網(wǎng)絡(luò)協(xié)議分析試驗(yàn)總結(jié)

1、實(shí)驗(yàn)IP協(xié)議練習(xí)一利用仿真編輯器發(fā)送IP數(shù)據(jù)包描述:收發(fā)IPv4報(bào)文,不填上層協(xié)議.問題:查看捕獲到得報(bào)文長度是 60,和你編輯的報(bào)文長度不同，為什么？最小幀長度為60,當(dāng)不足60時(shí)，在源數(shù)據(jù)尾部添加 0補(bǔ)足。 討論，為什么會捕獲到 ICMP目的端口不可達(dá)差錯報(bào)文？差錯報(bào)文的類型為協(xié)議不可達(dá)，因?yàn)樯蠈訁f(xié)議為0,未定義。練習(xí)二編輯發(fā)送IPV6數(shù)據(jù)包描述:收發(fā)IPv6報(bào)文.問題:比較IPV4頭，IPV6有了那些變化？ IPV4的TTL字段在IPV6里對應(yīng)那個字段? 比較IPv4和IPv6的報(bào)頭，可以看到以下幾個特點(diǎn)：字段的數(shù)量從IPv4中的13 （包括選項(xiàng)）個，降到了 IPv6中的8個；中間路由器

2、必須處理的字段從6個降到了 4個，這就可以更有效地轉(zhuǎn)發(fā)普通的IPv6數(shù)據(jù)包；很少使用的字段，如支持拆分的字段，以及IPv4報(bào)頭中的選項(xiàng)，被移到了 IPv6報(bào)頭的擴(kuò)展報(bào)頭中； IPv6報(bào)頭的長度是IPv4最小報(bào)頭長度（20字節(jié)）的兩倍，達(dá)到 40字節(jié)。然而，新的IPv6報(bào)頭中包含的源地址和目的地址的長度，是IPv4源地址和目的 地址的4倍。對應(yīng)：跳限制-這個8位字段彳t替了 IPv4中的TTL字段。練習(xí)三：特殊的IP地址描述:直接廣播地址包含一個有效的網(wǎng)絡(luò)號和一個全“1的主機(jī)號，只有本網(wǎng)絡(luò)內(nèi)的主機(jī)能夠收到廣播，受限廣播地址是全為 1的IP地址;有限廣播的 數(shù)據(jù)包里不包含自己的ip 地址，而 直接

3、廣播地址 里包含自身的ip地址練習(xí)四：IP包分段實(shí)驗(yàn)問題:討論，數(shù)據(jù)量為多少時(shí)正好分兩片？1480*2=2960練習(xí)五：netstat命令描述：C:netstat - sC:netstat - sC:netstat e;查看本機(jī)已經(jīng)接收和發(fā)送的 ;查看本機(jī)已經(jīng)接收和發(fā)送的 ;觀察以太網(wǎng)統(tǒng)計(jì)信息，IP報(bào)文個數(shù)IP報(bào)文個數(shù)實(shí)驗(yàn)二2.1 ARP協(xié)議練習(xí)一維護(hù) ARP緩存表描述：查看 ARP緩存 :arp - a手動建立 ARP 表:arp - s IP 磔 1) MAC (如:00-E0-4D-3D-84-53)清空ARP緩存表：arp nslookup 53運(yùn)行結(jié)果 Server: ( JServ

4、er.NetLab);Address:( 53);Name: (JServer.NetLab);Address:( 53);練習(xí)二仿真編輯DNS查詢報(bào)文（正向解析）描述:這里最重要的東西是DNS的報(bào)文格式和”域名循環(huán)體”的問題.3*ww3jlu3 edn2 c n 0長長長長長MI LJ| 口fUEfAKJjCfA圖片是域名循環(huán)體.練習(xí)三仿真編輯 DNS查詢報(bào)文（反向解析）練習(xí)四 ipconfig命令描述:ipcon巾g/displaydns;顯示本機(jī)緩沖區(qū)中 DNS解析的內(nèi)容;ipconfig/flushdns ;清空本機(jī) DNS緩沖區(qū)中的內(nèi)容；注意DNS緩存是有生存周期的.實(shí)驗(yàn)6.2 UD

5、P端口掃描練習(xí)一 UDP端口掃描描述：向目標(biāo)端口發(fā)送一個 UDP協(xié)議分組。如果目標(biāo)端口以“ ICMP port unreachable”消息響應(yīng)，那么說明該端口是關(guān)閉的；反之， 如果沒有收到“ ICMP port unreachable”響應(yīng)消息，則端口是打開的.實(shí)驗(yàn)6.3 TCP端口掃描1、TCP SYNfi描這種方法是向目標(biāo)端口發(fā)送一個SYN分組（packet）,如果目標(biāo)端口返回SYN/ACK標(biāo)志，那么可以肯定該端口處于檢聽狀態(tài)；否則返回的是 RST/ACK標(biāo)志。3、TCP FIN掃描這種方法是向目標(biāo)端口發(fā)送一個 FIN分組。按RFC793的規(guī)定，對于所有關(guān)閉 的端口，目標(biāo)系統(tǒng)應(yīng)該返回一個

6、 RST（復(fù)位）標(biāo)志。這種方法通常用在基于 UNIX 的TCP/IP協(xié)議堆棧，有的時(shí)候有可能 SYN掃描都不夠秘密。一些防火墻和包 過濾器會對一些指定的端口進(jìn)行監(jiān)視， 有的程序能檢測到這些掃描.相反，F(xiàn)IN數(shù) 據(jù)包可能會沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)?RST來回復(fù)FIN數(shù)據(jù)包。另一方面，打開的端口會忽略對 FIN數(shù)據(jù)包的回復(fù)。這 種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系， Windows系統(tǒng)不管端口是否打開，都回復(fù) RST否則就是其他的操作系統(tǒng)，這樣，這種掃描方法就不適用了。實(shí)驗(yàn)七7.1 FTP協(xié)議練習(xí)一 FTP描述:注意事項(xiàng)：FTP登錄的時(shí)候，可以捕獲到用戶名和密碼的明文

7、，USER是用戶名命令，PASS是密碼命令，LIST是dir的命令，問題:FTP服務(wù)器是如何知道用戶的數(shù)據(jù)端口 ？客戶端通過 PORT命令告知服務(wù)器：PORT 172,16,0,16,5,101,端口是：5*256+101=138121端口和20端口分別傳輸什么內(nèi)容？21端口傳輸控制信息，20端口傳輸數(shù)據(jù)，數(shù)據(jù)傳輸結(jié)束后,20端口關(guān)閉，21端口未關(guān)閉，發(fā)送quit命令之后，兩個端口都關(guān)閉.練習(xí)二使用瀏覽器登入 FTP描述:控制臺登錄和瀏覽器登錄是不一樣的，使用瀏覽器登錄，會啟動被動模式. 問題：FTP服務(wù)器用哪個端口傳輸數(shù)據(jù)，數(shù)據(jù)連接是誰發(fā)起的連接？FTP服務(wù)器用8361接口傳輸數(shù)據(jù)，數(shù)據(jù)連接

8、是客戶端主動發(fā)起（即此時(shí)使用的是PASV模式） 用戶是如何知道服務(wù)器的數(shù)據(jù)端口？服務(wù) 器對客 戶端的 PASV命 令返回 應(yīng)答：227 Entering PassiveMode（172,16,0,253,32,169）,告知客戶端服務(wù)器端已經(jīng)打開了 8361 （32*256+169=8361）端口作為數(shù)據(jù)端口。練習(xí)三在窗口模式下，上傳/下傳數(shù)據(jù)文件實(shí)驗(yàn) 7.2 HTTP練習(xí)一主頁訪問描述:注意HTTP協(xié)議的所有東西都封裝在TCP中問題：使用了 HTTP協(xié)議的哪種方法（命令）讀取網(wǎng)頁文件？網(wǎng)頁的文件名什 么？GET方法，網(wǎng)頁文件名：/experiment/練習(xí)二頁面提交布!述:頁面提交就是提交表

9、單問題：提交信息的過程使用了 HTTP協(xié)議的哪種方法？POST方法傳輸密碼是明文還是密文？粘貼含有用戶名和密碼的捕獲包。明文每次HTTP命令都是單獨(dú)連接完成的（一次一個連接），這樣有什么好 處？因?yàn)镠TTP是無狀態(tài)協(xié)議，短連接（一次一個連接）實(shí)現(xiàn)、管理起來比較 簡單，存在的連接都是有用連接，不需要額外的的控制手段實(shí)驗(yàn) 7.3 DHCPDHCP工作原理發(fā)現(xiàn)階段：DHCP客戶機(jī)以廣播方式發(fā)送 DHCP discover報(bào)文來尋找 DHCP月艮務(wù)器。提供階段：DHCP服務(wù)器在網(wǎng)絡(luò)中接收到 DHCP discover報(bào)文后會做出 響應(yīng)，它從尚未出租的IP地址中挑選一個分配給 DHCP客戶機(jī)，向DHCP

10、 客戶機(jī)發(fā)送一個包含出租的IP地址和其他設(shè)置的 DHCP offer報(bào)文。選擇階段：如果有多臺 DHCP服務(wù)器向 DHCP客戶機(jī)發(fā)來的 DHCP offer提供報(bào)文，則DHCP客戶機(jī)只接受第一個收到的 DHCP offer提供報(bào) 文，然后它就以廣播方式回答一個 DHCP request請求報(bào)文，該報(bào)文中包 含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。確認(rèn)階段：DHCP服務(wù)器收到DHCP客戶機(jī)回答的DHCP request請求 報(bào)文之后，它便向DHCP客戶機(jī)發(fā)送一個包含它所提供的IP地址和其他 設(shè)置的DHCP ack確認(rèn)報(bào)文，告訴 DHCP客戶機(jī)可以使用它所提供的 IP 地址。重新登錄：以后

11、DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送 DHCP discover發(fā)現(xiàn)報(bào)文了，而是直接發(fā)送包含前一次所分配的 IP地址的 DHCP request請求報(bào)文。更新租約：DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個 租借期限，期滿后 DHCP服務(wù)器便會收回出租的IP地址。練習(xí)一使用DHCP獲取IP地址問題:說 明捕 獲至U 的 DHCP 協(xié) 議中，Request ( discovery、 Reply(offer Request(Request) Reply(Ack)艮文的作用是什么？DHCP客戶機(jī)以廣播方式發(fā)送 DHCP discover報(bào)文來尋找DHCP服務(wù)器。DHCP服務(wù)器在網(wǎng)絡(luò)中接收到 DHCP discover報(bào)文后會做出響應(yīng)，它從尚未出租 的IP地址中挑選一個分配給 DHCP客戶機(jī)，向DHCP客戶機(jī)發(fā)送一個包含出租 的IP地址和其他設(shè)置的 DHCP offer報(bào)文。如果有多臺 DHCP服務(wù)器向DHCP客戶機(jī)發(fā)來的 DHCP offer提供報(bào)文，則 DHCP客戶機(jī)只接受第一個收到的 DHCP offer提供報(bào)文，然后它就以廣播方式回 答一個DHCP request請求報(bào)文，該報(bào)文中包含向它所選定的 DHCP服務(wù)器請求 IP地址的內(nèi)容。DHCP服務(wù)器收到 DHCP客戶機(jī)回答的 DHCP request請求報(bào)文