高级计算机网络》25实验报告.docx

1、高级计算机网络25实验报告高级计算机网络实 验 指 南（在职工程硕士试用）姓名：陈志皓班级：软件工程硕士2010秋学号：201020210930实验一 网络报文抓取与分析1实验目的 （1）、学习了解网络侦听 （2）、学习抓包工具wireshark的简单使用 （3）、对所侦听到的信息作初步分析 （4）、从侦听到的信息中分析TCP的握手过程，进行解释 （5）、分析了解TCP握手失败时的情况2实验环境2.1 Wireshark介绍 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络报文资料。网络报文分析软件的功能可想像

2、成 电工技师使用电表来量测电流、电压、电阻 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。 网络报文分析软件曾经非常昂贵，Ethereal/wireshark 开源软件的出现改变了这种情况。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal/wireshark 是目前世界使用最广泛的网络报文分析软件之一。2.2 实验要求 软件： Wireshark （目前最新版本1.4.1） 硬件：上网的计算机3实验步骤3.1 wireshark的安装 wireshark的二进制安装包可以在官网http:/www

3、.wireshark.org/download.html#release下载，或者可以在其他网站下载。 注意：下载后双击执行二进制安装包即可完成wireshark的安装。安装包里包含了WinPcap，并不需要单独安装WinPcap。3.2 查看本机的网络适配器列表 操作：单击菜单Capture中的Interfaces选项 记录下你看到的信息，并回答问题： （1）、你机器上的网络适配器有几个？ （2）、它们的编号分别是？3.3 在指定网络适配器上进行监听 操作：在步骤3.2中弹出的Interfaces选项中，选择指定的网络适配器并单击start按钮 记录并解释wireshare所监听的包内容（解

4、释两个记录即可）3.4 记录一个TCP三次握手过程 操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：telnet ，然后停止继续侦听网络信息。在wireshark的Filter中输入表达式：(ip.src=192.168.1.100 or ip.dst=192.168.1.100) and (tcp.dstport=23 or tcp.srcport=23) 其中192.168.1.100是你所在机器的IP，telnet服务是tcp协议并且其默认端口是23。在wireshark窗口中，记下所显示的内容（可事先通过重定向的方式记录）并回答问题。（1）根据得到的信息解释所键

5、入的filter定制中的参数的含义？（2）请从得到的信息中找出一个TCP 的握手过程。并用截图形式记录下来。（3）结合得到的信息解释TCP 握手的过程。3.5 一个TCP握手不成功的例子 操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：telnet 192.168.1.101，然后停止继续侦听网络信息。在wireshark的Filter中输入表达式：ip.src=192.168.1.100 or ip.dst=192.168.1.100 and (tcp.dstport=23 or tcp.srcport=23) 其中192.168.1.100是你所在机器的IP，tel

6、net服务是tcp协议并且其默认端口是23。上面的IP 192.168.1.101 可改为任何没有打开telnet 服务的IP。比如：可以用身边同学的IP。（注：此IP 的机器上要求没有打开telnet 服务，但要求机器是开的，否则将无法主动拒绝一个TCP 请求）（1）试从得到的信息中找出一个TCP 的握手不成功的过程，并用截图记录下来（2）并结合所得到的信息解释这个握手不成功的例子。3.6 侦听网络上的ARP包 关于 ARP 的说明：IP 数据包常通过以太网发送。但以太网设备并不识别32 位IP 地址:它们是以48 位以太网地址传输以太网数据包的。因此，必须把IP 目的地址对应到以太网的MA

7、C 地址。在这两种地址之间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议。ARP 工作时,送出一个含有所希望的IP 地址的以太网广播数据包。目的地主机或另一个代表该主机的系统以一个含有IP 和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以后再需要向这个IP 发送消息时，通过直接查表就可以得要这台主机对就的MAC 地址了。要看本机的 ARP 表（也即IP 与MAC 地址对应表）中的内容，只需在命令行方式下键入：arp a命令即可。在下面的实验中，为了能够捕捉到ARP 消息

8、，最好的做法是先将本机的ARP 表中的内容清空。这样当你使用Ping 命令时，它会首先使用arp 消息来查询IP 的MAC 地址。（当本地的ARP 表中有这个IP 对应的MAC 地址时，是不会再查询的）。要将本机的ARP 表中的内容清空，请使用命令：arp d *。关于ARP 更进一步的说明，请同学到网上查阅相关资料。操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：arp d (清除ARP表)ping 192.168.1.101 (Ping 任意一个和你的主机在同一个局域网的IP，说明:被Ping 的主机不能开防火墙）。在wireshark的Filter中输入表达式：a

9、rp，然后就能会出现ARP 消息的记录。请根据记录回答以下问题：（1）记录下你所看到的信息，用截图形式。（2）请分析解释你的记录中的内容表示什么意思。3.7 侦听网络上的ICMP包 关于 ICMP 的说明：ICMP 是“Internet Control Message Protocol”（Internet 控制消息协议）的缩写。它是TCP/IP 协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到 ICMP 协议，只不过我

10、们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping 命令，这个“Ping”的过程实际上就是ICMP 协议工作的过程。还有其他的网络命令如跟踪路由的Tracert 命令也是基于ICMP 协议的。另外，ICMP 消息也常常被用于作为网络攻击的手段。关于ICMP 更进一步的说明，请同学到网上查阅相关资料。操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：ping 192.168.1.101 (Ping 任意一个和你的主机在同一个局域网的IP,说明:被Ping 的主机不能开防火墙）。在wireshark的Filter中输入表达式：icmp，然后就能会出现ICMP 消息

11、的记录。请根据记录回答以下问题：（1）记录下你所看到的信息？（2）请分析解释一下你的记录中的内容？（提示：因为ICMP 报文是放在IP 报文中发送的，故wireshark侦听到的报文中有部分内容是属于ICMP 报文的，另有部分内容是属于IP 报文的，请注意加以区分）实验二 路由器的基本操作1 实验目的 （1）熟悉路由器的各种操作模式，包括用户模式、特权模式、全局配置模式、其它各种配置模式； （2）掌握模式之前的转换方法，掌握帮助命令的使用；（3）掌握show命令；（4）掌握路由器的基本配置，包括名字、口令和接口等的配置。2 实验环境和要求实验可以在真实网络环境中和Packet tracer模拟

12、器（或别的模拟器中）中完成。请大家在网络实验室完成实验，在安排时间内无法完成的同学，请继续在模拟器packet tracer上完成。 路由器、上网主机，线缆若干条。3 实验步骤步骤1. 观察路由器的面板和背板；步骤2. 连接路由器和主机，注意使用的线缆和两端的插口；步骤3. 启动路由器，观察路由器的指示灯变化；步骤4. 启动主机的超级终端，逻辑连接路由器，进入CLI用户模式；步骤5. 从该模式出发，开始各项试验。4 主要实验内容1) 你所用的路由器的型号是什么? DCR-2600 2) 路由器上Console口的作用是什么?(请查资料回答) 用以连接路由器进行配置 3) 控制终端(Consol

13、e terminal,即你的个人电脑)连在哪一个口上? COM口 4) Console cable是以下哪一种类型的电缆: roll-over, cross-connect or straight-through? (请查资料回答) roll-over 5) 观察你所用的路由器，了解路由器上所有端口作用，完成以下表格。（请填写路由器几个网络端口的作用）路由器端口端口数目连接线类型怎样和主机连接SERIAL1 不与主机连接TP1 1 双绞线 TP0 1 双绞线 AUX 1 CON 1 Console线 6) 比较路由器在不同模式下的提示符。把正确的选项填入下表中：模式种类提示符1. 用户模式（U

14、ser EXEC Mode）B2. 特权模式（Privileged EXEC Mode）A3. 全局配置模式（Global configuration mode）E4. 路由配置模式（Router configuration mode）D5. 端口配置模式（Interface configuration mode）CA. Router# B. Router C. Router(config-if)#D. Router(config-router)# E. Router(config)#7) 比较路由器在不同模式下的功能。把正确的选项填入下表中：Mode DescriptionMode Prom

15、pts1. User EXEC ModeD2. Privileged EXEC ModeC3. Global configuration modeE4. Router configuration modeA5. Interface configuration modeBA. 详细查看路由器的运行情况，对路由器进行调试、测试，B. 设置IP地址和子网掩码C. 运行简单的配置命令D. 有限度地查看路由器的运行情况，可远程登录E. 设置路由选择协议8) 写出进入下列模式的命令：Desired ModCurrent PromptCommand解释Privileged EXEC ModeRouter 普

16、通模式Global Config Mode Router #Enable全局配置模式Interface Config ModeRouter (config)#Interface 端口配置模式Router Config ModeRouter (config)#config路由配置模式9) 如何配置路由器的端口地址，为路由器2个或以上端口设置地址，并将操作过程截屏？10) 使用帮助命令：在路由器提示符下打入“？”获得帮助，并回答以下问题：1.路由器回应了什么信息?返回命令帮助_ 是否所有的路由器命令在当前模式下均可运行?不是_11) 运行Show Version命令，查看输出信息并回答：A. IO

17、S的版本号是多少? 2611 Series Software Version 1.3.3(MIDDLE) RELEASE SOFTWAREBIOS操作系统的名称是什么？ DIGITALCHINA INTERNETWORK OPERRTING SYSTEM SOFTWAREC路由器的IOS是从哪里装载的？ cacheDRAM 有多大？ 8194KE该路由器有几个以太网口? 2有几个串口？ 2F.该路由器的配置存储器（Configuration register）设置是多少？65536K12) 利用show命令获得路由器的各种信息。回答以下问题: 用show running-config获取在内存

18、中的路由器当前的运行配置文件 13) 键入show interface命令获得端口配置的统计信息。回答以下问题：A. 找到接口 Ethernet 0 的如下信息:MTU的数值是多少？1500BYTE B. 接口serial0 的IP地址和子网掩码是多少？ ，链路层的封装用的是什么协议？ TCP/IP 。实验三 组网实验1. 实验目的路由器的基本使用和基本配置是本实验要达到的主要目标，本课程陆续开设的实验课，会对教材讲授到的基本原理进行验证，加深基本知识和基本技能的掌握。主要掌握以下路由器的基本操作：1) 通过路由建立起网络之间的连接。2) 熟悉路由器的基本操作命令，并掌握组网的基本技术。3)

19、掌握静态路由的方法。4) 掌握距离矢量路由协议中RIP的基本配置方法。2. 实验环境和要求2.1 实验拓扑2.2 实验器材1) CISCO 路由器两台2) 交换机两台3) 学生实验主机4) 网线若干。请注意主机与交换机，交换机与路由器之间使用直通线。路由器与路由器之间使用交叉线。2.3 实验要求给定3个C类网络地址：192.168.1.0，192.168.2.0，192.168.3.0。1) 请按实验网络拓扑作出网络规划。并写出路由器的端口地址和各节点网络地址。2) 配置静态路由，使R1和R2两边的机器能够互相连通。3) 配置动态路由，使R1和R2两边的机器能够互相连通。3.实验步骤（参考）3

20、.1 按实验图连接线路3.2 两个路由器的初始化配置3.2.1 R1配置1) 用console线一端连接路由器的console口，一端接用于配置的主机com1口。2) 起动终端仿真程序如超级终端或netterm，选定连接参数为数据位8位，波特率9600，停止位1位，无流控，无校验。3) 路由器上电，进入普通用户模式 R14) 键入enable 进入超级用户模式 R1#5) 使用 configure terminal进入全局配置模式 R1(config)# 配置FastEthernet 0/0 端口1. R1(config)#interface f0/02. R1(config-if)#ip a

21、dd 192.168.1.254 255.255.255.03. R1(config-if)#no shutdown配置FastEthernet 0/1 端口1. R1(config)#interface f0/12. R1(config-if)#ip add 192.168.2.5 255.255.255.2523. R1(config-if)#no shutdown 3.2.2 R2配置参看R1配置方法进入全局配置模式 R2(config)#配置FastEthernet 0/0 端口1. R2(config)#interface f 0/0 2. R2(config-if)#ip add

22、192.168.3.254 255.255.255.03. R2(config-if)#no shutdown配置FastEthernet 0/1端口1. R2(config)#interface f0/12. R2(config-if)#ip add 192.168.2.6 255.255.255.2523. R2(config-if)#no shutdown效果：此时两路由器的端口都应是UP，并两路由器的FastEthernet 0/1端口能ping 通，FastEthernet 0/0端口和下接的本网段主机能ping通，但两网段的主机还不通，无法互访。 3.3 路由配置3.3.1 静态路

23、由配置R1 配置：1. 进入全局配置模式 R1(config)#2. R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.6R2 配置：1. 进入全局配置模式 R1(config)#2. R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.5效果：此时，两边主机都能ping通，并可以正常互访。在路由器R1上删除静态路由：R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.6在路由器R2上删除静态路由：R2(co

24、nfig)#no ip route 192.168.1.0 255.255.255.0 192.168.2.53.3.2 动态路由配置 RIP参看前面的配置方法进入全局配置模式R1配置1. R1(config)#router rip （启动RIP路由协议）2. R1(config-router)#network 192.168.1.0 （指定192.168.1.0 可接受RIP信息）3. R1(config-router)#network 192.168.2.0 （指定192.168.2.0 可接受RIP信息）R2配置1. R2(config)#router rip （启动RIP路由协议）2.

25、 R2(config-router)#network 192.168.2.0 （指定192.168.2.0 可接受RIP信息）3. R2(config-router)#network 192.168.3.0 （指定192.168.3.0 可接受RIP信息）效果：此时两网段任意主机都能互访，在全局配置模式下用show ip route 命令，可看到路由标识是以R开头。在R1添加网段192.168.4.0，在R2则可看到此网段的路由。删除在R1中的RIP： R1(config)#no router rip删除在R2中的RIP：R2(config)#no router rip OSPF参看前面的配置

26、方法进入全局配置模式R1配置1. R1(config)# router ospf 10 （启动 ospf 路由协议）2. R1(config-roueter)# network 192.168.1.0 255.255.255.0 area 0 （指定连接的网络）3. R1(config-roueter)# network 192.168.2. 255.255.255.0 area 0 （指定连接的网络）R2配置1. R1(config)#router ospf 100 （启动 ospf 路由协议）2. R1(config-roueter)# network 192.168.2.0 255.25

27、5.255.0 area 0 （指定连接的网络）3. R1(config-roueter)# network 192.168.3. 255.255.255.0area 0 （指定连接的网络）效果：此时两网段任意主机都能互访。删除在R1中的OSPF： R1(config)#no router ospf 10删除在R2中的OSPF：R2(config)#no router ospf 10问题：配置后的路由选择协议是否正常工作，请使用一种方法检查，并给出检查的结果，截图在这里。实验四 访问控制列表的配置1. 实验目的利用访问控制列表检查和过滤进出关键路由器的报文，是保护内网的一个重要手段。本实验主要

28、掌握以下路由器的基本操作：1) 编写和应用路由器的访问控制列表。2) 掌握利用ACL构筑简单的包过虑防火墙的原理。2. 实验环境和要求2.1 实验设备1) CISCO 路由器两台。2) 交换机两台。3) 学生实验主机每人一台。4) 网线若干。请注意主机与交换机，交换机与路由器之间使用直通线。路由器与路由器之间使用交叉线。2.2 实验要求在以下实验环境中，配置适当的ACL ，实现对特定主机和特定服务的访问控制。（说明：实验中可以通过show ip access-list命令列出所定义的访问控制列表的情况，并且还可以看到有多少个符合ACL命令条件的匹配包被接收或拒绝。可以通过clear acces

29、s-list counters命令清空访问控制列表计数器。）实验环境说明：1) R1和R2均配置静态路由。（请同学先按“实验二 组网实验”中的方法配置好）2) 两边主机能互相连通。3. 主要实验内容3.1 限制特定主机（网络）的访问3.1.1 任务只允许一台特定的主机（192.168.3.1）访问网络192.168.1.0，其它网络的主机无法访问192.168.1.2子网。3.1.2 参考配置在全局配置模式下对R1进行以下配置：R1(config)#ip access-list 10 permit 192.168.3.1 0.0.0.255R1(config)#interface f0/0R1

30、(config-if)#ip access-group 10 out注意：此时只有192.168.3.1 一台主机能访问192.168.1.0 的网络。其他非192.168.1.0网络的主机均无法访问192.168.1.0网络。3.2 限定对特定服务的访问在全局配置模式下对R1进行以下配置：R1(config)#ip access-list 101 permit tcp 192.168.1.2 0.0.0.255 any eq telnetR1(config)#interface FastEthernet 0/1R1(config-if)#ip access-group 101 in这个ACL起了什么作用？_允许192.168.1.0/24段的地址访问192.16