下载文档原格式
实 验 报 告课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩一、实验目的掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。
二、实验环境1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。
2.实验室局域网,WindowsXP三、实验学时2学时,必做实验。
四、实验内容注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。
在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。
若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。
1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议;2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议;3、客户机A 上访问 ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议;五、实验步骤和截图(并填表)客户机B客户机AARP Request请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP硬件地址长度:6协议地址长度:4操作类型:1 ARP Request发送方硬件地址:00:16:D3:B4:5F:06接收方协议地址:10.3.179.99发送方协议地址:10.3.179.98目标硬件地址:00:00:00:00:00:00 ARP Response请求数据包中的“ARP-Address Resolution Protocol”的具体信息:硬件类型:1 Ethernet (10Mb)协议类型:0x0800 IP硬件地址长度:6协议地址长度:4操作类型:2 ARP Response发送方硬件地址: 18:A9:05:8D:A0:3F接收方协议地址:10.3.179.99发送方协议地址:10.3.179.98目标硬件地址:00:16:D3:B4:5F:062、分析icmp协议和ip协议,分别填写下表PING Req 请求数据包中“ICMP-Internet Control Messages Protocol”的具体信息类型:8代码:0校验和:0x415C 标识:0x0200序列号:0x000A数据:32bytesPING Reply 应答数据包中“ICMP-Internet Control Messages Protocol”的具体信息类型:0代码:0校验和:0x495C 标识:0x0200序列号:0x000A数据:32bytesPING Req 请求数据包中“IP-Intern Protocol Datagram”的具体信息服务类型:%00000000总长:60版本:4首部长度:5 (20bytes)标识:9876标志:%000片偏移:0生存时间:64协议:1首部校验和:0xD961源IP地址:10.3.179.99目的IP地址:10.3.179.98PING Reply 应答数据包中“IP-Intern Protocol Datagram”的具体信息版本:4首部长度: 5(20bytes)服务类型:%00000000总长:60标识:108标志:%000片偏移:0生存时间:64协议:1首部校验和:0xFF89源IP地址:10.3.179.98目的IP地址:10.3.179.993、分析TCP和UDP 协议,分别填写下表字段第一次第二次第三次说明Source port1252801252源端口号Destination port80125280目标端口号Sequence number755798349347656912975579835表示发送数据包的排序序号Acknowledgment Number07557983503476569130表示希望接受数据包的排序序号Data offset8 (20bytes)8 (20bytes)5 (20bytes)用来说明数据包的大小Reserved Bit%000000%000000%000000保留空间URG0.....0.....0.....紧急指针ACK.0.....1.....1....确认指针PUSH..0.....0.....0...不用等待缓冲区装满而RST...0.....0.....0..复位指针SYN....1.....1.....0.同步信号FIN.....0.....00完成或释放指针Windows65535438065535发送方希望被接受的数据大小Checksum0x4AC10x2E7B0x8019校验和Urgent pointer000紧急指针,告知紧急资料所在的位置表二: UDP 协议字段值含义Source port14593发送进程的端口号10099接收进程的端口号Destinationportlength48UDP数据报的总长度Checksum0x6AD4校验和(注:可编辑下载,若有不当之处,请指正,谢谢!)。
第1篇一、实验背景随着计算机网络技术的飞速发展,网络协议作为计算机网络通信的基础,扮演着至关重要的角色。
为了更好地理解网络协议的工作原理和功能,我们开展了主要协议分析实验。
本实验旨在通过分析常用网络协议的报文格式和工作机制,加深对网络协议的理解。
二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。
2. 掌握网络协议分析工具的使用方法。
3. 培养网络故障排查和问题解决能力。
三、实验环境1. 实验设备:PC机、网线、Wireshark软件。
2. 实验网络:局域网环境,包括路由器、交换机、PC等设备。
四、实验内容本实验主要分析以下协议:1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析(1)启动Wireshark软件,选择合适的抓包接口。
(2)观察并分析IP数据报的报文格式,包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。
(3)分析IP分片和重组过程,观察TTL值的变化。
2. TCP协议分析(1)观察TCP数据报的报文格式,包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。
(2)分析TCP连接建立、数据传输、连接终止的过程。
(3)观察TCP的重传机制和流量控制机制。
3. UDP协议分析(1)观察UDP数据报的报文格式,包括源端口号、目的端口号、长度、校验和等字段。
(2)分析UDP的无连接特性,观察UDP报文的传输过程。
4. HTTP协议分析(1)观察HTTP请求报文和响应报文的格式,包括请求行、头部字段、实体等。
(2)分析HTTP协议的请求方法、状态码、缓存控制等特性。
(3)观察HTTPS协议的加密传输过程。
5. FTP协议分析(1)观察FTP数据报的报文格式,包括命令、响应等。
(2)分析FTP的文件传输过程,包括数据传输模式和端口映射。
1、网络层协议分析1.A 数据包捕获分析部分1.A.1、实验目的1)、了解ICMP 协议报文类型及作用。
2)、理解IP协议报文类型和格式。
3)、分析ARP 协议的报文格式,理解ARP 协议的解析过程。
1.A.2、实验内容介绍1)、ICMP协议分析实验执行ping 和tracert 命令,分别截获报文,分析截获的ICMP 报文类型和ICMP 报文格式,理解ICMP 协议的作用。
2)、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报,用Wireshark 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。
3)、IP 数据报分片实验我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。
理想情况下,每个IP 报文正好能放在同一个物理帧中发送。
但在实际应用中,每种网络技术所支持的最大帧长各不相同。
例如:以太网的帧中最多可容纳1500 字节的数据,这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。
TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。
当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。
每个较小的报文被称为一个分片(Fragment)。
每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。
重组是分片的逆过程,分片只有到达目的主机时才进行重组。
当目的主机收到IP 报文时,根据其片偏移和标志MF 位判断其是否一个分片。
若MF 为0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。
当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时,必须为打印稿(A4纸)。
页面空间不够,可以顺延。
2、学生应该填写的内容包括:封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。
3、教师应该填写的内容包括:实验成绩、教师评价等。
4、教师根据本课程的《实验指导》中实验内容的要求,评定学生的综合性实验成
绩;要求在该课程期末考试前将实验报告交给任课教师。
综合性实验中,所涉及的程序,文档等在交实验报告前,拷贝给任课教师。
任课教师统一刻录成光盘,与该课程的期末考试成绩一同上交到系里存档。
5、未尽事宜,请参考该课程的实验大纲和教学大纲。
《计算机网络原理》课程综合性实验报告
开课实验室:网络工程实验室2012 年月日。
计算机网络课程实验报告实验5:利用Ethereal分析TCP、UDP、ICMP协议实验过程:使用Ethereal分析TCP协议: (15分)得分:抓取本机与http://gaia。
/ethereal—labs/alice。
txt通信过程中的网络数据包.根据操作思考以下问题:●客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?Seq=0Flags中的syn位为1,ack位为0,说明是syn报文段●服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,Acknowledgement字段的值是多少?Gaia.cs。
umass。
edu服务器是如何决定此值的?在该报文段中,是用什么来标示该报文段是SYNACK报文段的?Seq=0Ack=1,服务器根据客户端发送的SYN报文的Seq值加一后得到此值Flags中的Ack和Syn位都为1,所以是SYNACK报文●如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个报文段,那么该TCP连接上客户机向服务器发送的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的?第六个报文段:对应的ack报文段:23号报文时第六个报文,seq=6310,发送时间:Jun 1,2013 13:32:56.587941000 对应的ack报文段接收时间Jun 1,2013 13:32:56.993379000●前六个TCP报文段的长度各是多少?在整个文件发送过程中,接受方公示的窗口大小是否变化?窗口大小代表什么含义?(可参考教科书“流量控制”一节)首个报文段长度为555,其余都为1506,接收方窗口长度是变化的.它代表接收方端口上缓冲区空闲空间的大小,显示其接受能力●TCP连接的throughput (bytes transferred per unit time)是多少?请写出你的计算过程.(不必给出计算结果,表达出计算的思路即可)TCP连接发送报文的数据字节总数÷发送数据报总时间●实验结论,以及实验中遇到的其他问题是如何解决的?结论:tcp协议在建立连接时要经历三次握手过程;当tcp连接需要发送比较大块的数据时,会将其分割成若干份数据报发送.Tcp协议利用窗口大小来实现端到端的流量控制问题:实验课后到四楼机房重做实验发现那里的网络不适合做这次实验(在那研究了一个小时),后来用自己电脑回到寝室做实验比较顺利。
第1篇一、实验目的1. 理解网络解析协议的基本概念和工作原理。
2. 掌握DNS、ARP等网络解析协议的报文格式和报文分析。
3. 学会使用抓包工具分析网络解析协议的报文传输过程。
4. 提高网络故障排查能力。
二、实验环境1. 硬件设备:PC机、网线、路由器。
2. 软件环境:Wireshark抓包软件、网络解析协议实验平台。
三、实验内容1. DNS协议分析(1)实验目的:了解DNS协议的工作原理,掌握DNS报文格式。
(2)实验步骤:① 在实验平台上配置好DNS服务器和客户端。
② 使用nslookup命令进行域名解析,并观察DNS服务器返回的结果。
③ 使用Wireshark抓包工具,捕获DNS查询和响应报文。
④ 分析DNS查询和响应报文的格式,包括报文类型、报文长度、域名、IP地址等信息。
2. ARP协议分析(1)实验目的:了解ARP协议的工作原理,掌握ARP报文格式。
(2)实验步骤:① 在实验平台上配置好主机A和主机B。
② 在主机A上使用ping命令ping主机B的IP地址,观察ARP请求和响应报文。
③ 使用Wireshark抓包工具,捕获ARP请求和响应报文。
④分析ARP请求和响应报文的格式,包括硬件类型、协议类型、硬件地址、协议地址等信息。
3. IP协议分析(1)实验目的:了解IP协议的工作原理,掌握IP数据报格式。
(2)实验步骤:① 在实验平台上配置好主机A和主机B。
② 在主机A上使用ping命令ping主机B的IP地址,观察IP数据报传输过程。
③ 使用Wireshark抓包工具,捕获IP数据报。
④ 分析IP数据报的格式,包括版本、头部长度、服务类型、总长度、生存时间、头部校验和、源IP地址、目的IP地址等信息。
四、实验结果与分析1. DNS协议分析结果:通过实验,我们了解到DNS协议在域名解析过程中的作用,以及DNS查询和响应报文的格式。
DNS协议通过查询和响应报文,实现域名到IP地址的转换,从而实现网络设备之间的通信。
网络层协议分析实验报告11300240047马会心1 实验目的用Wireshark捕获IP数据报的分组,了解IP中分片和重组的原理,分析IP数据报的格式。
同时掌握网络探测的两个常用命令:Ping和tracert,通过观察Ping 和tracert的跟踪来理解它们如何依赖于ICMP。
2 实验环境Windows 7 Service Pack1Wireshark Version 1.10.2PCATTCP3 实验内容3.1 IP数据包的分片和重组本节中的实验数据通过使用PCATTCP在机房的两台电脑间进行UDP数据传输而得到,用于体现IP数据包的分片传输现象。
相关的数据包文件为同一文件夹下的ip.pcapng。
对于引用到的报文段,文中均给出了其在整个数据包文件中的编号,以便于查找对照。
发送结束后,发送端的命令行信息如下图所示。
在本节的实验过程中,还出现了一点小小的意外。
我原本在Wireshark抓包中只筛选出了5001端口的数据包,但这样得到的IP数据包不全,后来才注意到端口这一概念在运输层上面才有意义,而IP数据包本身没有所属的端口,所以直接以此进行筛选会出现问题。
最后我在抓包时没有设置筛选功能,因此会有部分无关数据混杂其间。
3.1.1 观察分析片偏移量字段和标志字段IP数据包的片偏移量(Fragment offset)在Wireshark的信息栏中就有显示。
以第一个UDP报文段为例,我们可以看到它被拆分成了4个部分(No.31-34),其数据包的信息如下图。
这里信息栏中给出的off值就是IP分组中的片偏移量,ID值就是IP分组中的分组编号。
另外,对于前3个数据包,Wireshark还给出了它们与No.34数据包的相关性。
以最上面的No.31数据包为例,我们看到它的IP首部信息如下。
可见其中的Fragment offset与Identification值与信息栏中给出的一致。
对于No.34数据包,Wireshark标识为UDP数据,因此没有在信息栏中给出偏移量。
网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析,深入了解常见的网络协议的工作原理和通信过程,加深对于网络通信的理解。
二、实验环境本次实验使用了Wireshark网络协议分析工具,实验环境为Windows 系统。
三、实验步骤1. 安装Wireshark2.抓包启动Wireshark,选择需要抓包的网络接口,开始进行抓包。
在抓包过程中,可以选择过滤器,只捕获特定协议或特定IP地址的数据包。
3.分析数据包通过Wireshark显示的数据包列表,可以查看抓取的所有数据包,每个数据包都包含了详细的协议信息。
可以通过点击数据包,查看每个数据包的详细信息,包括源IP地址、目标IP地址、协议类型等。
四、实验结果通过抓包和分析数据包,我们发现了一些有趣的结果。
1.ARP协议ARP(Address Resolution Protocol)是用于将IP地址解析为MAC地址的协议。
在数据包中,可以看到ARP请求(ARP Request)和ARP响应(ARP Reply)的过程。
当发送方需要向目标发送数据包时,会发送ARP请求来获取目标的MAC地址,然后通过ARP响应获取到目标的MAC地址,从而进行通信。
2.HTTP协议HTTP(Hypertext Transfer Protocol)是Web开发中常用的协议。
在数据包中,可以看到HTTP请求(HTTP Request)和HTTP响应(HTTP Response)的过程。
通过分析HTTP的请求和响应,我们可以看到客户端发送了HTTP请求报文,包括请求的URL、请求的方法(GET、POST等)、请求头部和请求体等信息。
服务器收到请求后,发送HTTP响应,包括响应的状态码、响应头部和响应体等信息。
3.DNS协议DNS(Domain Name System)是用于将域名解析为IP地址的协议。
在数据包中,可以看到DNS请求(DNS Query)和DNS响应(DNS Response)的过程。
实验五、IP协议分析实验报告一、实验目的本次实验的主要目的是深入理解 IP 协议的工作原理和机制,通过实际的抓包分析,掌握 IP 数据包的格式、IP 地址的分类与分配、子网掩码的作用以及路由选择的基本过程。
二、实验环境1、操作系统:Windows 102、抓包工具:Wireshark三、实验原理1、 IP 协议概述IP(Internet Protocol)协议是 TCP/IP 协议簇中最为核心的协议之一,它负责为网络中的设备提供逻辑地址(即 IP 地址),并实现数据包的路由和转发。
2、 IP 数据包格式IP 数据包由头部和数据部分组成。
头部包含了源 IP 地址、目的 IP地址、协议类型、生存时间(TTL)等重要信息。
3、 IP 地址分类IP 地址分为 A、B、C、D、E 五类,其中 A、B、C 类为常用的单播地址,D 类用于组播,E 类为保留地址。
4、子网掩码子网掩码用于确定 IP 地址中的网络部分和主机部分,从而实现子网划分。
5、路由选择路由器根据 IP 数据包中的目的地址和路由表,选择合适的路径将数据包转发到下一跳。
四、实验步骤1、打开 Wireshark 软件,选择合适的网络接口进行抓包。
2、在网络中进行一些常见的网络操作,如访问网页、发送邮件等,以获取 IP 数据包。
3、停止抓包,并对抓取到的数据包进行筛选,只显示 IP 协议的数据包。
4、逐个分析 IP 数据包的头部信息,包括源 IP 地址、目的 IP 地址、协议类型、TTL 等。
5、观察不同类型的 IP 地址,并分析其网络部分和主机部分。
6、研究子网掩码在数据包中的作用,以及如何通过子网掩码确定子网范围。
7、分析路由选择过程,观察数据包在网络中的转发路径。
五、实验结果与分析1、 IP 数据包格式分析通过对抓取到的 IP 数据包进行分析,我们可以看到其头部格式如下:版本(Version):通常为 4,表示 IPv4 协议。
头部长度(Header Length):以 4 字节为单位,指示头部的长度。
南昌航空大学实验报告年月日课程名称:计算机网络与通信实验名称:网络层协议分析班级:学生姓名:邓佳威学号: 2212893107 指导教师评定:签名:一、实验目的分析ARP协议报文首部格式及其解析过程;分析ICMP报文格式和协议内容并了解其应用;分析IP报文格式、IP地址的分类和IP层的路由功能;分析TCP/IP协议中网络层的分片过程。
二、实验内容(一)ARP协议分析1.实验原理(1)ARP协议ARP(address resolution protocol)是地址解析协议的简称,在实际通信中,物理网络使用硬件地址进行报文传输,IP地址不能被物理网络所识别。
所以必须建立两种地址的映射关系,这一过程称为地址解析。
用于将IP地址解析成硬件地址的协议就被称为地址解析协议(ARP协议)。
ARP是动态协议,就是说这个过程是自动完成的。
在每台使用ARP的主机中,都保留了一个专用的内存区(称为缓存),存放最近的IP地址与硬件地址的对应关系。
一旦收到ARP应答,主机就将获得的IP地址和硬件地址的对应关系存到缓存中。
当发送报文时,首先去缓存中查找相应的项,如果找到相应项后,遍将报文直接发送出去;如果找不到,在利用ARP进行解析。
ARP缓存信息在一定时间内有效,过期不更新就会被删除。
(2)同一网段的ARP解析过程处在同一网段或不同网段的主机进行通信时,利用ARP协议进行地址解析的过程不同。
在同一网段内通信时,如果在ARP缓存中查找不到对方主机的硬件地址,则源主机直接发送ARP 请求报文,目的主机对此请求报文作出应答即可。
(3)不同网段的ARP解析过程位于不同网段的主机进行通信时,源主机只需将报文发送给它的默认网关,即只需查找或解析自己的默认网关地址即可。
(二)ICMP协议分析1.实验原理(1)ICMP协议ICMP(internet control message protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。
ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。
在网络中,ICMP报文将作为IP层数据层的数据,封装在IP数据报文中进行传输。
但ICMP 并不是高层协议,而仍被视为网络层协议。
(2)ICMP报文的格式由于ICMP报文的类型很多,且各自又有各自的代码,因此,ICMP并没有一个统一的报文格式以供全部ICMP信息使用。
不同的ICMP类别分别有不同的报文字段。
ICMP报文只是在前4个有统一的格式,共有类型、代码和效验和3个字段。
接着的4个字节的内容与ICMP报文的类型有关。
再后面的数据字段的长度取决与ICMP报文的类型。
其中类型字段表示ICMP报文的类型,代码字段是为了进一步区分某种类型的几种不同情况,效验和字段用来检验整个ICMP报文。
(3)ICMP报文的分类ICMP报文的种类可以分为ICMP差错报告报文和ICMP询问报文两种,它们各自对应的报文类型及代码如表。
ICMP差错报告报文主要有终点不可达、源站抑制、超时、参数问题和路由重定向5种。
实验中主要涉及终点不可达和超时2种。
其中终点不可达报文中需要区分的不同情况较多,对应的代码列表如下:其中较为常见的是前5种。
ICMP询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告4种。
ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出询问,受到次报文的机器必须给源主机发送ICMP回送应答报文,ping命令就是基于它的一个广泛而重要的应用。
ICMP时间戳请求报文是请某个主机或路由器应答当前的日期和时间。
可用来进行时钟同步和测量时间。
主机使用ICMP地址掩码请求报文可从子网掩码服务器得到某个接口的地址掩码。
(三)IP协议分析1.实验原理(1)IP报文格式IP数据报由首部和数据两部分组成。
首部又分为两部分,前一部分是固定长度的,必不可少,共20字节;后一部分是一些可选字段,长度可变。
(2)IP地址的编址方法IP地址是给每个连接在因特网上的主机分配一个全球范围内唯一的32位标识符。
IP地址的编址方法共经历过三个阶段。
首先,第一阶段是分类的IP地址,这是一种基于分类的两级IP地址编址方法。
IP地址被分为“网络号”+“主机号”。
IP地址空间的利用率较低、路由表变得太大以及两级的IP 地址不够等原因导致了地址掩码的引入,进入了划分子网的第二阶段,采用“网络号”+“子网号”+“主机号”的三级IP地址编址方法;然后,根据第二阶段的问题,提出了无分类域间路由选择CIDR的第三阶段编址方法。
IP地址采用“网络前缀”+“主机号”的编址方式。
目前CIDR是应用最广泛的编址方法,它消除了传统的A类、B类、C类地址和划分子网的概念,提高了IP地址资源的利用率,并使得路由聚合的实现成为可能。
(3)IP层的路由分析数据报文在网络中的传输主要分为主机发送和路由器转发两种。
主机发送数据报的方式有:直接交付和间接交付。
首先,主机将待发送数据报的目的地址同自己的子网掩码进行逐位相“与”;然后判断运算结果是否等于其所在的网络地址,是则将数据报直接交付到本网络;否则,发往下一跳路由器(一般为主机的默认网关)。
路由器转发数据报的算法一般是:①从收到数据报的首部提取目的IP地址D。
②先判断是否为直接交付。
对与路由器直接相连的网络逐个进行检查:各网络的子网掩码和D逐位相“与”,看结果是否和相应的网络地址匹配。
若匹配,则将分组进行直接交付(需要将D转换为物理地址,将数据报封装成帧发送出去),转发任务结束。
否则就是间接交付,执行③。
③若路由表中有目的地址为D的待定主机路由,则将数据报传送给路由表中所指明的下一个跳路由器;否则,执行④。
④对路由表中的每一行(目的网络地址,子网掩码,下一跳地址),将其中的子网掩码和D逐位相“与”,其结果为N。
若N与该行的目的网络地址匹配,则将数据报传送给该行指明的下一跳路由器;否则,执行⑤。
⑤若路由表中有一个默认路由,则将数据报传送给路由器中所指明的默认路由器;负责,执行⑥。
⑥报告转发分组出错。
因此,网络中不同网段之间的数据报文进行传输时,必须通过路由来完成。
路由就是控制报文进行转发的路径信息。
每一台网络层设备(比如三层交换机、路由器)都存储着一张关于路由信息的表格,称为路由表。
数据报文到达网络层设备之后,根据其目的IP地址查找路由表确定报文传输的最佳路径(下一跳)。
然后利用网络层的协议封装数据报文,利用下层提供的服务把数据报文转发出去。
而路由表的生成可以分为静态配置和动态生成两种,对应的路由协议也有静态路由协议和动态路由协议。
这部分内容将在下一章详细介绍。
(四)网络层分片实验1.实验原理分片就是在数据包从一个MTU较大的网络传输到MTU较小的网络过程中,将一个较大的数据包分为几个较小的数据包来传输。
在以太网路由器的设计中,ping命令的数据包数据部分大小范围从46字节到1500字节。
这里可以设置ping的数据部分长度为15000字节。
因为以太网的缺省MTU为1500字节。
因此在使用此ping命令时,15000字节的数据分11片进行传输。
三、实验过程及结果1、ARP协议分析步骤1自己与旁边的机器分别设为PCA和PCB。
步骤2在PCA、PCB的命令行窗口中执行以下命令:C:\>arp –a结果是:如果APR缓存非空,可以执行arp –d命令,清空ARP缓存。
步骤3运行PCA、PCB上的WireShark,开始截获数据报文, ,并在显示过滤器中设置ip.addr==PCB || arp;在PCA的命令行窗口中执行ping PCB命令。
执行完之后,停止PCA、PCB上的WireShark报文截获,将此次结果命名为ping1。
步骤4在PCA、PCB的命令行窗口中执行以下命令:C:\>arp –a结果是:步骤5重复步骤3。
将此次结果命名为ping2。
步骤6分析文件ping1,完成下列工作:(1)统计“protocol”字段填空:有__________个ARP报文。
答:2个(2)在所有报文中,ARP报文中APR协议树的opcode字段有两个取值1、2,两个取值分别表达什么信息?答:Request(0*0001) reply(0*0002)(3)选中第一条ARP请求报文和第一条ARP应答报文,将APR请求报文和ARP应答报文中的字段信息填入表中。
步骤7分析文件ping2,完成下列工作:(1)比较文件ping1中截获的报文信息,少了什么报文?简述ARP cache的作用。
答:少了ARP报文。
ARP cache 作用:ARP高速缓存是动态的,每当发生一个指定地点的数据报且高速缓存不存在当前项目时,ARP便会自动添加该项目。
计算机进行路由选择时首先在ARP高速缓存中查找,如果没有找到,再通过广播请求消息来查找。
(2)写出ARP协议在同一网段内的解析过程。
答:1、内核检查是否能够转化该IP地址为MAC地址,也就是在本地的ARP缓存中查看IP-MAC 对应表2、如果存在该IP-MAC对应关系,那么就;如果不存在该IP-MAC对应关系,那么就接着按ping命令本来的步骤做下去,即用icmp协议。
3、内核进行ARP广播,目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP命令类型为REQUEST (1),其中包含有自己的MAC地址4、当192.168.2.135主机接收到该ARP请求后,就发送一个ARP的REPLY(2)命令,其中包含自己的MAC地址5、本地获得192.168.2.135主机的IP-MAC地址对应关系,并保存到ARP缓存中6、内核将把IP转化为MAC地址,然后封装在以太网头结构中,再把数据发送出去2、ICMP协议分析(1)ICMP询问报文分析步骤1配置同上。
步骤2在PCA和PCB上运行WireShark进行报文截获,然后执行PCA ping PCB,分析截获的ICMP报文。
共有____个ICMP报文,分别属于那些种类?对应的种类和代码字段分别是什么?答:共有24个ICMP报文,12个请求报文,12个回复报文,请求报文种类为(Echo (ping) request),代码段数据为0;回复报文种类为(Echo (ping) reply),代码段数据为0请分析报文总的那些字段保证了回送请求报文和回送应答报文的一一对应?答:网络层的Source和Destination保证了回送请求报文和回送应答报文的一一对应分析截获报文并填写表:(2)ICMP差错报文分析步骤3在PCA和PCB上运行WireShark进行报文截获,然后在PCA上执行ping 192.168.6.230和ping 192.155.1.1,分析PCA和PCB截获的ICMP报文。
●请比较这两种情况有何不同答:因为ping的IP地址都和PCA不是同一网段的,所有PCA都会将报文发送给默认网关。
