廣東工業(yè)大學(xué)2016計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告.doc

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告學(xué) 院 計(jì)算機(jī)學(xué)院 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 年級(jí)班別 學(xué) 號(hào) 學(xué)生姓名 指導(dǎo)教師 何翠紅 成 績(jī) 廣東工業(yè)大學(xué)姓名 協(xié)作者_(dá) 教師評(píng)定_實(shí)驗(yàn)題目 一. Windows下常用的網(wǎng)絡(luò)命令 一、 實(shí)驗(yàn)?zāi)康膶W(xué)習(xí)在Windows系統(tǒng)中進(jìn)行網(wǎng)絡(luò)配置、用ping ipconfig/winipcfg命令工具來進(jìn)行網(wǎng)絡(luò)測(cè)試、使用tracert路由跟蹤命令、使用netstat、arp、nslookup命令查看網(wǎng)絡(luò)狀態(tài)。本實(shí)驗(yàn)在于使學(xué)生更好地理解計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的基本操作，掌握計(jì)算機(jī)網(wǎng)絡(luò)配置的基本監(jiān)測(cè)技術(shù)。二、 實(shí)驗(yàn)內(nèi)容和要求1、使用Ping工具測(cè)試本機(jī)TCP/IP協(xié)議的工作情況，記錄下相關(guān)信息。2、使用IPconfig工具測(cè)試本機(jī)TCP/IP網(wǎng)絡(luò)配置，記錄下相關(guān)信息。3、使用netsh工具測(cè)試本機(jī)TCP/IP網(wǎng)絡(luò)配置，記錄下相關(guān)信息。4、使用Tracert工具測(cè)試本機(jī)到 所經(jīng)過的路由數(shù)，記錄下相關(guān)信息。5、使用Netstat工具，記錄下相關(guān)信息。6、使用Arp工具，記錄下相關(guān)信息。7、使用Nslookup工具，記錄下相關(guān)信息。三、 實(shí)驗(yàn)結(jié)果1、使用Ping工具測(cè)試本機(jī)TCP/IP協(xié)議的工作情況，記錄下相關(guān)信息。2、使用IPconfig工具測(cè)試本機(jī)TCP/IP網(wǎng)絡(luò)配置，記錄下相關(guān)信息。3、使用netsh工具測(cè)試本機(jī)TCP/IP網(wǎng)絡(luò)配置，記錄下相關(guān)信息。4、使用Tracert工具測(cè)試本機(jī)到 所經(jīng)過的路由數(shù)，記錄下相關(guān)信息。5、使用Netstat工具，記錄下相關(guān)信息。6、使用Arp工具，記錄下相關(guān)信息。7、使用Nslookup工具，記錄下相關(guān)信息。四、 問題與討論1 如何測(cè)試你的主機(jī)到特定網(wǎng)址的連接是否有故障？如果有故障，如何進(jìn)一步分析故障的原因?答: 使用ping命令檢測(cè)網(wǎng)絡(luò)的連接情況,查看ip數(shù)據(jù)包經(jīng)過的情況。2 記錄結(jié)果：Tracert 答：3 你的主機(jī)的48位以太網(wǎng)地址(MAC地址)是多少？答：C0-3F-D5-4E-56-5D4 嘗試用Ping大包命令進(jìn)行攻擊（例如某臺(tái)主機(jī)），記錄攻擊情況。5 如何實(shí)施ARP欺騙？如何防范？ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。防范方法可以將MAC與IP地址的映射設(shè)置為靜態(tài)廣東工業(yè)大學(xué)實(shí)驗(yàn)題目 二. 協(xié)議分析軟件基礎(chǔ) 一、 實(shí)驗(yàn)?zāi)康?掌握如何利用協(xié)議分析工具分析IP數(shù)據(jù)報(bào)報(bào)文格式，體會(huì)數(shù)據(jù)報(bào)發(fā)送、轉(zhuǎn)發(fā)的過程。在學(xué)習(xí)的過程中可以直觀地看到數(shù)據(jù)的具體傳輸過程。通過分析截獲TCP報(bào)文首部信息，理解首部中的序號(hào)、確認(rèn)號(hào)等字段是TCP可靠連接的基礎(chǔ)。通過分析Wireshark連接的三次握手建立和釋放過程，理解TCP連接建立和釋放機(jī)制。2利用Wireshark（Ethereal）抓包。3對(duì)抓取到的包進(jìn)行分析，通過分析鞏固對(duì)Ethernet II 封包、ARP 分組及IP、ICMP 數(shù)據(jù)包的認(rèn)識(shí)。二、 實(shí)驗(yàn)內(nèi)容和要求1) 學(xué)習(xí)協(xié)議分析工具Wireshark的基本使用方法；2) 對(duì)抓到的任一個(gè)IP包，分析其IP包的起始地址與終止地址，以及對(duì)應(yīng)的MAC幀的起始地址與終止地址，TTL的值、協(xié)議字段內(nèi)容，并分析其意義。3) 利用Wireshark監(jiān)聽ICMP包，分析ping程序和tracert程序的主要功能。對(duì)抓到的任一個(gè)ICMP包，分析其MAC幀、IP包、ICMP包間的相互關(guān)系。4) 利用Wireshark監(jiān)聽arp包，分析arp請(qǐng)求包與應(yīng)答包的內(nèi)容。三、 實(shí)驗(yàn)結(jié)果（1）學(xué)習(xí)協(xié)議分析工具Wireshark的基本使用方法；Ping :選取網(wǎng)卡：（2）對(duì)抓到的任一個(gè)IP包，分析其IP包的起始地址與終止地址，以及對(duì)應(yīng)的MAC幀的起始地址與終止地址，TTL的值、協(xié)議字段內(nèi)容，并分析其意義源ip：目標(biāo)ip：源Mac幀地址：目標(biāo)MAC幀地址：TTL:協(xié)議字段內(nèi)容：（3）利用Wireshark監(jiān)聽ICMP包，分析ping程序和tracert程序的主要功能。對(duì)抓到的任一個(gè)ICMP包，分析其MAC幀、IP包、ICMP包間的相互關(guān)系。ICMP包：ping程序主要用于測(cè)試網(wǎng)絡(luò)的聯(lián)通性，tracert程序主要用于跟蹤路由，測(cè)試與目的地址之間的跳數(shù)。MAC幀中有Type: IP (0x0800)指明了該數(shù)據(jù)幀是遞交給它上層（網(wǎng)絡(luò)層）的IP協(xié)議作進(jìn)一步的處理。 IP包中有Protocol: ICMP (1)指明了該包的協(xié)議是ICMP協(xié)議 ICMP包中有Type: 0 (Echo (ping)reply)表明了該包是個(gè)應(yīng)答包，占了8個(gè)字節(jié)（4）利用Wireshark監(jiān)聽arp包，分析arp請(qǐng)求包與應(yīng)答包的內(nèi)容。Arp請(qǐng)求包：MAC發(fā)送地址：30:10:b3:9e:cf:15MAC目的地址：d4:ee:07:31:2a:32IP發(fā)送地址：37（主機(jī)的ip地址）IP目的地址：（無線路由的ip地址）Arp應(yīng)答包：MAC發(fā)送地址：d4:ee:07:31:2a:32MAC目的地址：30:10:b3:9e:cf:15IP發(fā)送地址：（無線路由的ip地址）IP目的地址：37 （主機(jī)的ip地址）四、 思考題1.利用Wireshark監(jiān)聽HTTP的訪問過程，找出TCP建立連接的三次握手的相關(guān)IP數(shù)據(jù)報(bào)文，并解析TCP建立連接的三次握手的過程，及IP數(shù)據(jù)報(bào)文的變化情況。答：TCP建立三次握手的過程：1、客戶端發(fā)送一個(gè)帶SYN標(biāo)志的TCP報(bào)文到服務(wù)器。2、服務(wù)器端回應(yīng)客戶端的報(bào)文，帶ACK標(biāo)志和SYN標(biāo)志，它表示對(duì)剛才客戶端SYN報(bào)文的回應(yīng)，同時(shí)標(biāo)志SYN給客戶端，詢問客戶端是否準(zhǔn)備好進(jìn)行數(shù)據(jù)通訊；3、客戶端必須再回應(yīng)服務(wù)器端一個(gè)ACK報(bào)文。TCP釋放握手的過程：1、TCP客戶端發(fā)送一個(gè)FIN標(biāo)志，關(guān)閉客戶端到服務(wù)器端的數(shù)據(jù)傳送；2、服務(wù)器端收到這個(gè)FIN標(biāo)志，發(fā)回一個(gè)ACK標(biāo)志，確認(rèn)序號(hào)為收到的序號(hào)加1；3、服務(wù)器端關(guān)閉客戶端的連接，發(fā)送一個(gè)FIN標(biāo)志被客戶端；4、客戶端發(fā)回ACK報(bào)文確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1。2.嘗試抓一下目標(biāo)地址是隔壁同學(xué)主機(jī)的TCP數(shù)據(jù)包，能抓到嗎？能抓到哪些類型的包？為什么？答：不能，因?yàn)橹荒茏ケ緳C(jī)的TCP數(shù)據(jù)包，每臺(tái)主機(jī)的MAC地址和IP地址已經(jīng)綁定的，數(shù)據(jù)包只能發(fā)送到有請(qǐng)求指令的主機(jī)中。3.登陸到網(wǎng)上的一些系統(tǒng)，嘗試獲取用戶名和口令，觀察這些系統(tǒng)的口令是明文還是密文形式的？4.使用Ping大包命令，考察包的分片情況，分析與分片有關(guān)的字段。5.在目前實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境下，如何能抓到所有的包？廣東工業(yè)大學(xué)實(shí)驗(yàn)題目 三. 交換機(jī)的基本配置 一、實(shí)驗(yàn)?zāi)康牧私饨粨Q機(jī)網(wǎng)絡(luò)硬件設(shè)備，初步掌握交換機(jī)的常用配置。二、實(shí)驗(yàn)要求熟悉Cisco IOS命令，理解交換機(jī)的工作原理，通過Packet Tracer軟件能對(duì)交換機(jī)進(jìn)行仿真配置，完成Vlan?？筛鶕?jù)情況進(jìn)一步完成VTP，STP等配置并測(cè)試。三 、實(shí)驗(yàn)結(jié)果網(wǎng)絡(luò)拓?fù)鋱D：主機(jī)IP設(shè)置：VLAN設(shè)置：用PC0和PC2做子網(wǎng)劃分實(shí)驗(yàn)測(cè)試1：由于PC0和PC2在同一網(wǎng)段，因此，盡管將arp表刪除了，但是它們之間依舊能夠通信，并且可以獲得對(duì)方的IP地址信息以及MAC地址信息，保存在各自的ARP表中測(cè)試2：P0將目標(biāo)設(shè)備的IP地址（）和自己的子網(wǎng)掩碼（）相與得，和自己不在同一網(wǎng)段，則PC0必須將該IP分組首先發(fā)向缺省網(wǎng)關(guān)。測(cè)試3：PC2將目標(biāo)設(shè)備的IP地址（）和自己的子網(wǎng)掩碼（）相與，發(fā)現(xiàn)目標(biāo)主機(jī)與自己均位于同一網(wǎng)段（），因此，PC2通過ARP協(xié)議獲得PC0的MAC地址，并可以正確地向PC0發(fā)送報(bào)文。但由于PC0(與PC2不在同一網(wǎng)段)不能向PC2正確地發(fā)回EchoReply報(bào)文，因此PC2上顯示ping的結(jié)果為Request timed out。設(shè)置VLAN測(cè)試1：由于主機(jī)將各自通信目標(biāo)的IP地址與自己的子網(wǎng)掩碼相與后，發(fā)現(xiàn)目標(biāo)主機(jī)與自己均位于同一網(wǎng)段（），因此將數(shù)據(jù)包發(fā)往本網(wǎng)絡(luò)，由于交換機(jī)只向相同的VLAN接口發(fā)送數(shù)據(jù)包，又因?yàn)镻C0和PC2的VLAN接口不同，故數(shù)據(jù)包未發(fā)往PC2，相應(yīng)的也未能獲得對(duì)方的MAC地址。PC2往PC0發(fā)送包亦如此。測(cè)試2：PC0將目標(biāo)設(shè)備的IP地址（）和自己的子網(wǎng)掩碼（）相與得，和自己在同一網(wǎng)段，則PC0將該IP分組發(fā)向本網(wǎng)段。但由于兩臺(tái)交換機(jī)連接接口與PC0處于不同的VLAN，故第二個(gè)交換機(jī)收不到任何數(shù)據(jù)包，無法返回應(yīng)答包，所以PC0請(qǐng)求超時(shí)。四、實(shí)驗(yàn)思考題1簡(jiǎn)述實(shí)驗(yàn)過程中出現(xiàn)的問題及解決方法。答：一開始的時(shí)候PC0和PC1處于同一VLAN并且子網(wǎng)掩碼也一樣，卻一直ping不通，后來發(fā)現(xiàn)原來是VLAN設(shè)置錯(cuò)了。把VLAN設(shè)置正確后就可以ping同了2子網(wǎng)掩碼與VLAN都可以進(jìn)行網(wǎng)絡(luò)劃分，二者的區(qū)別是什么？答：子網(wǎng)劃分是通過路由器才能形成的，沒有路由器來分隔子網(wǎng)是沒法進(jìn)行子網(wǎng)劃分的，VLAN是在交換機(jī)上劃分多個(gè)VLAN，從而劃分多個(gè)廣播域，這有利于阻隔廣播風(fēng)暴的發(fā)生。3. 交叉線與直通線的區(qū)別是什么？答：交叉線一般用來直接連兩臺(tái)電腦的，也就是網(wǎng)卡-網(wǎng)卡；直通線一般用來連接網(wǎng)絡(luò)設(shè)備（比如路由器，交換機(jī)，HUB，ADSL等）與電腦，或者是網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備（除非特殊說明，一般都支持）之間相聯(lián)。4課后練習(xí)，單臺(tái)交換機(jī)上配置VLAN，實(shí)現(xiàn)交換機(jī)端口隔離。實(shí)驗(yàn)用到的拓?fù)鋱D如圖3.1所示，交換機(jī)的端口分配及IP地址分配如表3.1所示。圖3.1 vlan基礎(chǔ)配置拓?fù)鋱D表3.1 IP地址分配表設(shè)備名稱接口 IP 地址 子網(wǎng)掩碼 默認(rèn)網(wǎng)關(guān) F0/1 VLAN 3 無F0/2VLAN 2無F0/3VLAN 2無F0/4 VLAN 3無 PC0NICPC1 NIC PC2 NIC PC3 NIC 做到交換機(jī)端口隔離驗(yàn)證，PC0和PC2、PC1和PC3能互相ping通，其余則不行。答：如下圖所示：廣東工業(yè)大學(xué)實(shí)驗(yàn)題目 四. 路由器的基本配置 一、實(shí)驗(yàn)?zāi)康牧私饴酚善骶W(wǎng)絡(luò)硬件設(shè)備，初步掌握路由器的常用配置。二、實(shí)驗(yàn)工具交換機(jī)，路由器，PC，Packet Tracer軟件等。三、實(shí)驗(yàn)要求熟悉Cisco IOS命令，理解路由器的工作原理，通過Packet Tracer軟件能對(duì)路由器進(jìn)行基本配置，也可進(jìn)一步完成RIP配置并測(cè)試。四、實(shí)驗(yàn)結(jié)果拓?fù)浣Y(jié)構(gòu)如下圖所示：設(shè)置VLAN:設(shè)置路由器：測(cè)試：由圖可知PC0(IP:, SubMask:, GateWay:54 VLAN2)ping了PC6(IP:,SubMask:, GateWay:54 VLAN3)是可以ping通的。即任意兩臺(tái)計(jì)算機(jī)之間都是可以ping通的五、 實(shí)驗(yàn)思考題1.路由器的配置可以通過哪幾種方式？答：1Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；2AUX口接MODEM，通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連；3通過Ethernet上的TFTP服務(wù)器；4通過Ethernet上的TELNET程序；5通過Ethernet上的SNMP網(wǎng)管工作站2.怎樣進(jìn)入特權(quán)模式(Privileged Exec Mode)？答：當(dāng)?shù)谝淮螁?dòng)成功后，Cisco路由器配置模式提示符router。如果你想進(jìn)入特權(quán)模式下，鍵入enable命令(第一次啟動(dòng)路由器時(shí)不需要密碼)。這時(shí)，路由器的命令提示符變?yōu)閞outer#。3.怎樣進(jìn)入全局配置模式(Global Configuration Mode)？答：在進(jìn)入特權(quán)模式后，可以在特權(quán)命令提示符下輸入configureterminal的命令來進(jìn)行的全局配置模式。4.在什么模式下哪個(gè)命令可以配置路由器某個(gè)接口(interface)的IP地址？答：點(diǎn)擊你要的路由器。然后點(diǎn)擊CLI（命令行）。在命令行模式下，要想配置IP地址，就要先進(jìn)入接口模式。例如給f0/0配置/24的IPR1enR1#conftR1(conf)#interf0/0R1(conf-if)#ipaddR1(conf-