IP地址時(shí)，實(shí)際上獲得了具有同樣網(wǎng)絡(luò)號的一塊地址。其中具有的各個(gè)主機(jī)號則由該單位自由分配，只要做到在該單位管轄的范圍內(nèi)無重復(fù)的主機(jī)號即可。 （1）在PC1 兩臺(tái)計(jì)算機(jī)上執(zhí)行如下命令，清除ARP 緩存： ARP d （2）在PC1 兩臺(tái)計(jì)算機(jī)上執(zhí)行如下命令，查看高速緩存中的ARP 地址映射表 的內(nèi)容： ARP a （3）在PC1 上運(yùn)行 Ethereal 截獲報(bào)文，為了截獲和實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)

11、文， Ethereal 的Captrue Filter 設(shè)置為默認(rèn)方式； （4）在主機(jī)PC1 上執(zhí)行Ping 命令向網(wǎng)關(guān)發(fā)送數(shù)據(jù)報(bào)； （5）執(zhí)行完畢，保存截獲的報(bào)文并命名為arp-1-學(xué)號； （6）在PC1 計(jì)算機(jī)上再次執(zhí)行ARP a 命令，查看高速緩存中的ARP 地 址映射表的內(nèi)容： 1）這次看到的內(nèi)容和步驟(2) 的內(nèi)容相同嗎？結(jié)合兩次看到的結(jié)果，理解ARP 高速緩存的作用。 答：內(nèi)容結(jié)果不相同。ARP高速緩存是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。計(jì)算機(jī)進(jìn)行路由選擇時(shí)首先在ARP高速緩存中查找，如果沒有找到，再通過廣播請求消息來查找。

12、 2）把這次看到的高速緩存中的ARP 地址映射表寫出來。 （7）：重復(fù)步驟： (3)(4)，將此結(jié)果保存為arp-2-學(xué)號； （8）：打開arp-1-學(xué)號，完成以下各題： 1）在截獲的報(bào)文中由幾個(gè)ARP 報(bào)文？在以太幀中，ARP 協(xié)議類型的代碼值是什么？ 答：截獲的報(bào)文中由幾個(gè)ARP 報(bào)文，ARP協(xié)議的類型的代碼值是0x0800 2）打開arp-2-學(xué)號，比較兩次截獲的報(bào)文有何區(qū)別？分析其原因。 答：arp-2中無ARP報(bào)文，因?yàn)榈谝淮尾僮鲿r(shí)，已將路由信息存入ARP高速緩存中，不用再通過ARP廣播請求消息來獲得路由信息 3）分析arp-1 中ARP 報(bào)文的結(jié)構(gòu)，完成表11。 表11 ARP 報(bào)文分析ARP 請求報(bào)文ARP 應(yīng)答報(bào)文字段報(bào)文信息及參數(shù)字段報(bào)文信息及參數(shù)硬件類型Ethernet(1)硬件類型Ethernet(1)協(xié)議類型IPv4(0x0800)協(xié)議類型IPv4(0x0800)硬件地址長度6硬件地址長度6協(xié)議地址長度4協(xié)議地址長度4操作Request(1)操作Reply(2)源站物理地址(b4:6d:83:51:e2:12)源站物理地址(ec:26:ca:50:de:fc)源站IP 地址01源站IP 地址03目的站物理地址(ec:26:ca:50:de:fc)目的站物理地址(b4:6d:83:51:e2:12)目的站IP 地址