1、实验 以太网帧的构成1.实验目的通过分析以太网帧的内部结构,掌握以太网的 MAC 帧格式,熟悉 MAC 地址和广播地址2.实验原理在局域网中的交换机寻址所使用的是 MAC 地址( 硬件地址或物理地址) ,它是数据帧在MAC 层传输的一个非常重要的标示符。主机从网络上收到一个 MAC 帧后,首先检查目的MAC 地址,若与自己的网卡地址( 此外还有广播地址、组播地址) 匹配就收下,否则就丢弃3.实验内容:源 MAC 地址:Source: LcfcHefe_33:b9:c1 (28:d2:44:33:b9:c1)目的 MAC 地址:Destination: Hangzhou_cc:d0:f9 (00
2、:0f:e2:cc:d0:f9)上层协议类型:IP思考题:1.我的计算机 48 位 MAC 地址是 28-D2-44-33-B9-C1。它是本地管理的 MAC 地址2.以太网帧中的目的 MAC 地址不是目的主机的 MAC 地址,而是默认网关的 MAC 地址3.Type: IP (0x0800)4.Checksum: 0x92d8 correct实验一 地址解析协议 ARP 协议实验1.实验目的通过观察操作前后 ARP 缓存的变化,加深对地址解析协议的工作原理的理解2.实验原理利用地址解析协议(ARP),显示和修改以太网中 IP 地址与物理地址转换表内容3.实验内容Ping 本子网的 10.12
3、0.106.143 后可知 10.120.106.143 的 MAC 地址为 00-23-ae-28-09-41Ping 后 arp 地址转换表无变化。使用 arp -d *后,arp 地址转换表被清除使用 arp -s 10.120.106.143 00-23-ae-28-09-41 后,地址转换表中增加了目标地址思考题:1.ping 内网地址后,arp 转换表中将增加它的 IP 地址和 MAC 地址;ping 外网地址则无变化2.ARP 协议的广播范围为一个局域网实验二 ICMP 协议实验1.实验目的通过测试本网内主机、默认网关和因特网网络连通性,理解 ICMP echo 协议中诸参数的
4、意义2.实验原理Ping 是一个常用的实用工具程序,源主机通过向网络上的目的主机 ICMP 的 echo 请求数据报来校验其网络的连通性。若目的主机可联通,则返回的 ICMP 的 echo 响应数据报给源主机。3.实验内容:本地网卡已连通Ping 本子网的 10.120.106.143。默认为 4 次共 8 个数据报,其中 4 个为查询,4 个为响应协议为 ICMP思考题:1.我的 IP 地址为 Src: 10.120.106.188 目的 IP 地址为 Dst: 10.120.106.1432.TTL=50,这是来自响应报文的 TTL 值,可以说明你发送的数据包共经过了多少节点。Ping 自
5、己的 IP 地址得到 TTL 的初始值为 64,说明数据包从本机到达目的地址共经过了 14个节点。Linux 系统的 TTL 值为 64 或 255,Windows NT/2000/XP 系统的 TTL 值为128,Windows 98 系统的 TTL 值为 32,UNIX 主机的 TTL 值为 255。3.类型字段:Type: 8 (Echo (ping) request);编码字段:Code: 0;校验和字段:Checksum: 0x380b correct有 6 个字节4.类型字段:Type: 0 (Echo (ping) reply);编码字段:Code: 0;校验和字段:Checks
6、um: 0x400b correct有 6 个字节实验三 IP 协议及 traceroute 路由跟踪上述实验结果说明:发给 的数据报被指向到 的目的节点,对应的目的 IP 地址为61.135.169.125Tracert 命令给每个站点发送 3 个测试数据报文,ethereal 显示请求、响应和无回应的信息,其中黑色背景的是响应信息,Desitnation unreachable 是无回应的信息思考题:1.第一跳路由器的 IP 地址是源主机的默认网关地址2.有一部分在分组路上超时了,到达目的地共经过 15 跳。3.IP 的首部有 20 字节。发出的部分为:,有 72 个字节。而收到的回复
7、为 共36 个字节。IP 数据部分减去首段的 20 字节即为有效部分4.协议字段为(1),ICMP5.没有分段,因为每个数据包标志值和片偏移值都为 0,如图:6.第一条: ,含义为询问应答;最后一跳 ,含义为 Echo 请求。实验一 UDP 协议实验1.实验目的通过捕获 UDP 数据报,分析其内容,了解 UDP 数据报的收发过程以及 UDP 协议的一些典型首部字段的意义和用途2.实验原理使用 Ethereal 软件捕获 UDP 数据报。根据捕获的结果分析一个 UDP 数据报的收发过程,研究 UDP 协议首部一些字段的意义和用途。通过查询本网段的域名服务器,捕获相关 UDP 数据报。从而可以了解
8、到 UDP 是一种简单的,无连接的协议,因为他没有 TCP 协议中使用三次握手连接的过程。3.实验内容:查询到的本地域名服务器的目的 IP 地址为:202.204.65.5在 UDP 协议中可以看到,源端口为 53772,目的端口为 53.实验二 TCP 协议实验1.实验目的通过捕获 TCP 数据报,分析其内容,了解 TCP 连接的建立和关闭过程、数据报的收发过程以及 TCP 协议的一些典型首部字段的意义和用途2.实验原理使用 Ethereal 软件捕获数据报,根据捕获的结果分析建立 TCP 连接的三次握手过程、报文段的收发过程以及连接关闭过程。研究 TCP 协议首部中的序列号和 SYN 位,
9、FIN 位,确认号等在 TCP 连接和传输中的使用情况。选择一个采用 TCP 的网络应用如 WWW 服务,FTP 服务,在文件传输开始前,首先使用三次握手连接建立 TCP 连接,连接成功后客户机和服务器之间开始传输数据,在这个过程中可以观察到通信双方采用的 TCP 的端口号,连接过程中控制位的设置以及协议的序列号和确认号的变化情况。3.实验结果:可以看到服务器运行在 TCP80 端口,而客户机的浏览器在这次连接中运行在 50234 端口建立 TCP 连接时使用了 TCP 的三次握手机制可以观察到数据传输过程中 TCP 的序列号和确认号的变化情况可以观察到关闭连接时的机制。思考题:建立连接的报文
10、:释放链接的报文:TCP 是底层协议。在协议字段中还找到了 HTTP 字段,说明还使用了其他的协议。实验 HTTP 协议实验1.实验目的通过捕获 HTTP 数据包,分析其内容,了解 HTTP 协议的工作原理和 HTTP 的请求操作方法及其响应情况。2.实验原理使用 Ethereal 软件捕获数据包,根据捕获的结果分析一个 HTTP 协议的信息,研究 HTTP协议中的基本的 GET 请求/响应交互以及 HTTP 报文形式3.实验内容GET 请求报文GET 响应报文上述实验结果说明:1)该 URL 对应的目的 IP 地址是 126.119.245.122)发送请求使用的是 GET 方法,使用 GET 方法获取存储在路径 ethereal-labs/HTTP-ethereal-file1.html 下的文档内容3)采用 HTTP 协议的版本号为 1.14)远程服务器的名字为5)服务器为:6)连接状态为7)所访问内容为 编码为UTF-8
