网络协议分析实验报告要点.docx
《网络协议分析实验报告要点.docx》由会员分享,可在线阅读,更多相关《网络协议分析实验报告要点.docx(43页珍藏版)》请在冰豆网上搜索。
网络协议分析实验报告要点
网络协议分析实验报告
姓名:
***
学号:
2011211887
班级:
0431102
专业:
网络工程
网络协议分析实验环境要求实验报告
指导教师实验时间:
年月日
学院计算机科学与技术学院专业网络工程
班级0431102学号2011211887姓名***实验室S318
1、实验目的
熟悉网络协议分析实验环境和要求
2、实验内容
熟悉网络协议分析实验环境和要求
3、实验步骤
(1)本指导书按照TCP/IP的层次结构对网络互连中的主要协议进行分析。
本章实验的基本思路是使用协议分析工具从网络中截获数据报,对截获的数据报进行分析。
通过试验,使学生了解计算机网络中数据传输的基本原理,进一步理解计算机网络协议的层次结构、协议的结构、主要功能和工作原理,以及协议之间是如何相互配合来完成数据通信功能的。
Windows环境下常用的协议分析工具有:
SniferPro、Natxray、Iris、Ethereal以及Windows2000自带的网络监视器。
本书选用Ethereal作为协议分析工具。
(2)网络协议图
4、心得体会
通过本次实验,我熟悉了网络协议分析实验环境和要求,收获很大。
网络协议分析器Ethereal实验报告
指导教师实验时间:
年月日
学院计算机科学与技术学院专业网络工程
班级0431102学号2011211887姓名***实验室S318
1、实验目的
熟悉网络协议分析起Ethereal的使用
2、实验内容
熟悉网络协议分析起Ethereal的使用
3、实验步骤
图1是抓包完成后的Ethereal的主窗口。
过滤栏以上是Ethereal本身的菜单,过滤栏以下是抓获的包经过分析后的显示信息。
图1抓包完成后的Ethereal主窗口
其中:
1.菜单栏通常用来启动Ethereal有关操作;
2.工具栏提供菜单中常用项目的快速访问;
3.过滤器栏提供一个路径,来直接控制当前所用的显示过滤器;
4.包列表窗格显示当前抓包文件的全部包的摘要。
包列表的每一行对应抓包文件中的一个包,不同报文有不同的颜色,但是没有明显的规
律。
如果你选择了一行,则更详细的信息显示在协议窗格和包字节数据窗格中。
注意:
在此窗格里单击某个包,就会在另外的第二个窗口里显示这个包的信息。
当Ethereal解析一个包时,由协议解析器将信息放置到行列中去,比较高级协议会
改写较低级协议的信息,你只能看到最高级协议的信息。
例如,IP内部包含有TCP的Ethernet
包,Ethernet解析器将写出它的数据(如Ethernet地址),而IP解析器将用自己的数据改写它(如IP地址),等等。
在包列表窗格中的每一列代表抓获的一个包,每个包的摘要信息包括:
*No:
抓包文件中包的编号。
,即使已经用了一个显示过滤器也不会改变。
*Time:
包的时间戳,即抓获该包的时间,该时间戳的实际格式可以改变。
*Source:
包的源地址。
*Destination:
包的目标地址。
*Protocol:
包协议的缩写。
*Info:
包内容的附加信息,这是一种可用的上下文菜单(鼠标右键)。
Ethereal工具栏提供主菜单中常用的选项的快速访问。
工具栏不能由用户定制,但是如
果屏幕空间需要显示更多的包数据,就可以用视图菜单将它隐蔽。
作为菜单,只有当前程序被选用时该选项才是可用的,其它选项变成灰色(如果尚未装
载数据就不能存入抓包文件)。
图3为各种工具图标的名称。
接口选项开始停止重开始打开存储为关闭重载打印
查询包向后向前指定包到首包到末包包着色卷屏放大取消放大
图3各种工具图标的名称
*接口:
单击此图标,出现一个抓包选项表对话框;
*选项:
引出一个抓包选项对话框;
*开始:
根据选项在最近时间开始抓包;
*停止:
停止当前运行的抓包过程;
*重开始:
为了方便起见,停止当前运行的抓包过程,重新开始;
*打开:
出现打开文件对话框,让你打开一个抓包文件来观察;
*存储为:
让你将当前的抓包文件存储为你希望的文件。
弹出“SaveCaptureFileAs”
对话框;
*关闭:
关闭当前的抓包文件,如果没有存储该包被会询问是否存储;
*重载:
允许重装当前的抓包文件;
*打印:
引出打印对话框,允许全部或部分打印包文件中的包;
*查询包:
引出查询一个包的对话框;
*向后:
在包历史中向回跳;
*向前:
在包历史中向前跳;
*指定包:
引出对话框,跳到指定编号的包;
*到首包:
跳到包文件中第一个包;
*到末包:
跳到包文件中最后一个包;
*着色:
对包列表中抓获的色,用不同颜色显示;
*放大:
放大打开的包数据(增大字型);
*取消放大:
取消包数据放大。
通过抓包接口开始抓包.通过抓包接口开始抓包
可以通过工具栏的接口选项,或者“Capture”菜单的“Interfaces”选项选择抓包菜单后,Etherea弹出抓包接口对话框,如图4所示。
但需注意,作为抓包接口对话框,只在数据抓包前显示,会消耗很多系统资源,要尽快关闭对话框以防止过多的系统装载。
下面的分析示例是通过上网查询“TCP/IP”,然后运行ethereal抓包。
抓包过程为:
单击Capture-按默认过滤器-Start-抓包2分钟-Stop,获得图10的结果。
由于Ethereal已经对抓包结果做了分析,所以,通过协议窗口可以获得IP协议数据报格式和TCP协议报文格式的具体数据。
在图10中,各个窗口都可以用拖拉方法拉大或缩小,即可与十六进制窗口相结合,清楚地看到各个字段的数据。
其方法如下:
(1)最初协议窗口显示了协议信息,单击第一条信息,则十六进制窗口的中对应的信
息变为黑底白字,如图11所示:
图11单击frame11494字节改变颜色
(2)每条信息头部有一个“+”号,单击“+”则变为“-”,具体的协议信息即展开并显示在协议窗口内,图12所示为Internetprotocol协议展开的图示:
图12单击IP协议的展开图
由图12可见,IP协议源地址为219.239.88.26,目标地址为61.134.205.189,版本为IPV4,报头长度为20字节。
对应的十六进制数据为450005c8a570400034065c72dbef581a3d86cdb0。
协议窗口中还有3个带“+”的信息行,将DifferentiatedServiceField(不同的服务字段)、标志行(Flags)和报头校验和行展开,则可以看到具体字段的数据。
(3)TCP协议的展开
图13TCP协议的展开图
图13为TCP协议的展开图,由图可见源端口号为http(80),对应的十六进制为0050,目标端口号为4579,顺序号为0,下一顺序号为1440,确认号为0,报头长20字节,其后还可以看到保留位和6个控制位的设置情况等等。
4、心得体会
通过本次实验,我熟悉了网络协议分析器Ethereal的基本操作和使用,并学习了网络抓包过程,感觉收获很大。
数据链路层协议分析实验报告
指导教师实验时间:
年月日
学院计算机科学与技术学院专业网络工程
班级0431102学号2011211887姓名***实验室S318
1、实验目的
对以太网链路层的帧格式和802.1Q帧格式进行分析验证,使学生初步了解TCP/IP链路层的主要协议以及这些协议的主要用途和帧结构。
2、实验内容
对以太网链路层的帧格式和802.1Q帧格式进行分析验证,使学生初步了解TCP/IP链路层的主要协议以及这些协议的主要用途和帧结构。
3、实验步骤
IEEE802参考模型把数据链路层分为逻辑链路控制子层(LLC,LogicalLinkControl)
和介质访问控制子层(MAC,MediaAccessControl)。
与各种传输介质有关的控制问题都放
在MAC层中,而与传输介质无关的问题都放在LLC层。
因此,局域网对LLC子层是透明的,只有具体到MAC子层才能发现所连接的是什么标准的局域网。
IEEE802.3是一种基带总线局域网,最初是由美国施乐(Xerox)于1975年研制成功的,并以曾经在历史上表示传播电磁波的以太(Ether)来命名。
1981年,施乐公司、数字设备公司(Digital)和英特尔(Intel)联合提出了以太网的规约。
1982年修改为第二版,即DIXEthernetV2,成为世界上第一个局域网产品的规范。
这个标准后来成为IEEE802.3标准的基础。
在802.3中使用1坚持的CSMA/CD(CarrierSenseMultipleAccesswithCollision
Detection)协议。
现在流行的以太网的MAC子层的帧结构有两种标准,一种是802.3标准,
另一种是DIXEthernetV2标准。
图画出了两种标准的MAC帧结构。
它们都是由五个字段组成。
MAC帧的前两个
字段分别是目的地址字段和源地址字段,长度是2或6字节。
但在IEEE802.3标准规定对
10Mb/s的基带以太网则使用6字节的地址字段。
两种标准的主要区别在于第三个字段(2字节)。
在802.3标准中,这个字段是长度字段,它指后面的数据字段的字节数,数据字段就是LLC子层交下来的LLC帧,其最小长度46字节,最大长度1500字节。
在EthernetV2标准中,这个字段是类型字段,它指出LLC层使用的协议类型。
由于数据字段的最大长度为1500字节,因此,以太网V2标准中将各种协议的代码规定为大于1500的数值,这样就不至于发生误解,并借此实现兼容。
最后一个字段是一个长度为4字节的帧校验序列FCS,它对前四个字段进行循环冗余(CRC)校验。
为了使发送方和接收方同步,MAC帧在总线上传输时还需要增加7个字节的前同步码
字段和1字节的起始定界符(它们是由硬件生成的),其中前同步码是1和0的交替序列,
供接收方进行比特同步之用;紧跟在前同步码之后的起始定界符为10101011,接收方一旦接
收到两个连续的1后,就知道后面的信息就是MAC帧了。
需要注意的是前同步码、起始定
界符和MAC帧中的FCS字段在网卡接收MAC帧时已经被取消,因此,在截获的数据报中
看不到这些字段。
实验设备和连接图如图15所示,一台锐捷S2126G交换机连接了2台PC机,分别命
名为PC1、PC2,交换机命名为Switch。
按照如图15所示连接好设备,配置PC1和PC2的IP地址
在:
PC1和PC2上运行Ethereal截获报文,为了只截获和实验内容有关的报文,将Ethereal的CaptrueFilter设置为“NoBroadcastandnoMulticast”
在:
PC1的“运行”对话框中输入命令“Ping172.16.1.102”,单击“确定”按钮;
停止截获报文:
将结果保存为MAC-学号,并对截获的报文进行分析
我们知道VLAN具有控制网络广播、提高网络性能;分隔网段、确保网络安全;简化网络管理、提高组网灵活性的功能。
VLAN划分的方法有很多种,其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法。
基于端口的VLAN(PortVLAN)将交换机按照端口的VLANID指定实现了逻辑划分,
广播域被限定在相同VLAN的端口集合中,不同VLAN间不能直接通信。
当使用多台交换
机分别配置VLAN后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧。
这种实现跨交换机的
VLAN技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。
跨交换机的VLAN实现
使得网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
1996年3月,IEEE802.1InternetWorking委员会结束了对VLAN初期标准的修订工作,统一了Frame-Tagging(帧标记)方式中不同厂商的标签格式,制定IEEE802.1QVLAN标准,进一步完善了VLAN的体系结构。
IEEE802.1Q协议使跨交换机的相同VLAN端口间通信成为可能。
基于802.1QTagVLAN
用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据帧中Tag头的VID信
息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN。
这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都
将被限制在该逻辑VLAN中传输。
两台S2126交换机分别划分出VLAN1和VLAN2,分别设置级联口为
Trunk模式。
PC1和PC3属于VLAN1,PC2和PC4属于VLAN2。
PC2和PC4通信必须跨两
台交换机。
当PC2发出数据时,在没有进入交换机端口之间,数据帧头部并没有被加入Tag
标识,是标准的以太帧格式;当数据帧进入交换机端口后,数据头部首先被加入该端口所属
的VID,这时交换机就按照目的地址转发,在VID=2的广播域中传送该帧。
但第一台交换机
并没有直接连接PC4,因此数据只能发往通向潜在PC4连接的级联端口,该口是Taged口,
当数据从Taged端口转发时,即加入Tag标识(VID=2),使用802.1Q的封装格式;第二台交换机在由级联口接收时可以根据Tag标识而将该帧在VLAN2上广播出去,根据MAC地
址连接PC4的端口就会收到该数据帧;该端口将去掉Tag标识后,转发数据帧至PC4。
由此
就实现了跨交换机的VLAN内通信,同理,PC1和PC3之间也可以实现数据通信。
下面这个例子说明了如何创建一个SPAN会话:
会话1。
如果原先已经设置过该会话,
请首先将当前会话1的配置清除掉,然后设置端口1的帧映射到端口8。
Switch(config)#nomonitorsession1
Switch(config)#monitorsession1sourceinterfacefastEthernet1/1both
Switch(config)#monitorsession1destinationinterfacefastEthernet1/8
完成交换机S3550和S2126的相关配置,要求如下:
*在S2126和S3550上创建VLAN10和VLAN20;
*将S2126的F0/1指定为VLAN10,F0/2指定为VLAN20;
*通过三层交换机S3550实现PC1和PC2的连通;
*通过端口镜像,使得PC3可以监控S2126的F0/4。
①S2126的配置的配置:
:
Switch(config)#hostnameS2126!
配置设备名为S2126
S2126(config)#vlan10!
启用Vlan10
S2126(config-vlan)#nameTest10
S2126(config-vlan)#exit
S2126(config)#vlan20!
启用Vlan20
S2126(config-vlan)#nameTest20
S2126(config-vlan)#exit
S2126(config)#interfacefastEthernet0/1
S2126(config-if)#switchportaccessvlan10!
指定F0/1端口为Vlan10
S2126(config-if)#interfacefastEthernet0/2
S2126(config-if)#switchportaccessvlan20!
指定F0/2端口为Vlan10
S2126(config-if)#interfacefastEthernet0/4
S2126(config-if)#switchportmodetrunk!
配置F0/4为Tagged端口
S2126(config-if)#exit
S2126(config)#monitorsession1sourceinterfacefastEthernet0/4both!
镜像源端口
S2126(config)#monitorsession1destinationinterfacefastEthernet0/3!
镜像目的端口
S2126(config)#end
②S3550的配置的配置:
:
Switch(config)#hostnameS3550!
配置设备名为S3550
S3550(config)#vlan10!
启用Vlan10
S3550(config-vlan)#nameTest10
S3550(config-vlan)#exit
S3550(config)#vlan20!
启用Vlan20
S3550(config-vlan)#nameTest20
S3550(config-vlan)#exit
S3550(config)#interfacefastEthernet0/4
S3550(config-if)#switchportmodetrunk!
配置F0/4为Tagged端口
S3550(config-if)#exit
S3550(config)#interfacevlan10!
配置SVI端口
S3550(config-if)#ipaddress172.16.10.1255.255.255.0
S3550(config-if)#noshutdown
S3550(config-if)#exit
S3550(config)#interfacevlan20!
配置SVI端口
S3550(config-if)#ipaddress172.16.20.1255.255.255.0
S3550(config-if)#noshutdown
S3550(config-if)#end
③PC1和和PC2的配置的配置:
:
按照下表要求配置PC1和PC2。
表3PC1和PC2的TCP/IP属性
PC1
PC2
IP地址172.16.10.30
IP地址172.16.20.40
子网掩码255.255.255.0
子网掩码255.255.255.0
网关172.16.10.1
网关172.16.20.1
在PC3上运行Ethereal截获报文;
在PC1的“运行”对话框中输入命令“Ping172.16.20.40”,单击“确定”按钮;
停止截获报文,将结果保存并对截获的报文进行分析:
4、心得体会
通过对太网链路层的帧格式和802.1Q帧格式进行分析验证,我初步了解TCP/IP链路层的主要协议以及这些协议的主要用途和帧结构。
网络层协议分析实验报告
指导教师实验时间:
年月日
学院计算机科学与技术学院专业网络工程
班级0431102学号2011211887姓名***实验室S318
1、实验目的
该层是网络互联层,负责相邻计算机之间的通信。
该层上的主要协议是IP协议,此外,
这一层还包括三个子协议:
ICMP协议、ARP协议和RARP协议。
了解网络层的各个协议。
2、实验内容
了解并分析网络层的各个协议
3、实验步骤
ICMP是TCP/IP协议簇的的一个子协议,它和IP协议属于同一层,但ICMP数据报是
被封装在IP数据报中发送的。
ICMP协议通常被用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息
虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
该协议经常被用作调试
和监视网络。
*网际协议(IP,InternetProtocol)
这个协议是TCP/IP协议中最主要的协议之一,他负责处理来之传输层的分组发送请求
和输入的数据报文。
该层以上各层的协议都要使用IP协议。
*地址解析协议(ARP)和反地址解析协议(RARP,ReverseAddressResolutionProtocol)
它们分别负责实现从IP地址到物理地址(如以太网网卡MAC地址)和从物理地址到IP地址的映射。
ICMP(InternetControlMessageProtocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。
ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。
在网络中,ICMP报文将封装在IP数据报中进行传输。
由于ICMP的报文类型很多,且
又有各自的代码,因此,ICMP并没有一个统一的报文格式供全部ICMP信息使用,不同的
ICMP类别分别有不同的报文字段。
ICMP报文只在前4个字节有统一的格式,即类型、代码和校验和3个字段。
接着的4
个字节的内容与ICMP报文类型有关。
图20描述了ICMP的回送请求和应答报文格式,ICMP
报文分为首部和数据区两大部分。
其中:
*类型:
一个字节,表示ICMP消息的类型,内容参见表5;
*代码:
一个字节,用于进一步区分某种类型的几种不同情况;
*校验和:
两个字节,提供对整个ICMP报文的校验和;
实验设备和连接图如图22所示,一台锐捷R1760路由器连接2台PC机,分别命名为PC1、PC2。
步骤1:
按照如图22所示连接好设备;
步骤2:
完成路由器和PC1、PC2的相关配置;(编者注:
实验室中任何一台PC都可以作为模型中的PC1。
PC2用202.202.43.125等另一网段机器代理即可。
)
路由器的配置参考如下:
router#configureterminal
router(config)#interfacefastEt