网络实验报告.docx
《网络实验报告.docx》由会员分享,可在线阅读,更多相关《网络实验报告.docx(49页珍藏版)》请在冰豆网上搜索。
网络实验报告
计算机网络实验报告
专业
班级
学号
姓名
指导教师
实验一以太网帧的构成
实验时间:
________成绩:
________________
实验角色:
________________同组者姓名:
________________
练习一:
领略真实的MAC帧
主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。
1.主机B启动协议分析器,新建捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
2.
主机Aping主机B,察看主机B协议分析器捕获的数据包,分析MAC帧格式。
答:
MAC帧头部:
源MAC地址、目的MAC地址、协议类型或数据长度以及IP数据报和ICMP控制协议。
3.将主机B的过滤器恢复为默认状态。
练习二:
理解MAC地址的作用
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(源MAC地址为主机A的MAC地址)。
2. 主机Aping主机C。
3. 主机B、D、E、F上停止捕获数据,在捕获的数据中查找主机A所发送的ICMP数据帧,并分析该帧内容。
● 记录实验结果
本机MAC地址
源MAC地址
目的MAC地址
是否收到,为什么
主机B
8C:
89:
A5:
75:
70:
BA
8C:
89:
A5:
75:
6E:
E0
8C:
89:
A5:
75:
70:
BE
是,主机A与主机B接在同一共享模块
主机D
8C:
89:
A5:
75:
71:
1A
8C:
89:
A5:
75:
6E:
E0
8C:
89:
A5:
75:
70:
BE
是,主机C与主机D接在同一共享模块
主机E
8C:
89:
A5:
75:
70:
B6
8C:
89:
A5:
75:
6E:
E0
8C:
89:
A5:
75:
70:
BE
否,与主机A、C都不在同一共享模块
主机F
8C:
89:
A5:
75:
70:
A9
8C:
89:
A5:
75:
6E:
E0
8C:
89:
A5:
75:
70:
BE
否,与主机A、C都不在同一共享模块
练习三:
编辑并发送MAC广播帧
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机E启动协议编辑器。
2. 主机E编辑一个MAC帧:
目的MAC地址:
FFFFFF-FFFFFF
源MAC地址:
主机E的MAC地址
协议类型或数据长度:
大于0x0600
数据字段:
编辑长度在46—1500字节之间的数据
3. 主机A、B、C、D、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(源MAC地址为主机E的MAC地址)。
4. 主机E发送已编辑好的数据帧。
5. 主机A、B、C、D、F停止捕获数据,察看捕获到的数据中是否含有主机E所发送的数据帧。
● 结合练习三的实验结果,简述FFFFFF-FFFFFF作为目的MAC地址的作用。
答:
因为它可以作为广播地址,进行一对多的通信。
思考问题
练习1:
1.为什么有的主机会收到ICMP数据包而有的主机收不到ICMP数据包?
答:
主机A和主机B(C和D,E和F)通过共享模块相连后,再连接到交换模块,当A发送数据给C时,由于B和A通过共享模块相连相连在一起,D和C通过共享模块相连在一起,所以B,C,D均能收到A发送的数据,而主机E和主机F收不到A发送过来的数据。
2.根据实验理解集线器(共享设备)和交换机(交换设备)的区别?
答:
集线器对数据不进行处理,而交换机(相当于多接口的网桥)根据MAC帧中的MAC地址对数据进行转发。
3.说明共享设备的不安全性。
答:
共享模块的其他主机都能够收到信息,所以容易造成消息的泄露。
练习2:
1.主机A、B、C、D、F是否可以到主机E的广播帧?
答:
能收到。
2.说明MAC广播帧的范围?
答:
连接在同一服务器上的所有主机均能收到广播帧。
练习3:
1.如何编辑LLC无编号帧和LLC数据帧。
答:
帧的类型可从LLC帧的控制字段设置。
对于数据帧,控制字段为2字节长,而对于无编号帧,控制字段为1字节长。
2.在协议分析端捕获到该帧,帧的长度是多少?
由此理解以太网的最短帧长度。
答:
60
3.为什么IEEE802标准将数据链路层分割为MAC子层和LLC层?
答:
由于各种商业利益的原因,MAC被迫制订了几个不同的局域网标准。
而最终将MAC层分为AMC子层和LLC是为了能使数据链路层能更好地适应多种局域网标准。
4.为什么以太网有最短帧长度的要求?
答:
为了确保在帧发送完毕之前检测出碰撞。
实验二网际协议IP
实验时间:
___________成绩:
________________
实验角色:
___________同组者姓名:
___________
练习一:
编辑并发送IP数据报
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
2. 主机A启动协议编辑器,编辑一个IP数据报,其中:
MAC层:
目的MAC地址:
主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:
主机A的MAC地址。
协议类型或数据长度:
0800。
IP层:
总长度:
IP层长度。
生存时间:
128。
源IP地址:
主机A的IP地址(172.16.1.2)。
目的IP地址:
主机E的IP地址(172.16.0.2)。
校验和:
在其它所有字段填充完毕后计算并填充。
自定义字段:
数据:
填入大于1字节的用户数据。
● IP在计算校验和时包括哪些内容?
答:
IP报文中的首部。
3. 在主机B(两块网卡分别打开两个捕获窗口)、E上启动协议分析器,设置过滤条件(提取IP协议),开始捕获数据。
4. 主机A发送第1步中编辑好的报文。
5. 主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
● 第1步中主机A所编辑的报文,经过主机B到达主机E后,报文数据是否发生变化?
若发生变化,记录变化的字段,并简述发生变化的原因。
答:
报文数据发生变化,生存时间和首部校验和变化了。
变化的字段:
在主机B中,本机连接2对应的是路由,其IP地址为172.16.0.1。
“生存时间”的字段的值为128。
“首部校验和”字段的值为0D78,而主机E中,“生存时间”字段的值为127,“首部校验和”字段的值为0E78.
原因:
主机B为路由器,数据包每经过一跳“生存时间”字段的值会减1,并重新计算校验和。
6. 将第1步中主机A所编辑的报文的“生存时间”设置为1,重新计算校验和。
7. 主机B、E重新开始捕获数据。
8. 主机A发送第5步中编辑好的报文。
9. 主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
主机B、E是否能捕获到主机A所发送的报文?
简述产生这种现象的原因。
答:
主机B对应于172.16.1.1的接口可以捕获到主机A所发送的报文;主机B对应于172.16.0.1的接口和主机E不能捕获到主机A所发送的报文;中间经过了路由器,经过一跳生存时间减为0了,在路由器上被丢了。
练习二:
特殊的IP地址
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 直接广播地址
(1)主机A编辑IP数据报1,其中:
目的MAC地址:
FFFFFF-FFFFFF。
源MAC地址:
A的MAC地址。
源IP地址:
A的IP地址。
目的IP地址:
172.16.1.255。
自定义字段数据:
填入大于1字节的用户数据。
校验和:
在其它字段填充完毕后,计算并填充。
(2)主机A再编辑IP数据报2,其中:
目的MAC地址:
主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:
A的MAC地址。
源IP地址:
A的IP地址。
目的IP地址:
172.16.0.255。
自定义字段数据:
填入大于1字节的用户数据。
校验和:
在其它字段填充完毕后,计算并填充。
(3)主机B、C、D、E、F启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:
172.16.1.2<->Any)。
(4)主机B、C、D、E、F开始捕获数据。
(5)主机A同时发送这两个数据报。
(6)主机B、C、D、E、F停止捕获数据。
记录实验结果:
表3-4 实验结果
主机号
收到IP数据报1
BCDEF
收到IP数据报2
BCD
● 结合实验结果,简述直接广播地址的作用。
答:
路由器使用直接广播地址把一个分组发送到一个特定网络上的所有主机。
这样所有主机都可以收到具有这种类型的目的地址的分组。
2. 受限广播地址
(1)主机A编辑一个IP数据报,其中:
目的MAC地址:
FFFFFF-FFFFFF。
源MAC地址:
A的MAC地址。
源IP地址:
A的IP地址。
目的IP地址:
255.255.255.255。
自定义字段数据:
填入大于1字节的用户数据。
校验和:
在其它字段填充完毕后,计算并填充。
(2)主机B、C、D、E、F重新启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:
172.16.1.2<->Any)。
(3)主机B、C、D、E、F重新开始捕获数据。
(4)主机A发送这个数据报。
(5)主机B、C、D、E、F停止捕获数据。
● 记录实验结果
表3-5 实验结果
主机号
收到主机A发送的IP数据报
BCD
未收到主机A发送的IP数据报
EF
● 结合实验结果,简述受限广播地址的作用。
答:
受限的广播地址是255.255.255.255。
该地址用于主机配置过程中IP数据报的目的地址。
此时,主机可能还不知道它所在网络的网络掩码,甚至是它的IP地址也不知道。
受限的广播通常只在系统启动时才会用到。
在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报。
这样的数据报仅出现在本地的网络中。
所以只有主机C、D、B1收到主机A发送的IP数据报,而主机EF和B的路由B2未收到主机A发送的IP数据报。
3. 环回地址
(1)主机F重新启动协议分析器开始捕获数据并设置过滤条件(提取IP协议)。
(2)主机Eping127.0.0.1。
(3)主机F停止捕获数据。
● 主机F是否收到主机E发送的目的地址为127.0.0.1的IP数据报?
为什么?
答:
未收到,因为127.0.0.1为回环地址,用于本机上的软件测试和网络程序之间的通信地址,不涉及其他主机。
练习三:
IP数据报分片
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 在主机B上使用“实验平台上工具栏中的MTU工具”设置以太网端口的MTU为800字节(两个端口都设置)。
2. 主机A、B、E启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
3. 在主机A上,执行命令ping-l1000172.16.0.2。
4. 主机A、B、E停止捕获数据。
在主机E上重新定义过滤条件(取一个ICMP数据包,按照其IP层的标识字段设置过滤),如图所示:
图3-24 过滤条件设置
● 将ICMP报文分片信息填入下表,分析表格内容,理解分片的过程。
表3-6 实验结果
字段名称
分片序号1
分片序号2
分片序号3
“标识”字段值
一随机数
一随机数
“还有分片”字段值
1
0
“分片偏移量”字段值
0
776
传输的数据量
768bytes
232bytes
察看主机A、E捕获到的数据,比较两者的差异,体会两次分片过程。
字段名称
分片序号1
分片序号2
分片序号3
“标识”字段值
一随机数
一随机数
一随机数
“还有分片”字段值
1
1
0
“分片偏移量”字段值
0
776
1552
传输的数据量
768bytes
776bytes
456bytes
两者的差异:
第一次传输的数据长度为1000bytes,而MTU为800,因而余姚进行一次分片;第二次传输的数据长度为2000bytes,而MTU为800,因而需要进行2次分片。
Morefragments字段值为1表示之后还可以有分片;Fragmentoffset字段值指明了当前分片包被重新组装成一个单独数据报时,应该位于数据报的什么位置上,值为8的整数倍。
在本实验中,MTU为800,因此传输的最大数据量为800-20=780,而780不是8的整数倍,因此分片序号2的Fragmentoffset字段值为776
练习四:
子网掩码的作用
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 所有主机取消网关。
2. 主机A、C、E设置子网掩码为255.255.255.192,主机B(172.16.1.1)、D、F设置子网掩码为255.255.255.224。
3. 主机Aping主机B(172.16.1.1),主机Cping主机D(172.16.1.4),主机Eping主机F(172.16.0.3)。
● 记录实验结果
表3-7 实验结果
是否ping通
主机A----主机B
是
主机C----主机D
是
主机E-----主机F
是
● 请问什么情况下两主机的子网掩码不同,却可以相互通信?
答:
子网地址相同便可以互相通信。
4. 主机B在命令行方式下输入recover_config命令,停止静态路由服务。
5. 所有主机恢复到网络结构二的配置。
思考题:
练习1
1. 说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址?
答:
硬件地址与IP地址的区别如下:
从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址。
在发送数据时,数据从高层下到底层,然后才到通信链路上传输。
使用IP地址的IP数据报一旦交给了数据链路层,就被封装成MAC帧了。
MAC帧在传输时使用的源地址和目的地址都是硬件地址,两个硬件地址都写在MAC帧的首部中。
连接在通信链路上的设备在接收MAC帧时,其根据是MAC帧首部中的MAC地址。
在数据链路层看不见隐藏在MAC帧的数据中的IP地址。
只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后,网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。
在IP层抽象的互联网上只能看到IP数据报。
路由过程根据目的IP地址的网络号进行路由选择。
尽管互联在一起的网络硬件地址体系各不相同,但IP层抽象的互联网却屏蔽了下层这些很复杂的细节,只有我们在网络层上讨论问题,就能够使用统一的、抽象的IP地址研究设备之间的通信。
练习2
1.受限广播地址的作用范围?
答:
发送广播报文的主机所在的局域网。
2.受限广播地址和直接广播地址的区别?
答:
直接广播地址包含一个有效的网络号和一个全“1”的主机号。
受限的广播地址是32位全1的IP地址,即255.255.255.255.
3.路由器转发受限广播吗?
答:
不转发。
练习3
1.Ping的数据部分为3000字节,回显请求报文为何被分为3片而不是2片?
答:
数据部分为3000字节而MTU为800字节。
2.数据部分长度为多少时报文正好被分为2片?
答:
2000字节
3.不同协议的MTU的范围从296到65535,使用大的MTU有什么好处?
使用小的MTU有什么好处?
答:
使用大的MTU可以在较少的报文中包含较多的数据,报文数量的减少可以降低路由器的负荷。
在使用异构网络传输时,使用小的MTU可以减少路由器的分片。
练习4
1. IP数据报中的首部校验和并不检验数据报中的数据,这样做的最大好处是什么?
缺点是什么?
答:
好处:
1、所有将据封装在IP数据报中的高层协议如TCP,都有覆盖整个分组的校验和。
因此,IP数据报的校验和就不必再检验所封装的数据部分。
2、每经过一个路由器,IP数据报的首部就要改变一次,但数据部分不改变,因此校验和只对发生变化的部分进行校验。
若校验包含数据部分,则每个路由器必须重新计算整个分组的校验和,这就表示每一个路由器要花费更多的处理时间。
缺点:
在数据报转发过程中不能及时发现数据部分错误,只有在数据报交付到目的地后才发现数据报中的数据部分错误。
实验三地址解析协议ARP
实验时间:
____________成绩:
________________
实验角色:
____________同组者姓名:
____________
练习1:
领略真实的ARP(同一子网)
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
2. 主机A、B、C、D、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
3. 主机Aping主机D(172.16.1.4)。
4. 主机Eping主机F(172.16.0.3)。
5. 主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp-a”命令察看ARP高速缓存。
● ARP高速缓存表由哪几项组成?
答:
InternetAddress
PhysicalAddress
Type
172.16.1.4
8C-89-95-75-71-1A
dynamic
● 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。
答:
假设网络中的计算机A要和计算机B交换数据,首先计算机A要得到计算机B的IP地址和MAC地址的映射关系,工作过程如下:
①计算机A检查自己的高速缓存中的ARP表,判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。
如果找到,则完成ARP地址解析;如果没有找到,则转至②。
②计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析计算机B的IP的地址与MAC地址映射关系。
③包括计算机B在内的所有计算机接收到计算机A的请求信息,然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。
④计算机B发送ARP响应信息,通知自己的IP地址与MAC地址的对应关系。
⑤计算机A收到计算机B的响应信息,并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成计算机B的ARP地址解析。
另外,ARP缓存表采用老化机制,在一段时间内如果表中的某一项没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
更新过程:
ARP进程在本局域网上广播发送一个ARP请求分组(源MAC地址为8C89A5-756EE0,目的MAC地址为:
FFFFFF-FFFFFF),主要内容为:
“谁是172.16.1.1,告诉172.16.1.2”,在本局域网上的所有主机上运行ARP进程都收到该ARP请求分组,主机B收到该分组,便发送一ARP响应分组(源MAC地址为8C89A5-7570BA,目的地址为:
8C89A5-756EE0),内容为:
“172.16.1.1在8C89A5-7570BA”,主机A收到B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。
练习2:
编辑并发送ARP报文(同一子网)
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 在主机E上启动协议编辑器,并编辑一个ARP请求报文。
其中:
MAC层:
目的MAC地址:
设置为FFFFFF-FFFFFF
源MAC地址:
设置为主机E的MAC地址
协议类型或数据长度:
0806
ARP层:
发送端硬件地址:
设置为主机E的MAC地址
发送端逻辑地址:
设置为主机E的IP地址(172.16.0.2)
目的端硬件地址:
设置为000000-000000
目的端逻辑地址:
设置为主机F的IP地址(172.16.0.3)
2. 主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。
3. 主机B、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
主机E发送已编辑好的ARP报文。
4. 主机B、F停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。
思考:
1.哪些主机收到了ARP请求包,哪个主机给出了ARP响应包?
答:
主机B和主机F收到了ARP请求包,因为他们和E在同一个局域网内。
主机F给出了ARP响应包。
2.主机A、C、D是否收到ARP请求包,为什么?
答:
没收到,因为他们和主机E不在同一个局域网。
练习3:
跨路由地址解析(不同子网)
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
2. 主机A、B、C、D、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
3. 主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
4. 主机Aping主机E(172.16.0.2)。
5. 主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:
● 单一ARP请求报文是否能够跨越子网进行地址解析?
为什么?
答:
不能,由于ARP请求是以广播的方式进行,而广播报文不能跨越子网
● ARP地址解析在跨越子网的通信中所起到的作用?
答:
作用是解析默认网关的MAC地址,ARP本身无法跨跃不同网段。
当数据要发往外部网络时,通常是首先使用ARP请求网关路由器的MAC地址,之后将数据发往网关路由器, 由网关路由器进行转发。
6. 主机B在命令行方式下输入recover_config命令,停止静态路由服务。
思考:
1.哪些主机收到了ARP请求包,哪台主机给出了ARP响应包?
答:
BCDEF收到了ARP请求包,EB发送了ARP响应包。
2.比较ARP协议在同网段内解析和跨网段的解析有何异同点?
答:
不同点:
在同网段内解析,目的主机可以直接受到请求包并响应;在不同网段,需要经过路由器转发,主机A解析的