网络与数据通信实验报告

网络与数据通信实验报告
实验1 网络协议分析alEthere
一、ARP协议分析
ARP协议，即地址解析协议，属于网络层协议。

它负责将IP地址转换成MAC地址，以便于在局域网中进行通信。

当一个计算机要与本网段的另一台计算机通信时，必须知道它的MAC地址才能进行通信。

一般是先查找本计算机内的ARP缓存表，通过目标计算机的IP地址找到与其对应的MAC地址。

如果找不到，则进行广播通信，由目标计算机作出响应。

ARP协议分析：
Frame number : 5 指出了帧编号是5
Packet length: 60 bytes 指出了数据包长度是60字节
Source: 00:0d:87:f8:46:2f 指出了发送此数据包的计算机的MAC地址Destination: ff:ff:ff:ff:ff:ff 指出数据包是通过广播通信，广播到连接到总线上
的所有计算机。

Type: ARP 指出了采用的协议是ARP协议
Protocol Type: IP 这里标注还使用了一个网络层协议为IP，IP和ARP都是网
络层上的协议
Sender MAC address和Sender IP address 分别指出了发送此数据包的计算机的MAC地址和
IP地址，以便于响应包响应时发送给该计算机
Target MAC address 指出了该数据包的目标地址，且根据显示判断出这是一则广播通信，目
标是与总线相连的所有计算机。

Target IP address：192.168.80.1 指出了请求的是该IP地址的MAC地址，连接在总线上
192.168.80.1主机接到ARP请求包后通过与自己的IP对比，
对此请求作出响应，回复自己的MAC地址。

二、HTTP协议分析
http协议，即超文本传输协议，属于应用层协议。

功能是供用户访问遍布在Internet计算机上相互链接的文件。

服务器，客户机之间通http协议将页面从服务器传回客户端。

Frame number: 28 说明帧编号是28
Packet length: 265 bytes 说明了数据包长度是265字节
Destination : 00:0d:87:f8:51:c7(192.168.0.63) 说明目的计算机的MAC地址以及IP地址Source: 00:0d:87:f8:4c:f9(192.168.0.41) 说明发送数据包的源MAC地址以及IP地址Type: IP 即网络层使用的协议是IP协议
IP协议的分析：IP协议是TCP/IP协议簇的网络层协议，负责将从传输层传过来
的消息组装成IP数据报，传递给网络接口层；定义了统一的IP数
据报格式，及其路由机制，使数据报独立地传向目标Source address: 192.168.0.41 说明发送数据包的源IP地址
Destination address: 192.168.0.63 说明目的主机的IP地址
Version: 4 说明版本号是4
Header length: 20 bytes 说明IP数据报报头长度是20个字节
Total length: 251 说明整个IP数据报报文总长度是251个字节
Identification: 标志
Flags: 标识这三者用来控制IP数据报的分片与重组，以满足
Fragment offset: 片偏移量网络所能传输的帧长度的上限。

在本IP数据报中
没有分片
Time to live: 128 说明网络生存时间是128。

该数据报每经过一个路由器生存时
间减一。

当其数值大于0，则主机为数据报选择路由继续转发。

如果生存时间计数值为0，则认为路由过程中出现错误，将数
据报丢弃
Protocol: TCP 说明传输层采用的是TCP协议
TCP协议分析：TCP协议保证可靠的端到端的传递，还可以进行流量控制，差
错控制，重传控制，顺序控制。

Source port: 80 源端口是80（http协议的默认端口号）
Destination port : 1980 目的端口号是1980
Sequence number: 1 说明序号是1
Acknowledge number: 467 确认号是467，是对上一次收到的帧的肯定，预期收
到的下一帧的数据段第一个字节的序号是467 Header length: 20 bytes 报头长度是20字节
Flags 是标志
Window size: 65069 窗口大小是65069，TCP协议用滑动窗口的原理来控制流量
Check sum: 检验和，用来保证报头的无差错传输
HTTP 协议分析：
HTTP/1.1: 采用的版本号是HTTP/1.1
Response code: 304 回应码是304
Server: Microsoft-IIS 说明连接到的服务器
Content Location: http://192.168.0.41/index.htm\n说明内容位置的IP，即本机
Content length: 0 说明内容长度是0
实验2 理解A R P协议
根据ARP协议的机制考虑其是否存在地址欺骗的安全隐患?有哪些解决办法？
答：存在地址欺骗的安全隐患。

因为ARP协议没有身份验证，在局域网内任何一台计算机，都可以发送数据包，更新局域网内其他计算机的ARP缓存表，使得网上流量都必须通过APR 欺骗者控制的计算机。

只要收到目标MAC是自己的ARP reply包或arp广播包（包括ARP request和ARP reply），都会接受并缓存。

这就为ARP欺骗提供了可能，恶意节点可以发布虚假的ARP报文从而影响网内结点的通信，甚至可以做“中间人”。

泄露用户的敏感信息。

用户自己可以采取支持arp过滤的防火墙等方法，或者是局域网中每台计算机都采用MAC+IP 绑定，使得不是每一个arp包都能欺骗用户。

实验3 网络命令使用实验
1)对7个命令输出结果的各参数意义进行解释。

答：(1)通过Ping检测网络故障
1)Ping 127.0.0.1，该命令被送到本地计算机，实验过程中显示“reply from
127.0.0.1，bytes=32，packets：sent=4，received=4，lost=0”，可以ping的通，说明本地计算机TCP/IP协议没有问题；
2)Ping本地IP，实验中ping 192.168.0.41该命令被送到本地计算机所配置的IP
地址，显示“reply from 192.168.0.41，bytes=32，packets：sent=4，received=4，lost=0”可以ping的通，说明网卡工作正常
3)Ping局域网内其他IP，ping 192.168.0.32，该命令经过网卡及网络电缆到达其
他计算机，再返回。

显示“reply from 192.168.0.32，bytes=32，packets：sent=4，received=4，lost=0”表明本地网络中的网卡和载体运行正确。

4)Ping网关IP，ping 192.168.0.1，显示“request timed out, bytes=32，packets：
sent=4，received=0，lost=4”,ping不通，表示局域网中的网关无法正常运行。

5)Ping远程IP，ping 193.168.0.1，与4）出现同样的结果，网关无法正常运行。

6)Ping localhost，localhost是操作系统的网络保留名，它是127.0.0. 1的别名，每
台计算机都应该能够将该名字转换成该地址。

显示“reply from ：：1：，bytes=32，packets：sent=4，received=4，lost=0”做到了，表示主机文件中没有问题。

7)Ping域名地址，ping ，对这个域名执行Ping命令，计算机必须先
将域名转换成IP地址，通常是通过DNS服务器。

这里出现了故障，表示DNS 服务器的IP地址配置不正确，或DNS服务器有故障。

(2)通过ipconfig命令查看网络配置
Host name指明了本计算机的名字，node type(节点类型)处于未知，没有可用的IP 路由器，网卡类型是Realtek，指明了本地计算机的MAC地址，IP地址，子
网掩码，域名服务器的IP等
(3)通过tracert命令检测故障
在实验中到192.168.0.31的连接没有问题，由于疏忽，未能测试别的目的主机、网站。

(4)通过route命令查看路由表信息
路由表中显示了网络目标，网络掩码，网关，接口等信息。

(5)通过nbtstat查看本地计算机的名称缓存和名称列表
nbtstat -n
根据显示，有本地计算机的名字，类型，状态，显示本地已注册，类型是唯一，此外还有GROUP
nbtstat -c
显示NetBIOS名字高速缓存的内容。

NetBIOS名字高速缓存存放与本计算机最
近进行通信的其他计算机的NetBIOS名字和IP地址。

(6)通过net view命令显示计算机及其注释列表
显示NLG40没有可以访问的共享资源
(7)通过net send命令发送消息
此命令在实验中没有成功……
2)回答NetBIOS在网络配置中的作用
答：Netbios使程序和局域网操作能力之间的接口标准化。

有它们可以将程序细化到为OSI 模型的哪一层所写，使程序能移植到其他网络上。

在Netbios局域网环境下，计算机通过名字被系统知道。

网络中每台计算机都有通过不同方法编的永久性名称。

通过使用Netbios的数据报或广播方式，在Netbios局域网上的pc机建立会话彼此联络。

会话允许更多的信息被传送，探测错误，和纠正。

通信是在一对一的基础上的。

数据报或广播方式允许一台计算机和多台其他的计算机同时通信，但信息大小受限。

使用数据报或广播方式没有探测错误和纠正。

然而，数据报通信可以不必建立一个会话。

在这种环境下所有的通信以一种称为“网络控制块“的格式提交给NetBIOS。

内存中这些块的分配依赖于用户程序。

这些“网络控制块“分配到域中，分别为输入/输出保留。

在当今的环境中，NetBIOS是使用很普遍的协议。

以太网，令牌环，IBM PC网都支持NetBIOS。

在它原始版本中，它仅作为程序和网络适配器的接口。

从那以后，传输类功能加入NetBIOS，使它功能日益增多。

实验4 Web、FTP服务器的安装和配置
（1）设置FTP服务器的不同权限，采用不同的登录，分析FTP安全设置的作用。

答：通过FTP安全设置，可以实现不同用户的访问限制，读写限制，保护本机用户信息的安全。

Anonymous允许匿名访问，但如果设置了密码，则别的计算机访
问时必须输入密码才可。

FTP空间的权限配置，只允许ADMINISTRATORS有
完全控制,至于每个FTP用户对FTP空间的读写权限则在SERV-U中进行配置,
这样就可以防止其他人侵害FTP服务器。

（2）分析FTP与Windows系统局域网资源共享方式之间的异同，应用领域区别。

答：FTP可以应用于广域网也可以应用于局域网,但是每次访问时要输入帐号密码。

局域网资源共享只可应用于局域网,而且访问一次只要你不关机或注销就可以在下次访问时不输入帐号密码.所用协议不一样,本地共享用UNC路径(通用命名协议)访问,而FTP则是用FTP协议,大广域网上更为广泛的使用，最终的目的是相同的，但工作模式不一样，ftp 支持多用户，断点传送。

而共享的话，如果不是服务器，则只有10人同时可用，并不支持断点传送
（3）分析在外网访问本机的WEB服务、FTP服务的设置方法。

答：外网访问本机的WEB服务设置方法：
①设置IP地址和端口号：IP地址为本机IP地址，TCP端口号默认值是80，(也可以用8080端口，不可以和其他端口发生冲突)。

②主目录：每一个Web站点都必须有一个主目录来存放本站点的内容。

③访问权限：限定用户对Web站点的访问权限，权限选“读取”、“记录访问”、“索引资源”和“目录浏览"。

④文档：选择启用默认文档。

当在Web浏览器内输入该网站的IP地址或域名地址时，自动显示该默认文档。

在“文档"中默认文档的文件名为Default.htm，Defau1t.asp，Index.htm。

如果主页启动文档不是上面的三个名字之一，请把主页启动文档添加进去并移到最前面，这样当输入网站的IP地址或域名地址时就能自动启动文档。

⑤目录安全性：对IIS安全性功能进行设置，默认状态下。

任何用户任何IP地址都可以访问Web服务。

当不是所有的用户或IP地址都可以访问时，需要设置“身份验证和访问控制”以及“IP地址和域名控制”。

“安全通信”设置通过服务器证书和证书映射来提供客户端和Web服务器之间的通信安全。

各项均保持默认值。

外网访问本地FTP服务的设置方法：
①设置FTP站点
在“Intemet信息服务”窗口，选择“默认FTP站点”，单击上方的“属性"按钮。

打开“默认FTP，站点属性”窗口，选择IP地址和端口号，端口号默认值是21。

②设置FTP主目录
在“Internet信息服务”窗口，选择“默认FTP站点”，单击上方的“属性”按钮。

打开“属性”窗口，选择“主目录”选项卡，单击“浏览”按钮，在弹出的窗口中，选择放置FTP文件的目录，单击“确定”按钮，FTP站点的主目录就设置完成了。

③设置登录消息
在“默认FTP站点属性"窗口中选择“消息”选项卡，在“欢迎"栏中输入用户登录时的提示信息，在“退出"栏中输入用户退出时的提示信息，在“最大连接数"栏中输入当超过用
户最大连接数时，显示用户登录：FTP站点时的提示信息，例如“欢迎登录10.3.13.3的FTP”或“现在用户太多，请稍后再连接”等信息。

④用户访问FTP
实验总结：
在实验过程中遇到了诸多问题，很大的一个问题就是由于没有事先预习以及对所学内容的不熟悉，导致实验过程中，很多步骤都不知道自己在干嘛，出了问题也不知道问题出在哪里，例如使用FTP协议时，在别人的主机有时不可以访问自己的页面，不知道应该改什么设置，不知道如何改。

在调用ping程序时，对显示的内容不明白其内涵，导致实验做下来有点晕。

实验过程中遇到问题后反复尝试，看书，请教一些成功同学，以及向老师请教。

做完实验后回来做实验报告，把书好好看了看，明白了步骤的含义以及意义，印象深刻了许多。

心得：
以后做实验前学会预习，弄清楚各步骤含义，多想，多问，多思考。

还有一个很大的感想就是，网络真的比较复杂……。