计算机网络实验报告
专 业
班 级
学 号
姓 名
指导教师
【实验目的】
1. 掌握以太网的报文格式
2. 掌握MAC地址的作用
3. 掌握MAC广播地址的作用
4. 掌握LLC帧报文格式
5. 掌握协议编辑器和协议分析器的使用方法
6. 掌握协议栈发送和接收以太网数据帧的过程
【实验环境配置】
拓扑结构1
说明:IP地址分配规则为主机使用原有IP,保证所有主机在同一网段内。
练习一:领略真实的MAC帧
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A、B所在组为例,其它组的操作参考主机A、B所在组的操作。
1. 主机B启动协议分析器,新建捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
2. 主机A ping 主机B,察看主机B协议分析器捕获的数据包,分析MAC帧格式。
3. 将主机B的过滤器恢复为默认状态。
练习二:理解MAC地址的作用
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(源MAC地址为主机A的MAC地址)。
2. 主机A ping 主机C。
3. 主机B、D、E、F上停止捕获数据,在捕获的数据中查找主机A所发送的ICMP数据帧,并分析该帧内容。
● 记录实验结果
2. 表1-3实验结果
练习三:编辑并发送MAC广播帧
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机E启动协议编辑器。
2. 主机E编辑一个MAC帧:
目的MAC地址:FFFFFF-FFFFFF
源MAC地址:主机E的MAC地址
协议类型或数据长度:大于0x0600
数据字段:编辑长度在46—1500字节之间的数据
3. 主机A、B、C、D、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(源MAC地址为主机E的MAC地址)。
4. 主机E发送已编辑好的数据帧。
5. 主机A、B、C、D、F停止捕获数据,察看捕获到的数据中是否含有主机E所发送的数据帧。
● 结合练习三的实验结果,简述FFFFFF-FFFFFF作为目的MAC地址的作用。
思考问题
练习1:
1. 为什么有的主机会收到ICMP数据包而有的主机收不到ICMP数据包?
因为Ping命令是检查本机和目的主机的网络是否联通,ping命令是一种一对一的通信,采用的是ICMP协议,只有目的主机才能捕获数据包。
2. 根据实验理解集线器(共享设备)和交换机(交换设备)的区别?
根据实验二可知,A ping C时,B、C和D都可以收到数据,而E、F是无法收到数据包的,因为A、B以及C、D是通过共享设备连接的,当A ping C时,数据包会发送给连接在与A、C连接的共享设备的其它目的主机,因为B、D的目的MAC地址与数据包的目的MAC地址不匹配所以B、D没有采取任何行动。E、F通过交换设备和AB、CD相连,A向C发送的数据包在通过交换设备时,会把数据包转发给C的局域网所连接的端口,而不是对所有端口进行转发。所以集线器和交换机的区别就是:集线器会把收到的数据包向所有已连接的端口转发,而交换机只会向目的主机所连接的端口进行转发。
3. 说明共享设备的不安全性。
如果两台计算机A、C需要传输机密数据,那么同时B、D都收到了,这是A所不希望发生的;如果A要攻击C,那么主机B和D可能也会受到影响。
练习2:
1. 主机A、B、C、D、F是否可以收到主机E的广播帧?
首先,E、F是通过共享设备连接,所以E发送的广播帧F肯定可以收到,因为E发送的广播帧的目的MAC地址是代表全网主机的MAC地址,所以当广播帧到达交换机之后,交换机识别这是一个广播帧,因此会向所有已激活的端口转发该帧
2. 说明MAC广播帧的范围?
由实验可知,MAC广播帧的范围是全网上的所有计算机。
【实验目的】
1. 掌握ARP协议的报文格式
2. 掌握ARP协议的工作原理
3. 理解ARP高速缓存的作用
4. 掌握ARP请求和应答的实现方法
5. 掌握ARP缓存表的维护过程
【实验环境】
拓扑结构2
本练习将主机A、B、C、D、E、F作为一组进行实验。
练习一 :领略真实的ARP(同一子网)
1. 主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。
3. 主机A ping 主机D(172.16.1.4)。
4. 主机E ping 主机F(172.16.0.3)。
5. 主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。
● ARP高速缓存表由哪几项组成?
答:主要由:IP地址、MAC地址
● 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。
答:假设网络中的主机A要和主机B交换数据,首先主机A要得到主机B的IP地址和MAC地址的映射关系,工作过程如下:
①ARP模块接收来自上层的协议(IP)的数据报后,提取其目的的IP地址。
②主机A检查自己的高速缓存中的ARP表,判断ARP表中是否存有主机B的IP地址与MAC地址的映射关系。如果找到,则完成ARP地址解析;如果没有找到,则转至③。
③主机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析主机B的IP的地址与MAC地址映射关系。
④主机A等待接收ARP应答。
⑤如果主机A没有收到ARP应答,则停止发送数据报;
如果收到ARP应答,执行○6。
○6主机A收到主机B的响应信息,使用应答中的物理地址(MAC)作为数据报的mac地址,并将主机B的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成主机B的ARP地址解析。
练习二 编辑并发送ARP报文(同一子网)
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 在主机E上启动协议编辑器,并编辑一个ARP请求报文。其中:
MAC层:
目的MAC地址:设置为FFFFFF-FFFFFF
源MAC地址:设置为主机E的MAC地址
协议类型或数据长度:0806
ARP层:
发送端硬件地址:设置为主机E的MAC地址
发送端逻辑地址:设置为主机E的IP地址(172.16.0.2)
目的端硬件地址:设置为000000-000000
目的端逻辑地址:设置为主机F的IP地址(172.16.0.3)
2. 主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。
3. 主机B、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。主机E发送已编辑好的ARP报文。
4. 主机B、F停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。
思考题
1. 哪些主机收到了ARP请求包,哪个主机给出了ARP响应包?
答:主机A、B、C、D、F都收到ARP请求包,主机F给出了ARP响应包。
2. 主机A、C、D是否收到ARP请求包,为什么?
答:收到了ARP请求包,因为B、E、F处在同一网段,所以当B收到ARP请求报文后会向所有接口(除了收到ARP的接口)转发该ARP请求报文
练习三:跨路由地址解析(不同子网)
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。
3. 主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
4. 主机A ping 主机E(172.16.0.2)。
5. 主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:
● 单一ARP请求报文是否能够跨越子网进行地址解析?为什么?
答:不能,因为ARP请求报文是以广播的形式发出的,而广播的范围只能是本局域网, 如果目的主机不在同一个局域网,那么就无法收到该报文。
● ARP地址解析在跨越子网的通信中所起到的作用?
答:作用是解析网关的MAC地址,ARP本身无法跨跃不同网段。当数据要发往外部网络时,通常是首先使用ARP请求网关路由器的MAC地址,之后将数据发往网关路由器, 由网关路由器进行转发。
6. 主机B在命令行方式下输入recover_config命令,停止静态路由服务。
思考题
1. 哪些主机收到了ARP请求包,哪台主机给出了ARP响应包?
答:主机B、C、D、E、F都收到了ARP请求,主机E给出了ARP响应包。
2. 比较ARP协议在同网段内解析和跨网段的解析有何异同点?
答:相同点:都是广播发送ARP请求报文。不同点:主要在于网关的作用发挥。如果 ARP请求是跨网段时由路由器来回答该请求
3. ARP数据包的长度是固定的吗?试加以解释。
答:不是。ARP报文格式对任何协议和硬件地址都是充分通用的,对于不同的网络,ARP 分组的长度可能不同。ARP分组中含有HTYPE(硬件类型)字段,用来定义运行ARP 的网络类型(例如以太网是类型1),ARP分组中包含HLEN(硬件长度)字段,用来 定义以字节为单位的物理地址长度(例如以太网为6)。ARP分组中包含SHA(发送端 硬件地址)和THA(目标硬件地址)用来定义物理地址,这两个字段都是可变长度字 段。
4. 试解释为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。这个时 间设置得太大或太小会出现什么问题?
答:超时计时器用来维护ARP高速缓存的有效性,在一段时间内如果表中的某一项没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度,另外如果缓存表中的一台主机暂时离线,那么就没有必要在保留它的映射,因为此时这台主机是不能联通的。时间设置得太大就会导致ARP缓存表的长度过长或者过旧,IP地址与MAC地址的映射关系可能已经发生改变,但ARP缓存表却还没更新。时间设置得太小会导致ARP高速缓存更改过于频繁,从而导致ARP广播数据包在网络上大量出现,增加网络流量,并降低了工作速度。
5. 至少举出两种不需要发送ARP请求数据
答:当某台主机发送的是广播类的报文时不需要发送ARP请求报文,当目的主机的映射关系在ARP高速缓存表中时不需要发送ARP请求报。
【实验目的】
1. 掌握IP数据报的报文格式
2. 掌握IP校验和计算方法
3. 掌握子网掩码和路由转发
4. 理解特殊IP地址的含义
5. 理解IP分片过程
6. 理解协议栈对IP协议的处理方法
7. 理解IP路由表作用以及IP路由表的管理
【实验环境】
拓扑结构2
练习一:编辑并发送IP数据报
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
2. 主机A启动协议编辑器,编辑一个IP数据报,其中:
MAC层:
目的MAC地址:主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:主机A的MAC地址。
协议类型或数据长度:0800。
IP层:
总长度:IP层长度。
生存时间:128。
源IP地址:主机A的IP地址(172.16.1.2)。
目的IP地址:主机E的IP地址(172.16.0.2)。
校验和:在其它所有字段填充完毕后计算并填充。
自定义字段:
数据:填入大于1字节的用户数据。
【说明】先使用协议编辑器的“手动计算”校验和,再使用协议编辑器的“自动计算”校验和,将两次计算结果相比较,若结果不一致,则重新计算。
● IP在计算校验和时包括哪些内容?
答:IP的首部校验和只检验数据报的首部,但不包括数据部分。
3. 在主机B(两块网卡分别打开两个捕获窗口)、E上启动协议分析器,设置过滤条件(提取IP协议),开始捕获数据。
4. 主机A发送第1步中编辑好的报文。
5. 主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
● 第1步中主机A所编辑的报文,经过主机B到达主机E后,报文数据是否发生变化?
若发生变化,记录变化的字段,并简述发生变化的原因。
答:发生了变化。主机A编辑好的报文的生存时间是128,首部校验和是0C76,到达B后生存时间仍然是128,首部校验和是0D76,到达E时,生存时间是127,首部校验和是D647.
原因:首部校验和包括生存时间,生存时间的定义是数据报经过路由器的跳数,当A发送的报文经过主机B(路由器)到达E时,生存时间减一,自然校验和发生变化。
6. 将第1步中主机A所编辑的报文的“生存时间”设置为1,重新计算校验和。
答:生存时间为1时的首部校验和为8C76.
7. 主机B、E重新开始捕获数据。
8. 主机A发送第5步中编辑好的报文。
9. 主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
主机B、E是否能捕获到主机A所发送的报文?简述产生这种现象的原因。
答:主机B可以收到A发送的报文,但是E不能收到,因为数据报在每一次经过路由器时生存时间减一,把A编辑的报文的生存时间设为1,到达路由器B后,生存时间变为0,路由器把该包丢弃,不再进行转发。
练习二:特殊的IP地址
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 直接广播地址
(1)主机A编辑IP数据报1,其中:
目的MAC地址:FFFFFF-FFFFFF。
源MAC地址:A的MAC地址。
源IP地址:A的IP地址。
目的IP地址:172.16.1.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(2)主机A再编辑IP数据报2,其中:
目的MAC地址:主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:A的MAC地址。
源IP地址:A的IP地址。
目的IP地址:172.16.0.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(3)主机B、C、D、E、F启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:172.16.1.2<->Any)。
(4)主机B、C、D、E、F开始捕获数据。
(5)主机A同时发送这两个数据报。
(6)主机B、C、D、E、F停止捕获数据。
● 记录实验结果
表3-4 实验结果
● 结合实验结果,简述直接广播地址的作用。
答:直接广播地址向本局域网中所有主机发送数据包。
2. 受限广播地址
(1)主机A编辑一个IP数据报,其中:
目的MAC地址:FFFFFF-FFFFFF。
源MAC地址:A的MAC地址。
源IP地址:A的IP地址。
目的IP地址:255.255.255.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(2)主机B、C、D、E、F重新启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:172.16.1.2<->Any)。
(3)主机B、C、D、E、F重新开始捕获数据。
(4)主机A发送这个数据报。
(5)主机B、C、D、E、F停止捕获数据。
● 记录实验结果
表3-5 实验结果
● 结合实验结果,简述受限广播地址的作用。
答:受限IP地址为255.255.255.255。该地址用于主机配置过程中IP数据报的目的地址,此时主机可能还不知道它所在的网络的网络掩码,甚至连它的IP地址也不知道。受限广播通常只在系统启动时才会用到。在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报只能在本地网络中。所以只有主机C、D和B(172.16.1.1)收到主机A发送的IP数据报。
3. 环回地址
(1)主机F重新启动协议分析器开始捕获数据并设置过滤条件(提取IP协议)。
(2)主机E ping 127.0.0.1。
(3)主机F停止捕获数据。
● 主机F是否收到主机E发送的目的地址为127.0.0.1的IP数据报?为什么?
答:不能,因为目的地址为127.0.0.1是本地环回测试地址,目的主机就是发送数据主机本身,所以其它任何主机都无法收到目的地址为127.0.0.1的数据报。
练习三:IP数据报分片
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 在主机B上使用“实验平台上工具栏中的MTU工具” 设置以太网端口的MTU为800字节(两个端口都设置)。
2. 主机A、B、E启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
3. 在主机A上,执行命令ping -l 1000 172.16.0.2。
4. 主机A、B、E停止捕获数据。在主机E上重新定义过滤条件(取一个ICMP数据包,按照其IP层的标识字段设置过滤),如图所示:
图3-24 过滤条件设置
● 将ICMP报文分片信息填入下表,分析表格内容,理解分片的过程。
表3-6 实验结果
5. 主机E恢复默认过滤器。主机A、B、E重新开始捕获数据。
6. 在主机A上,执行命令ping -l 20## 172.16.0.2。
7. 主机A、B、E停止捕获数据。察看主机A、E捕获到的数据,比较两者的差异,体会两次分片过程。
8. 主机B上使用“实验平台上工具栏中的MTU工具”恢复以太网端口的MTU为1500字节。
练习四:子网掩码的作用
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 所有主机取消网关。
2. 主机A、C、E设置子网掩码为255.255.255.192,主机B(172.16.1.1)、D、F设置子网掩码为255.255.255.224。
3. 主机A ping 主机B(172.16.1.1),主机C ping 主机D(172.16.1.4),主机E ping 主机F(172.16.0.3)。
● 记录实验结果
表3-7 实验结果
● 请问什么情况下两主机的子网掩码不同,却可以相互通信?
答:当两个主机在同一网段时,即两个主机的网络号相同。
4. 主机B在命令行方式下输入recover_config命令,停止静态路由服务。
5. 所有主机恢复到网络结构二的配置。
【实验目的】
1.掌握路由协议的分类,理解静态路由和动态路由
2.掌握动态路由协议RIP的报文格式,工作原理及工作过程
3.掌握RIP计时器的作用
4.理解RIP的稳定性
【实验环境配置】
练习一:静态路由与路由表
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 主机A、B、C、D、E、F在命令行下运行“route print”命令,察看路由表,并回答以下问题:
● 路由表由哪几项组成?
答: 路由表由网络目标、网络掩码、网关、接口、跃点数组成
2. 从主机A依次ping 主机B(192.168.0.2)、主机C、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。通过在命令行下运行route print命令,察看主机B和主机E路由表,结合路由信息回答问题:
● 主机A的默认网关在本次练习中起到什么作用?
答:用于向其他 IP 网络转发 IP 数据报的 IP 地址
● 记录并分析实验结果,简述为什么会产生这样的结果?
表17-1 实验结果
3. 主机B和主机E启动静态路由。
(1)主机B与主机E在命令行下使用“staticroute_config”命令来启动静态路由。
(2)在主机B上,通过在命令行下运行route add命令手工添加静态路由(“route add 172.16.1.0 mask 255.255.255.0 192.168.0.1 metric 2”)。
(3)在主机E上,也添加一条静态路由(“route add 172.16.0.0 mask 255.255.255.0 192.168.0.2 metric 2”)。
(4)从主机A依次ping主机B(192.168.0.2)、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。
(5)通过在命令行下运行route print命令,察看主机B和主机E路由表,结合路由信息回答问题:
● 记录并分析实验结果,简述手工添加静态路由在此次通信中所起的作用。
表17-2 实验结果
4. 在主机B上,通过在命令行下运行route delete命令(“route delete 172.16.1.0”);在主机E上,运行route delete命令(“route delete 172.16.0.0”)删除手工添加的静态路由条目。
● 简述静态路由的特点以及路由表在路由期间所起到的作用。
答:静态路由是一种特殊的路由,有网络管理员采用手工方法在路由器中配置而成,这种方法适合在规模较小、路由表也相对简单的网络中使用。它比较简单,容易实现;可以精确控制路由选择,改进网络的性能;减少路由器的开销,为重要的应用保证带宽。但对于大规模的网络而言,如果网络拓扑结构发生变化造成开销链路故障,用手工的方法配置及膝盖路由表,对管理员会形成很大的压力。
练习二:领略动态路由协议RIPv2
本练习将主机A、B、C、D、E、F作为一组进行实验。
1. 在主机A、B、C、D、E、F上启动协议分析器,设置过滤条件(提取RIP和IGMP),开始捕获数据。
2. 主机B和主机E启动RIP协议并添加新接口:
(1)在主机B上启动RIP协议:在命令行方式下输入“rip_config”。
(2)在主机E上启动RIP协议:在命令行方式下输入“rip_config”。
(3)添加主机B的接口:
① 添加IP为172.16.0.1的接口:在命令行方式下输入“rip_config "172.16.0.1的接口名" enable”。
② 添加IP为192.168.0.2的接口:在命令行方式下输入“rip_config "192.168.0.2的接口名" enable”。
(4)添加主机E的接口:
① 添加IP为192.168.0.1的接口:在命令行方式下输入“rip_config "192.168.0.1的接口名" enable”。
② 添加IP为172.16.1.1的接口:在命令行方式下输入“rip_config "172.16.1.1的接口名" enable”。
3. 主机B在命令行方式下,输入“rip_config showneighbor”察看其邻居信息。
主机E在命令行方式下,输入“rip_config showneighbor”察看其邻居信息。
4. 所有主机人员通过协议分析器观察报文交互,直到两台主机的路由表达到稳定态。
● 如何判定路由表达到稳定态?
答:方法1:主机A ping主机F,若ping通则路由表达到稳定态;方法2:如果主机B的路由条目中出现172.16.1.0网络的信息,同时主机E的路由条目中出现172.16.0.0网络的信息,则路由表达到稳定态。
● 在主机B、E上使用“netsh routing ip show rtmroutes”察看路由表,记录稳定状态下主机B和主机E的路由表条目。
5. 主机B和主机E在命令行下输入命令“recover_config”,停止RIP协议。观察协议分析器报文交互,并回答问题:
● IGMP报文在RIP交互中所起的作用是什么?
答:RIP通常采用组播的方式,这就要求交换机支持IGMP
● 通过以上5步,绘制主机B和主机E的RIP交互图(包括IGMP报文)。
答:加入多播组(发送IGMP组成员报告报文)——>路由信息请求(发送RIP请求报文)——>路由信息应答(发送RIP应答报文)。
【实验目的】
1.掌握TCP协议的报文格式
2.掌握TCP连接的建立和释放过程
3.掌握TCP数据传输中编号与确认的过程
4.掌握TCP协议校验和的计算方法
5.理解TCP重传机制
【实验环境配置】
该实验采用网络结构一。
练习一:察看TCP连接的建立和释放
1. 主机B、C、D启动协议分析器捕获数据,并设置过滤条件(提取TCP协议)。
2. 主机A启动TCP工具连接主机C。
(1)主机A启动“实验平台工具栏中的地址本工具”。点击[主机扫描]按钮获取组内主机信息,选中主机C点击[端口扫描]按钮获取主机C的TCP端口列表。
(2)主机A启动“实验平台工具栏中的TCP工具”。选中“客户端”单选框,在“地址”文本框中填入主机C的IP地址,在“端口”文本框中填入主机C的一个TCP端口,点击[连接]按钮进行连接。
3. 察看主机B、C、D捕获的数据,填写下表。
TCP连接建立时,前两个报文的首部都有一个“最大字段长度”字段,它的值是多少?作用是什么?结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。
答:该值是1460。作用是限制TCP数据报数据字段长度。因为MAC帧要求数据部分不能超过1500字节,而IP和TCP的首部分别是20字节,所以TCP数据部分只有1460字节。
4. 主机A断开与主机C的TCP连接。
5. 察看主机B、C、D捕获的数据,填写下表。
练习二:利用协议编辑器编辑并发送TCP数据包
TCP在计算校验和时包括哪些内容?
答:包括伪首部(协议字段(IP层的高层协议类型)、源IP地址、目的IP地址)、长度(TCP数据总长度)、TCP首部和数据部分。
思考题:
练习1
1. 为什么在TCP连接过程中要使用三次握手?如不这样做可能会出现什么情况。
三次握手解决了连接建立过程中要解决的三个问题:(1)要使每一方能够确定对方的存在。(2)要允许双发协商一些参数(如最大报文段长度、最大窗口大小、服务质量等)。(3)能够对运输实体资源(如缓存大小、连接表中的项目等)进行分配。三次握手相对于请求应答式的连接建立有以下好处:假设主机A发出连接请求,但因连接请求报文丢失而未收到确认。主机A于是再重传一次。后来受到了确认,建立了连接。数据传输完毕后,释放连接。主机A共发送了两个连接请求报文段,其中的第二个到达了主机B。现在假定出现另一种情况,即主机A发送的第一个连接请求报文段并没有丢失,而是在某些网络结点滞留时间太长,以致延误到在这次的连接释放以后才传送到主机B。本来这是一个已经失效的报文段,但主机B收到此失效的连接请求报文段后,就误认为是主机A又发出一次新的连接请求。于是就向主机A发出确认报文段,同意建立连接。主机A由于并没有要求建立连接,因此不会理睬主机B的确认,也不会向主机B发送数据。但主机B却以为运输连接就这样建立了,并一直等待主机A发来数据。主机B的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下,主机A不会向主机B的确认发出确认。主机B收不到确认,连接就建立不起来了。
2. 解释TCP协议的释放过程?
答:TCP连接的释放由客户端主动发出释放连接请求,服务器收到请求后给出确认,若服务器需要继续传输数据,则客户端必须接收,服务器端数据传输完毕之后给客户端发送释放连接请求,客户端给出确认报文,等待两个周期后,TCP连接释放。
练习2
1. 使用TCP协议对实时话音数据的传输有什么有缺点?使用UDP协议在传送数据文件时会有什么问题?
答:TCP协议可能导致实时语音通讯的延迟。使用UDP传出数据可能导致数据文件乱序。
练习3
TCP协议在进行流量控制时是以数据包丢失作为产生拥塞的标志。有没有不是因拥塞而引起的数据包丢失的情况?如有,请列举出三种情况。
答:链路故障等可以导致报文丢失、校验和错误、小于64字节的帧会被丢弃、上层协议无法识别的包会被丢弃。
【实验目的】
1.掌握邮件服务的工作原理
2.掌握SMTP、POP3、IMAP的工作过程
3.了解SMTP、POP3、IMAP协议的命令和使用方法
【实验环境配置】
该实验采用网络结构一
练习一:使用Outlook发送电子邮件
3.(1)SMTP使用的端口号是:25
(2)找出传输用户帐号及密码的数据包,能不能看到用户密码?
答:可以看到用户密码。
练习二、使用Outlook接收电子邮件
一.使用POP3协议接收
3.察看主机B捕获的数据,保存会话命令(方法:会话交互视图\单击右键\保存会话命令菜单,保存为POP3.txt)。
l POP3使用的TCP端口是__110___。
l 找出传输用户帐号及密码的数据包,能不能看到用户密码?
答:能看到用户密码。
l 结合POP3.txt的内容,分析POP3协议的工作过程并画出邮件接收过程简图,比较它与SMTP协议的不同点。
l 找到接收邮件内容的报文(对命令RETR响应的报文),察看是否与发送的内容一致?
答:一致。
二.使用IMAP协议接收
1.主机B重新进行数据捕获并设置过滤条件(提取IMAP协议)。
2.主机A使用Outlook Express设置一个邮件账号,邮件接收服务器为IMAP。发送一封邮件并对其接收。
3.察看主机B捕获的数据,保存会话命令(会话交互视图\单击右键\保存会话命令菜单,保存为IMAP.txt)。
l IMAP使用的TCP端口是_143____。
l 找出传输用户帐号及密码的数据包,能不能看到用户密码?
答:能看到用户密码。
l 结合IMAP.txt的内容,分析IMAP协议的工作过程并画出邮件接收过程简图,比较它与POP3协议的异同点。
答:POP3提供了快捷的邮件下载服务,用户可以利用POP3把邮箱里的信下载到PCh上进行离线阅读。 一旦邮件进入PC的本地硬盘,就可以选择把邮件从服务器上删除,然后脱离Internet的连接并选择在任何时候阅读已经下载的邮件。
IMAP同样提供了方便的邮件下载服务,让用户服务能进行离线阅读,但IMAP能完成的却远远不只这些。 首先,IMAP提供的摘要浏览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。 也就是说,你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。 如果你根据摘要信息就可以决定某些邮件对你毫无用处,你就可以直接在服务器上把这些邮件删除掉,而不必浪费你宝贵的上网时间。
练习三、使用TCP连接工具和SMTP命令实现邮件发送
3.用SMTP命令编辑并发送邮件。
(1)在发送窗口编辑发送SMTP协议的命令,在接收窗口会返回服务器端信息:
发送窗口:helo group1_1<CRLF> 点击“发送”按钮;
接收窗口:250 hello NetLab
发送窗口:mail from: <group1_1@JServer.NetLab><CRLF> 点击“发送”按钮;
接收窗口:250 OK
发送窗口:rcpt to: <group1_1@JServer.NetLab><CRLF> 点击“发送”按钮;
接收窗口:250 OK its forgroup1_1@JServer.NetLab
发送窗口:data<CRLF> 点击“发送”按钮;
接收窗口:354 OK send it;end with <CRLF>.<CRLF>
发送窗口:my email<CRLF> (My email是邮件内容) 点击“发送”按钮;
接收窗口:
发送窗口:.<CRLF> 点击“发送”按钮;
接收窗口:250 message queued
发送窗口:quit<CRLF> 点击“发送”按钮。
接收窗口:221 Goodbye
(注:<CRLF> 是回车换行)
(2)观察TCP连接客户端的接收信息窗口中返回的信息。
4.察看主机B捕获的数据。
l 会话分析的过程与练习一的过程相同吗?
答:练习一中有认证的过程,其他过程相同。
l 加深理解步骤3所使用的SMTP命令的使用方法和用途。
l 在编写邮件内容中,我们只是简单发送“my email”字符串,能否尝试添加邮件的内容首部的一些关键信息,如From、Subject、To等及有关MIME的信息。
练习四:使用TCP连接工具和POP3命令实现邮件接收
【说明】设邮件服务器提供给主机A的帐号、密码为group1_1
1.主机B启动协议分析器进行数据捕获并设置过滤条件(提取POP3协议)。
2.主机A与邮件服务器建立一个TCP连接,,在“服务器信息/IP地址”中填入服务器IP地址(172.16.0.10);在“服务器信息/端口”中填入POP3协议端口号(110)。
3.用POP3命令实现邮件的接收。
在发送数据窗口编辑发送POP协议的命令,在显示数据窗口察看服务器端返回的信息:
发送窗口:user group1_1 <CRLF> 点击“发送”按钮;
接收窗口:+OK send your password
发送窗口:pass group1_1 <CRLF> 点击“发送”按钮;
接收窗口:+OK maildrop locked and ready
发送窗口:stat <CRLF> 点击“发送”按钮;
接收窗口:+OK 2 590
发送窗口:uidl<CRLF> 点击“发送”按钮;
接收窗口:+OK 2 message
发送窗口:list<CRLF> 点击“发送”按钮;
接收窗口:+OK 2 messages
发送窗口:retr 1 <CRLF> (查看第一封信件内容) 点击“发送”按钮;
接收窗口:+OK 220 octets 按下一帧查看第1封信的内容;
发送窗口:dele 1<CRLF> 点击“发送”按钮;
接收窗口:+OK message 1 deleted
发送窗口:quit<CRLF> 点击“发送”按钮;
接收窗口:+OK POP3 mail server saying Goodbye
4. 察看主机B捕获的数据,加深理解步骤3所使用的POP3命令的使用方法和用途。
练习五:使用TCP连接工具和IMAP命令实现邮件接收
1.主机B启动协议分析器进行数据捕获并设置过滤条件(提取IMAP协议)。
2.主机A与邮件服务器建立一个TCP连接。
3.用IMAP命令实现邮件的接收。
在发送数据窗口编辑发送IMAP协议的命令,在显示数据窗口察看服务器端返回的信息:
发送窗口:00A1 CAPABILITY<CRLF> 点击“发送”按钮;
发送窗口:00A2 LOGIN demo demo<CRLF> 点击“发送”按钮;
发送窗口:00A3 SELECT "INBOX"<CRLF> 点击“发送”按钮;
发送窗口:00A4 UID FETCH 3 (BODY.PEEK[] UID)<CRLF> 点击“发送”按钮;
发送窗口:ZZZZ LOGOUT<CRLF> 点击“发送”按钮;
4.察看主机B捕获的数据,加深理解步骤3所使用的IMAP命令的使用方法和用途。
l 在本练习中是将邮件所有内容一次全部取出,尝试利用FETCH命令提取邮件头或某一邮件附件头部的某一字段。
【思考问题】
1.电子邮件系统使用TCP传送邮件。为什么有时我们会遇到邮件发送失败的情况?为什么有时对方会收不到我们发送的邮件?
答:邮件客户端配置错误或邮件服务器关机等都可以导致邮件发送失败;邮件服务器之间互相不信任可导致邮件接收不到。
2.通过实验说明你的电子邮件在网络上传输是安全的吗?为什么?如果不安全,你认为实现邮件安全传输的最好的办法是什么?
答:简单使用SMTP和POP3协议传输邮件可能遭到信息被窃取、篡改等攻击,原因在于SMTP与POP3协议允许明文传送数据。我们可以使用PGP等技术对邮件进行加密后在进行传输,以保证通信安全。
【实验目的】
1.掌握HTTP的报文格式
2. 掌握HTTP的工作原理
3. 掌握HTTP常用方法
【实验环境配置】
该实验采用网络结构一。
练习一:页面访问
1. 主机A清空IE缓存。
2. 主机B启动协议分析器开始捕获数据并设置过滤条件(提取HTTP协议)。
3. 主机A启动IE浏览器,在“地址”框中输入“http://172.16.0.10/ experiment”,并连接。
4. 主机B停止捕获数据,保存会话命令(方法:会话交互视图\单击右键\保存会话命令菜单,保存为Http1.txt),分析捕获到的数据,并回答以下问题:
l 本练习使用HTTP协议的哪种方法?简述这种方法的作用。
答:Get方法。客户要从服务器读取文档时使用。
l 根据本练习的报文内容,填写下表。
l 参考“会话分析”视图的显示结果,绘制此次访问过程的报文交互图(包括TCP协议)。
l 简述TCP协议和HTTP协议之间的关系。
答:HTTP是基于TCP的应用层协议, Tcp协议为下层协议,Http协议为上层协议,Tcp协议为Http协议服务
练习二:页面提交
1. 主机B启动协议分析器开始捕获数据并设置过滤条件(提取HTTP协议)。
2. 主机A启动IE浏览器,在“地址”框中输入“http://172.16.0.10/ experiment/post.html”,并连接。在返回页面中,填写“用户名”和“密码”,单击“确定”按钮。
3. 主机B停止捕获数据,保存会话命令(方法:会话交互视图\单击右键\保存会话命令菜单,保存为Http2.txt),分析捕获到的数据,并回答以下问题:
本练习的提交过程使用HTTP协议的哪种方法?简述这种方法的作用。
答:Post方法。当客户要给服务器提供某些信息时使用。
此次通信分几个阶段?每个阶段完成什么工作?
答:2个阶段;页面的访问和页面的提交。
参考“会话分析”视图的显示结果,绘制此次提交过程的报文交互图(包括TCP协议)。
上海商学院计算机与电子信息学院计算机科学与技术专业实验报告六总结对上机实践过程进行分析上机的心得及改进意见由于对于Visio20x…
华北科技学院计算机系综合性实验实验报告课程名称计算机网络技术实验学期20xx至20xx学年第二学期学生所在系部管理系年级20xx级…
计算机网络实验报告模板学院专业班级学号一、实验名称:Cisco系列路由器配置基础二、实验目的:(1)掌握Cisco系列路由器操作系…
计算机信息工程学院学生实验报告专业计算机科学与技术姓名学号课程名称计算机网络指导教师3月22日综合技巧练习规划子网和配置IP1实验…
计算机网络实验报告专业计算机科学与技术班级计102学号109074057姓名王徽军组号一组D指导教师毛绪纹安徽工业大学计算机学院二…
上海商学院计算机与电子信息学院计算机科学与技术专业实验报告六总结对上机实践过程进行分析上机的心得及改进意见由于对于Visio20x…
计算机网络原理实验报告实验二熟悉常用的网络命令实验报告姓名陈津生班级12级数字媒体技术2班学号20xx329700056指导教师张…
计算机网络实验报告计算机网络实验报告实验一认识计算机网络实验目的1初步掌握计算机网络的定义2认识计算机网络的拓扑结构3了解计算机网…
武汉大学教学实验报告动力与机械学院能源动力系统及自动化专业20xx年11月10日1234567891011121314教务部制表1…
实验心得一学期的计算机网络实验课终于要结束了。通过这一学期的学习,使得自己在计算机网络这一方面有了更多的了解,更深刻的体会,对计算…