《高等计算机网络》实验一指导书及答案

《高等计算机网络》实验指导书2013版（适用于网络工程专业）网络工程教研室2013-6-2实验一、利用分组嗅探器分析802.11一、实验目的及要求利用wireshark©分析IEEE802.11协议。开始实验前，复习教材第六章第三节关于WLAN的相关内容。另外，实验中涉及的相关内容比教材的要宽、深，可以参考：1)ATechnicalTutorialonthe802.11protocol,PabloBrenner)Understanding802.11FrameTypes,JimGeier,)ANSI/IEEEstd802.11(1999),特别是，该标准第36页的Table1对于本实验非常重要。二、实验条件PC机+Windows+Wireshark+tracefile三、预备知识在《计算机网络A》的实验中，利用ethereal从有线Ethernet网络中捕获分组。由于本实验是分析无线局域网协议IEEE802.11，因此将俘获通过空气传播(in-the-air)的帧。不过，Windows操作系统没有提供捕获/拷贝通过无线网卡接收帧的“钩子”(hooks)，本实验利用通过其他途径捕获的trace文件。四、实验步骤1开始下载trace文件wireshark-traces.zip，解压出Wireshark_802_11.pcap。该trace是利用AirPcap©和Wireshark在包含两台有线PC、一台型号为Linksys802.11g的AP和一台已于某个AP关联的无线主机的网络上捕获的。该网络中，无线主机和AP工作在信道Channel6上进行。需要指出，AP和无线主机工作在Channel6，同时，附近还有其它的AP，这些AP可能也工作在Channel6上。因此，在trace文件中不仅有该无线主机和所关联AP之间传输的帧，还有许多由其他工作在Channel6的AP发送的广播帧，比如beacon帧。捕获时，无线主机的处理步骤如下：①开始分组捕获前，无线主机已经与AP“30MunroeSt”关联；②在t=24.82时，无线主机发送HTTPRequest消息，请求web页面：其中服务器gaia.cs.umass.edu的IP地址为128.119.245.12③t=32.82时，无线主机发送HTTPRequest消息，请求web页面：。该服务器的IP地址为128.119.240.19④t=49.58时，无线主机与AP“30MunroeSt”断开关联，并试图与AP“linksys_ses_24086”进行关联。由于该AP不是公用AP(关联时需要进行认证)，该无线主机最终无法与AP“linksys_ses_24086”关联成功。⑤t=63.0时，无线主机停止与AP“linksys_ses_24086”的关联尝试，重新与AP“30MunroeSt”关联。将trace下载并解压缩后，将其装载进Wireshark，利用菜单“File”-“Open”选择Wireshark_802_11.pcap后查看，将显示如图Figure1所示的窗口。Figure1．Wireshark_802_11.pcap打开后的窗口2Beacon帧IEEE802.11AP通过周期性地广播发送Beacon帧对外宣告其存在。为了回答下述问题，需要仔细检查Wireshark窗口中的IEEE802.11帧头部字段的细节。1)在trace文件中，发送大多数Beacon帧的两个AP的SSID分别是什么？SSID=30MunroeStSSID=linksys122)AP“linksys_ses_24086”发送Beacon帧的时间间隔是多少？AP“30MunroeSt”呢？(提示：在Beacon帧中包含该时间间隔)Beaconinterval=0.102400Seconds3)AP“30MunroeSt”所发送Beacon帧的源MAC地址是什么(以十六进制表示，参考前面提到的IEEE802.11标准)？00:16:b6:f7:1d:514)AP“30MunroeSt”所发送Beacon帧的目标MAC地址是什么(以十六进制表示，参考前面提到的IEEE802.11标准)？Ff:ff:ff:ff:ff:ff5)AP“30MunroeSt”所发送Beacon帧的MACBSSid是什么(以十六进制表示，参考前面提到的IEEE802.11标准)？00:16:b6:f7:1d:516)AP“30MunroeSt”的Beacon帧中指出该AP支持4种数据传输速率和8种附加的“extendedsupportedrates”，这12种数据传输速率各是多少？3数据传输前面提到，在分组捕获前，无线主机已经与AP“30MunroeSt”相关联。首先检查在已关联的连接上数据传输的情况，随后再检查无线主机与AP关联和断开操作。根据无线主机的动作，在t=24.82和t=32.82时无线主机分别发送两个Web页面的HTTP请求消息。7)找出包含第一个HTTP请求所使用的TCP连接(下载alice.txt的TCP连接)建立时SYNTCPsegment的802.11frame。请问：发送该TCPSYNsegment的时间是多少？10:05:31.900208该802.11帧的三个MAC地址字段的值分别是什么(以十六进制表示)?其中对应无线主机无线网卡、AP、first-hop路由器的MAC地址各是什么？91:2a:b0:49:b6:4fReceive91:2a:b0:49:b6:4f无线主机或无线网卡Transmitter00:16:b6:f7:1d:51APBssid00:16:b6:f4:eb:a8第一跳Sourceaddress00:16:b6:f4:eb:a8发送该TCPSegment主机的IP地址是什么？目标IP是什么？该目标IP地址与无线主机、AP、first-hot路由器有关吗？并解释。(提示：回答上述问题时，可参考教材的P.450的Figure5.19)Source128.119.245.12destination192.168.1.1098)找出包含上述TCP会话SYNACKSegment的802.11帧。什么时间收到的该Frame？该Frame中三个MAC地址字段值是什么？其中哪个是无线主机无线网卡、AP、first-hop路由器的MAC地址？该帧的发送方MAC地址与发送该TCPsegment的设备的IP地址相对应吗？10:05:31.900208Source对应路由Destination对于无线网卡Bssid对应AP4关联与断开在基本模式的无线局域网中，无线主机在发送数据前必须与某个AP关联。IEEE802.11的关联处理通过无线主机和AP间交换ASSOCIATEREQUEST帧和ASSOCIATERESPONSE帧完成。其中，ASSOCIATEREQUEST帧由无线主机发往AP，其frametype=0,subtype=0(可参考教材中的Figure6.13)；ASSOCIATERESPONSE帧由AP发往无线主机作为收到ASSOCIATEREQUEST帧的响应，其frametype=0，subtype=1。可参考802.11的标准规范来了解802.11帧中每个字段的详细含义。9)在t=49后，无线主机与AP“30MunroeSt”结束关联时采取了哪两个动作(如，发送了frame)？何时发送了这些帧？(提示：一个是IP层的动作，另一个是MAC层的动作)。仔细阅读IEEE802.11标准规范，是否应该有另一个Frame，但你并没有从trace中发现？10)检查trace文件，查找从无线主机发送到AP和从AP发送到无线主机的AUTHENICATION帧。无线主机发送到AP“linksys_ses_24086”(其MAC地址为Cisco_Li_f5:ba:bb)的第一个AUTHENICATION帧是何时发送的(提示：t=49前后)？11)无线主机希望利用密码或者无需密码进行鉴别(身份认证)吗？12)trace中有从AP“linksys_ses_24086”返回的AUTHENICATION响应吗？13)现在考察无线主机终止与AP“linksys_ses_24086”关联的尝试转而与AP“30MunroeSt”进行关联时(t=63.0后)的情况。观察从无线主机发往AP和从AP发往无线主机的AUTHENICATION帧。何时无线主机向AP“30MunroeSt”发送AUTHENICATION帧？何时AP“30MunroeSt”向无线主机发送的AUTHENICATION响应(提示：可以使用filter表达式：wlan.fc.subtype==11andwlan.fc.type==0andwlan.addr==IntelCor_d1:b6:4f来只显示AUTHENICATION帧)？14)继续考察无线主机与AP“30MunroeSt”在t=63.0后进行的关联处理。一个ASSOCIATEREQUEST和一个ASSOCIATERESPONSE被用来进行无线主机和AP的关联。无线主机何时发送了ASSOCIATEREQUEST？AP何时发送了相应的ASSOCIATERESPONSE？(注意：可以利用filter表达式:wlan.fc.subtype2andwlan.fc.type==0andwlan.addr==InterCor_d1:b6:4f控制只显示ASSOCIATEREQUEST帧和ASSOCIATERESPONSE帧。)15)无线主机希望采用的数据传输率是多少？AP呢？为了回答这两个问题，需要仔细检查802.11WLANmanagementframe的parametersfields。24.0Mb/s和1.0Mb/s5、其他类型的FrameTrace中还包括多个PROBEREQUEST和帧。16)考虑t=2.0s后的第一个PROBEREQUEST帧和PROBERESPONSE帧对。何时发送的这两个Frame？他们的发送者、接收方的MAC地址分别是什么？他们的BSSIDMAC地址是什么？交换这两种类型帧的目的是什么？(为回答该问题，需要仔细察看上面提到的网络资源)五、实验任务1、预习实验，仔细阅读相关参考资料2、按步骤进行实验，记录实验结果，回答涉及的问题。3、按要求撰写实验报告。1)实验报告纸以班级为单位到实验室购买；2)实验报告必须手写，内容如下：(1)实验题目(2)实验要求(3)实验条件(4)实验结果(5)实验总结