计算机网络实验3-实验5

计算机网络实验指导书第1页共10页0B实验3ARP协议分析实验一、实验目的理解IP地址与MAC地址的对应关系；理解ARP协议报文格式；理解ARP协议的工作原理与通信过程。二、实验内容ARP请求报文与应答报文格式；同一子网内两台机器间的ARP协议的工作过程；不同子网上的两台机器间的ARP协议工作过程。三、实验原理、方法和手段（1）ARP请求报文与应答报文格式硬件类型协议类型硬件地址长度协议地址长度操作发送者硬件地址(0~3字节)发送者硬件地址(4~5字节)发送者IP地址(0~1字节)发送者IP地址(2~3字节)目的硬件地址(0~1字节)目的硬件地址(2~5字节)目的IP地址(0~3字节)操作类型：1—ARP请求；2—ARP响应；3--RARP请求；4—RARP响应；四、实验条件（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件；（2）应用协议环境计算机网络实验指导书第2页共10页每个学生的PC机（安装Windowsxp操作系统）处于同一个LAN，另外有一个服务器如学校的WEB服务器处于另外一个网络。五、实验步骤（1）同一子网内两台机器间的ARP协议的工作过程主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网；在主机A上的DOS命令提示符下运行arp–d命令，清空主机A的ARP高速缓存；在主机A上的DOS命令提示符下运行arp–a命令，检查主机A的ARP高速缓存区，此时ARP缓存区应为空；计算机网络实验指导书第3页共10页在主机A上的DOS命令提示符下运行：PingB.B.B.B，同时用抓包工具捕获A与B之间的数据通信报文，并做如下工作：——在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文；——分析ARP请求及应答报文的各字段，包括源、目的以太网地址、源、目的IP地址、数据报文类型。数据报文类型:arp协议在主机A上的DOS命令提示符下运行arp–a命令，检查ARP高速缓存中的内容是否发生变化，分析原因。计算机网络实验指导书第4页共10页答：是发生变化，在ARP高速缓存中有了目标主机的IP地址。因为ping过后ARP协议将IP地址转化为MAC地址存入缓存。（2）不同子网上的两台机器间的ARP协议工作过程主机A（IP地址为A.A.A.A）与主机C（IP地址为C.C.C.C）为不在同一个子网内的两台计算机；在主机A上的DOS命令提示符下运行arp–d命令，清空主机A的ARP高速缓存；在主机A上的DOS命令提示符下运行arp–a命令，检查主机A的ARP高速缓存区，此时ARP缓存区应为空；计算机网络实验指导书第5页共10页在主机A上的DOS命令提示符下运行：PingC.C.C.C，同时用抓包工具捕获A与C之间的数据通信报文，并做如下工作：——在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文；计算机网络实验指导书第6页共10页其中硬件类型是Ethernet(1)；协议类型是IP（0x0800）；硬件大小是6；协议长度是6；请求报文中的操作码是：request（1），应答报文中的操作码是：reply（2）；请求报文中的MAC目标地址是：14:14:4b:6b:28:f1，源地址是：a0:d3:c1:50:5e:58，IP目标地址是：172.30.19.254，源地址是：172.30.16.33，应答报文中的MAC目标地址是：a0:d3:c1:50:5e:58，源地址是：14:14:4b:6b:28:f1，IP目标地址是：172.30.16.33，源地址是：172.30.19.254。在主机A上的DOS命令提示符下运行arp–a命令，检查ARP高速缓存中的内容是否发生变化，分析原因。分析：会发生变化，变化的原因是ARP会在这个过程中进行更新比较（1）和（2）两实验中得到的ARP报文，有何不同？分析产生二者区别的原因是什么？发生了变化，因为本机跟网络地址百度进行了报文交互，所以在高速缓存中会出现百度的IP地址。即ping过后ARP协议将IP地址转化为MAC地址存入缓存。六、思考题结合实验过程中的实验结果，回答下列问题：（1）观察实验过程中捕获网络上的多个ARP请求帧，观察这些帧的以太网目的地址是否相同，分析其原因。计算机网络实验指导书第7页共10页基本相同，因为ARP请求帧大都是以广播的形式发送的，以太网地址为全1。9、观察实验过程中捕获网络上的多个ARP应答帧，观察这些帧的以太网目的地址（2）观察实验过程中捕获网络上的多个ARP应答帧，观察这些帧的以太网目的地址是否相同，分析其原因。不同，因为是不同的主机对请求的应答，所以这些帧的以太网目的地址不同。即ARP应答帧基本都是回复给发送请求的帧各台机器，各机的以太网地址不同，因此ARP应答帧的以太网目的地址都不同。计算机网络实验指导书第8页共10页1B实验4IP/ICMP协议分析实验一、实验目的理解IP协议包格式；理解ICMP协议包格式。二、实验内容PING应用系统通信过程中ICMP协议、IP协议分析。三、实验原理、方法和手段（1）ICMP报文格式8bits8bits16bits16bits16bits32bits报文类型报文编码校验和field1field2field3（2）IP报文格式四、实验条件计算机网络实验指导书第9页共10页（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件;（2）应用协议环境每个学生机的PC机（安装Windowsxp操作系统）处于同一个LAN。五、实验步骤（1）ICMP协议分析主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议；在主机A的DOS仿真环境下，运行pingB.B.B.B命令向主机B发送echo请求报文，在主机B联网和未联网两种情况下，捕获ICMP请求数据包与应答数据包（如有），记录并分析各字段的含义，并与ICMP数据包格式进行比较；计算机网络实验指导书第10页共10页表1：ICMP报文格式实验项ICMP包字段名称值含义1Type0（echo（ping）reply）报文类型，应答报文2Code0（）报文编码3Checksum0x405f{correct}校验和4Identifier0x0200标识符5Sequencenumber4864（0x1300）序列号（2）IP协议分析主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为IP协议；在主机A的DOS仿真环境下，运行pingB.B.B.B命令向主机B发送echo请求报文，在主机B联网和未联网两种情况下，捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较；计算机网络实验指导书第11页共10页表2：IP报文格式实验项Ip包字段名称值含义1Version4表示ip版本为4即为ipv42Differentiatedservicesfield0x00（DSCP0x00：default；ECN：0x00区分服务领域3headerlength20头部长度，他指向数据的开始位置，这个域的最小合法值为54Totallength60总长5Identification0x5ff6标识符6Flage0x00标记字段，第一位不使用，第二位是df为当df为为1时，表示；路由器不允许分段处理为0事表示允许分段，第三位是mf位，当mf为1时。表示不是最后一个分段的，为0时表示是最后一个分段7Fragmentoffset0分段偏移，表示是手段的便宜，以八个字节为偏移单位8Timetolive128生存期，说明数据在互联网系统生存的最大时间9ProtocolIcmp（0x01）协议，指定了包中数据的类型10Headerchecksum0xc66c【correct】头部校验和，用于保证数据的正计算机网络实验指导书第12页共10页确性11Destination172.30.16.33原地址12Source172.30.16.35目标地址计算机网络实验指导书第13页共10页六、思考题（1）为什么运行ping127.0.0.1时，不能捕获到ICMP报文？如果运行ping本机IP地址能收到报文吗？因为127.0.0.1表示本机回环地址，通常利用在本机上ping此地址来检查TCP/IP协议是否安装正确。无论是ping127.0.0.1或本地IP（在Windows和Linux下），都不能抓获到ping数据帧，亦即ping两者都是不经过网卡的，都是通过环路来处理的。并且ping127.0.0.1和ping本机的过程是不一样的。ip输出函数先检查地址是不是环回地址：1.如果是环回地址，直接交给环回驱动程序处理，返回ip输入函数。2.如果不是环回地址，检查是不是广播地址或者多播地址。3.如果不是广播或者多播地址，才检查是不是本机地址，如果是本机地址，则交给环回驱动程序处理，环回驱动程序返回给ip输入函数。从上面可以看出ping127.0.0.1数据包是不经过网卡的ping本机则是需要经过网卡的。所以运行ping127.0.0.1时，不能捕获到ICMP报文；运行ping本机IP地址能收到报文。（2）能否在WINDOWS操作系统下进行设置，使得主机收到ICMP报文后不响应呢？ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。所以我们可以进行相应的ICMP设置，比如在WindowsXP中，首先打开“网络连接”，右键单击启用Internet连接防火墙的“网络连接”，选择“属性”打开属性窗口。接着，选择“高级”选项卡，单击右下角“设置”按钮。然后，在高级设置窗口中选择“ICMP”选项卡，在其中就可以进行相应的设置，包括允许传入的回显请求等。计算机网络实验指导书第14页共10页2B实验5TCP/UDP协议分析实验一、实验目的理解TCP协议包格式和工作原理，如TCP建链拆链的三次握手机制和捎带应答机制等；理解UDP协议包格式；二、实验内容ftp应用系统通信过程中TCP协议分析；netsend应用系统通信过程中UDP协议分析。三、实验原理、方法和手段（1）UDP报文格式UDPSourcePort(16)UDPDestinationPort(16)MessageLength(16)UDPChecksum(16)DATA（2）TCP报文格式SourcePort(16)DestinationPort(16)SequenceNumber(32)AcknowledgmentNumber(32)DataOffset(4)Reserved(6)UGRACKPSHRSTSYNFINWindow(16)Checksum(16)UrgentPointer(16)Options(0ormore32bitwords+padding)DATA计算机网络实验指导书第15页共10页（3）TCP连接建立三次握手过程HostAHostBSYN=1,Seq_no=xSYN=1,Seq_no=y,ACK=1,Ack_no=x+1Seq_no=x+1,ACK=1,Ack_no=y+1连接建立三次握手机制四、实验条件（1）报文捕获工具Ethereal、EtherPeek或SimpleNPTS协议分析软件;（2）应用协议环境每个学生机的PC机（安装Windowsxp操作系统）处于同一个LAN，远程登录Ftp服务器（HU、用户名/密码均为：student）。（3）学员分组一人一组。五、实验步骤（1）TC