声明:每个实验都有与之对应的数据包,表格的数据都是分析数据包填上的,由于姜腊林老师只是批阅没有给我们批改,所以会有很多错的地方没改和不懂的地方没有写。这真的仅
仅是参考而已。
实验1.1 Wireshart的使用实验
一、实验目的:掌握协议分析软件Wireshark的使用。
二、实验设备:电脑、Wireshart抓包工具
三、实验内容:运行Wireshark程序,启动界面点击start按钮,进入Wireshark 主窗口。主窗口包含了捕获和分析包相关的操作。
四、实验步骤:(1)启动Wireshark。
(2)开始分组捕获。 (3)保存抓包文件。 (4)分析抓包文件。
五、实验结果分析 (1)、Wireshark主窗口包含那几个窗口?说明这些窗口的作用。 菜单栏:菜单栏通常用来启动Wireshark有关操作,例如File. 工具栏:工具栏提供菜单中常用项目的快速访问。 过滤器栏:过滤器栏提供一个路径,来直接控制当前所用的显示过
滤器。
包列表窗口:包列表窗口显示当前捕获的全部包的摘要。包列表的
每一行对应一个包,不同包有不同的颜色。如果选择了 某行,则更详细的信息显示在保协议窗口和包字节数据 窗口中,在包列表窗口中的每一行代表捕获的一个包, 每个包的摘要信息包括: a、 No:包文件中包的编号。 b、 Time:包的时间擢,即捕获该包的时间,该时间戳
的实际格式可以改变。 c、 Source:包的源地址。
d、 Destination:包的目标地址。 e、 Length:该数据包的长度。 f、 Info:包内容的附加信息。
包协议窗口:包协议窗口以更详细的格式显示从包列表窗口选中的
协议和协议字段。包的协议和字段用树型格式显示,可以扩展和收缩。这是一种可用的上下文菜单,单机每行前的“+”就可以展开为以“—”开头的若干行,单击“—”又可以收缩。
包字节(十六进制数据窗口):包字节窗口以十六进制形式显示出 从包列表窗格中选定的当前包的数据,并以高亮度 显示在包协议窗口中选择字段。在常用的十六进制 区内,左边的十六进制数据表示偏移量,中部为相 应的十六进制包数据,右边对应的ASCII字符。
状态栏:状态栏显示当前程序状态和捕获数据的信息。通常其左边 显示相关信息的状态,右边显示捕获包的数目及百 分比和丢弃包的数目及百分比。
(2)区别:显示过滤器用来在捕获的记录中找到所需要的记录。包捕获过滤 器用来过滤捕获的封包以免捕获太多的记录。 (3)包列表窗口选择一个TCP包(第4行),展开包协议窗口,将包协议窗口对应内容填入下表: 项目 源MAC地址 目的MAC地址 源IP地址 目的IP地址 IP版本号 IP首部长度 源端口号 目的端口号
包协议窗口中的字段值 00:25:11:81:d1:2c 00:d0:f8:a6:2c:78 172.16.22.26 172.16.19.11 4 20 bytes 1924 10110 包字节窗口的16进制值 00 25 11 81 d1 2c 00 25 11 81 d2 9d ac 10 16 1a ac 10 13 0b 45 45 07 84 27 7e
实验1.2 以太帧分析实验
班级:通信1301 学号:201385250114 姓名:尹清渝
一、实验目的
本实验的目的是掌握EthernetV2标准规定的MAC帧结构,了解TCP/IP的主要协议和协议的层次结构。 二、实验设备
装有woreshark软件的电脑,两台PC, 三、实验内容
教材1.2节的内容,实验时完成教材1.2.3节的步骤1到步骤4。
四、实验步骤
1、将捕获的包以“以太帧分析-姓名”命名并保存,实验完成后将该文件上传到“以太帧分析抓包文件”作业中;
2、在实验报告的实验结果和分析部分回答下列问题
①为了只捕获PC1 和PC2间的数据包,应怎样设置包捕获过滤器。 答:将wireshark的capture filter设置为“no Broadcast and no Multicast” ②分析一个Ethernet V2帧,查看这个帧由几部分组成,缺少了哪几部分?为什么?
答:有 目的MAC地址,源MAC地址,协议类型 没有 数据和校验序列FCS
因为ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
因而没有校验序列FCS
③分析一个Ethernet V2帧,填写下表: NO.100 项目 源MAC地址 目的MAC地址 源IP地址 目的IP地址 源端口号 目的端口号
五、实验结果分析
包协议窗口中的字段值 00:25:11:8d:6b:6f 00:25:11:60:11:e5 172.16.22.26 172.16.22.28 无 无 包字节窗口的16进制值 00 25 11 8d 6b 6f 00 25 11 60 11 e5 ac 10 16 13 ac 10 16 14 实验1.3 ARP协议分析实验
一、实验内容
本实验的目的是掌握ARP协议的解析过程,理解ARP 高速缓存的作用,加深对IP地址和MAC地址的理解。请在实验前预习教材1.3节的内容,实验时完成教材1.3.3节的步骤。 二、实验要求
1、将第一次捕获的包以“ARP分析-姓名-1”命名并保存, 将第二次捕获的包以“ARP分析-姓名-2”命名并保存;
2、在实验报告的实验结果和分析部分回答下列问题 ①前后两次ARP命令显示的高速缓存相同吗?不同 ②第二次高速缓存表中的内容有哪些?
③分析第一个捕获的报文文件,将相关内容填入下表:
ARP请求报文 字段 硬件类型 报文信息及参数 Ethernet (1) 字段 硬件类型 ARP应答报文 报文信息及参数 Ethernet (2) 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 IP (0x0800) 6 4 request (1) 00:25:11:8c:6d:bd 172.16.22.11 00:00:00_00:00:00 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 目的站IP地址 IP (0x0800) 6 4 reply(2) 00:d0:f8:a6:2c:78 172.16.22.254 00:00:00_00:00:00 目的站IP地址 172.16.22.6 172.16.22.180 ④分析第一次捕获报文文件,回答下列问题。 (1)在捕获的数据包中有几个ARP 数据包?4个
(2)在以太帧中,ARP协议类型的代码值是什么 ? ARP (0x0806) ⑤分析第二次捕获的报文文件,指出其与第一个报文文件的不同之处,并说明理由。
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.4 IP协议分析实验
一、实验内容
本实验的目的是掌握IP数据报格式,理解各字段语义,加深对IP协议的理解。请在实验前预习教材1.4节的内容,实验时完成教材1.4.3节的步骤。 二、实验要求
1、将捕获的包以“IP分析-姓名”命名保存; 2、在实验报告的实验结果和分析部分回答下列问题 ①分析IP数据包各字段值及其含义,结果填入下表。
本机IP地址 字段名 版本 头长 4 20 172.16.22.1 字段值 含义 IPV4协议 Ip分组的头长度 规定对数据分组处理方式 报文总长度 Ip协议给数据分组的标志 包序号 字段名 片偏移 生存周期 0 64 字段值 含义 偏移为0 分组在网络中生存的时间 上层协议 服务类型 总长度 标识 标志 0x00 69 0x0420 0x00 协议 校验和 源地址 目的地址 UDP (17) 0x588b 00:25:11:8d:6a:8c 发送的IP地址 00:d0:f8:a6:2c:78 ②查看该数据的源IP地址和目的IP地址,他们分别是哪类地址? 3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.5 IP分组分片实验
一、实验内容
本实验的目的是理解IP协议分片与重组原理,加深对IP协议的理解。请在实验前预习教材1.5节的内容,实验时完成教材1.5.3节的步骤。 二、实验要求
1、将捕获的包以“IP分片-姓名”命名保存; 2、在实验报告的实验结果和分析部分回答下列问题 ①以太网的MTU是多少?1480字节
②对捕获的报文分析,将属于同一ICMP请求的分片找出来,主机PC1向WWW服务器发送的ICMP请求报文分成了几个分片?3个
③若要让主机PC1向WWW服务器 发送的数据分为3个分片,则Ping 命
令中的报文长度应在什么范围?为什么?2953-4432字节
④将第二个ICMP请求报文的分片信息填入表。
本机IP地址 分片序号 4 8 12 16 标识 0x7fce (32718) 0x7fce (32718) 0x7fce (32718) 0x7fce (32718) 0x00 0x00 0x00 0x00 172.16.22.4 标志 片偏移 0 1480 2960 4440 数据长度 1480 1480 1480 1480 3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.6 ICMP协议分析实验
班级:通信1301 学号:201385250114 姓名:尹清渝 一、实验内容
本实验的目的是掌握ping和tracert命令的使用方法,了解ICMP协议报文类型及其作用。请在实验前预习教材1.6节的内容,实验时完成教材1.6.3节的步骤。 二、实验要求
1、将两次捕获的包分别以“ICMP1 -姓名”和“ICMP2 -姓名”命名保存; 2、分析“ICMP1 -姓名”,在实验报告的实验结果和分析部分回答下列问题: ①总共捕获了几个ICMP报文?分别属于那种类型?
②分析捕获的ICMP报文,查看表1中要求的字段值,填入表中。
表1 ICMP 报文分析
ICMP 报文格式 报文号 3 4 12 13 20 21 34 35 源IP 172.16.22.51 210.43.192.130 172.16.22.51 210.43.192.130 172.16.22.51 210.43.192.130 172.16.22.51 目标IP 113.240.233.90 172.16.22.51 113.240.233.90 172.16.22.51 113.240.233.90 172.16.22.51 113.240.233.90 类型 8 8 8 11 8 11 8 8 代码 0 0 0 0 0 0 0 0 标识 512 512 512 512 512 512 512 512 序列号 24833 24833 25089 25089 25345 25345 25601 25601 210.43.192.130 1720.16.22.51
③分析在表1中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping 命令的作用。
3、分析“ICMP2 -姓名”,在实验报告的实验结果和分析部分回答下列问题: ①捕获了报文中哪几种ICMP报文?其类型码和代码各为多少?
②通过对两次截获的ICMP报文进行综合分析, 说明ICMP协议在网络中的作用。
4、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.7 UDP协议分析实验
班级:通信1301 学号:2013852500114 姓名:尹清渝
一、实验目的:掌握UDP用户数据报格式,理解各字段语义,理解UDP端口的概念,加深对UDP无连接、简单高效特点的理解,学习TFTP 服务器的使用。
二、实验设备:实验室局域网中任意两台主机PC1,PC2.
三、实验内容:掌握UDP用户数据报格式,理解各字段语义,理解UDP端口的
概念,加深对UDP无连接、简单高效特点的理解,学习TFTP 服务器的使用。请在实验前预习教材1.7节的内容,实验时完成教材1.7.3节的步骤。
四、实验步骤:步骤一:查看实验室PC1,PC2的IP地址,并记录,如PC1的IP地址为172.16.1.101/24,PC2的IP地址为172.16.1.102/24。步骤二:按照上面Cisco TFTP Server软件的配置方法在PC1上建立TFTP服务器,在根目录下保存一个用于数据传输的文件,如f1.txt.步骤三:在PC1.PC2中运行Wireshark,开始捕获报文,为了只捕获与实验有关的内容,将捕获条件设置为对方主机的IP地址,如PC1的截获条件为“host172.16.1.102”, PC2的截获条件为“host172.16.1.101。步骤四:在PC2上打开命令行窗口,接收TFTP服务器的文件,执行如下操作:TFTP-i172..16.101GET fl.txt.步骤五:停止捕获报文,将捕获的结果命名为UDP-学号-姓名并保存,分析UDP报文结构。
五、实验结果分析 二、实验要求
1、将捕获的包以“UDP-姓名”命名保存; 2、在实验报告的实验结果和分析部分回答下列问题
①实验中是用什么方法产生两台机器之间通信的UDP报文的?为什么? 答:用TFTP.
②选择第一个UDP 报文,分析其结构,填写下表。 IP 报文 源IP 地址 目的IP 地址 字段名 Source port UDP 报文 Destination port length Checksum
172.16.22.17 172.16.22.18 字段长度 字段值 0687 1671 0668 1640 000c 6e9e 12 0x6e9e 协议 TFTP 总长度 12 字段表达信息 源端口 目的端口 UDP总长度 校验和 实验1.8 TCP协议分析实验
班级:通信1301 学号:201386250114 姓名:尹清渝
一、实验内容
本实验的目的是分析TCP报文格式,理解TCP 的连接建立和连接释放的过程,同时学习3CDaemon FTP服务器的配置和使用。请在实验前预习教材1.8节的内容,实验时完成教材1.8.3节的步骤。 二、实验要求
1、将捕获的包以“TCP-姓名”命名保存;
2、在实验报告的实验结果和分析部分完成下列问题
①结合本节TCP协议介绍部分的内容,分析TCP连接建立的“三次握手”过程,找到对应的报文,填写表1(传输方向填写PC2=>PC1 或PC2<=PC1 )。 表1 TCP 连接建立报文分析 同步位 SYN 1 1 1 报文号 传输方向 源端口 目的端口 序 号 确认序号 确认位 ACK 24 25 26 Pc2=>pc1 pc1=>pc2 Pc2=>pc1 1108 21 1108 21 1108 21 e8 f6 22 e9 fe a0 33 dc e8 f6 22 ea 00 00 00 00 e8 f6 22 ea fe a0 33 dc 0 1 0 ②从TCP -姓名的报文中的第一个FIN=1的TCP报文开始分析TCP连接释放的 “四次握手”过程,填写表2。
表2 TCP连接释放报文分析 报文号 37 38 39 40 传输方向 源端口 目的端口 序 号 确认序号 终止同步位FIN 位SYN 0 0 0 0 确认位ACK 1 1 1 1 pc1=>pc2 21 pc2=>pc1 1108 pc2=>pc1 1108 pc1=>pc2 21 1108 21 21 1108 fe a0 e8 f6 1 34 64 23 25 e8 f6 fe a0 0 23 25 34 65 e8 f6 fe a0 1 23 25 34 65 fe a0 e8 f6 0 34 65 23 26 ③UDP 报文与TCP 报文有何不同?体会UDP 协议和TCP 协议的区别。
答:两个都是传输层协议,udp是基于无链接的,tcp是基于连接的, udp在传输数据前无需知道目的主机是否可达,而tcp在传输数据前需要建立连接,一个三次握手来确认目的主机是否可达,然后才传输数据。由此可见tcp先建立连接所以增加了开销传输要慢一些,而udp则要快一些 。
实验1.9 FTP协议分析实验
一、实验内容
本实验的目的是分析FTP报文格式和FTP协议的工作过程,同时学习 Serv-U FTP Server服务软件的基本配置和FTP客户端命令的使用。请在实验前预习教材1.9节的内容,实验时完成教材1.9.4节的步骤。 二、实验要求
1、将两次捕获的包分别以FTP1-姓名和FTP2-姓名命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①对FTP1-学号-姓名进行分析,找到TCP三次握手后第一个FTP报文,分析并填写表1;
表1 FTP 报文格式分析
源IP 地址 目标IP 地址 FTP 字段 Response Code Response Arg 172.16.22.1 172.16.22.3 字段值 Service ready for new user (220) Serv-U FTP Server v15.0 ready... 源端口 目标端口 21 1183 字段所表达的信息 可以看到用户名 ②在FTP1-姓名中找出FTP指令传送和响应的报文,填写表2; 表2 FTP 指令和响应过程分析
过程 User 指令/响应 Request Response 报文号 报文信息 10 6 13 11 16 14 USER test1 220 Serv-U FTP Server v15.0 ready... PASS 123 331 User name okay, need password. QUIT 230 User logged in, proceed. Request Password Response Quit Request Response
③对第二次截获的报文进行综合分析,观察FTP协议的工作过程。特别观察两种连接的建立过程和释放过程,以及这两种连接建立和释放的先后顺序,将结果填入表3。
表3 FTP 传送过程中的报文 文类型 控制连接的建立 数据连接的建立 FTP 数据传送 FTP 指令传送和响应 数据连接的释放 控制连接的释放 所包括的报文序号号 4 8 9 11 12 14 客户端口号 1191 21 1191 21 1191 21 服务器端口 21 1191 21 1191 21 1191 ④第二次截获的报文中,FTP客户是以PORT模式还是PASV模式连接服务器?你是如何判断的?
PASV模式,看端口
⑤FTP 中的匿名帐户是什么?
USER anonymous
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.11 HTTP协议分析实验
学号:201385250114 班级: 通信1301 姓名:尹清渝
一、实验内容
本实验的目的是在PC机上访问WWW.CSUST.EDU.CN的Web页面,捕获报文,分析HTTP协议的报文格式和HTTP协议的工作过程。请在实验前预习教材1.11节的内容,实验时完成教材1.11.3节的步骤。
二、实验要求
1、将捕获的包以“HTTP-姓名”命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①综合分析捕获的报文,查看有几种HTTP报文?请求报文和响应报文 ②在捕获的HTTP报文中,任选一个HTTP请求报文和对应的 HTTP应答报文,仔细分析它们的格式,填写表1和表2。
表1 HTTP 请求报文格式
方 法 URL 首部字段名 Accept-Language User-Agent Accept-Encoding Host Connection 字段值 zh-cn\\r\\n Mozilla/4.0 gzip, deflate\\r\\n www.csust.edu.cn\\r\\n Keep-Alive\\r\\n GET 版 本 HTTP/1.1 字段所表达的信息 浏览器使用的语言 浏览器的类型 对主题执行任意编码方式 接收请求的主机名 传送完所请求的对象后市保持连接的 www.csust.edu.cn
表2 HTTP 应答报文格式
版 本 短 语 首部字段名 Content-Type Accept-Ranges ETag Server Date 字段值 text/html\\r\\n bytes\\r\\n \Microsoft-IIS/7.0\\r\\n HTTP/1.1 状态码 OK 字段所表达的信息 内容的类型是网页 接收的范围是字节 该网页电子标签 提供服务的平台 200 Wed, 18 May 2016 07:00:53 提供日期和时间标志,记录报文建GMT\\r\\n 立的时间 ③分析捕获的报文,客户机与服务器建立了几个连接?服务器和客户机分别使用了哪几个端口号?1309到1343
④综合分析捕获的报文,理解HTTP协议的工作过程,将结果填入表3 中。
表3 HTTP 协议工作过程 HTTP 客户机端口号 1337 1337 1338 HTTP 服务器端口号 80 80 80 所包括的报文号 6 7 15 步骤说明 1337->80发出请求 80->1337响应 80->1338 1338 1339 1339 1340 1340 1341 1341 80 80 80 80 80 80 80 52 59 104 43 101 44 72 1338->80 80->1339 1339->80 1340->80 80->1340 1341->80 80->1341
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.12 电子邮件相关协议分析实验
学号:201385250114 专业:通信1301 姓名:尹清渝
一、实验内容
本实验的目的是分析SMTP协议及POP3协议报文格式、SMTP协议及POP3协议的工作过程。学习CMailServer 邮件服务软件和Outlook Express 客户端软件的基本配置与使用。请在实验前预习教材1.12节的内容,实验时完成教材1.12.4节的步骤。 二、实验要求
1、将捕获的包以“Mail-姓名”命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①综合分析捕获的报文,从TCP连接建立后开始分析SMTP协议的工作过程,填写表1,仅填写SMTP报文;
表1 SMTP 传输过程
报文号 21 22 23 报文号 24 25 26 源站点 目标站点 报文信息及参数 220 EHLO 250 报文信息及参数 Mail 250 ok PCPT 报文作用 1 发送端的主机名 SMTP连接的建立过程 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 源站点 目标站点 2 报文作用 1 2 3 邮件传送过程 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 27 28 报文号 SMTP 连接的释放过程 29 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 源站点 目标站点 250 ok DATA 报文信息及参数 354 send the mail 2 3 报文作用 2 00:25:11:8d:6a:8c 00:25:11:81:d1:43 data, end with . 30 31 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 DATA fragment, 1448 bytes DATA fragment, 1333 bytes 3 2 ②综合分析捕获的报文,从TCP连接建立以后开始分析POP3协议的工作过程,将结果填入表2,仅考虑请求和应答报文。
表2 POP3 协议工作过程协议工作过程
状态 确认 状态 报文号 161 162 163 164 165 处理状态 166 167 168 169 170 更新状态 171 类型(请求/应答) 请求 应答 请求 应答 请求 应答 请求 应答 请求 应答 请求 信息及参数 报文作用 +OK CAPA -ERR USER test1 +OK PASS +OK STAT +OK UIDL +OK ③分析捕获的报文中两次TCP连接建立的过程,回答SMTP和POP3分别使用的TCP 端口是多少。
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验一 路由配置实验
班级:通信1301班 学号:201385250114 姓名:尹清渝
一、 实验目的:理解理解路由表的作用,掌握Cisco Packet Tracer使用,理
解路由器的转发IP数据包的基本原理,掌握静态路由配置方法。
二、实验装置:PC机一台 WindowsXP 及以上操作系统,Cisco Packet Tracer 仿真软件
三、实验内容:用Cisco Packet Tracer仿真软件按照下图给出的参数完成静态
路由配置。
四、 实验步骤:
(1)在Packet Tracer中构造拓扑图 (2) 配置两台PC机网络接口参数
(3) 配置路由器端口参数 (4)测试两台机器是否可以通信 (4) 配置静态路由表 (5) 测试两台机器是否可以通信
第二次试验步骤及结果:
还有个VLAN的配置实验,由于数据没有了,在这就省略。
五、实验结果分析:
①配置路由前两台机器能否通信 ?配置路由后两台机器能否通信?为什么?
答:配置路由前两台机器不能通信,配置路由后两台机器能通信,因为路由器没有设置路由,它不知道怎么转发数据报
②同一个路由器的两个接口网络地址相同吗?为什么 ? 答:不相同