《TCPIP协议分析》课程实验指导书64037

1、TCP/IP协议分析实验指导书目 录TCP/IP原理及网络编程技术实验指导书1实验一 ARP协议分析2一、实验目的2二、实验学时2三、实验类型2四、实验步骤2实验二 IP协议分析4一、实验目的4二、实验学时4三、实验类型4四、实验步骤4实验三TCP协议验证7一、实验目的7二、实验学时7三、实验类型7四、实验步骤7实验四HTTP协议验证11一、实验目的11二、实验学时11三、实验类型11四、实验步骤11实验五TCP网络编程14一、实验目的14二、实验学时14三、实验类型14四、实验要求14实验六HTTP网络编程15一、实验目的15二、实验学时15三、实验类型15四、实验要求15实验一 ARP协议

2、分析一、实验目的1. 熟悉ARP的工作过程；2. 熟悉ARP的数据包结构。二、实验学时2学时三、实验类型验证型实验四、实验步骤实验分组进行，每组6人，采用网络结构二。 其中主机B、主机E运行协议仿真编辑器，主机A、主机C、主机D、主机F 运行协议分析器；主机B启用路由服务做路由器使用。 说明：主机A、C、D的默认网关是；主机E、F的默认网关是。主机B启动静态路由服务（方法：在命令行方式下，输入“staticroute_config”）。按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。练习一：领略真实的ARP（同一子网）1. 主机A、B、C、D、E、

3、F在命令行下运行“arp -a”命令，察看ARP高速缓存表。【问题】l ARP高速缓存表由哪几项组成？2. 主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。 3. 主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP高速缓存。 4. 主机A ping 主机D（）。 5. 主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓存。 【问题】l 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目，简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。练习二：编辑

4、并发送ARP报文（同一子网）1. 在主机E上启动仿真编辑器，并编辑一个ARP请求报文。其中: MAC层： “目的MAC地址”设置为FFFFFF-FFFFFF， “源MAC地址”设置为主机E的MAC地址。 协议类型或数据长度：0806。 ARP层： “发送端MAC地址”设置为主机E的MAC地址， “发送端IP地址”设置为主机E的IP地址（）， “目的端MAC地址”设置为000000-000000， “目的端IP地址”设置为主机F的IP地址（）。 2. 主机B、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP协议）。 3. 主机E、B、F

5、在命令行下运行“arp -d”命令，清空ARP高速缓存。 4. 主机E发送已编辑好的ARP报文。 5. 主机E立即在命令行下运行“arp -a”命令察看ARP高速缓存。 6. 主机B、F停止捕获数据，分析捕获到的数据，进一步体会ARP报文交互过程。【问题】l ARP分组的长度是固定的吗？试加以解释。l 试解释为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题？实验二 IP协议分析一、实验目的1. 掌握IP数据报的报文格式2. 掌握子网掩码和路由转发二、实验学时2学时三、实验类型验证型实验四、实验步骤实验分组进行，每组6人，采用网络结构二

6、。说明：主机A、C、D的默认网关是；主机E、F的默认网关是。主机B启动静态路由服务（方法：在命令行方式下，输入“staticroute_config”）。 按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。练习一：编辑并发送IP数据报1. 主机A启动仿真编辑器，编辑一个IP数据报，其中： MAC层： 目的MAC地址:主机B的MAC地址（对应于接口的MAC）。 源MAC地址：主机A的MAC地址。 协议类型或数据长度：0800。 IP层： 总长度：IP层长度。 生存时间:128。 源IP地址:主机A的IP地址（）。

7、 目的IP地址:主机E的IP地址（）。 校验和：在其他所有字段填充完毕后计算并填充。 【问题】l IP在计算校验和时包括哪些内容？ 2. 在主机B（两块网卡分别打开两个捕获窗口）、E上启动协议分析器，设置过滤条件（提取IP协议），开始捕获数据。 3. 主机A发送第1步中编辑好的报文。 4. 主机B、E停止捕获数据，在捕获到的数据中查找主机A所发送的数据报。【问题】l 第1步中主机A所编辑的报文，经过主机B到达主机E后，报文数据是否发生变化？若发生变化，记录变化的字段，并简述发生变化的原因。 5. 将第2步中主机A所编辑的报文的“生存时间”设置为1。重新计算校验和。 6. 主

8、机B、E重新开始捕获数据。 7. 主机A发送第5步中编辑好的报文。 8. 主机B、E停止捕获数据，在捕获到的数据中查找主机A所发送的数据报。【问题】l 主机B、E是否能捕获到主机A所发送的报文？简述产生这种现象的原因。练习二：子网掩码和路由转发1. 所有主机取消网关。2. 主机A、C、E设置子网掩码为24,主机B、D、F设置子网掩码为40。 3. 主机A ping 主机B（），主机C ping 主机D（），主机E ping 主机F（）。 【问题】记录实验结果： 是否ping

9、 通 主机A-主机B  T主机C-主机D  t主机E-主机F  t4. 主机A设置子网掩码为52，主机C设置子网掩码为54，用主机A ping 主机C（）。 【问题】记录实验结果： 是否ping 通 主机A-主机C  n实验三TCP协议验证一、实验目的1. 掌握TCP协议的报文格式2. 掌握TCP连接的建立和释放过程3. 理解TCP重传机制二、实验学时4学时三、实验类型验证型实验四、实验步骤实验分组进行，每组6人，每组网线若干，计算机6台，均处于同一个局域网中。主机A、B、

10、C、D、E、F的网络拓扑如下图所示。说明：IP地址分配规则为主机使用原有IP，保证所有主机在同一网段内。练习一：察看TCP连接的建立和释放l 连接建立1. 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。2. 主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。3. 察看主机B、C、D捕获的数据。【问题】根据B、C、D捕获的数据，填写下表。字段名称报文1报文2报文3 Sequence Num

11、ber    Acknowledgement Number    ACK    SYN    l 连接释放4. 主机A断开与主机C的TCP连接。 5. 察看主机B、C、D捕获的数据。【问题】1) 根据B、C、D捕获的数据，填写下表。 字段名称报文4报文5报文6报文7Sequence Number     Acknowledgement Number     ACK   

12、0; SYN     2) 结合TCP连接过程中所填的表，理解TCP的三次握手建立连接和四次握手的释放连接过程，理解序号、确认号等字段在TCP可靠连接中所起的作用。练习二：利用仿真编辑器编辑并发送TCP数据包§ 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组，现仅以主机A和B为例，说明实验步骤。 § 在本实验中由于TCP连接有超时时间的限制，故仿真编辑器和协议分析器的两位同学要默契配合，某些步骤（如计算TCP校验和）要求熟练、迅速。 § 为了实现TCP三次握手过程的仿真，发送第一个连接请求帧之前

13、，仿真端主机应该使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能来防止系统干扰（否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应）。 § 通过手工编辑TCP数据包实验，要求理解实现TCP连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP首部中的序列号和标志位的作用。首先选择服务器主机上的一个进程作服务器进程，并向该服务器进程发送一个建立连接请求报文,对应答的确认报文和断开连接的报文也编辑发送。其步骤如下： 1. 主机B启动协议分析器捕获数据，设置过滤条件（提取http协议）。 2. 主机A上启动仿真编辑器，在界面初始状态下，程序会自动新建一个单帧，可以利用

14、仿真编辑器打开时默认的以太网帧进行编辑。 3. 填写该帧的以太网协议首部，其中：源MAC地址：主机A的MAC地址。目的MAC地址：服务器的MAC地址。协议类型或数据长度：0800（IP协议）。 4. 填写IP协议头信息，其中： 高层协议类型：6（上层协议为TCP）。 总长度：40（IP首部+TCP首部）。 源IP地址：主机A的IP地址。 目的IP地址：服务器的IP地址(0)。 其它字段任意。 应用前面学到的知识计算IP首部校验和。 5. 填写TCP协议信息，其中： 源端口：任意大于1024的数，不要使用下拉列表中的端口。 目的端口：80（HTTP协议）。 序列号：选择一个序

15、号ISN（假设1942589885），以后的数据都按照这个来填。 确认号：0。 首部长度和标志位：5002（即长度20字节，标志SYN=1）。 窗口大小：任意。 紧急指针：0。 使用协议仿真编辑器的“手动计算”方法计算校验和；再使用协议仿真编辑器的“自动计算”方法计算校验和。将两次计算结果相比较，若结果不一致，则重新计算。 TCP在计算校验和时包括哪些内容？将设置完成的数据帧复制2份；修改第二帧的TCP 层的“首部长度和标志”位为5010（即标志位ACK=1），TCP层的“序号”为1942589885+1。修改第三帧的TCP层的“首部长度和标志”位为5011（即标志位ACK=1、FIN=1），

16、TCP层的“序号”为1942589885+1。 6. 在发送该TCP连接请求之前，先ping 一次目标服务器，让目标服务器知道自己的MAC地址。 7. 使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能，为TCPIP协议栈过滤掉收到的TCP数据。 8. 点击菜单栏中的“发送”按钮，在弹出对话框中选择发送第一帧。 9. 我们假设接收字节序号为：3246281765，修改第二帧和第三帧的TCP层的“ACK确认序号”的值：3246281766。 10. 计算第二帧的TCP校验和，将该帧发送。对服务器的应答报文进行确认。 11. 计算第三帧的TCP校验和，将该帧发送。断开连接，完成TCP连接的全过

17、程。 12. 协议分析器一端截获相应的请求及应答报文并分析，注意观察“会话分析”中的会话过程。 13. 仿真端主机使用“仿真编辑器/工具菜单/TCP屏蔽/停止屏蔽”功能，恢复正常网络功能。练习三：TCP的重传机制本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。1. 主机B启动协议分析器开始捕获数据并设置过滤条件（提取TCP协议）。2. 主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机B的IP地址；使用“端口扫描”获取主机B的TCP端口列表，在“服务器信息/端口”中填入主机B的一个TCP端口(大于1024)；点

18、击“连接”按钮进行连接。3. 主机A向主机B发送一条信息。4. 主机B使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能，过滤掉接收到的TCP数据。5. 主机A向主机B再发送一条信息。6. 主机B刷新捕获显示，当发现“会话分析视图”中有两条以上超时重传报文后，使用“仿真编辑器/工具菜单/TCP屏蔽/停止屏蔽”功能，恢复正常网络功能。7. 主机A向主机B再发送一条信息，之后断开连接。8. 主机B停止捕获数据。【问题】依据“会话分析视图”显示结果，绘制本练习的数据报交互图。实验四HTTP协议验证一、实验目的1. 掌握HTTP的报文格式2. 掌握HTTP的工作原理二、实验学时2学时三、实验类型验

19、证型实验四、实验步骤该实验采用网络结构一说明：IP地址分配规则为主机使用原有IP，保证所有主机在同一网段内。按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。本试验将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。练习一：页面访问1. 主机A清空IE缓存。 2. 主机B启动协议分析器开始捕获数据并设置过滤条件（提取HTTP协议）。 3. 主机A启动IE浏览器，在“地址”框中输入“0/ experiment”，并连接。 4. 主机B停止捕获数据，保存会话命令(方法：会话交互视图单击右键保存会话命令菜单，保存为Ht

20、tp1.txt)，分析捕获到的数据。【问题】a) 本练习使用HTTP协议的哪种方法？简述这种方法的作用。 b) 根据本练习的报文内容，填写下表。主机名 URL 服务器类型 传输文件类型 访问时间 c) 参考“会话分析”视图的显示结果，绘制此次访问过程的报文交互图（包括TCP协议）。 练习二：页面提交1. 主机B启动协议分析器开始捕获数据并设置过滤条件（提取HTTP协议）。 2. 主机A启动IE浏览器，在“地址”框中输入“0/ experiment/post.html”，并连接。在返回页面中，填写“用户名”和“密码

21、”，单击“确定”按钮。 3. 主机B停止捕获数据，保存会话命令(方法：会话交互视图单击右键保存会话命令菜单，保存为Http2.txt)，分析捕获到的数据。【问题】a) 本练习的提交过程使用HTTP协议的哪种方法？简述这种方法的作用。b) 参考“会话分析”视图的显示结果，绘制此次提交过程的报文交互图（包括TCP协议）。练习三：获取页面信息1. 主机A启动仿真编辑器，进入“TCP连接视图”。 2. 主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。 3. 主机A在“TCP连接视图”上，设置“服务器信息IP地址”为服务器IP（0）；设置“服务器信息端口”为80；单击“连接”按钮来和服务器建立连接。 4. 主机A在“TCP连接视图”上，设置“发送数据（文本）”为以下内容：5. HEAD /experiment/ HTTP/1.1<CRLF>6. Host: 0<CRLF>7. <CRLF>8. 单击“发送”按钮。（注<CRLF>是回车换行）9. 主机A在“TCP连接视图”上的“显示数据（文本）”中察看服务器返回信息。 10. 主机B停