计算机网络原理与技术实验教程-参考答案-实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
声明:每个实验都有与之对应的数据包,表格的数据都是分析数据包填上的,由于姜腊林老师只是批阅没有给我们批改,所以会有很多错的地方没改和不懂的地方没有写。这真的仅
仅是参考而已。
实验1.1 Wireshart的使用实验
一、实验目的:掌握协议分析软件Wireshark的使用。
二、实验设备:电脑、Wireshart抓包工具
三、实验内容:运行Wireshark程序,启动界面点击start按钮,进入Wireshark
主窗口。主窗口包含了捕获和分析包相关的操作。
四、实验步骤:(1)启动Wireshark。
(2)开始分组捕获。
(3)保存抓包文件。
(4)分析抓包文件。
五、实验结果分析
(1)、Wireshark主窗口包含那几个窗口?说明这些窗口的作用。
菜单栏:菜单栏通常用来启动Wireshark有关操作,例如File.
工具栏:工具栏提供菜单中常用项目的快速访问。
过滤器栏:过滤器栏提供一个路径,来直接控制当前所用的显示过
滤器。
包列表窗口:包列表窗口显示当前捕获的全部包的摘要。包列表的
每一行对应一个包,不同包有不同的颜色。如果选择了
某行,则更详细的信息显示在保协议窗口和包字节数据
窗口中,在包列表窗口中的每一行代表捕获的一个包,
每个包的摘要信息包括:
a、No:包文件中包的编号。
b、T ime:包的时间擢,即捕获该包的时间,该时间戳
的实际格式可以改变。
c、Source:包的源地址。
d、D estination:包的目标地址。
e、Length:该数据包的长度。
f、Info:包内容的附加信息。
包协议窗口:包协议窗口以更详细的格式显示从包列表窗口选中的
协议和协议字段。包的协议和字段用树型格式显示,
可以扩展和收缩。这是一种可用的上下文菜单,单机
每行前的“+”就可以展开为以“—”开头的若干行,
单击“—”又可以收缩。
包字节(十六进制数据窗口):包字节窗口以十六进制形式显示出
从包列表窗格中选定的当前包的数据,并以高亮度
显示在包协议窗口中选择字段。在常用的十六进制
区内,左边的十六进制数据表示偏移量,中部为相
应的十六进制包数据,右边对应的ASCII字符。
状态栏:状态栏显示当前程序状态和捕获数据的信息。通常其左边
显示相关信息的状态,右边显示捕获包的数目及百
分比和丢弃包的数目及百分比。
(2)区别:显示过滤器用来在捕获的记录中找到所需要的记录。包捕获过滤器用来过滤捕获的封包以免捕获太多的记录。
(3)包列表窗口选择一个TCP包(第4行),展开包协议窗口,将包协议窗口对应内容填入下表:
实验1.2 以太帧分析实验
班级:通信1301 学号:201385250114 姓名:尹清渝
一、实验目的
本实验的目的是掌握EthernetV2标准规定的MAC帧结构,了解TCP/IP的主要协议和协议的层次结构。
二、实验设备
装有woreshark软件的电脑,两台PC,
三、实验内容
教材1.2节的内容,实验时完成教材1.2.3节的步骤1到步骤4。
四、实验步骤
1、将捕获的包以“以太帧分析-姓名”命名并保存,实验完成后将该文件上传到“以太帧分析抓包文件”作业中;
2、在实验报告的实验结果和分析部分回答下列问题
①为了只捕获PC1 和PC2间的数据包,应怎样设置包捕获过滤器。
答:将wireshark的capture filter设置为“no Broadcast and no Multicast”
②分析一个Ethernet V2帧,查看这个帧由几部分组成,缺少了哪几部分?为什么?
答:有目的MAC地址,源MAC地址,协议类型
没有数据和校验序列FCS
因为ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
因而没有校验序列FCS
③分析一个Ethernet V2帧,填写下表:NO.100
五、实验结果分析
实验1.3 ARP协议分析实验
一、实验内容
本实验的目的是掌握ARP协议的解析过程,理解ARP 高速缓存的作用,加深对IP地址和MAC地址的理解。请在实验前预习教材1.3节的内容,实验时完成教材1.3.3节的步骤。
二、实验要求
1、将第一次捕获的包以“ARP分析-姓名-1”命名并保存, 将第二次捕获的包以“ARP分析-姓名-2”命名并保存;
2、在实验报告的实验结果和分析部分回答下列问题
①前后两次ARP命令显示的高速缓存相同吗?不同
②第二次高速缓存表中的内容有哪些?
③分析第一个捕获的报文文件,将相关内容填入下表:
④分析第一次捕获报文文件,回答下列问题。
(1)在捕获的数据包中有几个ARP 数据包?4个
(2)在以太帧中,ARP协议类型的代码值是什么? ARP (0x0806)
⑤分析第二次捕获的报文文件,指出其与第一个报文文件的不同之处,并说明理由。
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.4 IP协议分析实验
一、实验内容
本实验的目的是掌握IP数据报格式,理解各字段语义,加深对IP协议的理解。请在实验前预习教材1.4节的内容,实验时完成教材1.4.3节的步骤。
二、实验要求
1、将捕获的包以“IP分析-姓名”命名保存;
2、在实验报告的实验结果和分析部分回答下列问题
①分析IP数据包各字段值及其含义,结果填入下表。