网络协议分析试验报告

1、实验名称网络协议分析姓名学号班级13计本班实验 掌握常用的抓包软件，了解 EthernetV2、ARP IP协议的结构实验内容1、分析EthernetV2协议2、分析ARP协议3、分析IP协议1、在DOS犬态下，运行ipconfig ，记录本机的IP地址和硬件地址，网关的IP地址。如下图1所示:匡理员：C:Wi ndosw5syst em 3 2cm daexeicj*osuft VlindoviS【版本 -7G01JFF有 Cc > 2009 Microsof t Corporat Ion o 彳呆.留月尸有千I乜NLJ sers： XA dm io is t Fat or >

2、ipc o rif igWindows IP 配置实 验 步 骤无线局域网适配器无线网络连接4 舊售诲釜的DMS疳缀无线局域网适配器无菠网培连接3=媒体已断开:媒体已断开无线局域网直配器元钱网络连接2亠疋±砂天掩网 囂X网认 2本IP子默SH 6D VP 的|mo fe80：8124：7&3：35f6：331>0ziF 192丄6呂2 255455*255.0192.1&B.191.1以太网适配器本地迺接:媒休已断开2、分析数据链路层协议(1)、在：PC1的“运行”对话框中输入命令“Ping , 单击 “Enter”按钮;如下图2所示：

3、苣瑾员；C:'V.ftndo5 systeni 3 2c nnd,亡畑:MJsersRdministrator>pirig 192 /168 .191 /ITTL=128 TTL=128 TTL=128 TTL128s s s 门n n s s 9 Tn = 可可，I I 、Imr2 2223 3 3 2一一 =.=P4N-P节亠±丈±子有具_1回回回回9貝自4->:均 *:<平 讨已營 I i - T绷长 F送耶取 的备. t已计Ins -估5 19包的- 8-3® 16数$ 沢返 1?往=MJsersistratGr图2(2)、在本机

4、上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的Cap true Filter设置为 “ No Broadcast and no Multicast ”；如下图 3 所示：£ Capturing Inoni 无?甥瓷连逐J Wire&hcrk 辽2 v'2 Q.2-0-gjl5e22e from mas+er-Z.O'Ale Edt View Go' Capture Arislyje04 » 盘 EXx 01Filter:Expr&ssiofi._ iear App _.NaTineSourceD

5、estiraticnProtocol Length Info*137377 ISM. 83682 H35gvsp172 unknown Formac (Oxlf)9G Urkntjwn FornaL (Oa6(J)192.16fi.137.3GV5PStetEtics Tele?hcny Tooli int&nals HelpJ13737S 1684.5 507 Li3.6.66. LOS137379 lfiB4. 66176 iy 137380 16S4.fi9962 U 1373S1 1684 . 91076 14 1373S2 1684

6、.93100 印 137353 1584.93ZO5 U137364 16B4,969S 11373S5 16B5,O1SB1 11 乔花叭 1FS5. O?6Q1 1(+ Fam已 7;34 b/tesU EThernwt II, Src: i+ iraernct Protocol i+ TTansni55icn conto_o oo 0 12 313 0 0 oo ood 4 OO 0 2 7f 5 c 5 _d 3aQ- c c 3 .6 8 p-o 22 2 8 c o c 3'Tirat (0x2a):ID： 3OJ-7irar (0x17) nr at (0x52) nat

7、 (0x19)Fat (0x74)nat (0x5b)rrar (OxS):2b：ca:了cDe应No AE1IPv4 cnlyIPv4 add re砖 192.0J.14 Wireshark: Capture F Iter - Profile: DefaultcspTure niterttherre 3Cdre5? WJ：00：5eW53；QCoeerrct type CxOEOS :AR>PropertiesFiter nane:No Broadcast and noFlter string:not bo逢日口as?t and not multicd'St匸-一 一ZHe-p

8、(IOK11 Once-IPv6 enlyIPv6 add rets 20Ql:cb3：lIPX onlyTCP onlyGC(3) 停止截获报文：将结果保存为 MAC学号，并对截获的报文进行分析：1 )列出截获的报文中的协议类型，观察这些协议之间的关系。答：a、UDP用户数据包协议，它和TCP样位于传输层，和IP协议配合使用，在 传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。b、 WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。c、ARP地址解析协议，实现通过IP地址得知其物理地址。在 TCP/IP网络环 境下，每个主机都分配了一个32位的IP地址，

9、这种互联网地址是在网际范围标识 主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物 理地址。这样就存在把IP地址变换成物理地址的地址转换问题。d、 NBNS:网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是 TCP/IP上的NetBIOS (NetBT) 协议族的一部分，它在基于 NetBIOS名称访问的 网络上提供主机名和地址映射方法。e、PPP:点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方 法。f、 HTTP:超文本传输协议(HTTP HyperText Transfer Protocol)是互联网 上应用最为广泛的一种网络协议。所

10、有的WW文件都必须遵守这个标准。设计HTTP 最初的目的是为了提供一种发布和接收 HTML页面的方法。g、ICMP:( I nternet Control Message Protocol ) In ternet 控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控 制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 这些控 制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。2 )在网络课程学习中，EthernetV2规定以太网的MAC层的报文格式分为7字节的前导 符、1字节的帧首定界、6字节的目的MAC地址、6字节的源M

11、AC地 址、2字节的类型、461500字节的数据字段和4字节的帧尾校验字段。分析 一个Ethernet V2帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？答：这个帧由6字节的目的MAC地址、6字节的源MAC地址、2字节的类 型、461500字节的数据字段组成。缺少了 7字节的前导符、1字节的帧首定 界和4字节的帧尾校验字段。因为7字节的前导符，其作用是用来使接收端的适 配器在接受MAC帧时能迅速调整其时钟频率，使它和发送端实现位同步。1字节的帧首定界前六位的作用和前同步码一样，后两个1表示数据就要来了。还有4字节的FCS用来快速检验帧有没出现比特差错。这三部分用过后都会在适配器上被丢 弃

12、，不会提交给上一层。因此我们抓的包中没有这些信息。(4) :在：PC1和PC2上运行Ethereal 截获报文，然后进入 PC1的Windows 命令行窗口，执行如下命令：net send 02 Hello这是PC1向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终 止截获报文。(注意PC1和PC2的信使服务应启动。)找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表：表1报文分析此报文类型此报文的基本信息（数据报文列表窗口中的In formation项的内容）Ethernet II协议树中Source 字段值(b4:6d:83:

13、51:e2:12)Dest in ati on字段值(ec:26:ca:50:de:fc)In ternet Protocol协议树中Source字段值01Dest in ati on字段值03User Datagram Protocol 协议Source字段值26082树中Dest in ati on字段值11258应用层协议树协议名称ICMP包含Hello的字段值3、分析IP协议（1）以为目标主机，在命令行窗口执行 Ping命令;（2）截获PC1上ping PC2的报文，结果保存为IP-学号；（3）任取一个数据报，分析IP协议的报文格式，完成下列

14、各题:1）分析IP数据报头的格式，完成表9；表9 IP协议报文分析字段报文信息说明版本 Version4Internet Protocol Versio n 4, Src: MBENBEN-PC .lo cal (01), Dst: .c n (1)头长Header length20 bytes服务类型Type of service0x00(DSCP:CS0,ECN:Not-ECT)总长度52标识0x2383(9091)标志0x02片偏移0r生存周期128协议TCP(6)校验和0xa458validati on disabled源地址(192.168

15、.1.101)MBENBEN-PC.local目的地址(03).c n2）查看该数据报的源IP地址和目的IP地址，他们分别是哪类地址？体会IP地址的编址方法。答：A类网络的IP地址范围为：-54B类网络的IP地址范围为：-54C类网络的IP地址范围为：-54该数据报的源IP地址是01,目的IP地址是03,他们 是C类地址；IP地址编制方法：把IP地址划分为三个类别，各种网络的差异很大，有的网 络拥有很多

16、主机，而有的网络上的主机则很少。把IP地址分为A类、B类、C类是为了更好地不同用户的需求。当某个单位中申请到一个IP地址时，实际上获得了具有同样网络号的一块地址。 其中具有的各个主机号则由该单位自由分配，只要做到在该单位管辖的范围内无重复的主机号即可。(1) 在PC1两台计算机上执行如下命令，清除 ARP缓存：ARP - d(2) 在PC1两台计算机上执行如下命令，查看高速缓存中的ARP地址映射表 的内容：ARP - a(3) 在PC1上运行Ethereal截获报文，为了截获和实验内容有关的报文，Ethereal的Captrue Filter设置为默认方式；(4) 在主机PC1上执行Ping命

17、令向网关发送数据报；(5) 执行完毕，保存截获的报文并命名为arp-1-学号；(6) 在PC1计算机上再次执行ARP - a命令，查看高速缓存中的ARP地 址映射表的内容：1 )这次看到的内容和步骤(2)的内容相同吗？结合两次看到的结果，理解ARP 高速缓存的作用。答：内容结果不相同。ARF高速缓存是动态的，每当发送一个指定地点的数据报 且高速缓存中不存在当前项目时，ARP便会自动添加该项目。计算机进行路由选 择时首先在ARP高速缓存中查找，如果没有找到，再通过广播请求消息来查找。2 ）把这次看到的高速缓存中的 ARP地址映射表写出来。QQ 匡毘员：UWinclciwr£sy

18、3;Wm2cmcLe“C ： se rs dniin is t rat or >arp -a： 91Internet 地址I 192.160.1,1192.168-1«100I92.1G8.1.103081955224-0-0-22 224.0-0.251I 224.0_0.252239-255.255-2S0255-255-255.2550xf物理地址ec-26-ca-50-de-foa0-93-47-1a-4a-d7a-l-3d-?B-05-12-e?80-19-34-lf-Sc-5148 d2 2 4g 3 a3 0001-09-5e-00-00-1601005e0000f b01005e00-00-fc01-00-5e-7f-ff-fa溼态态态态态态（7） ：重复步骤：（3） （4）,将此结果保存为arp-2-学号；（8）:打开arp-1-学号，完成以下各题：1 ）在截获的报文中由几个ARP报文？在以太帧中，ARP协议类型的代码值是 什么？答：截获的报文中由几个 ARP报文，ARP协议的类型的代码值是0x0800