计算机网络实验七

实验七

1. 熟悉界面。运行Wireshark 软件，结合网络教程《WIRESHARK ­简明教程­界面

说明》（openmaniak.//wireshark_use.php）熟悉界面元素。

2. 抓包练习。

1) 单击“Capture”菜单的“Options”项，在出现的对话框的“Interface”栏选择合适的网络接口后单击“Start”按钮。

2) 利用Windows 的有关软件进行一些网络访问，如在命令提示符窗口中ping 其他主机，或者利用IE 浏览器访问某。

3) 单击“Capture”菜单的“Stop”项，观察“封包列表”处显示的所捕获的包。共有几个包？都有那些类型的包（看“Protocol”列）？

很多包，有以下十个类型：

ARP

DHCPv6

HTTP

ICMPv6

ICMPv3

LLMNR

NBNS

OICQ

TCP

UDP

3. 过滤器的使用。阅读网络教程《WIRESHARK ­简明教程­过滤器》（openmaniak.//wireshark_filters.php），使用其中的例子进行练习（注意：需要根据实际的实验环境修改例子中IP 地址和端口等参数）。

来源192.168.99.203的封包

ether[12:2] <= 1500

1. 捕捉任何主机发出的Ethernet 80

2.3 格式的帧（帧的长度字段<=1500），Wireshark 的capture filter 的filter string 设置为：ether[12:2] <= 1500。

ether[12:2] > 1500

捕捉任何主机发出的DIX Ethernet V2（即Ethernet II）格式的帧（帧的长度字段>1500, 帧的长度字段实际上是类型字段），Wireshark 的capture filter 的filterstring 设置为：ether[12:2] > 1500。

分别选择802.3 格式的帧和Ethernet II 的帧各一个（若有相应类型的帧），填写表3。

PDU协议数据单元中，帧的上层PDU是IP分组,802.3将数据链路层分为LLC子层和MAC子层，IP分组分别要经过LLC和MAC层封装才交由物理层传输

Arp host 192.168.55.73

HTTP TCP

实验思考1. 试述TCP/IP 协议的网络体系结构要点，包括各层的主要功能和主要协议。

TCP/IP协议(Transmission Control Protocol/Internet Protocol)叫做传输控制/网际协议，又叫网络通讯协议，这个协议是Internet国际互联网络的基础。

TCP/IP是用于计算机通信的一组协议，我们通常称它为TCP/IP协议族。它是70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准，以它为基础组建的INTERNET是目前国际上规模最大的计算机网络，正因为INTERNET的广泛使用，使得TCP/IP 成了事实上的标准。

TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和网际协议(IP)，但TCP/IP实际上是一组协议，它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。

TCP/IP由四个层次组成：数据链路层、网络层、传输层、应用层。

一数据链路层

这是TCP/IP软件的最低层，负责接收IP数据报并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。

二网络层

负责相邻计算机之间的通信。其功能包括三方面:

1、处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

2、处理输入数据报：首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

3、处理路径、流控、拥塞等问题。

三传输层

提供应用程序间的通信。其功能包括：

1、格式化信息流；

2、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。

四应用层

向用户提供一组常用的应用程序，比如电子、文件传输访问、远程登录等。远程登录TELNET 使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络机器间的文件拷贝功能。

OSI七层模型与TCP/IP协议的对应关系。

OSI中的层功能TCP/IP协议族

应用层文件传输，电子，文件服务，虚拟终端TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet

表示层数据格式化，代码转换，数据加密没有协议

会话层解除或建立与别的接点的联系没有协议

传输层提供端对端的接口TCP，UDP

网络层为数据包选择路由IP，ICMP，RIP，OSPF，BGP，IGMP

数据链路层传输有地址的帧以及错误检测功能SLIP，CSLIP，PPP，ARP，RARP，MTU

物理层以二进制数据形式在物理媒体上传输数据ISO2110，IEEE802。IEEE802.2 TCP/IP协议中一些常用协议英文名：

TCP(Transmission Control Protocol)传输控制协议

IP(Internet Protocol)网际协议

UDP(User Datagram Protocol)用户数据报协议

ICMP(Internet Control Message Protocol)互联网控制信息协议

SMTP(Simple Mail Transfer Protocol)简单传输协议

SNMP(Simple Network manage Protocol)简单网络管理协议

FTP(File Transfer Protocol)文件传输协议

ARP(Address Resolation Protocol)地址解析协议

2. 查阅资料，简述sniffing（嗅探）技术的工作原理。