网路多媒体实验二结报

1、網路多媒體實驗二結報第八組 B93901060 林聖崴B93901052 施承佑B93901156 陳奕欣第一部分：1. 以Fig. 1、Fig. 2兩種架構為基礎，說明這兩種網路架構有什麼不同？架構一是用Hub連結三台電腦，再由Hub接到Switch連接到外部網路，因為Hub所聯結的電腦屬於同一個collision domain，所以每台電腦可得的頻寬是最大頻寬的三分之，加上Hub是multi-port repeater，所以當其中一台電腦傳送一個封包給另一台電腦時，每台電腦都會收到此封包，因此也比較不安全。架構二是每台電腦直接連接到Switch上，由於每個連接到Switch的port都屬於

2、不同的collision domain，所以理論上每台電腦擁有最大頻寬，並且Switch會過濾掉不是傳給目標的封包，因此當電腦傳送封包給另一台電腦時，只有目標電腦可以看到封包(除非是broadcast封包)。2. 在Sniffer上設定用IP address和用MAC Address所抓到的封包數有何不同？為什麼？（請以理論說明）在架構一中：在使用arp指令刪除PC1上的對照表後，若使用domain name ping PC2，由於此時PC1的對照表找不到對應於PC2之IP的Mac Address，所以他會丟出一個ARP request封包以獲得PC2的Mac Address，由於架構一是使用

3、Hub連結各台電腦，且ARP封包是屬於layer-2的封包，所以用IP address去抓的時候，會抓不到ARP封包，但是用Mac address去抓的時候，就會多抓到一個ARP request和一個ARP reply封包。3. 在步驟4和5所抓到的封包有何不同？為什麼？（請以實驗取得封包說明）若sniffer 使用MAC address 去抓封包，則步驟4抓到的封包會比步驟5多了ARP request和ARP reply封包，這是因為在執行步驟4之前，我們已經先清除了PC1的ARP對照表，因此步驟4在ping PC2的時候，必須先丟出一個ARP request封包來取得PC2 IP和 MAC

4、 address的對照表，並且電腦會將此對照表儲存在電腦裡，因此當步驟5執行ping第二次時，由於對照表裏已有PC2的資料，因此不需要再送出ARP request封包。4. 以網路分層的觀念解釋為什麼在不同broadcast domain的機器一定要經過router才能互通？由於broadcast封包只能給同一個broadcast domain的電腦看到，因此如果要跟其他broadcast domain的電腦連線，採用原本的ARP request已經無法得到該電腦的MAC address了，此時就需要router來連結這兩個broadcast domain，由於router的每個interfa

5、ce都有獨立的IP與ARP module，當router與傳送端相同domain之interface收到一開始傳送端的ARP request封包時，他會將此interface的MAC address填入ARP reply封包並送回傳送端，因此傳送端將要傳給接收端的封包都傳往此interface，router在將其往上層傳送，由所存的forwarding table來決定將這個封包往適當的interface傳送，而封包所經過的最後一個router的interface就與destination屬於同一個broadcast domain，這時在對應該domain的ARP table，就可以把對應於該

6、destination之MAC address正確的填入封包中，使的封包順利的被接收。5. 在截取到的封包中的Ethernet header裡有destination Ethernet Address，而IP header中也有一個destination IP Address。請問，這兩個位址是不是同一台機器？為什麼？不一定，由於網路是分層的，在傳送封包時，途中經過的節點檢查封包時，基本上是先檢查其Ethernet address，看是否與這個節點的Ethernet Address吻合，如果吻合才將封包接受並做適當的處理。現在假設一個情況，兩個位於不同broadcast domain的電腦互傳

7、封包，他們必須要經由router來連結彼此，一開始發送端送出的封包，其IP就已經是接收端的IP，但是其Ethernet Address則是router與發送端電腦連結之interface的Ethernet Address，這樣當封包傳到router時，router才會將此封包傳往上一層做處理，否則會將此封包丟棄，因此，截取到的封包，其Ethernet Address所指的機器與IP所指的機器不一定會相同。6. 可不可以利用sniffer知道網路上有沒有switching hub的存在？可以，只要使用PC1 ping PC2，看看是否能抓到destination IP不是此電腦IP的封包，如果能

8、抓到，表示網路上沒有使用switch，sniffer與PC1在同一個collision domain，如果抓不到，則表示有switch的存在。7. 從實驗結果，討論要如何利用switching hub來增進網路安全。盡量使用switch來連結電腦，由於switch會把每個port視為不同的collision domain，因此若不是傳給此collision domain的封包，就會被過濾掉，這樣可以防止其他collision domain的使用者接收到你傳送出去的封包。第二部分：1. 執行ftp .tw的時候，抓到的封包的目的IP位址為何？又目的Ethernet位址是那裡

9、（用arp查出其IP address/Domain Name）？是不是.tw的？為什麼?目的IP的位址為 à 是.tw的位址目的Ethernet位址為00:0e:38:9a:da:00不是。因為PC1跟.tw屬於不同的broadcast domain，所以當要建立連線時，必須經由router，由於網路封包是分層的，當router interface接收到一個封包時，他會先檢查Ethernet address是否為此router interface之Ethernet address，概念就跟第一部份

10、的第5題所提的概念一樣，因此，當封包一開始由PC1傳出時，其Ethernet Address是指此broadcast domain對外之gateway的Ethernet Address，非.tw 之 Ethernet address。2. 執行ping .tw的時候，送出的封包是那種ICMP封包？ICMP ECHO REQUEST 3. 執行ping -i 1 .tw的時候，收到的封包是那種ICMP封包？ICMP TIME EXCEED4. 請問實驗中之ARP request及ARP reply的封包的目的地各為那裡?ARP

11、 request à FF-FF-FF-FF-FF-FFARP reply à 00:16:e6:85:a5:aa5. 在使用arp -a命令時，會送出ARP封包嗎？不會。只會列出目前arp6. 由實驗結果，找出往的封包所經由的路徑。並且利用抓到的封包，說明traceroute是用什麼方法來找路徑的。先經由DNS找出對應於 這個domain name的IP，PC1就開始丟出ICMP的echo request封包、且目標IP設為 的IP，一開始先設定封包TTL=1，並且連續丟出三個TTL=1的封包，如果收到ICMP(time exceed)封包，則繼續丟出三個TTL=2的封包

12、以此類推，直到收到ICMP(echo reply)為止，就停止傳送封包。由於每個ICMP(time exceed)封包都有其soure IP address，因此我們就可以由收到的ICMP(time exceed)封包得知到 中間所有經過的節點。7. 由實驗結果，說明往的每一個hop所花的時間，並由此找出這條通路的瓶頸所在。 1 1 ms 1 ms 1 ms .tw 54 2 1 ms 1 ms <1 ms 9 3 1 ms <1 ms <1 ms 3 4 <1 m

13、s 1 ms 1 ms 5 1 ms 1 ms <1 ms ge14/2.tp_c124_ 33 6 <1 ms 1 ms 1 ms ge11/3.tp_c120_ 6 7 147 ms 147 ms 146 ms pos3-0.pa_c124_ 90 ß瓶頸 8 147 ms 146 ms 146 ms 0 9 160 ms 147 ms 161 ms 4 10 147 ms 147 ms 147 ms g-1-0-0

14、- 7 11 149 ms 148 ms 147 ms te-8-1.bas- 7 12 147 ms 147 ms 147 ms 58BONUS請查出，在一個封包內，每一個Frame各有何意義？（請利用你們這組所收集到的封包，並用Ethereal分析後的結果來說明）。BONUS當你透過電腦使用網路時（例如：FTP或看網頁），發現不能對外，你會如何發現可能的問題並怎樣去解決。先請別人可以上網的電腦，用你的網路孔試試看，檢查是否為網路孔或網路線的問題，如果對方仍然可以上網，表示是個人電腦的問題。如果是網路孔或網路線的問題：

15、先換條網路線試試看，檢查是否為網路線的問題。換個網路孔插插看，檢查是否為網路孔的問題。如果是個人電腦的問題：首先可以到計中網頁查詢，是否此電腦的IP因為一些特殊原因被鎖。是否最近換了新的網路卡，忘了更新MAC address。檢查IP的設定，有沒有IP設錯或子網路遮罩設錯的情況。在網址的地方輸入一個IP的address，如果可以連結，則可能是DNS設定有問題，導致無法對domain name作正反解。用防毒軟體和抓木馬的程式掃瞄電腦看看，檢查是否有感染病毒或者中木馬的情況。組員心得感想：B93901156 電機四 陳奕欣這次實驗中，主要學到了如何操作Ethereal，了解如何去截取封包並加以分

16、析，以得知一些網路常用指令，其背後的操作方式，如tracert以及ping，都是透過ICMP的echo request，再加上巧妙的設定TTL，就可以輕鬆的達到tracert以及ping的目的，另外也知道一些網路在一開始建立連線時的過程，例如一開始輸入domain name，此時電腦會先發出個DNS request封包到系統設定的DNS去，以得到對應於該domain name的IP address，還有如何由已知的IP address，找出對應於該host的實體位址(ARP)，另外也可觀察到當兩台不同broadcast domain的host要彼此傳送資料時，router扮演的重要性以及封包中

17、ethernet address的設定。在實驗中也了解Hub與Switch的差別，並且印證電網導中所學的觀念，比較了Hub與switch的許多優缺點(Hub較不安全且頻寬會被連結到Hub的電腦分掉，switch則安全並且理論上每台連結到switch的電腦都享有最大頻寬，但是switch的價格比Hub更高) B93901052 電機四 施承佑從這次實驗我學會如何使用並設定Ethereal，來取代sniffer截取封包，並了解其每個封包內容所代表的意義，在網路中各層分別做什麼事等，並且從這些封包中，可以證明網路運作的方式就像電網導課本說的一樣。例如以指令tracert來說，我了解它首先如何藉由ar

18、p request以及arp reply來取得目標的mac address，再利用mac address，來取得目標的IP，還有如何利用ICMP封包並設定TTL來達到依序傳回路途中所經過每個節點的rtt，並在TTL等於1時回傳 ICMP time exceed 封包，直到回傳reply才停止。這次實驗，我還了解了網路中Datalink層、Network層分別在做的事以及如果第二層和第三層的對應已存在arp table中，那就不需request 和reply，執行上也會比較快。我還了解Router所代表的重要地位，Router分隔了broadcast domain，由於router懂得第三層，搭起了不同broadcast domain之間的橋樑。最後，實驗也顯示在網路安全上，Switch比Hub來得安全得多，從實