计网试验2 敬尚书刘有为

1、北京邮电大学课程设计报告课程设计名称计算机网络学 院计算机科学与技术指导教师王小茹班 级班内序号学 号学生姓名成绩0541315051357刘有为0541313051355敬尚书课程设计内容本次实验内容： （1）捕获在连接Internet 过程中产生的网络层分组：DHCP 分组，ARP 分组，IP 资料分组，ICMP 分组。 （2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。 （3）分析IP 数据分组分片的结构。 目的：通过本次实验了解 算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500 字节IP 数据组分片传输的结构学生课程设计报告课程设计成绩评定遵照

2、实践教学大纲并根据以下四方面综合评定成绩：1、课程设计目的任务明确，选题符合教学要求，份量及难易程度2、团队分工是否恰当与合理3、综合运用所学知识，提高分析问题、解决问题及实践动手能力的效果4、是否认真、独立完成属于自己的课程设计内容，课程设计报告是否思路清晰、文字通顺、书写规范评语: 成绩:指导教师签名： 年 月 日实验二：网络层数据分组的捕获和解析1实验类别协议分析型2实验内容和实验目的本次实验内容：1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP资料分组，ICMP分组。2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。3）分析IP数据分组

3、分片的结构。通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。3实验学时4学时。4实验组人数每组两人，进行数据捕获并分析，撰写实验报告。5实验设备环境1台装有Windows XP 操作系统的pc机，要求能够连接到Internet，并安装Sniffer Pro软件。6教学要点与学习难点 重点分析网络层分组的格式，掌握各种分组在网络通信中的应用，了解整个上网的工作过程。发送ICMP分组，并分析其结构和功能。制作长度大于1500字节的IP数据分组，发送并分析其分片传输的过程。7实验步骤7.1准备工作启动计算机，连接网络确保能够上

4、网。断开连接，禁用网卡。7.2捕获和分析网络层分组开启监控，连接网络。一段时间后查看捕获的分组。分析各种分组的格式以及在上网过程中所起的作用。7.3 发送ICMP分组，捕获并分析格式开启监控，输入ping 127.0.0.1命令，捕获ICMP分组格式。7.4分析数据分组的分片传输过程制作8000字节的IP数据分组并发送，捕获后分析其分片传输的分组结构。 7.5 撰写实验报告按要求撰写实验报告，并接受实验指导教师面对面现场提问。8 Sniffer Pro使用说明本次实验使用的是NAI 公司的Sniffer Pro软件。Sniffer Pro是美国Network Associates公司生产的一款

5、网络分析软件，可用于网络故障与性能管理，在局域网领域应用非常广泛。Sniffer Pro允许管理员逐个数据包查看通过网络的实际数据，从而了解网络的实际运行情况。Sniffer Pro具有以下功能：1）捕获网络流量进行详细分析2）利用专家分析系统诊断问题3）实时监控网络活动4）收集网络利用率和错误等实验应用Sniffer Pro捕获和分析分组的功能。8.1设置捕获条件：基本捕获条件：本次实验使用IP 层捕获，按源IP 和目的IP 进行捕获。高级捕获条件：在“Advance”页面下，你可以编辑你的协议捕获条件，如图：在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕

6、获所有协议。在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。8.2解碼分析：下图是对捕获报文进行译码的显示，通常分为三部分，目前大部分此类软件结构都采用这种结构显示。对于译码主要要求对协议比较熟悉，这样才能看懂解析出来的报文。使用该软件是很简单的事情，要能够利用软件译码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。对于MAC 地址，Snffier 软件进行

7、了头部的替换，如00e0fc 开头的就替换成Huawei，这样有利于了解网络上各种相关设备的制造厂商信息。8.3过滤设置：功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为 Capture->Define Filter 和Display->Define Filter。过滤器可以根据物理位元址或IP 位址和协议选择进行组合筛选。8.4统计分析：对于Matrix，Host Table，Protocol Dist.，Statistics 等提供了丰富的按照地址，协议等内容做了丰富的组合统计，可以按照7.3提供的方法查看。9实验报告要求下面是应提交实验报告的内容提纲和

8、每项目的具体要求。实验完成后，必须以电子版和纸质两种方式提交实验报告。9.1 实验内容和实验环境描述描述本次实验的任务、内容和实验环境。9.2 分析网络层分组结构1）捕获DHCP分组Encode分析见上图中间那一栏：计算机以广播方式发送一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址59.64.196.86.。分析：通过译码可以看出计算机首先以广播方式发送一个DHCP request 请求信息，该信息中包含向它所选定的DHCP 服务器请求IP地址59.64.196.86。我们所截去的是一个DHCP request请求信息包。 抓这个包的时候要禁用一下网卡

9、，但是在实际操作中这样做并不行，我们最后是直接拨网线然后插上让它重新广播一下。但是：解释说明：通过对比IP我们可以发现，其实抓到的这个DHCP包不是我们这台机器上的IP地址，而是局域网内的某台计算机的地址，这正可以说明这个包是向局域网内进行广播，在我下铺同学的计算机里，我发的我的IP地址所对应的DHCP广播包。2）捕获IP资料分组：IP分组格式为：分析IP资料分组：上图的下半部分的是捕获IP资料分组，请注意total length=56，下部的高量的部份00 38转化为十进制就是56，sniffe软件会为你指明它所对应的数据。如源地址：221.1.242.156目的地址：59.64.195.2

10、24分析所截去IP包，分析IP header结构，制作出一下表格：字段报文（16进制）内容版本号/包头长度45版本号为4，包头长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度003C数据分组长60字节标识9D26标识为40230标志4XMF=0，DF=1(last fragment=0)不允许分片，片偏移00偏移量为0生存周期80每跳生存时间为128秒协议6携带的资料来自TCP协议头部校验和43e7IP头部校验和为43e7源地址3b40c3e7源地址为59.64.192.231目的地址d3 44 47 42目的地址为211.68.71.663）分析整个上网的工作过程，需要收发什么分

11、组？每个分组的内容是什么？通过译码可以看出计算机首先以广播方式（源位元址为 0.0.0.0 目的地址为255.255.255.255）发送一个DHCP request 请求信息，该信息中包含向它所选定的DHCP 服务器请求IP地址59.64.196.86；DHCP服务器接受到主机发出的请求，返回一个DHCP reply的响应信息，为主机分配59.64.196.86的IP地址，还附带网关IP地址、子网掩码、DNS域名解析服务器的IP地址。4）捕获ICMP分组：ICMP分组格式：分析ICMP分组：字段报文（16进制）内容类型08回应请求（ECHO-REQUEST）代码00回应请求代码为0校验和Ff

12、 fe 头部校验和为522e此ICMP报文是差错报文，报告差错为终点不可达中的埠不可达。分析:可知我们所截获得ICMP报文是一个(echo)的回应请求报文，它只在链接的最初阶段出现，如上图中所示类型为8，代码为0。RFC定义了13种ICMP报文格式，具体如下：类型代码 类型描述0 回应应答（ECHO-REPLY）; 3 不可到达 4 源抑制5 复位向 8 回应请求（ECHO-REQUEST） 11 超时12 参数失灵 13 时间戳请求 14 时间戳应答17 地址屏蔽请求 18 地址屏蔽应答5）制作一个8000字节的IP数据分组，发送后捕获分析。由于分组长度大于1500位元组，因此需要分片传输。

13、按照2）中的方法分析所有分片的结构。进入命令提示符。如图我ping 了一下这个网站如图，这是捕获的分组：分析：ICMP有2个包，一个请求包echo 一个回应包echo reply 因为包的长度为8000字节，超过了网允许的最大分组长度1500字节，所以IP分组被分成了6片。源计算机的地址为 目标为，目标计算机地址为，（发送方）片的ID为，接收方ID为。按照分片的原则，每一片先分为最大的1480，之后分为最小的一片，长度只有608。Encode分析：第1个分组片：分析所截去IP包，分析IP header结构，制作出以下表格：字段报文（16进制）内容版本号/包头长度45版本号为4，包头长20字节服

14、务类型00正常时延，正常吞吐量，正常可靠性总长度05dc数据分组长1500字节标识035a标识为858标志20MF=0，DF=0允许分片，此片不为最后一片片偏移0偏移量为0生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和9b 39IP头部校验和为9b 39源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第1个分组片有1480字节数据，20字节IP头-第2个分组片：分析所截去IP包，分析IP header结构，制作出以下表格：字段报文（16进制）内容版本号/包头长度45版本号为4，包头

15、长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度05dc数据分组长1500字节标识035a标识为858标志20MF=1，DF=0允许分片，此片不为最后一片片偏移20 b4偏移量为1480生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和9b 39IP头部校验和为9b 39源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第2个分组片有1480字节数据，20字节IP头-第3个分组片：分析所截去IP包，分析IP header结构，制作出以下表格：字段报文（16进制）内容版本号/包

16、头长度45版本号为4，包头长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度05dc数据分组长1500字节标识035a标识为858标志20MF=1，DF=0允许分片，此片不为最后一片片偏移21 72偏移量为2960生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和9a 80IP头部校验和为9a 80源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第3个分组片有1480字节数据，20字节IP头-第4个分组片：分析所截去IP包，分析IP header结构，制作出以下表格：字段报文

17、（16进制）内容版本号/包头长度45版本号为4，包头长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度05dc数据分组长1500字节标识035a标识为858标志20MF=1，DF=0允许分片，此片不为最后一片片偏移22 2b偏移量为4440生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和99 c7IP头部校验和为99 c7源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第4个分组片有1480字节数据，20字节IP头第5个分组片：分析所截去IP包，分析IP header结构，

18、制作出以下表格：字段报文（16进制）内容版本号/包头长度45版本号为4，包头长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度05dc数据分组长1500字节标识035a标识为858标志20MF=1，DF=0允许分片，此片不为最后一片片偏移22 e4偏移量为5920生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和99 0eIP头部校验和为99 0e源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第5个分组片有1480字节数据，20字节IP头第6个分组片：分析所截去IP包，分析

19、IP header结构，制作出以下表格：字段报文（16进制）内容版本号/包头长度45版本号为4，包头长20字节服务类型00正常时延，正常吞吐量，正常可靠性总长度02 74数据分组长628字节标识03 5a标识为858标志00MF=0，出现last fragment此片为最后一片片偏移03 9d偏移量为7400生存周期80每跳生存时间为128秒协议01携带的资料来自ICMP协议头部校验和Bb bdIP头部校验和为bb bd源地址3b 40 c3 e7源地址为59.64.195.231目的地址De ec 98 90目的地址为222.28.152.144第6个分组片有628字节数据，20字节IP头注意：1.偏移量是按传输的当前字节减去IP头累加计算的。 2.请注意图中的 9.3实验结论和实验心得如果一切顺利，那么完成本次实验的工作大约需要23个小时。你用的时间超过了这个预测吗？描述在调试过程中都遇到了哪些问题和解决的过程。总结本次实验，你有哪些收获？心得：如果一切顺利的话，本次实验的工作抵触只需要23个小时，但是在实验过程中在对sniffer软件操作方面就出现了问题，在熟悉软件方面花费了 许多时间，而且，令人郁闷的是，不同的sniffer软件的它的使用方式是不同的，虽然总体上的功能是一样的，但是在一些设置上它是不同的，比如说sniffer的中文版它在抓DHCP包的时