1、目 录实验一 双绞线 的制作 .1实验二 为 PC 机配置静态 IP 地址 .4实验三 PC 机上常用 网络命令 6实验四 使用 Wireshark 进行网络协议分析 13实验五 以太网链路层帧格式分析 16实验六 网络层协议分析 .18实验七 传输层协议分析 .24实验八 应用层协议分析 .28实验九 组建无线局域网 .33武汉大学珞珈学院网络实验教材1实验一 双绞线的制作一、实验目的掌握 EIA568A、EIA568B 标准;学会制作直连网线和交叉网线;学会使用测试仪检查双绞线。二、实验工具双绞线 RJ 45 夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45 水晶接线头若干。三、预备知
2、识图 1-1 线序图示表 1 设备连接方式表主机 路由器 交换机 DIX 交换机 MDI 集线器主机 交叉 交叉 直连 N/A 直连路由器 交叉 交叉 直接 N/A 直连交换机 MDIX 直连 直连 交叉 直连 交叉交换机 MDI N/A N/A 直连 交叉 直连集线器 直连 直连 交叉 直连 交叉表 2 RJ-45 MDI 接口引脚分配表10Base-T/100Base-TX 1000Base-T引脚号信号 功能 信号 功能1 Tx+ 发送数据 BIDA+ 双向数据线 A+武汉大学珞珈学院网络实验教材22 Tx- 发送数据 BIDA- 双向数据线 A-3 Rx+ 接收数据 BIDB+ 双向数
3、据线 B+4 保留 - BIDC+ 双向数据线 C+5 保留 - BIDC- 双向数据线 C-6 Rx- 接收数据 BIDB- 双向数据线 B-7 保留 - BIDD+ 双向数据线 D+8 保留 - BIDD- 双向数据线 D-表 3 RJ-45 MDI-X 接口引脚分配10Base-T/100Base-TX 1000Base-T引脚号信号 功能 信号 功能1 Rx+ 接收数据 BIDB+ 双向数据线 B+2 Rx- 接收数据 BIDB- 双向数据线 B-3 Tx+ 发送数据 BIDA+ 双向数据线 A+4 保留 - BIDD+ 双向数据线 D+5 保留 - BIDD- 双向数据线 D-6 T
4、x- 发送数据 BIDA- 双向数据线 A-7 保留 - BIDC+ 双向数据线 C+8 保留 - BIDC- 双向数据线 C-提示:对比表 2 和表 3 可以看出 100 兆以太网端口只用到了 1236 四根线,而 EIA568B标准中,1、2 为一对互绕在一起的线,3、4 为一对互绕在一起的线,这样电流同向的线绕在一起可以有效减少电磁干扰达到比较高的传输速度。EIA568A 和 EIA568B 的线序恰好是 1、2 和 3、6 反绕,因此两端都按 EIA568B 标准排列线序则是直连网线;一端按 EIA568A 标准,另一端按 EIA568B 标准排列线序则刚好是交叉网线。千兆以太网端口则
5、使用全部 8 条线以提高带宽,目前 5 类和超 5 类双绞线可以支持千兆速度。四、实验步骤共有五步,可以简单归纳为五个字:“剥” , “理” , “插” , “压” , “测”(1)剥线 剥线的长度为 13mm15mm,不宜太长或太短 图 1-2 剥线武汉大学珞珈学院网络实验教材3(2)理线 按顺序整理平,遵守规则,否则不能正常通信图 1-3 理线(3)插线 一定要平行插入到线顶端,以免触不到金属片图 1-4 插线(4)压线 压过的水晶头的金属脚比没压要低 图 1-5 压线(5)线缆检测 发射器和接收器两端的灯同时亮为正常武汉大学珞珈学院网络实验教材4图 1-6 线缆检测武汉大学珞珈学院网络实
6、验教材5实验二 为 PC 机配置静态 IP 地址一、实验目的熟练掌握配置网络计算机 IP 地址的方法。二、实验环境联网 PC 一台,安装有 Windows XP。三、实验步骤1、依次点击“开始”“设置”“控制面板”“网络连接” 。2、选择“本地连接” 。3、点击右键“属性” 。武汉大学珞珈学院网络实验教材64、双击“Internet 协议(TCP/IP) ”。5、在“常规”下选择“使用下面的 IP 地址” ,输入注册的地址信息,比如 IP 地址:10.200.200.1、子网掩码:255.255.255.0、默认网关:10.200.200.254;再选择中“使用下面的 DNS 服务器地址” ,
7、然后输入首选 DNS 服务器:202.103.24.68 和备选 DNS 服务器:202.103.44.150,然后点击确定完成全部设置。武汉大学珞珈学院网络实验教材7实验三 PC 机上常用网络命令一、实验目的熟练掌握 WINDOWS 常用网络命令的使用,学会用这些命令调试和配置网络计算机。二、实验环境联网 PC 一台,安装有 Windows。三、实验步骤(一)ipconfig 命令ipconfig 命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的 IP协议的配置信息等资料。 它的主要参数有: 1、all:显示与 TCP/IP 协议相关的所有细节信息,其中包括测试的主机名、IP
8、地址、子网掩码、节点类型、是否启用 IP 路由、网卡的物理地址、默认网关等。 2、renew all:更新全部适配器的通信配置情况,所有测试重新开始。 3、release all:释放全部适配器的通信配置情况。 4、renew n:更新第 n 号适配器的通信配置情况,所有测试重新开始。 例如: C:ipconfig ,显示如下Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.14 Subn
9、et Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 (二)ping 命令PING 命令是一个在网络中非常重要的并且常用的命令,主要是用来测试网络是否连通。该命令通过发送一个 ICMP(网络控制消息协议)包的回应来看是否和对方连通,一般我们用来测试目标主机是否可以连接,或者可以通过 TTL 值来判断对方的操作系统的版本。 常用参数说明:-a -t -r使用举例:Ping 计算机名 ping wangluo21 /获取计算机 IPPing IP 地址 ping -
10、a 172.16.22.36 /获取计算机名Ping 域名 ping 比如你想测试你和 IP 地址为 192.168.0.1 的机器是否连通,那么就可以使用这个命令:ping 192.168.0.1,那么如果连通就会有如下返回: C:ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 timeping 192.168.0.1 -t -l 65500 因为加了-t 参数,ping 命令本身是不会停止的,于是我们就可以使用 Ctrl + C 来终止该命令。ping
11、命令还有一些别的参数,请自己参考帮助。(三)Arp 命令显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr参数:-a(或 g):通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。inet_addr:以加点的十进制标记指定 IP 地址。-N:显示由 if_addr 指定的网
12、络界面 ARP 项。if_addr:指定需要修改其地址转换表接口的 IP 地址(如果有的话) 。如果不存在,将使用第一个可适用的接口。 -d:删除由 inet_addr 指定的项。-s:在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。ether_addr:指定物理地址。(四)Netstat 命令显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat -
13、a -e -n -s -p protocol -r interval参数说明:武汉大学珞珈学院网络实验教材9-a:显示所有连接和侦听端口。服务器连接通常不显示。-e:显示以太网统计。该参数可以与 -s 选项结合使用。-n:以数字格式显示地址和端口号(而不是尝试查找名称) 。-s:显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p :选项可以用来指定默认的子集。 -p protocol:显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp
14、、icmp 或 ip。-r:显示路由表的内容。Interval:重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。(五)FTP 命令 FTP 命令是一个文件传输的命令,该命令可以在两台互联的机器之间传送文件,这跟我们常用的 FTP 软件是一样的,但是我们的软件一般都是 GUI(可视)界面的,但它是命令类型的。 格式如下:ftp -v -n -i -d -g -s:filename -a -w:windowsize computer参数解释-v:禁止显示远程服务器响应。-n:禁止自动登录到初
15、始连接。-i:多个文件传送时关闭交互提示。-d:启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。-g:禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?) 。-s: filename:指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 ( )。-a:在捆绑数据连接时使用任何本地接口。-w:windowsize:替代默认大小为 4096 的传送缓冲区。Computer:指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。FTP 命令主要是在网上进行文件的传输,它的子
16、命令非常多,我们挑一些主要的来讲。一般在命令提示符下输入 FTP 后,就打开如下界面: C:ftp ftp 那么我们输入的命令都是在“ftp“后面的,也就是说我们输入 ftp 命令后,那么我们就进入了 FTP 的平台,所有的操作都是基于 FTP 上的。假如我们要打开一台网络上已经开了 FTP 服务的服务器,那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。 假如我们要打开一个 FTP 服务器,那么我们就可以在 FTP 平台下输入: open 主机 IP 端口 例如:ftpopen 192.168.0.39 21,那么就会显示
17、下面的效果: C:ftp ftp open 192.168.0.39 Connected to 192.168.0.39. 武汉大学珞珈学院网络实验教材10220 Serv-U FTP Server v4.2 for WinSock ready. User (192.168.0.39none): 到这里就需要我们输入用户名,如果是对方的服务器是支持匿名的,那么我们就可以输入像 ftp 之类的用户,如: User (192.168.0.39none): ftp 331 User name okay, please send complete E-mail address as password.
18、 Password: 密码也是输入 ftp,那么就会显示登陆成功,如下: Password: * 230-(欢迎你来到 FTP192.168.0.39 服务器!) 230 User logged in, proceed. ftp 显示 230 就代表代表登陆成功,如果显示别的,比如 530,那么就是用户名或密码错误,登陆失败。 登陆后就可以使用一些命令,包括上传/下载,执行外部命令等。要获得 FTP 的所有命令,可以键入 help 命令,它所有命令列表如下:ftp help 我们把常用的命令解释一下: 1!:执行一个非 FTP 平台下的外部命令,如:!cls,那么将清除屏幕。 2delete:
19、删除一个文件,比如在你的当前 FTP 根目录下有一个 dir1.txt 的文件,你需要删除它,就输入 delete dir1.txt。 3ls:列出现在有的文件列表,该命令是 Unix/Linux 下的一个命令,主要是列出该目录下的文件,而不管文件夹 4put:从本地计算机上传一个文件到 FTP 服务器上,例如:put cmd.exe,那么就会把当前目录下有的 cmd.exe 传的 FTP 服务器 5上的当前目录,该命令是最常用的。 6ascii:该命令可以使上传的文件是按照 ASCII 码来传输的。 7get:该命令也比较常用,也是把对方 FTP 服务器上的文件下载到自己的当前目录。如:ge
20、t cmd.exe,就会把 FTP 服务器上的 8cmd.exe 文件下载到当前目录。 9mdelete/rmdir:删除一个目录/文件夹,比 如 : mdelete a , 那么该文件夹将被删除。 10pwd:显示当前所处在 FTP 的那个目录下,相当于显示当前路径。例如: ftp pwd 257 “/SOFTWARE/safe_tools“ is current directory. 11quit/bye:结束当前的 FTP 连接,并且退出 FTP。 12type:设定文件传输类型,类型有: ascii | binary | image | tenex ,如果你是传文本文件之类的就使用 a
21、scii 码,如果是应用程序的话,就使用 binary,如果是图片就使用 image。FTP 默认的是 ascii 码,如果你要传应用程序,就要使用 binary。例如我们要上传一个 lk.exe 的文件,那么我们先设置传输模式为 binary,然后再上传,如: ftp type binary ( 200 Type set to I. )ftp put lk.exe (200 PORT Command successful. )13mget:同时下载多个文件。 14mput:同时上传多个文件。 15user:向远程主机器表示自己的身份,如: ftp user 武汉大学珞珈学院网络实验教材11U
22、sername: ftp 331 User name okay, please send complete E-mail address as password. Password: * 230 User logged in, proceed. 16cd:切换目录,进入一个目录使用 cd 目录,退到上一个层目录使用 cd (注意中间有一个空格),该命令比较常用。 17help/?:显示帮助,主要是显示在 FTP 下可以用的命令。 18rename:重命名,给文件重新命名。 19close:关闭当前的 FTP 连接,但是不退出 FTP,和 quit/bye 命令不一样。如: ftp clos 2
23、21 Goodbye! 20open 打开一个 FTP 连接。如: ftp open 192.168.0.39 Connected to 192.168.0.39. 220 Serv-U FTP Server v4.2 for WinSock ready. User (192.168.0.39none): FTP 中比较常用的命令就这些,当然还设计一些别的命令,而且也要因不同的 FTP 服务器支持的命令不一样而定,所以如果碰到实际应用中不同,请参考相关的资料。(六)Route 命令控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。格式:route -f -p command
24、destination mask subnetmask gateway metric costmetric参数:-f:清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。-p:该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。Command:指定下列的一个命令。命令 目的print 打印路由add 添加路由delete 删除路由change 更改现存路由destination 指定发送 command 的计算机
25、。mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将 使用 255.255.255.255。gateway指定网关。名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可武汉大学珞珈学院网络实验教材12靠和(或)最便宜的路由时使用(七)TFTP 命令功能:将文件传输到正在运行 TFTP 服
26、务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。常用参数说明:tftp -i computer get | put source destination使用举例:-I:指定二进制图像传送模式 Put:将本地计算机上的文件 destination 传送到远程计算机上的文件 source。Get:将远程计算机上的文件 destination 传送到本地计算机上的文件 source。(八)Telnet 命令Telnet 命令是一个远程登陆的命令,就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器,来达到像本地计算机管理远程计算机。 该命令格式:telnet 远程主机 I
27、P 端口例如:telnet 192.168.0.1 23 如果我们不输入端口,则默认为 23 端口。一般登陆后,对方远程终端服务就会要求你输入用户名和密码,正确就让你登陆。 一般出现如下消息: Welcome to Microsoft Telnet Service login: root password: * 如果登陆成功后将出现如下信息: *= Welcome to Microsoft Telnet Server. *= C:Documents and Settingsroot 那么代表你通过 telnet 到了对方的系统,就可以做在你用户权限内的所有事情啦! (九)tracert 命令
28、tracert 命令主要用来显示数据包到达目的主机所经过的路径,显示数据包经过的中继节点清单和到达时间。该命令的使用格式:tracert 主机 IP 地址或主机名执行结果返回数据包到达目的主机前所历的中断站清单,并显示到达每个继站的时间。该功能同 ping 命令类似,但它所看到的信息要比 ping 命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由均告诉你,并且告诉你通过该路由的 IP 是多少,通过该IP 的时延是多少。 该命令参数有: -d:不解析目标主机的名称 -h: maximum_hops 指定搜索到目标地址的最大跳跃数 -j:host_list 按照主机列表中的地址释放源路
29、由 -w:timeout 指定超时时间间隔,程序默认的时间单位是毫秒 使用 tracert 命令可以很好的连接和目标主机的连接通道,一般为下一不的入侵或者武汉大学珞珈学院网络实验教材13测试获得详细的网络信息打好基础,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间。通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在 tracert 命令后面加上一些参数,还可以检测到其他更详细的信息。例如使用参数d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。 我们简单的使用该命令来测试到达 的时间和经过的 IP 地址:
30、C:tracert Tracing route to 202.108.250.228 over a maximum of 30 hops: 1 nslookup Server: Address: 202.112.112.100 Non-authoritative answer: Name: Address: 202.108.250.228 或者可以先进入 nslookup 模式再输入要查找的域名/IP: C:nslookup Default Server: Address: 202.112.112.100 Server: Address: 202.112.112.100 Non
31、-authoritative answer: Name: Address: 202.108.250.228 如果要退出该命令,输入 exit 并回车即可。武汉大学珞珈学院网络实验教材14实验四 使用 Wireshark 进行网络协议分析一、实验目的掌握使用 Wireshark 对真实网络进行协议分析的方法。二、实验原理Wireshark 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Wireshark 基本类似于 tcpdump,但 Wireshark 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Wireshark,同时将网卡插入混合模式,可以查看到网络中发送的所有通
32、信流量。 Wireshark 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。Wireshark 是一种开发源代码的许可软件,允许用户向其中添加改进方案。Wireshark 适用于当前所有较为流行的计算机系统,包括 Unix、Linux 和 Windows 。三、实验内容(一)熟悉 Wireshark 操作界面(1)进入 Wireshark 以后,选择界面中的 Interfaces,找到需要侦听的网卡,选择“Start”按钮,开始捕获数据包,面板中会实时地进行显示。需要停止时,选择菜单Capture 中的 St
33、op 即可。图 5-1Wireshark 和其它的图形化嗅探器使用基本类似的界面,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数武汉大学珞珈学院网络实验教材15据包在物理层上传输时的最终形式。(2)Wireshark 的显示过滤器 显示过滤器可以根据 1)协议 2)是否存在某个域 3)域值 4)域值之间的比较来查找感兴趣的数据包。注意:捕获过滤器(Capture Filters)和显示过滤器(Display Filters)的语法规则是不同的。值比较表达式可以
34、使用下面的操作符来构造: eq =,如 ip.addr=10.1.10.20 ne !=,如 ip.addr!=10.1.10.20 gt ,如 frame.pkt_len10 lt =,如 frame.pkt_len=10 le arp a结果是:_如果 APR 缓存非空,可以执行 arp d 命令,清空 ARP 缓存。步骤 3 运行 PCA、PCB 上的 WireShark,开始截获数据报文, ,并在显示过滤器中设置ip.addr=PCB | arp;在 PCA 的命令行窗口中执行 ping PCB 命令。执行完之后,停止PCA、PCB 上的 WireShark 报文截获,将此次结果命名为
35、 ping1。步骤 4 在 PCA、PCB 的命令行窗口中执行以下命令:C:arp a结果是:_步骤 5 重复步骤 3。将此次结果命名为 ping2。步骤 6 分析文件 ping1,完成下列工作:(1)统计“protocol”字段填空:有_个 ARP 报文。武汉大学珞珈学院网络实验教材20(2)在所有报文中,ARP 报文中 APR 协议树的 opcode 字段有两个取值 1、2,两个取值分别表达什么信息?(3)选中第一条 ARP 请求报文和第一条 ARP 应答报文,将 APR 请求报文和 ARP 应答报文中的字段信息填入表中。字段项 ARP 请求数据报文 ARP 应答数据报文链路层 Desti
36、nation 项链路层 Source 项网络层 Sender MAC Address网络层 Sender IP Address网络层 Target MAC Address网络层 Target IP Address步骤 7 分析文件 ping2,完成下列工作:(1)比较文件 ping1 中截获的报文信息,少了什么报文?简述 ARP cache 的作用。(2)写出 ARP 协议在同一网段内的解析过程。(二)ICMP 协议分析1.实验原理(1)ICMP 协议ICMP(internet control message protocol)是因特网控制报文协议RFC792的缩写,是因特网的标准协议。ICM
37、P 允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。在网络中,ICMP 报文将作为 IP 层数据层的数据,封装在 IP 数据报文中进行传输。但ICMP 并不是高层协议,而仍被视为网络层协议。(2)ICMP 报文的格式由于 ICMP 报文的类型很多,且各自又有各自的代码,因此,ICMP 并没有一个统一的报文格式以供全部 ICMP 信息使用。不同的 ICMP 类别分别有不同的报文字段。ICMP 报文只是在前 4 个有统一的格式,共有类型、代码和效验和 3 个字段。接着的 4个字节的内容与 ICMP 报文的类型有关。再后面的数据字段的长度取决与 ICMP 报文的类型。其中类型字段表示
38、 ICMP 报文的类型,代码字段是为了进一步区分某种类型的几种不同情况,效验和字段用来检验整个 ICMP 报文。(3)ICMP 报文的分类ICMP 报文的种类可以分为 ICMP 差错报告报文和 ICMP 询问报文两种,它们各自对应的报文类型及代码如表。ICMP 报文种类 类型的值 ICMP 报文的类型3 终点不可达4 源站抑制(source quench)11 时间超过12 参数问题差错报告报文5 路由重定向(redirect)询问报文 8 或 0 回送(echo)请求或应答武汉大学珞珈学院网络实验教材2113 或 14 时间戳(timestamp)请求或应答17 或 18 地址掩码(addr
39、ess mask)请求或应答10 或 9 路由器询问(router solicitation)或通告ICMP 差错报告报文主要有终点不可达、源站抑制、超时、参数问题和路由重定向 5 种。实验中主要涉及终点不可达和超时 2 种。其中终点不可达报文中需要区分的不同情况较多,对应的代码列表如下:代码 描述 处理方法 代码 描述 处理方法0 网络不可达 无路由到达主机 8 源主机被隔离(做废不用) 无路由到达主机1 主机不可达 无路由到达主机 9 目的网络被强制禁止 无路由到达主机2 协议不可达 连接被拒绝 10 目的主机被强制禁止 无路由到达主机3 端口不可达 报文太长 11 由于服务类型 TOS,
40、网络不可达无路由到达主机4 需要进行分片但设置了不分片位无路由到达主机 12 由于服务类型 TOS,主机不可达无路由到达主机5 源站选路失败 无路由到达主机 13 由于过滤,通信被强制禁止(忽略)6 目的网络不认识 无路由到达主机 14 主机越权 (忽略)7 目的主机不认识 无路由到达主机 15 优先权终止生效 (忽略)其中较为常见的是前 5 种。ICMP 询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告 4 种。ICMP 回送请求报文是由主机或路由器向一个特定的目的主机发出询问,受到次报文的机器必须给源主机发送 ICMP 回送应答报文,ping 命令就是基于
41、它的一个广泛而重要的应用。ICMP 时间戳请求报文是请某个主机或路由器应答当前的日期和时间。可用来进行时钟同步和测量时间。主机使用 ICMP 地址掩码请求报文可从子网掩码服务器得到某个接口的地址掩码。2.实验步骤(1)ICMP 询问报文分析步骤 1 配置同上。步骤 2 在 PCA 和 PCB 上运行 WireShark 进行报文截获,然后执行 PCA ping PCB,分析截获的 ICMP 报文。共有_个 ICMP 报文,分别属于那些种类?对应的种类和代码字段分别是什么?请分析报文总的那些字段保证了回送请求报文和回送应答报文的一一对应?分析截获报文并填写表:地址掩码请求报文 地址掩码应答报文I
42、CMP 字段 字段值 ICMP 字段 字段值武汉大学珞珈学院网络实验教材22(2)ICMP 差错报文分析步骤 3 在 PCA 和 PCB 上运行 WireShark 进行报文截获,然后在 PCA 上执行 ping 192.168.6.230 和 ping 192.155.1.1,分析 PCA 和 PCB 截获的 ICMP 报文。 请比较这两种情况有何不同? 截获了哪种 ICMP 报文?其类型和代码字段值是什么?此报文的 ICMP 协议部分又分为了几部分?其作用是什么?步骤 4 取消 PCA 上的 DNS 配置,在 PCA 和 PCB 上运行 WireShark 进行报文截获,然后在 PCA 上
43、执行 tracert 10.1.3.10,将 PCA 上截获的命名为 tracert1,并进行分析。注意:为了便于分析,避免截获报文太多太杂,建议首先取消 PCA 上的 DNS 配置。 结合报文内容,简述 tracert 的工作过程。 截获了哪种 ICMP 差错报文?其类型和代码字段值是什么?(三)IP 协议分析1.实验原理(1)IP 报文格式IP 数据报由首部和数据两部分组成。首部又分为两部分,前一部分是固定长度的,必不可少,共 20 字节;后一部分是一些可选字段,长度可变。(2)IP 地址的编址方法IP 地址是给每个连接在因特网上的主机分配一个全球范围内唯一的 32 位标识符。IP 地址的
44、编址方法共经历过三个阶段。首先,第一阶段是分类的 IP 地址,这是一种基于分类的两级 IP 地址编址方法。IP 地址被分为“网络号”+“主机号” 。IP 地址空间的利用率较低、路由表变得太大以及两级的IP 地址不够等原因导致了地址掩码的引入,进入了划分子网的第二阶段,采用“网络号”+“子网号”+“主机号”的三级 IP 地址编址方法;然后,根据第二阶段的问题,提出了无分类域间路由选择 CIDR 的第三阶段编址方法。IP 地址采用“网络前缀”+“主机号”的编址方式。目前 CIDR 是应用最广泛的编址方法,它消除了传统的 A 类、B 类、C 类地址和划分子网的概念,提高了 IP 地址资源的利用率,并
45、使得路由聚合的实现成为可能。(3)IP 层的路由分析数据报文在网络中的传输主要分为主机发送和路由器转发两种。主机发送数据报的方式有:直接交付和间接交付。首先,主机将待发送数据报的目的地址同自己的子网掩码进行逐位相“与” ;然后判断运算结果是否等于其所在的网络地址,是则将数据报直接交付到本网络;否则,发往下一跳路由器(一般为主机的默认网关) 。路由器转发数据报的算法一般是: 从收到数据报的首部提取目的 IP 地址 D。 先判断是否为直接交付。对与路由器直接相连的网络逐个进行检查:各网络的子网掩码和 D 逐位相“与” ,看结果是否和相应的网络地址匹配。若匹配,则将分组进行直接交付(需要将 D 转换
46、为物理地址,将数据报封装成帧发送出去) ,转发任务结束。否则就是间武汉大学珞珈学院网络实验教材23接交付,执行。 若路由表中有目的地址为 D 的待定主机路由,则将数据报传送给路由表中所指明的下一个跳路由器;否则,执行。 对路由表中的每一行(目的网络地址,子网掩码,下一跳地址) ,将其中的子网掩码和 D 逐位相“与” ,其结果为 N。若 N 与该行的目的网络地址匹配,则将数据报传送给该行指明的下一跳路由器;否则,执行。 若路由表中有一个默认路由,则将数据报传送给路由器中所指明的默认路由器;负责,执行。 报告转发分组出错。因此,网络中不同网段之间的数据报文进行传输时,必须通过路由来完成。路由就是控
47、制报文进行转发的路径信息。每一台网络层设备(比如三层交换机、路由器)都存储着一张关于路由信息的表格,称为路由表。数据报文到达网络层设备之后,根据其目的 IP 地址查找路由表确定报文传输的最佳路径(下一跳) 。然后利用网络层的协议封装数据报文,利用下层提供的服务把数据报文转发出去。而路由表的生成可以分为静态配置和动态生成两种,对应的路由协议也有静态路由协议和动态路由协议。这部分内容将在下一章详细介绍。2.实验步骤步骤 1 在上一节实验步骤 4 的基础上,用 WireShark 软件打开文件 tracert-学号,分析 IP 协议报文。(1)分析第 1 个 ICMP 报文的 IP 协议部分。(2)
48、tracert 命令用到了网络层的那些协议和哪些字段?步骤 2 将 PCA 上的子网掩码配置为:255.255.0.0,在 PCA 和 PCB 上运行 WireShark 进行报文截获,然后执行 PCA ping PCB。观察 PCA 和 PCB 能否 ping 通?结合截获报文分析原因。步骤 3 将 PCA 上的子网掩码恢复为 255.255.255.0。查看路由表信息,执行命令C:netstat -r将结果填入表中:Destination Netmask Gateway Interface(四)网络层分片实验1.实验原理分片就是在数据包从一个 MTU 较大的网络传输到 MTU 较小的网络过程中,将一个较大的数据包分为几个较小的数据包来传输。武汉大学珞珈学院网络实验教材24在以太网路由器的设计中,ping 命令的数据包数据部分大小范围从 46 字节到 1500 字节。这里可以设置 ping 的数据部分长度为 15000 字节。因为以太网的缺省 MTU
