下一代internet技术与协议讲义实验指导书

三、实验学时：2小时与Internet六、实验原理（知识点1、命是因特网包探索器发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答使用命令，通过发送数据包，能够测试IP地址是否可使用2、TracerouteTraceroute命令依赖于ICMP协议，该测试工具能够数据包网络中某个节点时所走的路径，进行路由，以用来分析网络和排查网络故障。tracerouteICMPIP首部的生存时间字段的。发送数据报时字将减1。当该字段为0时，保存该数据报的机器将不再转发它。相反，它将向源IP地址发送一个ICMP生存时间超文。数据报在Internet中的发送路经是由中间路由器决定的，traceroute利用生ICMP生存时间超文，从而节点本身信息，可以故意将生存时问字段设置为一个很小的数。具体而言，就是首先发送一个生存时间字段为l的数据报，接收到ICMP超文时，记录下源IP地址和往返时间。之后，通过发送生存时间字2的数据报来重复上述过程，依次类推，直到发送ICMP生存时间直到发送ICMP生存时间超文的机器是目的主机自身为止。如何判断数据报已经到达目的主机了呢？Traceroute程序发送一份UDP数据报给目的主机，但它选择一个不可能的值作为UDP端（大于30,000），使目的主机的任何一UDP模块产生一份“端口不可到达”错误的ICMP报文。这样，Traceroute程序所要做的就是区分接收到的ICMP信息是超时还是端口不可到达，以判断什么时3、IPConfigTCP/IP配置的设置值。一方面可以用TCP/IP设置是否正确；另一方面，如果计算机和所在的局域（DHCPIP地址，如果租用到则可以了解它目前分配到的是什么地址、子网掩码和缺【教学要点本次实验课的教学要点是命令的使用，详细内容描述如下1、命令格式和参数说格式：[-t][-a][…]destination-参数说-t使当前主机不断向目的主机发送数据，直到按CtrlC-a将地址解析为-ncount用count指定的ECHO-1size用size-f-iTTL用TTL-vTOS用TOS-rcount用couiIt-scount用count-wtimeout用timeout指定超时时间间隔(以ms计)1000。一台计算机进行TCP／IP通信的基本条件有：安装有TCP／IPTCP/IP协议的参数配置正确，TCP/IP4个：IP地址、子网掩码、DNS和网关，任何一个设置错误都会导致故障发生；到有关节点(网关、服务器(DNS等))为了测试这些基本条件，建议按照以下步骤进行测试(1)address)，用于测试本机的TCP/IP协议安装是否正确。无论网线是否连接，都能通本机的还回地址(2)<本机IP>本机是试试网卡驱动和网卡是否连接网络如果网线断掉，只能通你本机的还回地址。只有网线连接上才能本机的ip地址。如果不能通，可以是你的机器本身的设置问题，也可能<局域网内其他IP>。<网关IP>网关是为了证明与网关连通正常的。这个命令如果应用正确，则表示<一个>DNSIPDNS服务器有故障，DNS。2、tracerouter命令格式和参数说UNIX系统中，该命令为Traceroute,MSWindows中为TracertTraceroute径上的每个设备Traceroute3次。输出结果中包括每次测试的时间(ms)和设备的名称（的话）及其IP地址。格式：tracert[-d][-hum_hops][-jcomputer-list][-wtimeout]参数说-d- um-hops用um-hops指定搜索到目的地址的最大跳数-jhost-list沿着host-list-wtimeout用timeout指定超时时间间隔(单位：ms)targetnametraceroute发送的traceroute可能暗示一条主机间并不存traceroute命3、ipconfig命令格式和参数IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。ipconfig当使用all选项时，IPConfigDNS和WINS服务器显示它已配置且所要使用的附加信（如IP地址等并且显示内置于本地网卡中的物理地（MACIPDHCP服务器租用的，IPConfigDHCPIP地ipconfigreleaseipconfigipconfigreleaseIP地址便重新交付给DHCP服务器（IP地址ipconfig/renew，那么本地计算机DHCPIP地址。(注:多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址).【教学难点本次实验课的难点是如何使用两个网络测试工具和traceroute测试网络的状态以及traceroute的实现原理。【实验内容实验内容是学习并掌 命令的使用按照实验步骤要求完成下列使 命令测试TCP/IP协议的正确性以及网络的连通性(与本地机和外地机器使用命令定位网络故使用traceroute使用Ipconfig获取主机、默认路由器、MAC【实验要求1、使用命令测试计算机之间的连通弄清楚如何在本地计算机上运行程序，使用命令确定北 是否可达当某台计算机无法正常某时请问如何使用命令测试和2、使用traceroute命令测试计算机之间的路由弄清楚如何在本地计算机上运行traceroute选择本地网络中的一台目标主机，运行traceroutetraceroute命令，观察并分析结选择国内其它省的一台目标主机，运行traceroute3、使用Ipconfig命令获取主机和网络信弄清楚如何在本地计算机上运行Ipconfig使用Ipconfig命令获取本机的IP使用Ipconfig命令获取本机的MACDHCP服务器归还IP地址并重新申请分配一个新的IP地址，比较新分配ICMP协议是因特网与IP协议配合使用的，其具有灵活和强大的系统间调整和差错报告功能，你能够参照和traceroute的设计思路也基于ICMP协议设1-2个简单实用的网络测试命令吗？十、实验名按实验指导书填实验目按实验指导书填实验完成完成时要求画出具体的实验环境示意实验步骤与结果分分析与思实验二：并使用网络协议分析器观察网络流12三、实验学时：2通过校园网与Internet在本课程试验中，我们推荐学生使用一个叫做Ether（rhrk的网络协议分析器。我们首先对Etherl做一个基础的介绍。掌握了Etherl(TTPSTPTPP、IP和一些其他协议)的细节进行探讨。Ethereal是一个开放源码的网络分析系统，也是目前最好的开放源码的网络协议分析器，支持Linuxwindows平台。可以直接从Ethereal的网页／wwwEthereal．tom其版本。它目前所提供的强大的协议分析功能完19980.2版本至今，大量的为Ethereal添加新的协议解析器，如今Ethereal已经支持五百多种协议解析。Ehereal具有良好的可扩展性和结构。主要特点如下：（1）Ethereal在Linux系统中，Libpcap是一个基于BPF的开放源码的捕包函数库。现有的大部分Linux捕包系统都是基于这套函数库或者是在它基础上做一些针对性的改进在window系统中，意大利人FulvioRisso和LorisDegioanni提出并实现了Wi ap函数库(NPF)。由于NPF的主要思想就是来源于BPF，它的设计目标就是为windows系统提供一个功能强大的开发式数据包捕获平台，希望在Linux系统中的网络分析工具经过简单编译以后也可以移植到windows中，因此这两网络分析系统需要一个底层的抓包平台在Linux中是采用Libpcap函数库抓包，在windows系统中采用wi ap函数库抓包7面的数据交给传输层分析，这样一直进行下去直到应用层。Ethereal500EtherealABA就是协议B是另外一个协议的儿子节点。将最低层的无样父协议兄弟节点协议如何互相区分？Ethereal系统采用协议的特征字来识别。每个协议会自己的特征字这些特征字给自己的子节点协议提供可以互相区分开来的标识。比如tcp协议的port字段后。Tcp.port=21就可以认为是ftp协议，特征字可以是协议规范定义的任何一个字段。比如ip协议就可以定义proto字段为一个特征字。在Ethereal中一个协议解析器首先要它的父协议是什么。另外还要自己区别于父节点下的兄弟接点协议的特征比如ftp协议在Ethereal一个端口为21的tcp数据流来到时。首先由tcp协议的解析模块处理，处执行，找到正确的子协议后，就转交给ftp的解析模块处理。这样由根节点开发出伸缩性良好、便于的应用程序。它著名的应用实例有：器winampie等。由于现在网络协议种类繁多，为了可以随个新的协议分析只需要开发编写这个协议分析器并调用函数在系统就在协议分析器中新增加一个协议插件一般需要插件安装或者插件初始3个步骤。Ethereal由于采用插件技术，一个新加入开发的程序员开发一种新的协议写一个格式为proto_reg_handoff_XXX的函数，在函数内调用函数告诉在Etherealproto_reg_handoff_xxx这样的函数名然后自动生成调用这些函数由于采用了插件方式，Ethereal个函数即可，连初始化时调用这个函数都由自动完成了。1、了解网络协议分析器Etheral的工作原Etheral2、学习使用Etheral观察一个轻负载网拨号上网环境下，本地计算机启动Ethereal。要想捕获一个记录，我们从Capture(捕获)菜单中选择stan，并用CaptureOptions(捕获选项)框来指记录的各个方面。使用CaptureOptions框Interface(接口)和Link-layerheadertype(链路层首部)在接tit拉菜单中，可以选择所用的接口。例如，如果机器同时拥有以El，链路层首部类型字段说明了EtherealLimiteachpackettoNbytes(将每个分组限制在N个字节内Ethemal能够捕获整个分组——数据和首部。典型情况下，数据会占据大多感的首部的最大字节长度然后使用该最大长度来捕获每个分组中的这一部Capturepacketsinpromiscuousmode(，但是的情况是目的地为其他计算机的分组将被忽略掉。如果你的网络接口具有管理员。，Filter(过滤器则的分组才会被记录。例如，你可以用下面的过滤器来捕获那些只从IP地址Capturefile(s)(捕获文件果选择Usingringbuffer(使用环型缓冲区)，分组可以被写入多个文件，当每个文件写满或者在指定秒数的时间后交换文件这些控制对捕获较大较长的记录Disyoptions(显示选项 活动量很高的时候，要想同步显示是很的。可以选择观察实时更新的分组，Capturelimits(捕获限制可以使用CaptureSummary窗口中的Stop按钮来手动停止也可以使用这些选项来要求在捕获一定数量的分组记录达到一定的大小或在一个特定的时问后停止．Nameresolution(名字解析在任何可能的情况下，可以要求Ethereal把分组中不同的数字翻译成人们易读的名字如启用MAC地址转换，Ethereal会将一部分地址转化为厂商的名称。如启用网络地址转换，Ethereal会试图将一个网络地址(如一个为201．100．0．1的IP地址)转化成一个主机名，如www·foo．org。这要通过联系本地DNS服如启用传输名字解析，Ethereal会将那些众所周知端翻译成n]相应的协议。例如，端口80对应的是}rrrP协议。 3、学习使用Etheral观察一个重负载网Internet环境下，观察网络中的数据包。在重流量网络中，且允许用户过滤掉不想要的分组或查找出感的特定分组。尽可能少地将内容到内存中。根据用户所选用的捕获选项，分组可能会被写入一个文件中，或是在GUI中显示出来。它可能执行各种转换，如在众所周知端的固定编码表中查找端或是通过发布网络查询把在记录中找到的m地址翻译成易读的机器名字为了更新捕获屏幕上的分组总数Ethereal组可能会“丢失。即使它们在网络中出现，丢失的分组也不会在记录中被记录。这些丢失的分组会使记录的分析变得。一个合理的方法是禁用实时显示和转换。以后分析记录时再执行这些功能。对于那些大而长的记录，另一个好办法就是完全使用cethereal来避免EtherealGUI系统开销，techere—al是Etherealtethereal与专门讲解其用法的一个手册通常会圆随Ethereal一起安装。对于长期运行的记录，另一个要点就是限制捕获数据的数量。如果期望以避免使用大量的内存进行捕获。也可以限制每个分组获的部分。根据捕获的目的我们感的可能主要是每个分组的协议首部而且通过丢弃数据部分，可以大大减小的大小Ethereal允许通过指定捕获过滤器来减小的大小。单地丢弃。Etherealtcpdump的程序，这较大 要帮助管理大量的数据在数以千计的获分组中寻找感的分组就像是在没有工具的情况下大海捞针一样。Ethereal允许用户指定显示过滤器，用它显示器大体上相似但显示过滤器仅改变记录被显示的方式而不是改变记录个会话，从因特网上一个大文件，并大量网页。捕获过滤种名字解析，并将捕获的数据直接存人busyNet—work·cap文件中。添加一个捕获过Ethereal的捕获过滤器语言以tcpdump所用的语言为基础发展而来，tcpdump是伯克利国家的VanJacobsngL,eres和StevenMcCanne考tcpdump的手册http：／／www．tcpdump．org。颜色过滤举例来讲，在busyNetwork．cap(在资源中可以找到)文件中，有1392个ViewColoringRulesDialog中指定一组表达式和它们对应的显示特性开始没有显示颜色规则要创建一个则点击New按钮。你必须为则输入一个名字和一个显示过滤器表达式同时必须通过选择前景一旦定义了颜色过滤器，就可以在任何时刻返回到coloringRules框中进行编辑。也可以添加多个过滤器。这些过滤器按其在coloringRules框中多信息，可以查阅ethereal-filter的手册。在安装Ethereal时已经包括了这些内容，它们也可以使用：显示过滤部的注意力都放在感的通信流上面，但也会失去与周围通信流的关联。在Ethereal主窗口中，显示过滤器可以在文本框中直接输入。例如，如果我们输入组编号栏中的间隔说明完整记录中还有其他分组。要应用一个新的过滤器，在Filter文本框中写人内容并选择Apply；要重新显示整个完整的记录，就选择Reset。在yze菜单下，也可进入显示过滤器。与在颜色过滤器下一样，你必须AddExpression按钮来帮助输入表达式。可以保存所输入的显示过滤器。它们将会被写到一个名为dfiIters的配置文件里，并且在每次运行E廿lerealdfilters，学会使用Etheral通过观察和分析上述试验的结果学习和加深对Internet使用搜索引擎搜索并一个以太网上的分组捕获工具或享软件版本。一份到你的本地计算机上。分别在轻量级和重量级网络上运行Ethereal100个分组并将分别在轻量级和重量级网络上让EtherealEtherealEthereal在你的网络上找到的分组类型（注意使用前面讲过的各种Etheral使用方法。程序)中你认为会有什么其他类型的通信?要同时考虑到有用的活动和可能的活动。2·Ethereal这样的程序。你认为这是为什么?一下你经常使用的网络的管理策略，能找到允许进行的网络吗?当进行的时候了解谁与你共享网络是非常重要的事情除了请求允许知道谁共享你的网络可以有助于了解所捕获的通信和诊断网络中出现编写一些新的规则以某种方式对通信流的其余部分进行分类给编写一个过滤器，确保你只捕获从运行程序的那台机器发出或发送进行一个需要大量网络资源的操作(例如，通过HTTP或FTP一个大文件)并这一活动。产生的文件是多大?这里有丢弃的分组吗?在捕获ARP1ARP2ARP3、研究ARP的机制。三、实验学时：2通过校园网与Internet连接：栈的每一层，分配惟一的编号来区别各个实体。IP地址用于标识因特网上的主机，而端则用于区别在同一主机上运行的不同网络应用程序。在链路层，有介质控制(MediaAccessControl，MAC)地址。在局域网中，每个网络设备必须有惟一的MAC地址。设备共享通信介质以获取目标MAC地址与自己相匹配的分组。如果两个设备有同样的MAC地址，那么它们都会试图响应并接收同样的信息。MAC地址通常写入在网卡硬件中，例如，你在计算机上安装一个以太网卡或无线网卡.则网卡本身就包含它的惟一MACMAC48位600：06：5b：3：4d：网卡的公司向IEEE申请一个24位的组织惟一标识符(OrganizationalUniqueIdentiffer，OUI)IDMAC地女}242424224i11]161EEE自己的组织惟一标识符的子集。是利用了这个事实。只要同一局域网中所有设备MAC地址不同就可以了。每个MAC地址有48位，即使随机分配，产生MAC地址的可能性也非常小。IPMAC地址。这通过地址解析协议(ARP)实现。RFC826定义了以太网的地址解析协议，每台主机以ARP高速缓存形式一张已知IP地址到MAC地址的转换表。发送一个IP分组到具体的目标地址之前，都要ARP高速缓存。如果找MAC1P的地址将被设置为ARP高速缓存中找到的MAC地址。如果没有发现IP地址的IPMAC地址作出响应具有该IP地址的主机直接应答请求方并且把新的映射项填人ARP发送分组到本地网外的主机，需要一组独立的本地网，这些本地网通过子网掩码（SubnetIP的地址的网络号与子网号即可作出路由寻址决策，IP如果网络系统中只使用A、B、CIP范围即可判断它属于A、B、CIP但为了使系统在对A、B、C类别的域间选路技术（ClasslessInter-Routing，CIDR）对网段进行IPIP1的部分对应于IP0IPIP，IPIP分组的目的IP：，若子网掩码为：，与之作"与"运算得：，IP网关Internet备，通常使用路由器（Router）TCP/IPIPIPARP（AddressResolution（Ethernet除了知道目标设备的网络层逻辑地址（如IP）外，还要知道目标设备的第二层物理地址（MAC）。ARPIPMAC当一个网络设备需要和另一个网络设备通信时，它首先把目标设备的IP地如果目标设备在同一网段内，并且源设备没有获得与目标IP地址相对应的MAC地址信息，则源设备以第二层广播的形式（目标MAC地址为全1）发送ARP请求报文，在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求如果某设备发现报文中的目标IP地址与自己的IP地址相同，则它向源设备发回ARP响应报文，通过该报文使MAC如果目标设备与源设备不在同一网段，则源设备首先把IP分组发向自己的缺省网关（DefaultGateway），由缺省网关对该分组进行转发。如果源设备没有关于缺省网关的MAC信息则它同样通过ARP协议获取缺省网关的MAC地址信为了减少广播量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP的请求与响应过程中，通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中，以在后续的通信中使用。ARP表使用老化IP与MAC1、了解地址解析的原理和ARP协议的工作过IPMAC解析方法与底层物理网络的种类、硬件地址的设计等相关。ARPARP如果目的主机在本地网络上（如以太网，令牌环网，或点对点的另一端），那么IP数据报可以直接送到目的主机上。如果目的主机在一个网络IPIPIP32bitIP48bitInternetARPARPARPARP过程称作广播。ARPIPIPARPARPARPIPARPARPIPIPARP（48bit）。在硬件层次上进行的数据帧交换必须有正确的接口地址。但是，TCP/IP32bitIPIP（如以太网驱动程序）必须知道目的端的硬件地址才能发送数据。ARP32bitIPARP。当设置这些链路时（一般在引导过程