1、计算机网络作业 1作业 1 网络嗅探器安装与使用【思考】如何在交换环境里实现监听?(端口映射)答:局域网内,在同一交换机下工作的 PC 机,如图所示。PC 机 A 和 PC 机 B 在同一交换机下工作,PC 机 A 安装Wireshark 后,把交换机上任意一个 PC 机的数据端口做镜像,设置交换机来复制所有数据到用户交换端口下的Wireshark 端口,这时 PC 机 A 就可以抓取到其他 PC 机的数据了,如抓取 PC 机 B 的数据,从而实现监听。作业 2 TCP/IP 协议配置与网络实用命令【实验内容】1、TCP/IP 协议的安装和配置2常见网络命令的使用(1)Ping计算机网络作业
2、2ping 是一种电脑网络工具,用来测试数据包能否通过 IP 协议到达特定主机。ping 的运作原理是向目标主机传出一个 ICMP (echo 请求)数据报,并等待接收 echo 响应数据报。程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time) 。命令格式:ping IP 地址或主机名 -t -a -n count -l size参数含义:-t 不停地向目标主机发送数据;-a 以 IP 地址格式来显示目标主机的网络地址 ;-n count 指定要 Ping 多少次,具体次数由 count 来指定 ;-l size 指定发
3、送到目标主机的数据包的大小。(2)ipconfigipconfig 实用程序可以测试出本地主机的 IP 地址、网卡地址等信息,可以查看配置的情况。ipconfig 的命令格式如下:ipconfig /? | /all | /release adapter | /renew adapter 其中的参数说明如下: 使用不带参数的 ipconfig 命令可以得到以下信息:IP 地址、子网掩码、默认网关。/? 显示 ipconfig 的格式和参数的英文说明; /all 显示所有的配置信息; /release 为指定的适配器(或全部适配器)释放 IP 地址(只适用于 DHCP) ; /renew 为指定
4、的适配器(或全部适配器)更新 IP 地址(只适用于 DHCP) 。 ipconfig/all,可以得到更多的信息:主机名、DNS 服务器、节点类型、网络适配器的物理地址、主机的 IP地址、子网掩码以及默认网关等。(3)tracerttracert 实用程序显示用户数据所经过路径上各个路由器的信息,内容包括:每一站的编号、反应时间、站点名称或 IP 地址。从中可以查看路由器处理时间的差别。 tracert 命令格式为: tracert IP 地址或主机名 -d-h maximumhops-j host_list -w timeout其中的参数说明如下:-d 不解析目标主机的名字;-h maxim
5、um_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。计算机网络作业 3首先,tracert 送出一个 TTL 是 1 的 IP 数据报到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL 减 1。此时,TTL 变为 0,所以该路由器会将此数据包丢掉,并送回一个ICMP time exceeded消息(包括发 IP 包的源地址,IP 包的所有内容及路由器
6、的 IP 地址) ,tracert 收到这个消息后,便知道这个路由器存在于这个路径上,接着 tracert 再送出另一个 TTL 是 2 的数据包,发现第 2 个路由器 tracert 每次将送出的数据包的 TTL 加 1 来发现另一个路由器,这个重复的动作一直持续到某个数据包 抵达目的地。当数据包到达目的地后,该主机则不会送回 ICMP time exceeded 消息,一旦到达目的地,由于 tracert 通过 UDP 数据包向不常见端口(30000 以上)发送数据包,因此会收到ICMP port unreachable消息,故可判断到达目的地。tracert 有一个固定的时间等待响应(I
7、CMP TTL 到期消息)。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出 ICMP TTL 到期消息的响应。然后,tracert 给 TTL 记数器加1,继续进行。(4)netstatnetstat 为网络协议统计命令,可以查看网络协议的统计结果、发送和接收数据的大小,连接和侦听端口的状态。Netstat 的命令格式为:netstat 参数。一共有 7 个参数,说明如下:-a 显示所有的 TCP 连接、所有侦听的 TCP 和 UDP 端口。-e 显示 Ethernet 统计,可以和 /s 参数一起使用。-n 显示以数字形式表示的地址和端口号。-p
8、proto 显示由协议参数 proto 指定的协议的连接,协议可以是 TCP、UDP、TCPv6、UDPv6。与参数 /s 一起使用,会按协议显示统计信息,此时的协议可以是 TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP v6。-s 按协议显示统计信息。-r 显示 IP 路由表的内容。该参数的作用与 route print 命令等价。-t 指定再次自动统计、显示统计信息的时间间隔,t 数值为秒。若没有指定,会显示当前统计信息后退出。第二列本地地址:172.26.182.31:XXXXX,表示本地 IP 地址及对应的 tcp 端口第三列外部地址:目的网站域名或目的
9、服务器 IP:http(或 https)第三列状态含义:CLOSED:无连接是活动的或正在进行 LISTEN:服务器在等待进入呼叫SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,打开一个连接ESTABLISHED:正常数据传输状态 FIN_WAIT1:应用说它已经完成FIN_WAIT2:另一边已同意释放 ITMED_WAIT:等待所有分组死掉CLOSING:两边同时尝试关闭 TIME_WAIT:另一边已初始化一个释放LAST_ACK:等待所有分组死掉(5)route计算机网络作业 4route 命令是在本地 IP 路由表中显示和修改条目网络命令。route -
10、f -p Command Destination mask Netmask Gateway metric Metric if Interface-f 清除所有不是主路由(网掩码为 255.255.255.255 的路由) 、环回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。-p 与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化
11、 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes。接口列表:第一行为以太网网卡 mac 地址 第二行为 Windows 无线热点 mac 地址 第三行为 WLAN mac 地址第四行为软件回环接口 第五行为隧道适配器 Teredo 隧道虚拟接口【思考】 1. TCP/IP 协议配置中的“网关”作用是什么
12、?答:网关实质上是一个网络通向其他网络的路由器的 IP 地址。只有设置好网关的 IP 地址,TCP/IP 协议才能利用路由器转发实现不同网络之间的相互通信。2. 上网查询 route print 结果(本机路由表)的含义。答:第一列是网络目标地址,列出了路由器连接的所有的网段。第二列是网络掩码,提供这个网段本身的子网掩码,而不是连接到这个网段的网卡的子网掩码,这基本上能够让路由器确定目的网络的地址类。第三列是网关,一旦路由器确定它要把这个数据包转发到哪一个目的网络,路由器就要查看网关列表,网关表告诉路由器这个数据包应该转发到哪一个网关 IP 地址才能达到目的网络。第四列是接口地址,接口列告诉路
13、由器哪一个网卡连接到了合适的目的网络。从技术上说,接口列仅告诉路由器分配给网卡的 IP 地址,相应的网卡就把路由器连接到目的网络,然而,路由器很聪明,知道这个地址绑定到哪一个物理网卡。第五列是跃点数,跃点数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点代表经过一个路由器。跃点数越低,代表路由成本越低;跃点数越高,代表路由成本越高。当具有多条到达相同目的网络的路由项时,TCP/IP 会选择具有更低跃点数的路由项。3. 如何用 ping 检测网络中的故障点?用 ping 测试网络连通性时,若出现“Destination host unreahable”,则意味着什么?
14、“Destionation host unreachable”和“Time out”的区别是什么?答:计算机网络作业 5A用 ping 检测网络中的故障点:1) ping 127.0.0.1,检测 TCP/IP 协议栈是否正常这个命令检测的是本地回环地址,被送到本地计算机的 IP 软件,如果未能 ping 通,则表示 TCP/IP 的安装或运行存在某些问题。2) ping 本地 IP,检测网卡或本地配置是否正常这个命令被送到计算机所配置的 IP 地址,我们的计算机始终都应对该命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户可以断开网线,然后重新发送该命令,如果能
15、ping通,则表示另一台计算机可能配置了相同的 IP 地址。3) ping 局域网内其他 IP,检测网卡、网线等是否正常这个命令离开本地计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。如果没有收到回送应答,那么表示子网掩码不正确(网段不一致) ,或网卡配置错误,或电缆系统有问题。4) ping 网关 IP,检测与网关的连接性这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。5) ping 远程 IP,检测远程连接能 ping 通表示可以成功的访问 Internet(但不排除 ISP 的 DNS 会有问题) 。6) ping
16、localhost,检测主机文件localhost 是一个保留域名,在 Windows 系统中,它是 127.0.0.1 的别名,每台计算机都应能将该名字转换成该地址。如果没有做到这一点,则表示主机文件(/Windows/host)存在问题。B出现“Destination host unreahable”,则意味着目标主机不能达到。出现这种情况,可能的原因有:对方与自己不在同一网段内,而自己又未设置默认路由;网线故障;网卡故障。C “Destionation host unreachable”和“Time out”的区别所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这
17、时候会出现“Request timed out“;如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable“。作业 3 Internet 应用与应用层协议分析【实验步骤】1. 访问建立的 web 站点,用 wireshark 分析网站的访问过程。2. 使用 wireshark 分析 DNS 的工作过程。熟悉 DNS 格式以及字段意义。注意分别设置不同的本地 DNS 服务器分析DNS 解析过程。答:DNS 请求报文段:计算机网络作业 6DNS 报文字段含义:1) 标识 ID: 请求客户端设置的 16 位标示,服务器给出应答的时候会带相同的标示字段回
18、来,这样请求客户端就可以区分不同的请求应答了。2) 标志:aQR 1 个比特位用来区分是请求(0)还是应答(1) 。bOPCODE 4 个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:0 标准查询 (QUERY) 1 反向查询 (IQUERY)2 服务器状态查询 (STATUS) 3-15 保留值,暂时未使用c. AA 授权应答(Authoritative Answer) 这个比特位在应答的时候才有意义,指出给出应答的服务器是查询域名的授权解析服务器。注意因为别名的存在,应答可能存在多个主域名,这个 AA 位对应请求名,或者应答中的第一个主域名。dTC 截断(TrunCatio
19、n) - 用来指出报文比允许的长度还要长,导致被截断。eRD 期望递归(Recursion Desired) - 这个比特位被请求设置,应答的时候使用的相同的值返回。如果设置了 RD,就建议域名服务器进行递归解析,递归查询的支持是可选的。fRA 支持递归(Recursion Available) - 这个比特位在应答中设置或取消,用来代表服务器是否支持递归查询。h Z 保留值,暂时未使用。在所有的请求和应答报文中必须置为 0。i RCODE 应答码(Response code) - 这 4 个比特位在应答报文中设置,代表的含义如下:0 没有错误。1 报文格式错误(Format error) -
20、 服务器不能理解请求的报文。2 服务器失败(Server failure) - 因为服务器的原因导致没办法处理这个请求。3 名字错误(Name Error) - 只有对授权域名解析服务器有意义,指出解析的域名不存在。4 没有实现(Not Implemented) - 域名服务器不支持查询类型。5 拒绝 (Refused) - 服务器由于设置的策略拒绝给出应答。比如,服务器不希望对某些请求者给出应答,或者服务器不希望进行某些操作(比如区域传送 zone transfer) 。6-15 保留值,暂时未使用。3) 问题数 QDCOUNT 无符号 16 位整数表示报文请求段中的问题记录数。4) 资源记
21、录数 ANCOUNT 无符号 16 位整数表示报文回答段中的回答记录数。5) 授权资源记录数 NSCOUNT 无符号 16 位整数表示报文授权段中的授权记录数。6) 额外资源记录数 ARCOUNT 无符号 16 位整数表示报文附加段中的附加记录数。3. 用 wireshark 分析 FTP 的工作过程。注意观察 FTP 的工作模式,用于控制连接的端口和数据连接的端口。答:计算机网络作业 7服务端命令端口 21NOOP 无操作(哑包;通常用来保活)CWD 改变工作目录PWD 打印工作目录,返回主机的当前目录TYPE 设定传输模式(ASCII/二进制)PASV 进入被动模式(服务器端启动数据端口
22、2962)客户端发起数据通道的 TCP 三次握手计算机网络作业 8SIZE 请求返回文件大小RETR 请求传输文件副本传输数据4. 邮件收发过程和协议分析基于 web 的邮件或客户端的邮件软件按如 outlook 收发邮件,捕获数据报分析邮件收发过程和 SMTP、POP3 等协议格式和工作过程。作业 4 数据链路层和网络层协议分析【实验内容】1. 以太协议分析从主机 A 上向主机 B 发 PING 检测报文,捕获以太数据帧,记录并分析各字段的含义。2. ARP 协议分析:a) 运行 Wireshark 程序;b) 进入 DOS 窗口,用 arpa 查看本机上的 ARP 表的情况,然后用 arp
23、d B 删除 B 的记录(如果有的话) ;c) 把网线断开 1 分钟,然后再联网,观察此时是否能捕获 ARP 报文,如果能,记录并分析各字段的含义;d) 从主机 A 上向主机 B 发 PING 检测报文,观察此时是否能捕获 ARP 报文,如果能,记录并分析各字段的含义;e) 通过 arp - a 查看 ARP 表的更新情况,记录此时能否看到 B 对应的 MAC 地址;f) 再次从主机 A 上向主机 B 发 PING 检测报文,或者再次从主机 B 上向主机 A 发 PING 检测报文,观察看此时是否能捕获 ARP 报文;g) 主机 A 上和主机 B 停止进行任何数据通信,5 分钟后再次从 A 向
24、 B 发 PING 检测报文,或者从主机 B 上向主机 A 发 PING 检测报文,观察看此时是否能捕获 ARP 报文。3. IP 协议分析1)从主机 A 上向主机 B 发 PING 检测报文,捕获 IP 数据包,记录并分析各字段的含义,并与 IP 数据包格式进行比较;2)使用 ping 命令,制定数据包长度,如 ping -l 2000,使用嗅探器 IP 分片情况,并分析分片和重组过程。3)在 Dos 仿真环境下运行 tracert “校园网内某服务器 IP 地址” ,捕获 IP 数据包,记录并分析各字段的含义,并与 IP 数据包格式进行比较。答:1)A ping B计算机网络作业 92)ping 172.27.23.62 -l 2000 计算机网络作业 10为了重组数据报分片,接收主机在第一个分片到达时分配一个存储缓冲区。这个主机还将启动一个计时器。当数据报的后续分片到达时,数据被复制到缓冲区存储器中片偏移量字段指出的位置。当所有分片都到达时,完整的未分片的原始数据报就被恢复了。3)在 Dos 仿真环境下运行 tracert
