-
《计
算
机
网络》
实验指导书
北京科技大学自动化学院
2015
年
12
月
预习实验数据报文分析
一、实验目的
1
、深入理解以太网原理;
2
、理解
ARP
协议、
ICMP
协议、
IP
< br>协议和
TCP
协议的原理;
<
/p>
3
、掌握
wireshark
软件的使用方法。
二、实验原理
1
、以太网的工作原理
(1)
在以太网中是基于广播方式传
输数据的,
即所有的物理信号都要经过同一网段的所
有设备。<
/p>
(2)
网卡
可设置成混杂模式,在这种模式下网卡能接收到一切通过它的数据,能不管实
际上的数据
的目的地址是不是它。计算机直接传输的数据是大量的二进制数据,因
此一个网络监听程
序还必须使用特定的网络协议来分解嗅探到的数据,
嗅探器通过
解析数据包头部的各字段含义,能够识别出这个数据片段对应于哪个协议,实现正
确得解
码。
用户进程
用户进程
用户进程
用户进程
应用层
T
CP
UDP
运输层
ICMP
IP
IGMP
ARP
RA
RP
网络层
硬件接口
链路层
物理层
传输媒体
TCP/IP
协议族中不同层次的协议
2
、协议标识
由于
TCP
、
UDP
、
ICMP
和
IGMP
都向
IP
传输数据,因此
IP
头部必须加入标识字段,
以表明数据属于哪种协议,在
IP
的头部信息中有
8bit
长度的字段,称作协议域,其中
1
表
示为
ICMP
,
2
表示为
IGMP
,
6
表示为
TCP
,
17
表示为
UDP
协议。
三、实验步骤
1
、网络命令学习
< br>(
1
)点击“开始”→“运行”
,输入
cmd
回车,打开的是
dos<
/p>
的命令窗口,在命令行中输
入
ipcon
fig
命令,
查看计算机当前的
IP<
/p>
地址、
子网掩码和默认网关。
添加上参数
,
输入
ipconfig
/all
记录本地连接中
IP
地址,
MAC
地址(
Physical Address
)
,网关(
Default
Gateway
)等信
息。如:
MAC
:
00-98-99-00-EA-
32
IP
:
222.28.78.X
网关:
222.28.78.1
(<
/p>
2
)在命令行下输入
route
print
命令,查看本机上路由表信息。
< br>(
3
)输入
arp
–
a
命令,查看本地高速缓存中
IP
地址和
MAC
地址的信息,并记录下来。
(
4
)
两位同学组成一组,
输入命令
ping 222.28.78.X
(对方
IP<
/p>
地址)
,
如
pi
ng 222.28.78.100
,
测试当前主机到目的主
机的网络连接状态。读懂
ping
包下面的统计信息,判断是否
连通。
(
5
)
再次输入
arp
–
a
命令,
查看本地高速缓存中
IP
地址和
MAC
地址的信息,
并记录下来。
(
6
)命令
arp
–
d
用来删除本地高速缓存中的记录。
2
、软件学习
(
1
)安装软件
Wireshark
,点击图标“
wireshark
”<
/p>
,打开网络分析软件。
(
2
)点击菜单栏中的“
capture
”→“
Interfaces
”
,查看网络接口的当前状态。在相应的
接口后面点击“
st
art
”
,即可开始抓包。点击菜单栏的“
capture
”→“
stop
”
即可停止抓包。
(
3
)点击菜单栏的“
capture
”→“
option
”
,在过滤器
Capture Filter
栏输入
ether proto
0x0806
or
ip
proto
1
,
表明只抓取
ARP
和
ICMP
数据。点击“
start
”
,开始抓包,在
dos
命令行下输入命令
(ping+
对方
IP)
,
观察抓到的包,点击菜单栏的“
capture
”→“
stop
”停止
抓包。
分析抓到的一组
ARP
数据包,即请求
(
request
)和应答(
repl
y
)包,记录数据链路层
的源地址和目的地址。
分析一组
ICMP
数据包,
请求(
request
)和应答(
re
ply
)
,记录数据链路层的源地址和
目的地址;
IP
协议的源地址和目的地址。
(
4
)
抓取
TCP
协议的三次握手过程,
并分
析
TCP
数据包
,
< br>记录连接的序列号、
确认号
和标识符(即:
seq
、
SYN
、
ACK
、
ack
等)<
/p>
。
四、预习实验报告要求
每人单独提交自己的预习报告,不要以小组为单位提交。
【一、实验数据记录】按实验步骤记录所有的配置,接口的
MAC<
/p>
地址(如有)
,
IP
地址;
端口号
port number
(如有)
;配置的协议;失败的情况。
< br>【二、数据报文分析】分析抓取的数据内容,参考“六、数据报文分析实例”
。<
/p>
【三、
实验总结】
列出实验中未解决的问题,
或观察到的异常现象,
以及所学
习到的知识、
意见和建议等。
五、数据报文分析实例
1
、数据链路层(以太网)数据帧分析
:
字节
6
6
2
4
以太网
FC
目
的
地
源地址
类型
MAC
客户数据(
46~1500
子
S
址
节)
MAC
帧
类
型
:
0800
类
型
:
0806
类
型
:
0835
所抓数据包为
00
02
A5
9C
25
97
00
09
7B
52
E4
0A
08
00
分析:
“
00
02
A5
9C
25
9
7
”是目的
MAC
地址,
“
00
09
7B
52
E4
0A
”是源
MAC
地址,
“
08
00
”是数据类型,表示里面封装的
是
IP
数据包。
RARP
请求
/
应答
ARP
请求
/
应答
IP
数据包
2
、
IP
数据包分析
< br>
0
4
8
16
19
24
31
版本
首部长度
标识
生存时间
协议
源
IP
地址
服务类型
标志
总长度
片偏移
首部校验和
目的
IP
地址
长度可变的可选字段
数据部分
所抓数据包为
45
C0
00
38
B6
49
00
00
FF
06
C6
FA
D3
55
CB
FE
D3
55
CB
16
填充
第一
个字节
“
45
”
高四位是
4
,
表示此数据报是
IPv4
版本;
低四位是
5
,
表示首部长度,
由于首部长度
以
4
字节为单位,所以
IP
数据包的首部长度为
20
字节。第二个字节“
C0
”
表示服务类型。第
< br>3
、
4
个字节是“
00
38
”
,表示数据报的总长度是
56
(=
3
×
16
+
< br>8
)字
节。第
5
、
6
个字节是“
B6
49
”表示标识字段。第
7
个字节“
00
”的高<
/p>
4
位表示标志字段,
低
< br>4
位和第
8
个字节“
00
”组成片偏移字段。第
9
个字节“
FF
”表示生存时间;第
10
个字
节“
06
”表示数据包的数据部分属于哪个协议,此值代表的协议是
TCP
< br>协议。第
11
、
12
两
个字节表示首部校验和。第
13
到
16
字节“
D3
55
CB
FE
”的
4
个字节表示源
IP
地址
是
211.85.203.254
。
第
17
到
20
个字节
“
D3
55
CB
16
”
表示目的
IP
地址是
211.85.203.16
。
3
、
TCP
报文分析
0
8
源端口
序号
确认号
数
据偏
移
保
留
U
A
R
C
S
P
S
R
S
F
窗口
紧急指针
填充
Y
Y
16
24
目的端口
G
K
M
T
N
N
校验和
选项(长度可变)
所抓数据包为
0B
BE
09
1A
60
DE
18
CE
D9
DD
3B
2B
70
02
FF
FF 89
F7
00
00
02
04
05
64
01
01
04
02
前两个字节“
0B
BE
”表示的是源端口号,
“
09
1A
”表示是目的端口号,第
5
到
8
个字节
“
60
DE
18
C
E
”表示的是序号字段值,第
9
到
12
个字节“
D9
DD
3B
2B
”
表示的是确认序号值。第
13
个字节
“
70
”的高
4
为位表示数据偏移字段值,该
TCP
报文数
< br>据偏移字段值是
7
,该字段表示报文首部的长度,以
4
字节为单位,所以该
TCP
报文的首
部长度是
28
字节
。第
14
个字节“
02
”表示
ACK=0
而
SYN=1
,且其他控制比特均为
0
,
说明该报文是一个连接请求报文。第
15<
/p>
、
16
个字节“
FF
FF
”表示窗口字段值是
65535
,
即告诉发送端在没有收到确认
之前所能发送最多的报文段的个数。
第
17
、
18
个字节
“
< br>89
F7
”
校验和字段。第
19
、
20<
/p>
个字节“
00
文的选项部分。
00
”表示紧急指针字段值。剩下的
其他字节是
TCP
报
实验一最简网络互连
一、实验目的
1
、掌握路由器命令行各种操作模式的区别,以及模式之间的切换;
2
、掌握路由器端口的常用配置参数;
3
、查看路由器系统和配置信息,掌握当前路由器的工作状态。
二、实验内容
1
、路由器的命令行操作;
2
、修改“本地连接
2
”网卡的
IP
地址;
3
、给路由器接口配置
IP
地
址。
三、实验所用仪表及设备
Ruijie
路由器(
1
< br>台)
、主机(
2
台)
、直连线(
2
条)
,拓扑
如下:
四、实验步骤
1
、路由器基本配置命令熟悉
在进行下面的实验之前首先预习《计算机网络实验指导书》中实验四
-
---
路由器基本配
置实验,熟悉基本配置命令。
必须掌握的命令:
?
模式切换命令;
?
Show
命令:
show ip
route
,
show
interface
,
show
running-config
,
show ip interface
brief
等;
?
IP
地址配置命令:
ip
address
;
?
Ping
命令;
?
No
命令。
注意:在进行下面实验之前使用
no
命令清除所有已存在的配置
。
2
、线缆连接
两个人一组,选择
1
台路由器,
2<
/p>
台
PC
机,在配线架上找到两台
PC
机所对应的接口
和路由器对应的接口,使用
直连双绞线将两台
PC
机的接口和路由器的接口分别进行连接。
详细记录实验拓扑结构。
3
、配置路由器
IP
地址
配置路由器的
G0/0
以太网口地址为
172.16.1.1
255.255.255.0
;
配置路由器的
G0/1
以太网口地址为
10.0.0.1
255.0.0.0
;
Ruijie
> enable
Ruijie
#show ip interface
brief
//
查看端口命名及状态
(
记录两个端口名称
GigabitEthernet 0/0
和
0/1
)
Ruijie
# configure
terminal
进入全局配置模式
Ruijie
(config)# interface
GigabitEthernet
0/0
切换到端口模式
Ruijie
(config-if)# ip
address 172.16.1.1
255.255.255.0
给端口地址
Ruijie
(config-if)# no
shutdown
开启端口(默认关闭)
Ruijie
(config-if)#exit
退回一级
Ruijie
(config)# interface
GigabitEthernet 0/1
Ruijie
(config-if)# ip
address 10.0.0.1255.0.0.0
Ruijie
(config-if)# no
shutdown
4
、
PC
机
IP
地址配置
右键点击
PC
机
上“网上邻居”
,选择“属性”
,找到“本地连接
2
”
,右键点击“属性”
,
选择“
TCP/IP
”
,可配置
IP
地址和相应掩码。
配置
PC1
的“本地连接
2
”接口地址为
172.16.1.2/
24
,网关接口为
172.16.1.1
;
24
表示子网
掩码为:
255.255.255.0
配置
PC2
的“本地连接
2
”接口地址为
10.0.0.2/
8
,网关接口为
10.0.0.1
;
8
表示子网掩码为:
255
.0.0.0
记录配置是否成功和提示信息;
<
/p>
在
PC
机的命令行状态下执行
ipconfig/all
命令查看配置是否生效,
记录本机的
“本地连
接
2
”网卡的
MAC
地址、
I
P
地址、掩码、网关等信息。如:
M
AC
:
00-98-99-00-EA-32
IP
:
222.28.78.X
网关:
222.28.78.1
5
、查看实验结果
< br>在
PC1
命令行下输入命令
pi
ng 10.0.0.2
在
PC2
命
令行下输入命令
ping 172.16.1.2
观察现象,记录是否成功;如果不成功,分析原因。
6
、修改
(第三步)路由器的端口地址,重复后面的过程
路由器的
G0/1
以太网口地址修改为
172.16
.1.3
255.255.255.0
;
并将
PC2
的“本地连接
< br>2
”接口地址修改为
172.16.1.4/24
,网关接口为
172.16.1.3
;
配置是否成功?分析原因
7
、查看路由表
在路由器上的“
router#
”模式(特权用户模式)下
,使用“
show ip route
”命令查看路由
器的路由表;
在<
/p>
PC
机命令行模式下用“
route p
rint
”命令显示
PC
机的路由表。
8
、点击
桌面上的“
wireshark
”
,点
击菜单栏的“
capture
”→“
o
ption
”
,在
interface
下拉菜单
中,选中“网络实验”这块网卡,相应的
IP
地址会显示出来,在过滤器
Capture
Filter
栏输
入
arp
or
icmp
,表明只抓取
ARP
和
ICMP
数据
。点击“
start
”
,开始抓包,在
PC
机的
dos
命令行下输入命令
(ping+
对方
IP)
,观察抓到的包,点击菜单栏的“
capture
”→“
stop
”停止
抓包。
分析抓到的一组
ARP
数据包,即请求(
request
)和应答(
reply
)包,记录数据链路层的
源地址和
目的地址。
分析一组
ICMP
数据包,请求(
request
)和应答(<
/p>
reply
)
,记录数据链路层的源地址
和目
的地址;
IP
协议的源地址和目的
地址。
如果抓取的只有
ICMP
的包,而没有
ARP
数据包,在命令行下输
入
arp -d
命令,再执行开始抓
包,在命令行下输入(
ping+
对方
IP
)
,就会抓到两种类型的包,在实验
报告中分析一下原因。
-
-
-
-
-
-
-
-
-
上一篇:Candence实验报告
下一篇:实验三:网络协议的分析