计算机实验指导书.docx

1、计算机实验指导书实验一 网络协议分析实验 本实验主要包括ARP协议分析实验,TCP协议与UDP协议分析实验,属于验证类实验,内容包括同一子网内两台机器间的ARP协议的工作过程,不同子网上的两台机器间的ARP协议工作过程,TELNET与FTP通信时TCP 协议的工作过程以及net send进行消息通信时 UDP协议的工作过程,通过本实验,使学生更好地理解ARP协议,ICMP协议,IP协议,TCP协议,UDP协议等的数据包格式与工作原理.实验1.1 ARP协议分析实验一.实验目的理解IP地址与MAC地址的对应关系;理解ARP协议报文格式;理解ARP协议的工作原理与通信过程.二,实验内容ARP请求报

2、文与应答报文格式;同一子网内两台机器间的ARP协议的工作过程;不同子网上的两台机器间的ARP协议工作过程.三,实验原理,方法和手段ARP请求报文与应答报文格式操作类型:1ARP 请求;2ARP 响应; 四,实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生的PC机(安装Windows xp 操作系统)处于同一个LAN,另外有一个服务器如学校的WEB服务器处于另外一个网络.五,实验步骤(1)同一子网内两台机器间的ARP协议的工作过程主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网;在主机A上的DOS命令提示符下运行arp d命

3、令,清空主机A的ARP高速缓存; 在主机A上的DOS命令提示符下运行arp a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空; 在主机A上的DOS命令提示符下运行:Ping B.B.B.B ,同时用抓包工具捕获A与B之间的数据通信报文,并做如下工作: 在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文; 分析ARP请求及应答报文的各字段,包括源,目的以太网地址,源,目的IP地址,数据报文类型. 在主机A上的DOS命令提示符下运行arpa命令,检查ARP高速缓存中的内容是否发生变化,分析原因. (2)不同子网上的两台机器间的ARP协议工作过程主机A(IP地址为A.

4、A.A.A)与主机C(IP地址为C.C.C.C)为不在同一个子网内的两台计算机;在主机A上的DOS命令提示符下运行arp d命令,清空主机A的ARP高速缓存; 在主机A上的DOS命令提示符下运行arp a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空; 在主机A上的DOS命令提示符下运行:Ping C.C.C.C ,同时用抓包工具捕获A与C之间的数据通信报文,并做如下工作: 在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文; 分析ARP请求及应答报文的各字段,包括源,目的以太网地址,源,目的IP地址,数据报文类型. 在主机A上的DOS命令提示符下运行arpa命

5、令,检查ARP高速缓存中的内容是否发生变化,分析原因. 比较(1)和(2)两实验中得到的ARP报文,有何不同 分析产生二者区别的原因是什么 六,思考题结合实验过程中的实验结果,回答下列问题:观察实验过程中捕获网络上的多个ARP请求帧,观察这些帧的以太网目的地址是否相同,分析其原因.观察实验过程中捕获网络上的多个ARP应答帧,观察这些帧的以太网目的地址是否相同,分析其原因. 实验1.2 IP/ICMP协议分析实验一,实验目的理解IP协议包格式;理解ICMP协议包格式.二,实验内容PING应用系统通信过程中ICMP 协议,IP协议分析.三,实验原理,方法和手段(1)ICMP 报文格式(2)IP 报

6、文格式四,实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生机的PC机(安装Windows xp 操作系统)处于同一个LAN. 五,实验步骤(1)ICMP 协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为ICMP协议;在主机A的DOS仿真环境下,运行ping B.B.B.B命令向主机B发送echo 请求报文,在主机B联网和未联网两种情况下,捕获ICMP请求数据包与应答数据包(如有),记录并分析各字段的含义,

7、并与ICMP数据包格式进行比较;表1:ICMP报文格式实验项ICMP包字段名称值含义123(2)IP 协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为IP协议;在主机A的DOS仿真环境下,运行ping B.B.B.B 命令向主机B发送echo 请求报文,在主机B联网和未联网两种情况下,捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较;表2:IP报文格式实验项IP包字段名称值含义123六,思考题(1)为什么运行ping 12

8、7.0.0.1时,不能捕获到ICMP报文 如果运行ping 本机IP地址能收到报文吗 (2)能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢 实验1.3 TCP/UDP协议分析实验一,实验目的理解TCP协议包格式和工作原理,如TCP建链拆链的三次握手机制等;理解UDP协议包格式;二,实验内容TCP协议分析;UDP 协议分析.三,实验原理,方法和手段(1)UDP报文格式UDP Source Port (16)UDP Destination Port (16)Message Length (16)UDP Checksum (16)DATA(2)TCP报文格式Source

9、Port (16)Destination Port (16)Sequence Number (32)Acknowledgment Number (32)DataOffset(4)Reserved (6)UGRACKPSHRSTSYNFINWindow(16)Checksum (16)Urgent Pointer (16)Options (0 or more 32 bit words + padding)DATA(3)TCP连接建立三次握手过程四,实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生机的PC机(安装Windows xp 操作系统)处于同一个LAN,

10、远程访问.(3)学员分组一人一组.五,实验步骤(1)TCP协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为TCP协议;从主机A上访问河南理工大学主页,捕获通信过程中的TCP数据包,记录并分析各字段的含义,重点理解TCP协议连接建立与拆除的握手过程,并与TCP数据包格式进行比较;表3: 通信过程中的TCP包格式实验项TCP包字段名称值含义123(2)UDP 协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一

11、个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为UDP协议;在主机A的DOS仿真环境下,运行net send 命令向主机B发送一个UDP消息(格式:net send 主机名 消息内容),捕获UDP数据包,记录并分析各字段的含义,并与UDP数据包格式进行比较;(注意:必须启动Messenger信使服务,方法:点击控制面板-性能和维护-管理工具-服务,找到Messenger并启动它)在主机A的DOS仿真环境下,运行net send 命令向本机所在工作组中所有主机发送一个UDP消息(格式:net send * 消息内容),捕获UDP数据包,记录并分析各字段的含义,并与UDP数据包格式进行比较;表4:UDP报文格式实验项UDP包字段名称值含义123六,思考题(1)在两次TCP协议通信过程中,发送序列号是连续的吗,为什么在每次通信时发送序列号不从0开始编号呢