计算机网络实验报告.docx

《计算机网络与通信》实验报告 报告人： XXX 实验成绩 实验时间 2014 年 12 月 9 日 实 验 Ethereal 软件分析网络 名称 实 1.运用软件抓包协议分析，了解网络七层主要协议的格式、工作原理以 验 及运行机制等。 目 2.理解以太帧格式 理解ARP协议格式和ARP 协议的工作原理 的 理解 IP 包格式 理解 TCP 协议包格式和工作原理，如TCP 建立连接的三次握手机制等。 理解UDP协议包格式 理解ICMP协议包格式 实 1. Windows系列服务器 验 2. Ethereal软件 环 3. 局域网及连接Internet的网络环境 境 实 1.以太协议分析 验 捕获以太数据帧，记录并分析各字段的含义。 内 从主机A上向主机B发PING检测报文，捕获以太数据帧，记录并分析各字段的含义，并与802.3数据帧格式进行比较。 容 ARP协议分析 （ 捕获以ARP包，记录并分析各字段的含义。分析ARP解析过程中主机交互 步 过程。 骤） 1）用arp – a 查看主机上的ARP表的情况，然后用 arp –d 删除 1 主机ARP的记录；把网线断开1分钟，然后再联网，观察此时是否能捕获ARP报文，如果能，记录并分析各字段的含义； 从主机A上向主机B发PING检测报文，观察此时是否能捕获ARP 报文，如果能，记录并分析各字段的含义；通过arp - a 查看ARP表的更新情况，记录此时能否看到本机对应的MAC地址； 主机A上和主机B停止进行任何数据通信，5分钟后再次从A向B发PING检测报文，或者从主机B上向主机A发PING检测报文，观察看此时是否能捕获ARP报文。 IP协议分析 捕获IP包，记录并分析各字段的含义。 1）从主机A上向主机B发PING检测报文，捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较; 2）在Dos仿真环境下运行tracert “校园网内某服务器IP地址”， 如： tracert 4 捕获IP数据包，记录并分析各字段的含义， 并与IP数据包格式进行比较。 TCP协议分析 捕获TCP包，记录并分析各字段的含义。分析TCP三次握手过程。 1）在主机B上启动TELNET服务，从主机A上向主机B发起telnet连接登陆到B上，并进行有关操作(如 dir, cd / 等)，然后退出telnet，捕获通信过程中的TCP数据包，记录并分析各字段的含义，并与TCP数据包格式进行比较; 2）在主机B上启动FTP服务，从主机A上向主机B发起FTP连接登陆到B 上，并将A机的一个文件传输到B机上，然后退出ftp，捕获通信过程中的TCP数据包，记录并分析各字段的含义，并与TCP数据包格式进行比较； 5．UDP协议分析 捕获UDP包，记录并分析各字段的含义。 在主机A的DOS仿真环境下，运行net send 命令向主机B发送一个UDP消息，捕获UDP数据包，记录并分析各字段的含义，并与UDP数据包格式进行比较; 2 在主机A的DOS仿真环境下，运行net send 命令向本网内所有主机发送一个UDP消息，捕获UDP数据包，记录并分析各字段的含义，并与UDP 数据包格式进行比较; ICMP协议分析 捕获ICMP包，记录并分析各字段的含义。 从主机A上向主机B发PING检测报文，捕获ICMP请求数据包和应答数据包，记录并分析各字段的含义，并与ICMP数据包格式进行比较； 在主机A上ping ，观察能否捕获ICMP数据包； 在Dos仿真环境下运行netstat–s，查看本机已经接收和发送的ICMP报文类型及报文个数。 实 1.捕获数据 验 启动 Ethereal 之后选择 Capture 菜单，然后选择子菜单Start 就可以 结 开始捕获数据包了。如下图： 果 （ 总 结、分 析） Ethereal 开始界面 一旦启动捕获程序以后，Ethereal 界面最前面显示一个窗口，这个窗口用来显示各种协议捕获到的数据包数量，以及已经运行的时间。如下图显示这个对话框： 3 Ethereal 捕获对话框 网络数据的分析 如果你想停止捕获数据包，只需要单击 Stop 按钮即可。在停止捕获数据包以后，Ethereal 将捕获到的数据包进行分析，然后以图形的形式展现在用户面前；如下图所示： Ethereal 网络数据包显示窗口 上图主要包括 3 部分，分别是： 协议数据包窗口；该窗口中概要的显示数据包捕获的时间，源和目的 IP 地址，以及使用协议的概况。 协议树窗口；该窗口以树形结构显示捕获到的数据包，实际上当在 4 协议数据包窗口中选择一个数据包的时候，该窗口显示的就是该数据包的结构；树的形状按照网络协议的层次从上到下排列。 16 进制数据包窗口；该窗口以 16 进制的形式显示协议数窗口中对应的数据包。 注意，窗口的