《TCP-IP协议族》实验指导书.doc

《TCP/IP协议族》 编撰 闽江学院计算机实验教学中心印制目 录 实验一 Sniffer协议分析器 实验二 Sniffer协议分析器 / IP 协议分析 实验三 Sniffer协议分析器 / ICMP 协议分析 实验四 Dynamips + Sniffer Pro抓包实验 实验一 Sniffer协议分析器 一、实验目的： （1）熟悉Sniffer Pro软件在网络协议分析方面的应用； （2）了解Sniffer Pro软件的各个功能模块 二、实验设备： 一台PC机，Windows XP系统，VMware虚拟机 三、实验内容： Sniffer Pro是非常优秀的协议分析软件，许多网站说它是最好的网络协议分析软件。做为一名合格的网络专业学生肯定需要有这么一套好的网络协议分析软件，它对分析网络故障等极为有用。对于网络专家可能会关心如下问题： 网络总体流量有多大？ 业务相关流量和非业务流量比例如何？ 网络中有多少垃圾流量？ 业务系统响应速度慢，却不知道是网络问题还是其他原因？ 某些故障诊断起来比较费时、费力，甚至查不出结果？ 各个业务系统流量分布情况如何？ …… 为此，我们应该很好的学习Sniffer Pro软件，通过它来帮助我们解决工作中实际存在的问题。 1、安装Sniffer Pro 协议分析软件 因为安装Sniffer Pro软件需要重启机器，为此使用Vmware虚拟机来完成安装，进入虚拟机选择Windows XP系统，完成对Sniffer Pro 4.7.53版本的安装。 2、熟悉Sniffer Pro协议分析软件的工作界面 A、Dashboard B、Host Table C、Matrix D、ART（Application Response Time） E、History Sample …… 实验二 Sniffer协议分析器 / IP 协议分析 一、实验目的： （1）掌握Sniffer Pro的Filter功能，通过配置Filter捕捉不同类型的数据报 （2）通过定义一个Filter，捕捉ICMP和FTP数据包，分析各字段含义 （3）熟悉IP数据报的头部格式，捕捉一个IP数据包并分析IP头部各字段含义 二、实验设备： 一台PC机，Windows XP系统，Sniffer Pro。 三、实验内容： 1、了解Sniffer Pro的Filter的定义方式，熟悉不同的定义方式： 2、定义不同的Filter捕捉不同类型的数据包： 1）通过定义一个Filter来捕捉本机与某台机器之间的Ping的数据包，思考如下问题： A、如果本机的ARP缓存中没有对方的MAC地址，会捕捉到几个数据包 B、如果本机的ARP缓存中存在对方的MAC地址，会捕捉到几个数据包 通过实例去验证刚才的问题 2）通过定义一个Filter来捕捉本机与实验室FTP服务器之间的通信数据包 3、捕捉一个IP数据包来巩固对IP数据报字段的理解 实验三 Sniffer协议分析器 / ICMP 协议分析 一、实验目的： （1）了解DynamipsGUI软件的使用，熟悉如何搭建实验环境 （2）使用Sniffer Pro结合DynamipsGUI软件完成实验抓包 （3）熟悉ICMP数据报的头部格式，通过实验分析不同类型的ICMP报文 二、实验设备： 一台PC机，Windows XP系统，Sniffer Pro，DynamipsGUI 三、实验内容： 1、安装DynamipsGUI 2.7版本，了解软件的使用方法： 2、通过DynamipsGUI搭建如下网络拓扑图，完成下列实验，并使用Sniffer Pro软件捕捉实验过程中的ICMP数据包，并分析数据包的字段含义（只需搭建拓扑，完成实验，无需抓包，具体可以参考提供的数据包） 1）主机不可达 2）端口不可达 3）由于过滤，通信被禁止 4）需要分片，但设置了不分片位 3、通过Ping程序了解IP路径记录的功能（在IP首部选项部分），使用上述的网络拓扑图，完成如下实验： 1）路由器R1 Ping 路由器R3，IP首部中的路径记录是什么内容，通过实验来验证 4、通过抓包来分析Tracert/Traceroute的工作原理，了解这2个应用程序分别是使用什么协议工作的（只需搭建拓扑，完成实验，无需抓包，具体可以参考提供的数据包）。 实验四 Dynamips + Sniffer Pro抓包实验