实验二 网监听实验.docVIP

实验二 实验名称：网络侦听实验 实验学时：4 实验内容和目的： 实验目的：通过使用Sniffer（嗅探）工具，实现捕捉ARP、ICMP、FTP等协议的数据包，以理解TCP/IP协议栈中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。并且通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。 实验内容： 地址解析协议（ARP）实验 网络路径跟踪（TRACE）实验 TCP连接实验 实验原理： 地址解析协议（ARP）实验 本实验中，所有计算机位于一个物理网络中：所有计算机通过以太网交换机连接在一个以太网中。该物理网络中没有连接路由器。同时，所有计算机也位于同一个IP网络中。 IP分组在以太网中发送时，除了要有接收站的IP地址（IP分组中的目的IP地址）外，还需要接收站的MAC地址（以太网帧中的目的MAC地址）。ARP协议将IP地址（逻辑地址）动态映射为MAC地址（物理地址）。 实验中两人一组，在“未知”（使用命令arp -d * 清空ARP缓存表）和“已知”IP网络内通信时所需地址映射（目的IP地址，目的MAC地址）这两种情况下，先后使用计算机上的通信测试命令（ping）发起一次通信过程，并通过使用Sniffer软件捕获通信过程中通信双方的交互信息。比较两次通信过程中所捕获的分组数量、分组类型和分组内容，分析ARP协议的工作原理，包括：ARP分组（ARP请求分组和ARP应答分组）的产生条件、具体内容和传输方式。 每个实验者使用计算机上的ARP缓存表查看命令（arp -a），查看本小组的ARP协议操作结果和ARP缓存表内容，了解ARP缓存表的形成及其在ARP协议操作过程中的作用。 网络路径跟踪（TRACE）实验 本实验中，每个实验小组中的计算机分别连接在两个以太网中，每个以太网被配置为一个IP子网，4台路由器按照实验拓扑结构互连这两个IP子网。 ICMP协议作为IP协议的辅助协议，提供差错报告和查询机制。 实验者在计算机上使用路径跟踪命令（tracert）查看子网A和子网B之间的通信路径，理解并掌握命令的用途和使用方法，结合IP协议、ICMP协议分析命令的工作原理。 实验者通过更改tracert命令参数，结合Sniffer软件所捕获的数据报文和ICMP的差错报告机制，考察IP分组生存时间（TTL）的含义及其对网络间IP分组交付的影响，了解并体会tracert命令的工作原理。 TCP连接实验 本实验中，所有计算机位于一个物理网络中：所有计算机通过以太网交换机连接在一个以太网中。该物理网络中没有连接路由器，有一台FTP服务器。所有计算机和FTP服务器位于同一个IP网络中。 TCP协议是一个面向连接的、可靠的运输层协议，通过连接建立和连接终止这两个过程完成面向连接的传输。 FTP协议是一个用于文件传输的应用层协议，采用客户/服务器模式实现文件传输功能，使用TCP协议提供的面向连接的可靠传输服务。FTP客户和服务器之间需要建立两条FTP连接：控制连接（端口21）和数据连接（端口20）。 实验者的计算机作为FTP客户，通过ftp命令与FTP服务器进行一次FTP会话活动。使用Sniffer软件捕获通信双方的交互信息，考察TCP协议的连接建立过程和连接终止过程。 分析TCP连接建立和连接终止过程中所捕获的TCP报文段，掌握TCP报文段首部中的端口地址、序号、确认号和各个码元比特的含义和作用。结合FTP操作，体会网络应用程序间的交互模式——客户/服务器（C/S）模式。 实验器材（设备、元器件） 1、实验人数50～80人，每人1台计算机；2人一组配合完成本实验。 2、拓扑：（A、B范围中的主机分别简称为A主机和B主机） AB A B 3、设备：以太网交换机2～4台；计算机50～80台 4、软件：Sniffer软件（捕获网络上传输的数据报文） 实验步骤： 地址解析协议（ARP）实验 在A、B主机上运行Sniffer软件，设置捕获条件： Address：Type = Hardware，Mode = Include， Station 1 = 本机MAC地址，Station 2 = any： Advanced：Protocol = ARP，ICMP 2、清空A、B主机上的ARP缓存表（命令：arp -d *）。 3、在A、B主机上启动Sniffer的捕获过程。首先由A主机PING B主机。PING结束以后，停止A、B主机的Sniffer捕获过程，保存捕获数据。 4、查看A、B主机上的ARP缓存表（命令：arp -a）。 5、在A、B主机上再次启动Sniffer的捕获过程，由B主机PING A主机。PING结束以后，停止A、B主机的Sniffer捕获过