第1页 / 共27页
第2页 / 共27页
第3页 / 共27页
第4页 / 共27页
第5页 / 共27页
第6页 / 共27页
第7页 / 共27页
第8页 / 共27页
北邮计网实践实验五——《协议分析》实验报告.docx
一、实验环境
二、实验目的
三、实验内容
四、实验步骤
1、ARP协议分析
(1)arp基本工作原理
(2)用wireshark观察arp分组:
(3)抓取无偿arp包
2、ICMP协议分析
(1)分析ping命令中的ICMP分组
(2)截获ping的TTL超时包
(3)截获ping的主机不可达包
3、数据包收发的整个流程
(1)两台同一网络中PC机之间的数据包收发过程
(2)两台不同局域网中PC机之间数据收发的过程
(3)QQ文件传输过程分析
(4)分析HTTP代理工作过程
五、实验中的问题及心得
1、wireshark抓包过滤与显示过滤
六、实验思考
实验报告
课程名称:计算机网络技术实践
实验名称:协议分析
姓名:苑博
学号:08211575/06
指导教师:张海旸
实验日期:2011 年 5 月 20 日
实验报告日期:2011 年 5 月 28 日
1
目录
一、实验环境.........................................................................................1
二、实验目的.........................................................................................2
三、实验内容.........................................................................................2
四、实验步骤.........................................................................................3
1、ARP 协议分析..............................................................................3
(1)arp 基本工作原理............................................................. 3
(2)用 wireshark 观察 arp 分组:...........................................5
(3)抓取无偿 arp 包................................................................ 7
2、ICMP 协议分析..........................................................................11
(1)分析 ping 命令中的 ICMP 分组.......................................11
(2)截获 ping 的 TTL 超时包................................................. 13
(3)截获 ping 的主机不可达包............................................. 14
3、数据包收发的整个流程............................................................15
(1)两台同一网络中 PC 机之间的数据包收发过程.............15
(2)两台不同局域网中 PC 机之间数据收发的过程.............. 15
(3)QQ 文件传输过程分析....................................................18
(4)分析 HTTP 代理工作过程................................................19
五、实验中的问题及心得....................................................................23
1、wireshark 抓包过滤与显示过滤............................................... 23
六、实验思考.......................................................................................24
2
一、实验环境
◆操作系统:Windows XP
◆网络平台:主楼 901 校园网络
◆抓包软件:wireshark
◆网络环境:
主机 A:
MAC 地址
子网掩码
DNS 服 务
器 ip 地址
主机 B:
1
主机 IP 地址
网关 IP 地址
MAC 地址
子网掩码
DNS 服 务
器 ip 地址
主机 IP 地址
网关 IP 地址
二、实验目的
这次实验主要是让我们了解计算机在网络上通信的过程。利用
wireshark 抓包软件截获计算机在网络上通信时的数据包,通过对这
些数据包的分析,了解计算机网络通信机制。在亲自动手实践中,掌
握现今应用较为广泛的几种网络通信机制,如 arp、icmp 及 http 代理
等。
三、实验内容
1、ARP 协议分析
2、ICMP 协议分析
3、数据包收发的整个流程
2
四、实验步骤
1、ARP 协议分析
(1)arp 基本工作原理
A.
arp –d 删除所有表项:
B.
ping www.baidu.com,触发 arp 过程:
由上图可以看出,当清除 arp 表项后,ping 百度,然后再次查看
源主机的 arp 表,发现多了一条网关的 arp 表项。
3
C.
ping 同一网络的一台主机,触发 arp 过程:
截图失误 o(╯□╰)o。。。
这里应该有一条 arp 表项:
59.64.130.86 00-1A-A0-FE-CC-EC dynamic
由上图可以看出,当清除 arp 表项后,ping 与源主机在同一网络
中的另一台主机(59.64.130.86),然后再次查看源主机的 arp 表,发
现多了一条目的主机的 arp 表项。
D.分析:
当一台主机要发送数据包时,首先它会将数据包中的目的地址与
自己的子网掩码相“与”,判断结果是不是与自己在同一个网络中。
如果在同一个网络,则主机查询自己的 arp 表,看该目的 ip 有没有相
应的 arp 表项,即与该 ip 对等的 mac 地址。如果没有,则向该网络
中广播一个 arp
request 包,在该 arp
request 包封装源主机的 ip
地址以及对应的 mac 地址,同时携带目的主机的 ip 地址。当其他主
机收到该 arp request 包后首先与自己的 ip 地址比较,如果不相等
则直接丢弃该包;如果相等,则目的主机接收 arp request 包后将源
主机的 ip 地址和对应的 mac 地址加入自己的 arp 表项,然后将自己
4
的 mac 地址封装到一个 arp reply 包中发回给源主机。源主机收到
arp reply 包后将目的主机的 ip 地址与 mac 地址对应表项加入自己的
arp 表中。
如果判断目的主机与自己不在同一个网络时,源主机首先查询自
己的 arp 表,看看表中有没有默认网关的 mac 地址,如果没有则进行
网关的 arp 解析,过程与上一段描述基本相同。当然如果源主机所发
数据包的下一跳 mac 地址在 arp 表中能查到时,则直接根据 mac 地
址找到下一跳的设备将数据包发给他。
(2)用 wireshark 观察 arp 分组:
A.基础知识
5
B.
Request
Reply
从图中看以看到两个 arp 包的硬件类型均为以太网;协议类型为
IP;硬件地址长度为 6;协议长度为 4;操作类型第一个是 request,
第二个是 reply;第一个包的源主机 mac 和 ip 是主机 A 的地址,由于
是 request 包,所以目的地址只有主机 B 的 ip 地址,而 mac 地址默认
为 0。第二个包 reply 包,由于 B 会将自己的 mac 地址封入其中返回
给 A,所以我们看到 reply 包的源 ip 与 mac 地址是 B 的地址,目的 ip
与 mac 地址是 A 的地址。
6
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
