搜索
实验一ARP协议分析实验一.实验目的理解IP地址与MAC地址的对应关系;理解ARP协议报文格式;理解ARP协议的工作原理与通信过程.二.实验内容ARP请求报文与应答报文格式;同一子网内两台机器间的ARP协议的工作过程;不同子网上的两台机器间的ARP协议工作过程.三.实验原理,方法和手段ARP请求报文与应答报文格式操作类型:1—ARP请求;2—ARP响应;四.实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生的PC机(安装Windowsxp操作系统)处于同一个LAN,另外有一个服务器如学校的WEB服务器处于另外一个网络.五.实验步骤(1)同一子网内两台机器间的ARP协议的工作过程主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网;在主机A上的DOS命令提示符下运行arp–d命令,清空主机A的ARP高速缓存;在主机A上的DOS命令提示符下运行arp–a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空;在主机A上的DOS命令提示符下运行:PingB.B.B.B,同时用抓包工具捕获A与B之间的数据通信报文,并做如下工作:——在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文;——分析ARP请求及应答报文的各字段,包括源,目的以太网地址,源,目的IP地址,数据报文类型.在主机A上的DOS命令提示符下运行arp–a命令,检查ARP高速缓存中的内容是否发生变化,分析原因.(2)不同子网上的两台机器间的ARP协议工作过程主机A(IP地址为A.A.A.A)与主机C(IP地址为C.C.C.C)为不在同一个子网内的两台计算机;在主机A上的DOS命令提示符下运行arp–d命令,清空主机A的ARP高速缓存;在主机A上的DOS命令提示符下运行arp–a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空;在主机A上的DOS命令提示符下运行:PingC.C.C.C,同时用抓包工具捕获A与C之间的数据通信报文,并做如下工作:——在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文;——分析ARP请求及应答报文的各字段,包括源,目的以太网地址,源,目的IP地址,数据报文类型.在主机A上的DOS命令提示符下运行arp–a命令,检查ARP高速缓存中的内容是否发生变化,分析原因.比较(1)和(2)两实验中得到的ARP报文,有何不同分析产生二者区别的原因是什么六.思考题结合实验过程中的实验结果,回答下列问题:观察实验过程中捕获网络上的多个ARP请求帧,观察这些帧的以太网目的地址是否相同,分析其原因.观察实验过程中捕获网络上的多个ARP应答帧,观察这些帧的以太网目的地址是否相同,分析其原因.实验二IP/ICMP协议分析实验一.实验目的理解IP协议包格式;理解ICMP协议包格式.二.实验内容PING应用系统通信过程中ICMP协议,IP协议分析.三.实验原理,方法和手段(1)ICMP报文格式(2)IP报文格式四.实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生机的PC机(安装Windowsxp操作系统)处于同一个LAN.五.实验步骤(1)ICMP协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为ICMP协议;在主机A的DOS仿真环境下,运行pingB.B.B.B命令向主机B发送echo请求报文,在主机B联网和未联网两种情况下,捕获ICMP请求数据包与应答数据包(如有),记录并分析各字段的含义,并与ICMP数据包格式进行比较;表1:ICMP报文格式实验项ICMP包字段名称值含义123…(2)IP协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为IP协议;在主机A的DOS仿真环境下,运行pingB.B.B.B命令向主机B发送echo请求报文,在主机B联网和未联网两种情况下,捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较;表2:IP报文格式实验项IP包字段名称值含义123…六.思考题(1)为什么运行ping127.0.0.1时,不能捕获到ICMP报文如果运行ping本机IP地址能收到报文吗(2)能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢实验三TCP/UDP协议分析实验一.实验目的理解TCP协议包格式和工作原理,如TCP建链拆链的三次握手机制和捎带应答机制等;理解UDP协议包格式;二.实验内容ftp应用系统通信过程中TCP协议分析;netsend应用系统通信过程中UDP协议分析.三.实验原理,方法和手段(1)UDP报文格式UDPSourcePort(16)UDPDestinationPort(16)MessageLength(16)UDPChecksum(16)DATA(2)TCP报文格式SourcePort(16)DestinationPort(16)SequenceNumber(32)AcknowledgmentNumber(32)DataOffset(4)Reserved(6)UGRACKPSHRSTSYNFINWindow(16)Checksum(16)UrgentPointer(16)Options(0ormore32bitwords+padding)DATA(3)TCP连接建立三次握手过程四.实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生机的PC机(安装Windowsxp操作系统)处于同一个LAN,远程登录Ftp服务器(用户名/密码均为:student).(3)学员分组一人一组.五.实验步骤(1)TCP协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为TCP协议;从主机A上向远程FTP服务器发起FTP连接并登录(建议在命令行状态下链接FTP服务器),并将A机的一个文件传输到FTP服务器上,然后退出ftp,捕获通信过程中的TCP数据包,记录并分析各字段的含义,重点理解TCP协议连接建立与拆除的握手过程,并与TCP数据包格式进行比较;表3:FTP通信过程中的TCP包格式实验项TCP包字段名称值含义123…(2)UDP协议分析主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机;在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为UDP协议;在主机A的DOS仿真环境下,运行netsend命令向主机B发送一个UDP消息(格式:netsend主机名消息内容),捕获UDP数据包,记录并分析各字段的含义,并与UDP数据包格式进行比较;(注意:必须启动Messenger信使服务,方法:点击控制面板-性能和维护-管理工具-服务,找到Messenger并启动它)在主机A的DOS仿真环境下,运行netsend命令向本机所在工作组中所有主机发送一个UDP消息(格式:netsend*消息内容),捕获UDP数据包,记录并分析各字段的含义,并与UDP数据包格式进行比较;表4:UDP报文格式实验项UDP包字段名称值含义123…六,思考题(1)在两次TCP协议通信过程中,发送序列号是连续的吗,为什么在每次通信时发送序列号不从0开始编号呢实验四电子邮件协议解析实验一.实验目的掌握邮件服务的工作原理及SMTP、IMAP协议的工作过程。二.实验内容Foxmail应用系统通信过程中SMTP协议分析;Foxmail应用系统通信过程中IMAP协议分析.三.实验设备1)报文捕获工具:Wireshark协议分析软件。2)邮件发送和接收代理程序Foxmail。四.实验步骤1.用Wireshark捕捉在本机中使用Foxmail发送邮件产生的流量,初步了解其使用方法:1)在PC机上运行Wireshark,打开菜单命令Capture-Options,将Interfaces设为本机的网卡,过滤器(Capturefilter)不作设置(注:暂不要点击开始捕获按钮Start);3)打开Foxmail,开始编辑电子邮件;4)切换到Wireshark的窗口,按Start按钮开始捕捉数据,然后再切换至Foxmail窗口将编辑好的电子邮件发送出去;5)切换到Wireshark的窗口,按Stop按钮;6)在Filter编辑栏中输入smtp,按下Apply按钮;7)将捕捉到的数据保存到包文件SMTP.pcap中;8)打开实验保存的包文件SMTP.pcap;9)分析不同SMTP帧的报文格式,掌握并验证SMTP协议的工作原理。2.用Wireshark捕捉在本机中使用Foxmail接收邮件产生的流量,初步了解其使用方法:1)在PC机上运行Wireshark,打开菜单命令Capture-Options,将Interfaces设为本机的网卡,过滤器(Capturefilter)不作设置(注:暂不要点击开始捕获按钮Start);3)打开Foxmail;4)切换到Wireshark的窗口,按Start按钮开始捕捉数据,然后再切换至Foxmail窗口从邮箱中接收电子邮件;5)切换到Wireshark的窗口,按Stop按钮;6)在Filter编辑栏中输入imap,按下Apply按钮;7)将捕捉到的数据保存到包文件IMAP.pcap中;8)打开实验保存的包文件IMAP.pcap;9)分析不同IMAP帧的报文格式,掌握并验证IMAP协议的工作原理。实验五IP子网划分实验一、实验目的1.掌握子网划分的方法和子网掩码的设置2.理解IP协议与MAC地址的关系3.根据实际的网络需求设计合理的子网划分方案二、实验环境共6组,每组3台双网卡PC机,多台路由器,多台交换机,用以太网交换机连接起来的WINDOWSXP操作系统计算机。图1拓扑结构图三、实验原理随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。本实验要求学生通过掌握子网划分的方法和子网掩码的设置的方法,具有根据实际的网络需求设计合理的子网划分方案的创新能力。1、为什么要划分子网在20世纪70年代初期,建立Internet的工程师们并未意识到计算机和通信在未来的迅猛发展。局域网和个人电脑的发明对未来的网络产生了巨大的冲击。开发者们依据他们当时的环境,并根据那时对网络的理解建立了逻辑地址分配策略。他们知道要有一个逻辑地址管理策略,并认为32位的地址已足够使用。为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间划分为五个不同的地址类别,如下表所示,其中A,B,C三类最为常用:A类0-12708位24位B类128-1911016位16位C类192-22311024位8位D类224-2391110组播地址E类240-2551111保留试验使用从当时的情况来看,32位的地址空间确实足够大,能够提供232(4,294,967,296,约为43亿)个独立的地址。这样的地址空间在因特网早期看来几乎是无限的,于是便将IP地址根据申请而按类别分配给某个组织或公司,而很少考虑是否真的需要这么多个地址空间,没有考虑到IPv4地址空间最终会被用尽。但是在实际网络规划中,它们并不利于有效地分配有限的地址空间。对于A、B类地址,很少有这么大规模的公司能够使用,而C类地址所