宁波大学计算机网络实验四.docx
《宁波大学计算机网络实验四.docx》由会员分享,可在线阅读,更多相关《宁波大学计算机网络实验四.docx(5页珍藏版)》请在冰豆网上搜索。
宁波大学计算机网络实验四
宁波大学计算机网络实验四
宁波大学信息科学与工程学院 计算机网络 第四章 DIY!
now 电子版实验报告 班 级:
通信112班 姓 名:
徐威 学 号:
116040040完成时间:
2012-12-29 [注] 1.每个实验问题回答时可以采用截图辅助说明; 2.实验报告打包成rar文件,传到Reports3文件夹,并用学号+姓名+章号 命名,如:
07410005张山- 3.请独立完成实验和报告,实验报告分析和数据要一致。
实验得分1234 IP协议分析 实验时间:
12-24客户端IP:
RACK编号:
5A A.上传的文件名是:
4-1 。
一、捕获traceroute二、观察捕获的数据 Q1.选择你的电脑所发送的第一个ICMP请求消息,在包详细信息窗口扩展包的Internet协议部分。
你的电脑的IP地址是多少?
答:
电脑的ip地址:
Q2.在IP包头部,上层协议区域的值是多少?
答:
上层协议区域的值是1Protocol:
ICMP
(1) 头部有多少字节?
IP数据包的有效载荷是多少字节?
解释你是怎样确定有效载荷的数量的?
答:
有效载荷是36字节, Q4.这个IP数据包被分割了吗?
解释你是怎样确定这个数据包是否被分割?
答:
这个IP数据包没有被分割 Q5.在包捕获列表窗口,你能看到在第一个ICMP下的所有并发的ICMP消息吗?
答:
1 Q6.往同一IP的数据包哪些字段在改变,而且必须改变?
为什么?
哪些字段是保持不变的,而且必须保持不变?
答:
必须改变:
1.Identification:
相同的标示段值能使分片的数据报不可能重新装成原来的数据报2.Timetolive3.Headerchecksum保持不变片偏移某片在源地址中的相对位置标示:
是否收到最后一片数据报 Q7.描述一下在IP数据包的Identification字段的值是什么样的?
答:
每个IP数据包ID值是连续变化的数据 字段和TTL字段的值是多少?
答:
Q9.所有的通过最近的路器发送到你的电脑去的ICMP的TTL溢出回复是不是值都保持不变呢?
为什么?
答:
不是;因为不同的路器到达电脑所经过的路器的数目不一 Q10.那个消息是否传送多于一个IP数据包的分片?
看第一个被分割的IP数据包的片段,在IP头部有什么信息指出数据包已经被分割?
在IP头部有什么信息指出这是否是第一个与后面片段相对的片段?
这个IP数据包的长度是多少?
答:
是的 140 IPFragmentedIPprotocol(proto=ICMP0x01,off=0,ID=896a)[Reassembledin#141] TotalLength:
1500 Q11.看被分割的IP数据包的第二个片段。
在IP头部有什么信息指出这不是第一个数据包片段?
有更多的片段吗?
你是怎么知道的?
和上一个分片的长度加起来是2000吗?
答:
没有更多的片段因为Flags为:
0x00不是2000是2020bytes,因为我们设置的是发2000个字节的包,于分片,第二个片段要另外加20字节头部 2 Q12.哪个字段在第一个和第二个片段之间的IP头部改变了?
Identification变了吗?
答:
检验和Totallengths变了TTL不变ID改变 Q13.从原始的数据包中产生了多少片段?
片偏移分别为多少?
答:
产生了3个片段;片偏移分别为0,1480,2960 Q14.在片段之中IP头部哪些字段改变了?
Identification变了吗?
答:
在IP头部:
offest有变,Flag有变,TTL有变;Identification没变 3 ICMP协议分析 实验时间:
12-24 客户端IP:
RACK编号:
5A A.上传的文件名是:
4-2-1 。
一、ICMP与Ping Q1.你主机的IP地址是什么?
远程主机的IP地址是什么?
答:
15 ICMPEcho(ping)request Q2.为什么一个ICMP包没有源和目标端口号?
答:
当某个网关发现传输错误时,立即向信源主机发送ICMP报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。
它是控制协议,不需要端口号 Q3.检查你主机发送的一个Ping请求包。
ICMPtype和code是多少?
这个ICMP包包含了哪些其他的字段?
Checksum、sequencenumber和identifier字段的值各为多少?
答:
包含icmp类型编码检验和鉴定 Q4.检查相应的Ping回应包,ICMPtype和code是多少?
这个ICMP包包含了哪些其他的字段?
Checksum、sequencenumber和identifier字段的值各为多少?
答:
包含了ICMP类型、编码、检验和、鉴定 B.上传的文件名是:
4-2-2 。
二、ICMP与Traceroute Q5.你主机的IP地址是什么?
远程主机的IP地址是什么?
答:
4
11 ICMP Echo(ping)request Q6.检查ICMPecho包,它和前半部分实验中的ICMPping查问包有否不同?
如有,具体在何处?
答:
没有不同。
仅仅TTL的初始值的设置不一样,这次是逐渐递增的,而ping包是开始就为128 Q7.检查ICMPerror包,它的类型是什么,code是什么。
它和echo包相比有更多的字段,这些字段中包含了什么?
答:
它和echo包相比有每一个探测包的RTT值,以及返回ICMPTTL耗尽消息的路器的IP地址。
Q8.检查源端收到的最后三个ICMP包。
它们和ICMPerror包有何不同?
为什么不同?
答:
它们和ICMPerror相比较最后三个ICMP包中含有数据data。
而ICMPerror包中不但含有InternetProtocol,其中包括耗尽消息的路器的IP地址,还包括有主机发往服务器ICMP的所以数据。
Q9.在tracert测算中是否有延迟明显高于其它的链路?
基于路器的名字,你能否猜测一下这两条链路末端路器的所在位置?
答:
5 DHCP协议分析 实验时间:
12-24客户端MAC:
ClientMACaddress:
00:
88:
99:
5b:
01:
0e(00:
88:
99:
5b:
01:
0e)服务器IP:
5A A.上传的文件名是:
4-3 。
消息是通过TCP还是UDP发送的?
答:
UDP发送的 Q2.请记录前四个DHCP包Discover/Offer/Request/ACK客户端发送出去的时间。
对每一个包指出源与目标端口号,端口号与上述实验例子中给出的67,68端口一致么?
答:
一致 Q3.你主机的链路层地址是什么?
答:
Source:
LentenTe_10:
02:
e9(00:
09:
73:
10:
02:
e9) Q4.Discover与Request包之间依靠什么值的不同来加以区分?
答:
Request包有Option:
(t=54,l=4)DHCPServerIdentifier=Discover没有 的值在这前四个DHCP消息中是多少?
在第二组Request/ACKDHCP消息中又是多少?
这个字段的目的是什么?
答:
前四个TransactionID:
0xba9c7377第二组TransactionID:
0xf4039cd5 为了识别每一次发送的不同组的DHCP消息,以防混淆 Q6.一个主机通过DHCP来获取IP地址,但这个地址直到四条消息交换的最后才被确定。
既然在此之前IP地址都没有被设置,那么在获得IP租用前,客户端IP数据包使用的是什么值?
在这四条消息中对每一个封装的IP数据包指出它的源和目标IP地址。
答:
6 Discover数据包:
Offer数据包:
Request数据包 ACK数据包 Q7.你的DHCP服务器的IP地址是什么?
答:
Q8.在DHCPOffer消息中如何看出DHCP服务器的IP地址?
指出哪个DHCP消息包含了提供给你的IP地址。
答:
Q9.在上面的例图中主机和DHCP服务器之间不存在一个中继代理。
这是哪个值表现出来的?
在你的实验中是否有中继代理?
答:
不存在 没有 Q10.说明DHCPOffer消息中的网关和掩码条目的作用。
答:
网关的基本作用:
根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。
掩码条目的作用:
子网掩码的主要功能是告知网络设备,一个特定的IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址 Q11.主机在DHCPRequest消息里请求被提供一个IP地址,你获得了什么地址?
答:
7 Q12.说明租用时间的作用。
在你的实验中租用时间是多少?
答:
Release消息的作用是什么?
DHCP服务器是否对收到的客户DHCPRelease请求给出一个确认?
如果客户的DHCPRelease消息丢失会如何?
答:
这个命令释放你当前的IP地址,因而主机的IP地址就变成了。
不会给出确认 客户机保存原有的IP地址 Q14.在你的Ethereal窗口中删除“bootp”过滤字。
在DHCP包交换的过程中是否有收发ARP包?
如果有,解释这些ARP包的用途。
答:
有 ARP,即地址解析协议,通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。
8 NAT协议分析 实验时间:
12-24客户端MAC:
NAT的IP:
A.上传的文件名是:
4-4 。
Q1.内网电脑的IP是多少,网关是多少?
SYGATE服务器的IP是多少?
答:
内网电脑的IP是:
;网关是 ; 服务器的 Q2.内网电脑外发的TCP连接有几个?
请记录每个连接对应的源IP、源端口、目的IP、目的端口,完成表1。
源IP源端口目的IP目的端口SYN时间SYNSEQ#该连接作用12345 52843695136951113711373695180808080 000011三次握手三次握手三次握手三次握手开始数据传输开始数据传输8080 Q3.请找出内网电脑发出的第一个HTTP请求,其绝对SEQ#值是多少?
答:
Q4.请找出内网电脑收到的第一个HTTP响应,其绝对SEQ#值是多少?
答:
Q5.请在SYGATE服务器上找到NAT外发的连接,一共有几个?
请记录每个连接对应的源IP、源端口、目的IP、目的端口,完成表2。
源IP源端口目的IP目的端口SYN时间SYNSEQ#该连接作用12345 36886368863688636886368868080808080 011473781GET请求GET请求请求图片GET请求断开TCP连接9 Q6.请找出SYGATE发出的第一个HTTP请求,其绝对SEQ#值是多少?
答:
Sequencenumber:
2285726267 Q7.请找出SYGATE收到的第一个HTTP响应,其绝对SEQ#值是多少?
答:
Sequencenumber:
1954313269 进一步观察后续的NAT过程,并对比表1和表2各记录间的关系,根据以上实验请分析NAT服务器的主要工作原理。
答:
NAT提供了局域网共享上网的简单方案,内部网络客户连接互联网时,NAT将自动修改IP报文的源和目的的IP地址,将用户的内部IP转换成一个外部公共IP地址,反之,数据从外部返回时,外部公共IP地址转换成内部IP 10
Q6.请找出SYGATE发出的第一个HTTP请求,其绝对SEQ#值是多少?
答:
Sequencenumber:
2285726267 Q7.请找出SYGATE收到的第一个HTTP响应,其绝对SEQ#值是多少?
答:
Sequencenumber:
1954313269 进一步观察后续的NAT过程,并对比表1和表2各记录间的关系,根据以上实验请分析NAT服务器的主要工作原理。
答:
NAT提供了局域网共享上网的简单方案,内部网络客户连接互联网时,NAT将自动修改IP报文的源和目的的IP地址,将用户的内部IP转换成一个外部公共IP地址,反之,数据从外部返回时,外部公共IP地址转换成内部IP 10