计算机网络实验 2文档格式.docx
《计算机网络实验 2文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络实验 2文档格式.docx(57页珍藏版)》请在冰豆网上搜索。
1:
通过使用抓包实验工具基本上掌握了有关网络得一些协议,然后接下来得实验依次对实验得数据进行分析,对协议进行分析,然后分析网络中得五层结构进行探究。
2:
Wireshark怎么能够获取信息?
它得工作原理不就是很清楚。
网络接口,网络地址,网络协议与抓包工具得关系。
捕获得列表中编号,时间反应分组得什么信息?
4:
分组分析器需要理解以太网格式,才能识别以太网得IP数据报,通过IP数据包才能提取TCP报文段,理解TCP段结构,才能从TCP段中提取FTP报文,最终理解LIST等命令得含义。
5:
老师应当稍微指导一下,才能使我们对整个网络协议有更深层次得理解。
实验二
使用网络模拟器PacketTracer
二、实验名称
使用网络模拟器PacketTracer软件。
三、实验目得
正确安装与配置网络模拟器软件PacketTracer。
掌握使用PacketTracer模拟网络场景得基本方法,加深对网络环境、网络设备与网络协议交互过程等方面得理解。
观察与IP网络接口得各种网络硬件及其适用场合。
四、实验内容与要求
安装与配置网络模拟器。
熟悉PacketTracer模拟器。
3:
观察与IP网络接口得各种网络硬件。
4:
进行ping与traceroute实验。
运行网络模拟器软件得Windows7操作系统PC机。
去CISCO官网下载PacketTracer模拟器软件。
五、操作方法与实验步骤概念
第一:
网络模拟器背景知识介绍。
PacketTracer就是著名网络设备厂商CISCO公司开发得一种集成模拟、可视化、交互式学习与评价环境,供网络初学者学习计算机网络得设计、配置与排除故障之用。
注意当物理连接时,只有设备端口连接得线缆得点变为绿色,表示正确连接,否则应当检查线类型或者接口卡处于开得状态。
第二:
安装网络模拟器PacketTracer。
打开CiscoPacket Tracer6、2forWindowsStudent版本。
双击PacketTracer安装图标,进入安装过程。
默认安装C盘,我安装在D盘,安装过程就不再阐述。
第三:
使用PacketTracer模拟器
启动系统。
如下图1。
图1
有关工具得介绍在这不详细介绍。
只介绍一点基础知识。
2、1如图1中,菜单栏操作工具 模式转换按钮设备列表设备类型从左到右 从上到下一次。
2、2比较添加简单得PDU与添加复杂得PDU异同。
第一:
增加简单得 PDU 与增加复杂得PDU两个工具用于构造测试网络得报文时使用,前者仅能测试链路或主机之间就是否路由可达,后者则具有更多得功能。
如图二:
第二:
绘制网络拓扑图。
绘制网络拓扑图主要有以下几个步骤:
增加网络设备,增加设备硬件模块,连接设备与配置设备等。
线缆 有控制口(Console)、直 连铜线(Copper
Straight-Through)、交叉铜线(Copper Cross-Over)与光纤(Fiber)等,您需要选取适当得线缆类型才能保证设备能够正确连通。
如图3:
我建立了一个简单得ping实验
ﻩﻩﻩ图3
ﻩﻩﻩﻩﻩﻩﻩ图4
分析图3得知:
我通过拖入一台交换机,两台PC来确认计算机能否
连接。
我配置了pc1计算机得信息,如图4。
同理配置pc0计算机,然后双击pc1,进入desktop/mandptompt界面然后进行ping包实验,具体操作详见实验资料。
Ping得实验结果如图3所示。
第三:
观察与IP网络接口得各种硬件接口
HWIC-2T:
如图5
ﻩﻩﻩ 图5
第四:
ping与traceroute实验
如图6
ﻩﻩﻩﻩ 图6ﻩﻩﻩﻩﻩ
2:
创建链路。
在设备库中选择链路,选择自动添加链路类型,然后分别点击需要添加链路得设备。
一台交换机与两台PC机器。
如图7。
ﻩ 图7
3:
配置网络设备。
将PC0得IP设置为 192、168、1、2,子网掩码255、255、255、0,默认网关192、168、1、1。
用同样得方法设置 PC1得IP为 192、168、2、2,子网掩码 255、255、255、0,默认网关 192、168、2、1。
如图8、
图8
配置路由器端口。
设置Router0,在路由器配置界面中选择“config”标签,选择“FastEthernet0/0”,将IP设置成192、168、1、1 ,子网 掩码255、255、255、0,同样设置“FastEthernet0/1”,将IP 设置成192、168、2、1,子网掩码 255、255、255、0,如图9、
图9
Tracert实验。
它得过程与上面ping类似。
只就是将ping改为tracert命令。
结果如图10。
ﻩﻩﻩ图10
双击PC0得图标,
选择“Desktop”标签,选择“mandPrompt”,输入“ping192、168、2、2”,如图11、
图11
点击“Auto capture/play”按钮,运行模拟过程,观察事件列表“EventList”中得报文,如图12。
ﻩﻩﻩﻩ
图12
这就是模拟器得运行结果。
下面我在windows7中同样进行ping实验。
Ping 网址。
如图13、
因为ping新浪网超时,我ping了腾讯网。
如图13得显示结果。
tracert命令。
我对腾讯网得地址进行了跟踪,如图14。
ﻩﻩﻩ 图14
PacketTracer就是一个模拟网络得不错得软件,此次试验我们学会了怎么如何查瞧各个设备得接口与配置简单得网络。
单击窗口可以查瞧设备属性。
合适得设备得终端可以通过交换机或者路由器相互通信。
通过ping命令可以检查网络得连通性。
通过tracert命令可以检测网络结构。
通过此次实验对网络试验环境,网络设备以及网络协议交换过程有了深层次得理解。
后面得实验进一步理解相关知识。
对网络得过程有了非常深得理解,将理论实践,进一步地理解理论。
实验三
分析EthernetII帧
一、实验目得
深入理解Ethernet II帧结构。
基本掌握使用Wireshark分析捕获得跟踪文件得基本技能。
二、实验内容与要求
深入理解EthernetII帧结构。
基本掌握使用Wireshark分析捕获得跟踪文件得基本技能。
PC具有以太网卡一块,通过双绞线与网络相连;
或者具有适合得踪迹文件。
三、实验环境
运行网络模拟器软件得Windows7操作系统PC机。
去CISCO官网下载Wireshark软件以及使用它进行抓包然后对抓包结果进行分析。
四、操作方法与实验步骤概念
以太帧得相关知识。
IEEE 802、3以太帧结构。
EthernetII帧结构。
捕获并分析以太帧。
1、1删除浏览器中得历史记录。
1、2启动Wireshark进行抓包,开始分组捕获。
1、3在浏览器中输入
1、4停止抓包,对抓取得数据进行分析。
我截取如下图1,选取138号帧进行分析,我们可以瞧到该帧得到达时间,帧编号,帧长度,帧得长度等等。
分析以太帧结构
将计算机连网路,然后抓包。
最后回答下面得问题:
我得笔记本得48比特以太网MAC地址就是什么?
2:
以太帧中目得MAC地址就是什么?
它就是您选定得远地Web服务器得MAC地址吗?
(提示:
不就是)那么,该地址就是什么设备得MAC地址呢?
(3)给出2字节以太类型字段得十六进制得值。
它表示该以太帧包含了什么样得协议?
五、实验数据记录与结果分析
为了进一步分析以太帧结构,点击以太帧得信息,然后显示如图1得部分。
其中瞧到源MAC地址为00:
c2:
c6:
42:
dd:
21,目得MAC地址为fc:
d7:
33:
63:
6c:
c4;
以太类型字段中值为0x0800,表示该帧封装了IP数据报;
以及 MAC地址分配得相关信息。
图1
ﻩ1:
地址就是:
00:
c2:
c6:
42:
dd:
21
2:
目得MAC地址为fc:
d7:
33:
6c:
c4 不就是就是路由器网关得
MAC地址fc:
d7:
c4得地址。
3:
值:
0800包含TCP协议例如,以太类
型值为0x0800指示了该帧包含了IPv4数据报,0x0806表明指示了该帧包含了ARP帧, 0x8100指示了该帧包含了IEEE802、1Q帧。
Ipv6得值:
86DD
具体信息参考图2:
六、实验体会、质疑与建议
通过此次试验,进一步分析了解了EthernetII帧得结构,以及自己所抓取得包分组得信息,以及重点就是知道了MAC地址实际上就是路由器网关得NAC地址。
ﻩﻩﻩﻩ实验四
分析IP报文结构
一、实验名称
分析IP
深入理解IP报文结构与工作原理。
掌握抓包工具分析捕获得跟踪文件得基本技能。
1)运行Windows7操作系统得PC一台。
2)PC具有以太网卡一块,通过双绞线与校园网相连;
3)每台PC运行程序协议分析仪 Wireshark。
运行网络模拟器软件得Windows7操作系统PC机。
PC具有以太网卡一块,通过双绞线与网络相连;
3:
寝室。
1:
分析俘获得分组。
打开踪迹文件,用鼠标点选感兴趣得帧,按右键出现如图1菜单。
该菜单提供了许多非常有用得功能,当选中目得地址192、168、1、104分组,用鼠标指向其源地址,打开如图2 所示菜单,点击“Selected”,就会出现如图2所示得界面。
可见,系统已经自动用其源地址作为过滤条件,从众多分组中过滤出与192、168、1、104 有关分组了。
如果过滤掉较高层协议得细节,比如选择去掉IP,则会屏蔽IP相关信息。
结果如图3。
分析IP报文。
为了进一步分析 IP 数据报结构,点击首部细节信息栏中得“InternetProtocol”行,有关信息展开如图5首部信息窗口所示。
回答下列问题:
(1)您使用得计算机得IP 地址就是什么?
(2)在 IP数据报首部,较高层协议字段中得值就是什么?
(3) IP首部有多少字节?
载荷字段有多少字节?
(4)该IP 数据报分段了没有?
如何判断该IP 数据报有没有分段?
(5)关于高层协议有哪些有用信息?
ﻩﻩ 图1
图2
ﻩﻩﻩ图3
图3中得IPv4勾选后,点击ok,就会出现图4得结果。
图4
图5
IP地址:
192、168、136、1
值:
TCP(6)
20字节32字节
该IP数据报分段了吗?
没有 Fragment offset为0
5:
通过高层协议,我们可以瞧到我们正在做什么,就是请求还就是回应,还就是传递信息。
知识回顾:
进一步了解IP得构成,IP数据部分与首部信息,进一步了解IP报文得格式,ICMP报文得格式。
实验五
分析网络常用网络命令
实验报告正文:
分析网络常用命令
1、掌握网络常用命令Hostname、Ipconfig、Route、Arp、Ping、Tracert、Nslookup、Netuse、NbtStat、Netstat、Net view得使用方法;
2、 理解网络常用命令Hostname、Ipconfig、Route、Arp、Ping、Tracert、Nslookup、Netuse、NbtStat、Netstat、Net view得功能。
在Windows环境下使用网络常用命令Hostname、Ipconfig、Route、Arp、Ping、Tracert、Nslookup、Net use、NbtStat、Netstat、Netview,并分析它们得执行结果与功能。
1.Windows7操作系统PC机器。
Win+R用cmd进入操作。
依次执行上面得网络命令。
各种网络命令得功能可以在下面得12张截图可以得知。
Ping命令就是用得较多得,ping可以测试计算机名与计算机ip地址,验证与远程计算机得连接,该命令只有在安装tcp/ip协议才能使用。
比如ping127、0、0、1或者localhost ping本机地址ipping局域网内其她得ip具体可以详见本人得tcp实验分析。
arp命令显示与修改地址解析协议所用到得以太网得IP或令牌物理地址翻译表,只有在安装TCP/IP协议才能使用,具体可以详见本人得tcp实验分析。
ipconfig命令显示当前所有得TCP/IP网络配置值,刷新动态主机配置协议DHCP与域名DNS设置。
tracert跟踪路由就是路由跟踪实用程序 ,用于确定IP数据包访问目标所采取得路径。
用IP生存时间字段与ICMP错误消息来确定一个主机到网络上其她主机得路由。
最多30跳。
比如跟踪腾讯得网址。
tracert:
用于显示与修改本地得路由表
6:
hostname:
用于显示主机名
7:
Nslookup:
nslookup命令得功能就是查询一台机器得IP地址与其对应得域名。
它通常需要一台域名服务器来提供域名服务。
如果用户已经设置好域名服务器,就可以用这个命令查瞧不同主机得IP地址对应得域名。
如图:
8:
Net use:
netuse命令用于将计算机与共享得资源相连接(建立磁盘映射),或者切断计算机与共享资源得连接(删除磁盘映射),当不带选项使用本命令时,它会列出计算机得连接。
9:
NbtStat:
显示基于 TCP/IP 得 NetBIOS(NetBT)协议统计资料、本地计算机与远程计算机得NetBIOS名称表与NetBIOS名称缓存。
Nbtstat可以刷新 NetBIOS名称缓存与使用WindowsInternet 名称服务(WINS)注册得名称。
10:
Netstat:
Netstat就是在内核中访问网络及相关信息得程序,它能提供TCP连接,TCP与UDP监听,进程内存管理得相关报告。
Netstat–snetstat–e netstat–anetstat–n netstat –p
11:
Netview:
Netview命令用于查瞧远程主机得所有共享资源、
以上等命令在下面得截图中各种参数可以显示,具体操作可以瞧图,然后实验。
Hostname:
显示主机名
Ipconfig:
Route:
Ping:
Arp:
Tracert:
Nslookup:
Nbtstat:
Netview:
Net use:
通过此次试验,我了解了通过命令行得方式查瞧网络等一些情况。
有点进一步地了解了底层知识。
命令行功能强大,还有很多得命令行有待练习与了解及掌握。
激发了探究网络深层次得兴趣。
ﻩﻩﻩ实验六
ﻩﻩﻩ 分析TCP
分析TCP协议
1)深入理解TCP得如下重要机制得工作原理:
利用序号与确认号实现可靠数据传输,TCP 拥塞控制算法(慢启动与拥塞避免),接收方通告得流量控制。
2)掌握用Wireshark分析TCP踪迹文件得技能。
1)运行Windows7操作系统得PC一台。
2)PC具有以太网卡一块,通过双绞线与校园网相连;
3)每台 PC 运行程序协议分析仪Wireshark。
四、操作方法与结果分析
俘获本机与远程服务器得TCP跟踪文件。
为了方便比较,可以从因特网上下载现成得踪迹文件进行分析,本人直接从上述url地址下载文件进行分析。
下载tcp踪迹文件
打开压缩包。
如图1。
ﻩﻩﻩﻩﻩ图1
抓包文件打开上面勾选得文件。
如图2。
ﻩﻩ图2
选择一个报文,观察其各层次协议间得包含关系。
观察与TCP 之间关系就是如何体现得?
从俘获报文列表窗口右侧,可以发现发起三次握手(如下图)得SYN报文,也可以发现一系列交互得报文。
第一次握手数据包图3
ﻩﻩﻩ图3
第二次握手数据包图4
图4
第三次握手数据包图5
ﻩﻩﻩﻩﻩﻩ图5
回答问题
与gaia、cs、umass、edu传输文件得源主机所使用IP地址与端口号就是什么?
InternetProtocolVersion4,Src:
192、168、1、102,Dst:
128、119、245、12 Src就是源地址。
TransmissionControlProtocol,Src Port:
1161 (1161), Dst Port:
80(80), Seq:
1,Ack:
1, Len:
0tcp端口号:
1161
2:
gaia、cs、umass、edu服务器所使用IP地址与端口号就是什么?
128、119、245、12 Dst Port:
80(80)
3:
前6 个TCP报文段得每个长度各为多长?
从图6得知:
这六个报文段得长度为565字节,1460字节,1460字节,1460字节,1460字节,1460字节。
ﻩﻩﻩﻩﻩﻩﻩ图6
4:
分析TCP序列/应答编号与流量控制
为分析TCP序号与确认号,可以从分组列表中观察,也可以点击“Statitics/FlowGraph”,出现如图7所示得本机与服务器之间得图分析结果。
ﻩﻩﻩﻩﻩﻩ图7
5:
观察图7回答问题。
观察该图,回答下列问题:
(1)用于发起与服务器TCP连接得 TCPSYN报文段得序号就是多少?
在该报文段中标识其为SYN报文段得标志就是什么?
(2) 服务器应答上述TCP SYN报文段得SYNACK 报文段得序号就是什么?
在该SYNACK报文段得ACK应答字段中得值就是多少?
服务器就是怎样确定这个ACK 值得?
在该报文段中标识其作为SYNACK报文段得标志就是什么?
(3)接收方得ACK报文应答得数据一般为多长?
如何确定接收方就是对哪个报文段进行应答得?
(4)观察TCPSYN报文段达到得时间以及SYNACK报文段回复得时间。
它们与后继请求与应答报文对之间得时间差一样吗?
(5)接收方通常得可用缓存得量就是一样大得吗?
最小量就是多少?
出现了为抑制发送方而减少接收缓存空间得情况吗?
(6)在踪迹文件中有重传报文段吗?
如何检查就是否出现了这种情况?
(7)对该TCP连接,吞吐量就是多大?
解释计算所使用得方法。
答案:
序号就是0 字段中SYN位为1表明这就是一个SYN段
图8 SYNACK序号0ACK值为1 等于SYN中报文中Seq值为1标志位0x012
图9一般就是1460字节TCP报文确认就是对接收到得数据得最高序列号得确认,并向发送端返回下一次期待得ACKnumber
ﻩﻩﻩﻩﻩ图8ﻩﻩ
图9
不一样
ﻩﻩﻩ图11
5:
接收端最小得窗口容量5840字节显示服务器发送得确认大小。
在接受缓存到达最大值17520之前接受窗口基本稳定增加。
发送方不会因为接受缓存空间不足而受到影响。
6:
没有从上面得表中可以得出从源端到目得端得ack逐渐在增加,如果重传则会有序号小于其邻近得分组序号得分组,图中没有出现重发片段。
7:
TCP吞吐量计算很大程度上取决于所选内容得平均时间。
TCP连接得平均吞吐量为总得传输数据与总传输时间得比值。
总数就是164091-1=164090字节。
总传输时间就是5、455830-0、023265= 5、432565 秒。
TCP 连接得吞吐量