计算机网络实验报告Word文件下载.docx
《计算机网络实验报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《计算机网络实验报告Word文件下载.docx(30页珍藏版)》请在冰点文库上搜索。
主机B、D、E、F上停止捕获数据,在捕获的数据中查找主机A所发送的ICMP数据帧,并分析该帧内容。
●
记录实验结果
2.表1-3实验结果
本机MAC地址
源MAC地址
目的MAC地址
是否收到,为什么
主机B
8C89A5-7570BA
8C89A5-756EE0
8C89A5-7570BE
收到,和A在同一网段
主机D
001018-1A5182
收到,和C在同一网段
主机E
8C89A5-7570B6
没收到
主机F
8C89A5-7570A9
练习三:
编辑并发送MAC广播帧
本练习将主机A、B、C、D、E、F作为一组进行实验。
主机E启动协议编辑器。
主机E编辑一个MAC帧:
目的MAC地址:
FFFFFF-FFFFFF
源MAC地址:
主机E的MAC地址
协议类型或数据长度:
大于0x0600
数据字段:
编辑长度在46—1500字节之间的数据3.
主机A、B、C、D、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(源MAC地址为主机E的MAC地址)。
4.
主机E发送已编辑好的数据帧。
5.
主机A、B、C、D、F停止捕获数据,察看捕获到的数据中是否含有主机E所发送的数据帧。
结合练习三的实验结果,简述FFFFFF-FFFFFF作为目的MAC地址的作用。
思考问题
练习1:
1.为什么有的主机会收到ICMP数据包而有的主机收不到ICMP数据包?
因为Ping命令是检查本机和目的主机的网络是否联通,ping命令是一种一对一的通信,采用的是ICMP协议,只有目的主机才能捕获数据包。
2.根据实验理解集线器(共享设备)和交换机(交换设备)的区别?
根据实验二可知,ApingC时,B、C和D都可以收到数据,而E、F是无法收到数据包的,因为A、B以及C、D是通过共享设备连接的,当ApingC时,数据包会发送给连接在与A、C连接的共享设备的其它目的主机,因为B、D的目的MAC地址与数据包的目的MAC地址不匹配所以B、D没有采取任何行动。
E、F通过交换设备和AB、CD相连,A向C发送的数据包在通过交换设备时,会把数据包转发给C的局域网所连接的端口,而不是对所有端口进行转发。
所以集线器和交换机的区别就是:
集线器会把收到的数据包向所有已连接的端口转发,而交换机只会向目的主机所连接的端口进行转发。
3.说明共享设备的不安全性。
如果两台计算机A、C需要传输机密数据,那么同时B、D都收到了,这是A所不希望发生的;
如果A要攻击C,那么主机B和D可能也会受到影响。
练习2:
1.主机A、B、C、D、F是否可以收到主机E的广播帧?
首先,E、F是通过共享设备连接,所以E发送的广播帧F肯定可以收到,因为E发送的广播帧的目的MAC地址是代表全网主机的MAC地址,所以当广播帧到达交换机之后,交换机识别这是一个广播帧,因此会向所有已激活的端口转发该帧
2.说明MAC广播帧的范围?
由实验可知,MAC广播帧的范围是全网上的所有计算机。
实验二地址解析协议ARP
【实验目的】
1.掌握ARP协议的报文格式
2.掌握ARP协议的工作原理
3.理解ARP高速缓存的作用
4.掌握ARP请求和应答的实现方法
5.掌握ARP缓存表的维护过程
【实验环境】
拓扑结构2
练习一:
领略真实的ARP(同一子网)1.
主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
主机A、B、C、D、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
主机Aping主机D(172.16.1.4)。
主机Eping主机F(172.16.0.3)。
主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp-a”命令察看ARP高速缓存。
ARP高速缓存表由哪几项组成?
答:
主要由:
IP地址、MAC地址
结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。
假设网络中的主机A要和主机B交换数据,首先主机A要得到主机B的IP地址和MAC地址的映射关系,工作过程如下:
①ARP模块接收来自上层的协议(IP)的数据报后,提取其目的的IP地址。
②主机A检查自己的高速缓存中的ARP表,判断ARP表中是否存有主机B的IP地址与MAC地址的映射关系。
如果找到,则完成ARP地址解析;
如果没有找到,则转至③。
③主机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析主机B的IP的地址与MAC地址映射关系。
④主机A等待接收ARP应答。
⑤如果主机A没有收到ARP应答,则停止发送数据报;
如果收到ARP应答,执行○6。
○6主机A收到主机B的响应信息,使用应答中的物理地址(MAC)作为数据报的mac地址,并将主机B的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成主机B的ARP地址解析。
练习二编辑并发送ARP报文(同一子网)
在主机E上启动协议编辑器,并编辑一个ARP请求报文。
其中:
MAC层:
设置为FFFFFF-FFFFFF
设置为主机E的MAC地址
0806
ARP层:
发送端硬件地址:
发送端逻辑地址:
设置为主机E的IP地址(172.16.0.2)
目的端硬件地址:
设置为000000-000000
目的端逻辑地址:
设置为主机F的IP地址(172.16.0.3)2.
主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。
主机B、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
主机E发送已编辑好的ARP报文。
主机B、F停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。
思考题
1.哪些主机收到了ARP请求包,哪个主机给出了ARP响应包?
主机A、B、C、D、F都收到ARP请求包,主机F给出了ARP响应包。
主机A、C、D是否收到ARP请求包,为什么?
收到了ARP请求包,因为B、E、F处在同一网段,所以当B收到ARP请求报文后会向所有接口(除了收到ARP的接口)转发该ARP请求报文
跨路由地址解析(不同子网)
主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
主机Aping主机E(172.16.0.2)。
主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:
单一ARP请求报文是否能够跨越子网进行地址解析?
为什么?
答:
不能,因为ARP请求报文是以广播的形式发出的,而广播的范围只能是本局域网,如果目的主机不在同一个局域网,那么就无法收到该报文。
ARP地址解析在跨越子网的通信中所起到的作用?
作用是解析网关的MAC地址,ARP本身无法跨跃不同网段。
当数据要发往外部网络时,通常是首先使用ARP请求网关路由器的MAC地址,之后将数据发往网关路由器,
由网关路由器进行转发。
6.
主机B在命令行方式下输入recover_config命令,停止静态路由服务。
1.哪些主机收到了ARP请求包,哪台主机给出了ARP响应包?
主机B、C、D、E、F都收到了ARP请求,主机E给出了ARP响应包。
2.比较ARP协议在同网段内解析和跨网段的解析有何异同点?
相同点:
都是广播发送ARP请求报文。
不同点:
主要在于网关的作用发挥。
如果ARP请求是跨网段时由路由器来回答该请求3.
ARP数据包的长度是固定的吗?
试加以解释。
不是。
ARP报文格式对任何协议和硬件地址都是充分通用的,对于不同的网络,ARP分组的长度可能不同。
ARP分组中含有HTYPE(硬件类型)字段,用来定义运行ARP的网络类型(例如以太网是类型1),ARP分组中包含HLEN(硬件长度)字段,用来定义以字节为单位的物理地址长度(例如以太网为6)。
ARP分组中包含SHA(发送端硬件地址)和THA(目标硬件地址)用来定义物理地址,这两个字段都是可变长度字段。
试解释为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。
这个时间设置得太大或太小会出现什么问题?
超时计时器用来维护ARP高速缓存的有效性,在一段时间内如果表中的某一项没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度,另外如果缓存表中的一台主机暂时离线,那么就没有必要在保留它的映射,因为此时这台主机是不能联通的。
时间设置得太大就会导致ARP缓存表的长度过长或者过旧,IP地址与MAC地址的映射关系可能已经发生改变,但ARP缓存表却还没更新。
时间设置得太小会导致ARP高速缓存更改过于频繁,从而导致ARP广播数据包在网络上大量出现,增加网络流量,并降低了工作速度。
至少举出两种不需要发送ARP请求数据
当某台主机发送的是广播类的报文时不需要发送ARP请求报文,当目的主机的映射关系在ARP高速缓存表中时不需要发送ARP请求报。
实验三网际协议IP
掌握IP数据报的报文格式2.
掌握IP校验和计算方法3.
掌握子网掩码和路由转发4.
理解特殊IP地址的含义5.
理解IP分片过程6.
理解协议栈对IP协议的处理方法7.
理解IP路由表作用以及IP路由表的管理
Forpersonaluseonlyinstudyandresearch;
notforcommercialuse
编辑并发送IP数据报
主机A启动协议编辑器,编辑一个IP数据报,其中:
主机B的MAC地址(对应于172.16.1.1接口的MAC)。
主机A的MAC地址。
0800。
IP层:
总长度:
IP层长度。
生存时间:
128。
源IP地址:
主机A的IP地址(172.16.1.2)。
目的IP地址:
主机E的IP地址(172.16.0.2)。
校验和:
在其它所有字段填充完毕后计算并填充。
自定义字段:
数据:
填入大于1字节的用户数据。
【说明】先使用协议编辑器的“手动计算”校验和,再使用协议编辑器的“自动计算”校验和,将两次计算结果相比较,若结果不一致,则重新计算。
IP在计算校验和时包括哪些内容?
IP的首部校验和只检验数据报的首部,但不包括数据部分。
在主机B(两块网卡分别打开两个捕获窗口)、E上启动协议分析器,设置过滤条件(提取IP协议),开始捕获数据。
主机A发送第1步中编辑好的报文。
主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
第1步中主机A所编辑的报文,经过主机B到达主机E后,报文数据是否发生变化?
若发生变化,记录变化的字段,并简述发生变化的原因。
发生了变化。
主机A编辑好的报文的生存时间是128,首部校验和是0C76,到达B后生存时间仍然是128,首部校验和是0D76,到达E时,生存时间是127,首部校验和是D647.
原因:
首部校验和包括生存时间,生存时间的定义是数据报经过路由器的跳数,当A发送的报文经过主机B(路由器)到达E时,生存时间减一,自然校验和发生变化。
将第1步中主机A所编辑的报文的“生存时间”设置为1,重新计算校验和。
生存时间为1时的首部校验和为8C76.7.
主机B、E重新开始捕获数据。
8.
主机A发送第5步中编辑好的报文。
9.
主机B、E是否能捕获到主机A所发送的报文?
简述产生这种现象的原因。
主机B可以收到A发送的报文,但是E不能收到,因为数据报在每一次经过路由器时生存时间减一,把A编辑的报文的生存时间设为1,到达路由器B后,生存时间变为0,路由器把该包丢弃,不再进行转发。
特殊的IP地址
直接广播地址
(1)主机A编辑IP数据报1,其中:
FFFFFF-FFFFFF。
A的MAC地址。
A的IP地址。
172.16.1.255。
自定义字段数据:
在其它字段填充完毕后,计算并填充。
(2)主机A再编辑IP数据报2,其中:
172.16.0.255。
(3)主机B、C、D、E、F启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:
172.16.1.2<
->
Any)。
(4)主机B、C、D、E、F开始捕获数据。
(5)主机A同时发送这两个数据报。
(6)主机B、C、D、E、F停止捕获数据。
主机号
收到IP数据报1
C、D、B的第一个接口(172.16.1.1)
收到IP数据报2
主机B的两个接口,主机E、F
表3-4
实验结果
●
结合实验结果,简述直接广播地址的作用。
答:
直接广播地址向本局域网中所有主机发送数据包。
受限广播地址
(1)主机A编辑一个IP数据报,其中:
255.255.255.255。
(2)主机B、C、D、E、F重新启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:
(3)主机B、C、D、E、F重新开始捕获数据。
(4)主机A发送这个数据报。
(5)主机B、C、D、E、F停止捕获数据。
表3-5
收到主机A发送的数据
主机C、D、B(172.16.1.1)
未收到主机A发送的数据
主机B(172.16.0.1),主机E、F
结合实验结果,简述受限广播地址的作用。
受限IP地址为255.255.255.255。
该地址用于主机配置过程中IP数据报的目的地址,此时主机可能还不知道它所在的网络的网络掩码,甚至连它的IP地址也不知道。
受限广播通常只在系统启动时才会用到。
在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报只能在本地网络中。
所以只有主机C、D和B(172.16.1.1)收到主机A发送的IP数据报。
环回地址
(1)主机F重新启动协议分析器开始捕获数据并设置过滤条件(提取IP协议)。
(2)主机Eping127.0.0.1。
(3)主机F停止捕获数据。
主机F是否收到主机E发送的目的地址为127.0.0.1的IP数据报?
不能,因为目的地址为127.0.0.1是本地环回测试地址,目的主机就是发送数据主机本身,所以其它任何主机都无法收到目的地址为127.0.0.1的数据报。
IP数据报分片
在主机B上使用“实验平台上工具栏中的MTU工具”设置以太网端口的MTU为800字节(两个端口都设置)。
主机A、B、E启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
在主机A上,执行命令ping-l1000172.16.0.2。
主机A、B、E停止捕获数据。
在主机E上重新定义过滤条件(取一个ICMP数据包,按照其IP层的标识字段设置过滤),如图所示:
图3-24
过滤条件设置
将ICMP报文分片信息填入下表,分析表格内容,理解分片的过程。
表3-6
字段名称
分片序号1
分片序号2
分片序号3
“标识”字段值
“还有分片”字段值
“分片偏移量”字段值
传输的数据量
主机E恢复默认过滤器。
主机A、B、E重新开始捕获数据。
在主机A上,执行命令ping-l2000172.16.0.2。
7.
察看主机A、E捕获到的数据,比较两者的差异,体会两次分片过程。
主机B上使用“实验平台上工具栏中的MTU工具”恢复以太网端口的MTU为1500字节。
练习四:
子网掩码的作用
所有主机取消网关。
主机A、C、E设置子网掩码为255.255.255.192,主机B(172.16.1.1)、D、F设置子网掩码为255.255.255.224。
主机Aping主机B(172.16.1.1),主机Cping主机D(172.16.1.4),主机Eping主机F(172.16.0.3)。
表3-7
是否ping通
主机A-----主机B
通过
主机C-----主机D
主机E-----主机F
请问什么情况下两主机的子网掩码不同,却可以相互通信?
当两个主机在同一网段时,即两个主机的网络号相同。
所有主机恢复到网络结构二的配置。
实验四路由信息协议RIP
1.掌握路由协议的分类,理解静态路由和动态路由
2.掌握动态路由协议RIP的报文格式,工作原理及工作过程
3.掌握RIP计时器的作用
4.理解RIP的稳定性
静态路由与路由表
主机A、B、C、D、E、F在命令行下运行“routeprint”命令,察看路由表,并回答以下问题:
路由表由哪几项组成?
路由表由网络目标、网络掩码、网关、接口、跃点数组成2.
从主机A依次ping主机B(192.168.0.2)、主机C、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。
通过在命令行下运行routeprint命令,察看主机B和主机E路由表,结合路由信息回答问题:
主机A的默认网关在本次练习中起到什么作用?
用于向其他
IP
网络转发
数据报的
地址
记录并分析实验结果,简述为什么会产生这样的结果?
表17-1
主机B和主机E启动静态路由。
(1)主机B与主机E在命令行下使用“staticroute_config”命令来启动静态路由。
(2)在主机B上,通过在命令行下运行routeadd命令手工添加静态路由(“routeadd172.16.1.0mask255.255.255.0192.168.0.1metric2”)。
(3)在主机E上,也添加一条静态路由(“routeadd172.16.0.0mask255.255.255.0192.168.0.2metric2”)。
(4)从主机A依次ping主机B(192.168.0.2)、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。
(5)通过在命令行下运行routeprint命令,察看主机B和主机E路由表,结合路由信息回答问题:
记录并分析实验结果,简述手工添加静态路由在此次通信中所起