计网试验2敬尚书刘有为学案Word文件下载.docx
- 文档编号:5651390
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:21
- 大小:477.84KB
计网试验2敬尚书刘有为学案Word文件下载.docx
《计网试验2敬尚书刘有为学案Word文件下载.docx》由会员分享,可在线阅读,更多相关《计网试验2敬尚书刘有为学案Word文件下载.docx(21页珍藏版)》请在冰点文库上搜索。
(1)捕获在连接Internet过程中产生的网络层分组:
DHCP分组,ARP分组,IP资料分组,ICMP分组。
(2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。
(3)分析IP数据分组分片的结构。
目的:
通过本次实验了解算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构
学生
报告
成
绩
评
定
遵照实践教学大纲并根据以下四方面综合评定成绩:
1、课程设计目的任务明确,选题符合教学要求,份量及难易程度
2、团队分工是否恰当与合理
3、综合运用所学知识,提高分析问题、解决问题及实践动手能力的效果
4、是否认真、独立完成属于自己的课程设计内容,课程设计报告是否思路清晰、文字通顺、书写规范
评语:
成绩:
指导教师签名:
年月日
实验二:
网络层数据分组的捕获和解析1实验类别
协议分析型
2实验内容和实验目的
1)捕获在连接Internet过程中产生的网络层分组:
DHCP分组,ARP分组,IP资料分组,ICMP分组。
2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。
3)分析IP数据分组分片的结构。
通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。
3实验学时
4学时。
4实验组人数
每组两人,进行数据捕获并分析,撰写实验报告。
5实验设备环境
1台装有WindowsXP操作系统的pc机,要求能够连接到Internet,并安装SnifferPro软件。
6教学要点与学习难点
重点分析网络层分组的格式,掌握各种分组在网络通信中的应用,了解整个上网的工作过程。
发送ICMP分组,并分析其结构和功能。
制作长度大于1500字节的IP数据分组,发送并分析其分片传输的过程。
7实验步骤准备工作
启动计算机,连接网络确保能够上网。
断开连接,禁用网卡。
捕获和分析网络层分组
开启监控,连接网络。
一段时间后查看捕获的分组。
分析各种分组的格式以及在上网过程中所起的作用。
发送ICMP分组,捕获并分析格式
开启监控,输入ping命令,捕获ICMP分组格式。
分析数据分组的分片传输过程
制作8000字节的IP数据分组并发送,捕获后分析其分片传输的分组结构。
撰写实验报告
按要求撰写实验报告,并接受实验指导教师面对面现场提问。
8SnifferPro使用说明
本次实验使用的是NAI公司的SnifferPro软件。
SnifferPro是美国NetworkAssociates公司生产的一款网络分析软件,可用于网络故障与性能管理,在局域网领域应用非常广泛。
SnifferPro允许管理员逐个数据包查看通过网络的实际数据,从而了解网络的实际运行情况。
SnifferPro具有以下功能:
1)捕获网络流量进行详细分析
2)利用专家分析系统诊断问题
3)实时监控网络活动
4)收集网络利用率和错误等
实验应用SnifferPro捕获和分析分组的功能。
设置捕获条件:
基本捕获条件:
本次实验使用IP层捕获,按源IP和目的IP进行捕获。
高级捕获条件:
在“Advance”页面下,你可以编辑你的协议捕获条件,如图:
在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表示忽略该条件,捕获所有协议。
在捕获帧长度条件下,你可以捕获,等于、小于、大于某个值的报文。
在错误帧是否捕获栏,你可以选择当网络上有如下错误时是否捕获。
在保存过滤规则条件按钮“Profiles”,你可以将你当前设置的过滤规则,进
行保存,在捕获主面板中,你可以选择你保存的捕获条件。
解碼分析:
下图是对捕获报文进行译码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。
对于译码主要要求对协议比较熟悉,这样才能看懂解析出来的报文。
使用该软件是很简单的事情,要能够利用软件译码分析来解决问题关键是要对各种层次的协议了解的比较透彻。
工具软件只是提供一个辅助的手段。
对于MAC地址,Snffier软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。
过滤设置:
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。
在菜单上的位置分别为Capture->
DefineFilter和Display->
DefineFilter。
过滤器可以根据物理位元址或IP位址和协议选择进行组合筛选。
统计分析:
对于Matrix,HostTable,ProtocolDist.,Statistics等提供了丰富的按照地址,协议等内容做了丰富的组合统计,可以按照提供的方法查看。
9实验报告要求
下面是应提交实验报告的内容提纲和每项目的具体要求。
实验完成后,必须以电子版和纸质两种方式提交实验报告。
实验内容和实验环境描述
描述本次实验的任务、内容和实验环境。
分析网络层分组结构
1)捕获DHCP分组
Encode分析见上图中间那一栏:
计算机以广播方式发送一个request请求信息,该信息中包含向它所选定的服务器请求IP地址。
分析:
通过译码可以看出计算机首先以广播方式发送一个DHCPrequest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址。
我们所截去的是一个DHCPrequest请求信息包。
抓这个包的时候要禁用一下网卡,但是在实际操作中这样做并不行,我们最后是直接拨网线然后插上让它重新广播一下。
但是:
解释说明:
通过对比IP我们可以发现,其实抓到的这个DHCP包不是我们这台机器上的IP地址,而是局域网内的某台计算机的地址,这正可以说明这个包是向局域网内进行广播,在我下铺同学的计算机里,我发的我的IP地址所对应的DHCP广播包。
2)捕获IP资料分组:
IP分组格式为:
分析IP资料分组:
上图的下半部分的是捕获IP资料分组,请注意totallength=56,下部的高量的部份0038转化为十进制就是56,sniffe软件会为你指明它所对应的数据。
如源地址:
目的地址:
分析所截去IP包,分析IPheader结构,制作出一下表格:
字段
报文(16进制)
内容
版本号/包头长度
45
版本号为4,包头长20字节
服务类型
00
正常时延,正常吞吐量,正常可靠性
总长度
003C
数据分组长60字节
标识
9D26
标识为40230
标志
4X
MF=0,DF=1(lastfragment=0)不允许分片,
片偏移
偏移量为0
生存周期
80
每跳生存时间为128秒
协议
6
携带的资料来自TCP协议
头部校验和
43e7
IP头部校验和为43e7
源地址
3b40c3e7
源地址为
目的地址
d3444742
目的地址为
)分析整个上网的工作过程,需要收发什么分组?
每个分组的内容是什么?
通过译码可以看出计算机首先以广播方式(源位元址为0.0.0.0目的地址为)发送一个DHCPrequest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址;
DHCP服务器接受到主机发出的请求,返回一个DHCPreply的响应信息,为主机分配的IP地址,还附带网关IP地址、子网掩码、DNS域名解析服务器的IP地址。
4)捕获ICMP分组:
ICMP分组格式:
分析ICMP分组:
类型
08
回应请求(ECHO-REQUEST)
代码
回应请求代码为0
校验和
Fffe
头部校验和为522e
此ICMP报文是差错报文,报告差错为终点不可达中的埠不可达。
分析:
可知我们所截获得ICMP报文是一个(echo)的回应请求报文,它只在链接的最初阶段出现,如上图中所示
类型为8,
代码为0。
RFC定义了13种ICMP报文格式,具体如下:
类型代码类型描述
0回应应答(ECHO-REPLY);
3不可到达4源抑制
5复位向8回应请求(ECHO-REQUEST)11超时
12参数失灵13时间戳请求14时间戳应答
17地址屏蔽请求18地址屏蔽应答
5)制作一个8000字节的IP数据分组,发送后捕获分析。
由于分组长度大于1500位元组,因此需要分片传输。
按照2)中的方法分析所有分片的结构。
进入命令提示符。
如图我ping了一下这个网站
如图,这是捕获的分组:
ICMP有2个包,一个请求包echo一个回应包echoreply因为包的长度为8000字节,超过了网允许的最大分组长度1500字节,所以IP分组被分成了6片。
源计算机的地址为
目标为
,目标计算机地址为
,(发送方)片的ID为
,接收方ID为
。
按照分片的原则,每一片先分为最大的1480,之后分为最小的一片
,长度只有608。
Encode分析:
第1个分组片:
分析所截去IP包,分析IPheader结构,制作出以下表格:
05dc
数据分组长1500字节
035a
标识为858
20
MF=0,DF=0允许分片,此片不为最后一片
01
携带的资料来自ICMP协议
9b39
IP头部校验和为9b39
3b40c3e7
Deec9890
第1个分组片有1480字节数据,20字节IP头
-------------------------------------------------------------------------------------------
第2个分组片:
MF=1,DF=0允许分片,此片不为最后一片
20b4
偏移量为1480
第2个分组片有1480字节数据,20字节IP头
第3个分组片:
2172
偏移量为2960
9a80
IP头部校验和为9a80
第3个分组片有1480字节数据,20字节IP头
第4个分组片:
222b
偏移量为4440
99c7
IP头部校验和为99c7
第4个分组片有1480字节数据,20字节IP头
第5个分组片:
22e4
偏移量为5920
990e
IP头部校验和为990e
第5个分组片有1480字节数据,20字节IP头
第6个分组片:
0274
数据分组长628字节
035a
MF=0,出现lastfragment此片为最后一片
039d
偏移量为7400
Bbbd
IP头部校验和为bbbd
第6个分组片有628字节数据,20字节IP头
注意:
1.偏移量是按传输的当前字节减去IP头累加计算的。
2.请注意图中的
实验结论和实验心得
如果一切顺利,那么完成本次实验的工作大约需要2~3个小时。
你用的时间超过了这个预测吗?
描述在调试过程中都遇到了哪些问题和解决的过程。
总结本次实验,你有哪些收获?
心得:
如果一切顺利的话,本次实验的工作抵触只需要2~3个小时,但是在实验过程中在对sniffer软件操作方面就出现了问题,在熟悉软件方面花费了许多时间,而且,令人郁闷的是,不同的sniffer软件的它的使用方式是不同的,虽然总体上的功能是一样的,但是在一些设置上它是不同的,比如说sniffer的中文版它在抓DHCP包的时候就要设置一下自己主机的IP地址,并设置一个域,而在英文版的sniffer就不需要进行这些设置,在这个过程中,我和合作者敬尚书同学没有协调好,他用的是中文版的,而我的装的是英文版。
别外一个有意思的现像是抓DHCP这个包的时候要求是要禁用一下网卡,但是在实际操作中这样做并不行,我们最后是直接拨网线然后插上让它重新广播一下。
看来是实践得真知,呵呵。
另外一个问题就是对于分段长度方面,我们做作了一个8000字节的IP数据分组,在接收时我们将每片分段长度相加时发现得到的总长度是8008字节,而不是8000字节,后来仔细分析了一下捕获的资料分段,发现第一个分段与后续分段相比在IP头后面多了8个字节的控制信息,用软件一查,原来是ICMP的控制信息位,在计算分段偏移时,这8个字节被计算了,所以最后多处来了8个字节,减去这8个字节,就正好与发送的8000字节分组相符。
这次试验,使我对数据传输过程有了一个比较清晰的认识,在网上计算机会有规律的发送和接收某些数据,遵循特定协议和模式,其中用我们课上所学的知识可以进行基本的解释,不会的东西在网上搜一下或者问一下同学都可以很快就能明白。
在实验中,我觉得最重要的是理论和实践的结合,有许多细节被我们忽视掉了。
正因为这样,通过本次实验,我们加深了对IP,ICMP,DHCP等协议格式的理解,尤其是在算细节方面,算包的字节及其分片,可以很精确的了解协议。
理论与实践有了结合,收获很多。
在合作方面,最深的感受是要经常进行沟通比如说那个软件的问题。
互相合作、互相讨论,我们也锻炼的合作的意识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 试验 尚书 有为
![提示](https://static.bingdoc.com/images/bang_tan.gif)