計(jì)算機(jī)網(wǎng)絡(luò)上機(jī)實(shí)驗(yàn) 題目

PAGEPAGE6實(shí)驗(yàn)一網(wǎng)絡(luò)簡(jiǎn)單觀察實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康挠^察了解網(wǎng)卡、線纜、集線器等設(shè)備；了解WINDOWS中的網(wǎng)絡(luò)組成及參數(shù)；了解通過(guò)TCP/IP協(xié)議連接上網(wǎng)的方法；了解Ethereal軟件的作用，以及利用Ethereal軟件捕獲、查看網(wǎng)絡(luò)數(shù)據(jù)包的方法。原理概述Ethereal是一個(gè)免費(fèi)的網(wǎng)絡(luò)協(xié)議分析軟件，支持Linux、Windows等多種平臺(tái)。由于網(wǎng)絡(luò)上產(chǎn)生的數(shù)據(jù)包很多，通常我們只對(duì)其中一部分?jǐn)?shù)據(jù)包感興趣，因此在捕捉具體的數(shù)據(jù)包之前需要定義一個(gè)過(guò)濾器（filter），以濾除不需要的信息。一個(gè)過(guò)濾器實(shí)質(zhì)上是一組規(guī)則，只有收到的數(shù)據(jù)滿足規(guī)則時(shí)才保存，否則丟棄。過(guò)濾器通?？梢允嵌鄠€(gè)規(guī)則的邏輯組合。在Ethereal中捕捉數(shù)據(jù)包前,首先要選擇要監(jiān)聽的接口。點(diǎn)擊菜單中“Capture”“Interface”，此處選擇接口“NDIS5Driver”。在捕捉前還要設(shè)置一些參數(shù)，如過(guò)濾器。點(diǎn)擊“prepare”，出現(xiàn)設(shè)置窗口，在“CaptureFilter”一欄中填寫感興趣的數(shù)據(jù)包對(duì)應(yīng)規(guī)則（見使用手冊(cè)）。點(diǎn)擊“Start”按鈕開始捕捉。打開瀏覽器訪問(wèn)一些站點(diǎn)后，然后關(guān)閉瀏覽器，最后點(diǎn)擊“Stop”按鈕，結(jié)束數(shù)據(jù)包的捕捉。所有捕捉的數(shù)據(jù)包都顯示在主窗口中。窗口中上面的列表框?yàn)樗胁东@數(shù)據(jù)包（幀）的列表，記錄了這些數(shù)據(jù)包的捕獲時(shí)間、來(lái)源、目的地、協(xié)議等信息。中間的文本框?yàn)楫?dāng)前選中的捕獲幀經(jīng)Ethereal解釋后的協(xié)議信息。屏幕最下面的窗口中以二進(jìn)制形式顯示當(dāng)前選中的數(shù)據(jù)包的原始內(nèi)容。如果需要保存所捕獲的數(shù)據(jù)，可選擇菜單“File”中的“Saveas…”進(jìn)行保存。Ethereal支持多種文件格式。實(shí)驗(yàn)內(nèi)容了解網(wǎng)卡的配置情況；了解對(duì)等網(wǎng)的相關(guān)數(shù)據(jù)；了解TCP/IP協(xié)議的相關(guān)參數(shù)配置；閱讀Ethereal軟件的相關(guān)使用手冊(cè)。實(shí)驗(yàn)方法實(shí)驗(yàn)原理本實(shí)驗(yàn)是是在實(shí)驗(yàn)室的基于WINDOWS的網(wǎng)絡(luò)上，觀察網(wǎng)絡(luò)的硬件軟件，和相關(guān)的網(wǎng)絡(luò)參數(shù)，并可以進(jìn)行進(jìn)一步的上網(wǎng)和共享硬盤等網(wǎng)絡(luò)應(yīng)用。見下圖。以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)計(jì)算機(jī)1計(jì)算機(jī)2計(jì)算機(jī)3實(shí)驗(yàn)步驟步驟1：實(shí)驗(yàn)前準(zhǔn)備（聯(lián)網(wǎng)）在實(shí)驗(yàn)前已經(jīng)建立計(jì)算機(jī)網(wǎng)絡(luò)，并已經(jīng)設(shè)定好網(wǎng)絡(luò)設(shè)備參數(shù)及相關(guān)協(xié)議，如：TCP/IP等。步驟2：讀取網(wǎng)絡(luò)相關(guān)數(shù)據(jù)網(wǎng)絡(luò)組件（記錄）我的電腦->屬性->硬件->設(shè)備管理器->網(wǎng)絡(luò)適配器，了解網(wǎng)卡類型；雙擊（在資源中）查看中斷請(qǐng)求、內(nèi)存范圍、輸入輸出范圍的參數(shù)。網(wǎng)絡(luò)協(xié)議（記錄）控制面板->網(wǎng)絡(luò)連接，或右鍵網(wǎng)上鄰居->屬性，本地連接->屬性->“已安裝的網(wǎng)絡(luò)組件”中的協(xié)議–“internet協(xié)議”，并讀出TCP/IP協(xié)議的設(shè)置參數(shù)（IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS配置等）。步驟3：計(jì)算機(jī)標(biāo)識(shí)（記錄）我的電腦->屬性->計(jì)算機(jī)名，完整的計(jì)算機(jī)名稱、工作組等數(shù)據(jù)。步驟4：上網(wǎng)及共享數(shù)據(jù)使用IE瀏覽器上網(wǎng)，URL地址：HTTP://（中國(guó)礦業(yè)大學(xué)北京）；使用“網(wǎng)上鄰居”，觀看相鄰計(jì)算機(jī)。步驟5：試運(yùn)行Ethereal軟件查看本主機(jī)的IP地址啟動(dòng)Ethereal，設(shè)置過(guò)濾器在桌面或開始菜單中選擇Ethereal圖標(biāo)，雙擊運(yùn)行。選擇菜單“Capture”→“Interfaces...”→“prepare”。在“Interface”下拉列表框里選中要監(jiān)視的本地網(wǎng)絡(luò)適配器。設(shè)置包捕捉過(guò)濾器為“host（本主機(jī)的IP地址）”，例如：若IP地址為02，則設(shè)置包捕捉過(guò)濾器為“host02”點(diǎn)擊“Start”按鈕開始捕捉數(shù)據(jù)包。打開瀏覽器，在地址欄中輸入“/”點(diǎn)擊“Stop”按鈕停止數(shù)據(jù)包捕捉。查看并保存所捕獲的數(shù)據(jù)包在Ethereal軟件中查看所有窗口顯示的內(nèi)容；雙擊最上面的窗口中的一欄。觀察中間窗口中的有關(guān)顯示；數(shù)據(jù)包的數(shù)量及有關(guān)類型，按時(shí)間次序記錄在最下面的窗口中查看捕獲的數(shù)據(jù)包中的原始數(shù)據(jù)；選擇菜單“File”→“Saveas”，將有關(guān)數(shù)據(jù)保存在文件中。設(shè)置過(guò)濾器，記錄主機(jī)在瀏覽網(wǎng)頁(yè)過(guò)程中產(chǎn)生的所有HTTP數(shù)據(jù)包設(shè)置包捕捉過(guò)濾器為“tcpport808”或者“tcpport80”點(diǎn)擊“Start”按鈕開始捕捉數(shù)據(jù)包。打開瀏覽器，在地址欄中輸入/點(diǎn)擊“Stop”按鈕停止數(shù)據(jù)包捕捉。查看并保存所捕獲的數(shù)據(jù)包在Ethereal軟件中查看所有窗口顯示的內(nèi)容，比較此次捕獲的數(shù)據(jù)和上述數(shù)據(jù)有何不同；選擇菜單“File”→“Saveas”，將有關(guān)數(shù)據(jù)保存在文件中。實(shí)驗(yàn)報(bào)告要求記錄實(shí)驗(yàn)步驟2和步驟3中觀察到的相關(guān)數(shù)據(jù)；記錄實(shí)驗(yàn)步驟5中兩次捕獲數(shù)據(jù)包的數(shù)量及有關(guān)類型；按時(shí)間次序記錄所有數(shù)據(jù)包的有關(guān)信息，如source、destination、protocol以及info等各字段信息。

實(shí)驗(yàn)二物理層和數(shù)據(jù)鏈路層（ping）實(shí)驗(yàn)?zāi)康牧私庖蕴W(wǎng)協(xié)議利用Ethereal軟件觀察以太幀的結(jié)構(gòu)原理概述以太網(wǎng)（Ethernet）是現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。Xerox、DEC和Intel公司與1980年聯(lián)合起草了以太網(wǎng)標(biāo)準(zhǔn)，并于1982年發(fā)表了第2版的以太網(wǎng)標(biāo)準(zhǔn)（EthernetII）。1985年，IEEE802委員會(huì)吸收以太網(wǎng)為IEEE802.3標(biāo)準(zhǔn)。以太網(wǎng)為廣播網(wǎng)絡(luò)，采用CSMA/CD（載波監(jiān)聽多路訪問(wèn)/碰撞檢測(cè)）技術(shù)來(lái)解決信道共享問(wèn)題。EthernetII幀格式如圖2.1所示。不及前導(dǎo)、幀起始及校驗(yàn)字節(jié)，以太幀長(zhǎng)最大為1514字節(jié)，其中數(shù)據(jù)部分最大為1500字節(jié)。以太幀最短為64字節(jié)，不足部分填充0。7字節(jié)1字節(jié)6字節(jié)6字節(jié)2字節(jié)1~1500字節(jié)0~46字節(jié)4字節(jié)前導(dǎo)幀起始目的地址源地址類型數(shù)據(jù)填充CRC校驗(yàn)圖2.1以太幀格式以太幀頭為14字節(jié)，包括6字節(jié)目的地址、6字節(jié)源地址和2字節(jié)類型。以太網(wǎng)地址（即MAC地址）用于唯一地表示網(wǎng)絡(luò)設(shè)備。MAC地址48位6個(gè)字節(jié)，常用冒號(hào)隔開的十六進(jìn)制來(lái)表示，如00：d0：f8：38：a2：06，其中前24位生產(chǎn)廠商代碼。如果MAC地址全部為1，則表示廣播地址。正常情況下，當(dāng)網(wǎng)絡(luò)設(shè)備監(jiān)聽到目的MAC地址是自己需要的數(shù)據(jù)幀或廣播幀時(shí)，就會(huì)接收該幀，否則丟棄。以太幀中2字節(jié)類型域表示封裝的上層數(shù)據(jù)協(xié)議類型。如IP協(xié)議為“0800”。實(shí)驗(yàn)內(nèi)容利用Ethereal來(lái)觀察ping命令中產(chǎn)生的以太數(shù)據(jù)幀的結(jié)構(gòu)。實(shí)驗(yàn)步驟查看本主機(jī)的IP地址啟動(dòng)Ethereal，設(shè)置過(guò)濾器在本主機(jī)的桌面或開始菜單中選擇Ethereal圖標(biāo)，雙擊運(yùn)行。選擇菜單“Capture”→“Interfaces...”→“prepare”。在“Interface”下拉列表框里選中要監(jiān)視的本地網(wǎng)絡(luò)適配器。設(shè)置包捕捉過(guò)濾器為“host（本主機(jī)的IP地址）”，例如：若IP地址為02，則設(shè)置包捕捉過(guò)濾器為“host02”點(diǎn)擊“Start”按鈕開始捕捉數(shù)據(jù)包。在本主機(jī)上用ping命令訪問(wèn)另一臺(tái)主機(jī)在本主機(jī)的命令窗口下輸入：ping（另一臺(tái)主機(jī)的IP地址）例如：ping00停止數(shù)據(jù)包捕捉點(diǎn)擊Etherreal的捕捉窗口中的“Stop”按鈕。查看捕獲的數(shù)據(jù)包在Ethereal中查看所有的窗口顯示內(nèi)容。查看以太幀中目的地址和源地址。（IP中的source和destination）查看捕獲的以太幀中“類型”的字段有哪些。（EthernetII->Type）保存捕獲結(jié)果。實(shí)驗(yàn)報(bào)告要求記錄ping命令中產(chǎn)生的以太幀及其類型。思考網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)字節(jié)次序和本地計(jì)算機(jī)中數(shù)據(jù)一樣嗎？觀察以太幀中地址是如何傳送的（最高字節(jié)先發(fā)送還是后發(fā)送）？以太幀中有7個(gè)字節(jié)的前導(dǎo)、1個(gè)字節(jié)的起始幀字節(jié)和4個(gè)字節(jié)的校驗(yàn)字節(jié)，而在Ethereal捕獲的數(shù)據(jù)幀有這幾項(xiàng)嗎？以太幀中最短幀長(zhǎng)是多大，最大幀長(zhǎng)為多大？在以太幀中填充域的作用是什么？在全世界范圍內(nèi)，任何機(jī)器是否需要一個(gè)唯一的MAC地址？以太網(wǎng)中發(fā)送數(shù)據(jù)產(chǎn)生沖突時(shí)，如何解決？查看Ethereal中接口上發(fā)送數(shù)據(jù)的統(tǒng)計(jì)信息。以太幀上運(yùn)行的協(xié)議有哪些？

實(shí)驗(yàn)三網(wǎng)絡(luò)層ICMP一、實(shí)驗(yàn)?zāi)康?．了解IP協(xié)議。2．了解ICMP協(xié)議及其作用。二、原理概述１．IP協(xié)議IP（InternetProtocol）協(xié)議是TCP/IP協(xié)議族的核心組成部分，是目前應(yīng)用最廣的網(wǎng)絡(luò)互聯(lián)協(xié)議。IP層對(duì)應(yīng)于ISO/OSI七層參考模型中的網(wǎng)絡(luò)層。通過(guò)IP數(shù)據(jù)包和IP地址屏蔽掉了不同的物理網(wǎng)絡(luò)（如以太網(wǎng)、令牌環(huán)網(wǎng)等）的幀格式、地址格式等各種底層物理網(wǎng)絡(luò)細(xì)節(jié)，使得各種物理網(wǎng)絡(luò)的差異性對(duì)上層協(xié)議不復(fù)存在，從而使網(wǎng)絡(luò)互聯(lián)成為可能。IP協(xié)議只提供了不可靠的數(shù)據(jù)包傳送服務(wù)，不能保證數(shù)據(jù)正確到達(dá)目的。在IP網(wǎng)絡(luò)中，每個(gè)通信節(jié)點(diǎn)有一個(gè)唯一的32位地址，通常記成點(diǎn)分十進(jìn)制形式（如１９２．１６８．０．１）。地址分為兩部分，網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，網(wǎng)絡(luò)號(hào)的長(zhǎng)度通常用子網(wǎng)掩碼來(lái)確定。每個(gè)主機(jī)都屬于一個(gè)網(wǎng)絡(luò)。在IP網(wǎng)絡(luò)上通信是通過(guò)分組交換方式完成的，即通過(guò)不同的路由器來(lái)實(shí)現(xiàn)轉(zhuǎn)發(fā)，最后發(fā)送到目標(biāo)主機(jī)所在網(wǎng)絡(luò)上。在轉(zhuǎn)發(fā)過(guò)程中，鏈路層協(xié)議以及鏈路層每幀能夠發(fā)送的最長(zhǎng)數(shù)據(jù)可能不一致，路由器必須處理這些差異。２．ＩＣＭＰ協(xié)議ＩＣＭＰ協(xié)議用于ＩＰ主機(jī)和路由器之間傳遞控制消息，如指主機(jī)是否可達(dá)、路由是否可用等消息。這些控制消息不傳輸用戶數(shù)據(jù)，而用于報(bào)告用戶數(shù)據(jù)傳遞情況。ＩＣＭＰ報(bào)文分為兩種類型，即ＩＣＭＰ差錯(cuò)報(bào)文和ＩＣＭＰ詢問(wèn)報(bào)文。三、實(shí)驗(yàn)內(nèi)容1．利用Ethereal來(lái)觀察ping命令中產(chǎn)生的IP及ICMP數(shù)據(jù)。2．利用Ethereal來(lái)觀察ping一個(gè)不存在的網(wǎng)絡(luò)地址時(shí)產(chǎn)生的IP及ICMP數(shù)據(jù)。3．利用ping發(fā)送長(zhǎng)度為5000的數(shù)據(jù)來(lái)觀察IP分段。四、實(shí)驗(yàn)步驟1．查看本主機(jī)的IP地址2．啟動(dòng)Ethereal，設(shè)置過(guò)濾器，開始捕捉（1）在本主機(jī)桌面或開始菜單中選擇Ethereal圖標(biāo)，雙擊運(yùn)行。（2）選擇菜單“Capture”→“Interfaces...”→“prepare”。（3）在“Interface”下拉列表框里選中要監(jiān)視的本地網(wǎng)絡(luò)適配器。（4）設(shè)置包捕捉過(guò)濾器為“icmp”。（5）點(diǎn)擊“Start”按鈕開始捕捉數(shù)據(jù)包。3．在本主機(jī)上用ping命令訪問(wèn)另一臺(tái)主機(jī)在本主機(jī)的命令窗口輸入：ping（另一臺(tái)主機(jī)的IP地址）例如：ping004．停止數(shù)據(jù)包捕捉點(diǎn)擊Etherreal的捕捉窗口中的“Stop”按鈕。5．查看捕獲的數(shù)據(jù)包（1）在Ethereal中查看ping產(chǎn)生的IP、ICMP數(shù)據(jù)。（2）查看IP各個(gè)分組中的頭部長(zhǎng)度（headerlength）、總長(zhǎng)度（totallength）、協(xié)議（protocol）字段、序號(hào)（identification）、TTL（timetolive）值、flags及offset等字段。注意序號(hào)（+1）、TTL（不變）等的變化。（3）查看ICMP報(bào)文中的類型（type）、代碼（code）、identifier以及sequencenumber等字段。注意上述序號(hào)（不變）和IP分組中的實(shí)際序號(hào)不同。（4）保存捕獲結(jié)果。6．捕捉ping一個(gè)不存在的主機(jī)時(shí)產(chǎn)生的數(shù)據(jù)包（1）設(shè)置包捕捉過(guò)濾器為“icmp”。（2）開始捕捉（3）在本主機(jī)的命令窗口上輸入：ping（4）停止數(shù)據(jù)包捕捉點(diǎn)擊Ethereal的捕捉窗口中的“Stop”按鈕。（5）查看捕獲的數(shù)據(jù)包觀察當(dāng)主機(jī)不存在時(shí)ICMP的Echo請(qǐng)求和返回的報(bào)文。（data？）（6）保存有關(guān)結(jié)果7．觀察IP分段（1）設(shè)置包捕捉過(guò)濾器為“icmp”。（2）開始捕捉（3）在本主機(jī)的命令窗口下輸入：ping–l5000其中，-l是指echo請(qǐng)求時(shí)發(fā)送數(shù)據(jù)大小，默認(rèn)為32字節(jié)。此處選擇5000個(gè)字節(jié)（注意，以太網(wǎng)幀的數(shù)據(jù)最大為1500）。（4）停止數(shù)據(jù)包捕捉點(diǎn)擊Ethereal的捕捉窗口中的“Stop”按鈕。（5）查看捕獲的數(shù)據(jù)包觀察一個(gè)大的IP分組分解成的多個(gè)小段。觀察這些的序號(hào)（同一數(shù)據(jù)報(bào)道分組序號(hào)相同）、flags（0x02）、offset（+1480）、checksum等字段。（6）保存有關(guān)結(jié)果五、實(shí)驗(yàn)報(bào)告要求1．記錄ping命令中產(chǎn)生的IP分組結(jié)構(gòu)。2．記錄ping命令中產(chǎn)生的ICMP報(bào)文結(jié)構(gòu)（包括echo請(qǐng)求及echo應(yīng)答）。3．記錄實(shí)驗(yàn)中大的IP分組分段結(jié)構(gòu)。ICMP中IPfragments六、思考1．IP分組中TTL字段是什么意思，有何作用？利用Ethereal觀察ping互聯(lián)網(wǎng)上一臺(tái)主機(jī)時(shí)TTL字段如何變化？2．IP分組最大有多大？為什么在一個(gè)