第一篇:计算机网络实验利用wireshark分析ARP协议—实验六实验报告
信 息 网 络 技 术 实 验 报 告
实验名称
利用wireshark分析ARP协议
实验编号
6.1
姓名
学号
成绩
2.6常见网络协议分析实验
一、实验室名称:
电子政务可视化再现实验室
二、实验项目名称:
利用wireshark分析ARP协议
三、实验原理:
Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包,并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具,Wireshark 是最好的开源网络分析软件。
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址。
ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。
四、实验目的:
目的是通过实验加深对数据包的认识,网络信息传输过程的理解,加深对协议的理解,并了解协议的结构与区别。
利用wireshark捕获发生在ping过程中的ARP报文,加强对ARP协议的理解,掌握ARP报文格式,掌握ARP请求报文和应答报文的区别。
五、实验内容:
利用wireshark分析ARP协议
六、实验器材(设备、元器件)
运行Windows的计算机,带有并正确安装网卡;wireshark软件;具备路由器、交换机等网络设备的网络连接。
七、实验步骤:
1、查看本机WLAN接口IP,得到192.168.1.112。
2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。
3、找到与接口192.168.1.112,有过连接的IP,本实验选择192.168.1.109。
4、利用arp-d 192.168.1.109,删除相应缓存记录。
5、打开wireshark网络分析器,选择捕获数据接口,WLAN接口,开始捕获。
6、输入命令,ping 192.168.1.109。
7、此时wireshark会捕获到相应分组数据,停止捕获。
八、实验数据及结果分析
1、请求报文:
由最上方报文信息可以看到,由于之前删除了IP-MAC对应表中IP:192.168.1.109的缓存,因此进行广播,发送查找IP为192.168.1.109的主机,并要求将结果返回给IP地址为192.168.1.112的主机即本机,使用的协议是ARP协议。(1)分析第一行,帧的基本信息:
由结果分析可以得到: 帧的编号(Frame Number):856 帧的长度(Frame Length):42个字节 捕获到的长度(Capture Length):42个字节
帧被捕获的日期和时间(Arrival Time):2016年5月29日,23点15分45.851354000秒
距离前一个帧的捕获时间(Time delta from previous captured/displayed frame0.442497000秒
距离第一个帧的捕获时间差(Time since reference or first frame):181.741785000秒 帧装载的协议:eth:ethertype:arp
(2)分析第二行,数据链路层:
由结果分析得到:
目的地址(Destination):Broadcast(ff:ff:ff:ff:ff:ff)源地址(Source):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)协议类型:ARP(0x0806)
(3)分析第三行,ARP协议:
由结果分析得到:
硬件类型(Hardware type):Ethernet(1)协议类型:IPv4(0x0800)硬件信息在帧中占的字节数(Hardware size):6 协议信息在帧中占的字节数(Protocol size):4 操作命令为:request(1)请求
发送方的MAC地址(Sender MAC address):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)发送方的IP地址(Sender IP address):192.168.1.112 目标的MAC地址(Target MAC address):00:00:00_00:00:00(00:00:00:00:00:00)目标的IP地址(Target IP address): 192.168.1.109
2.响应报文:(1)截图:
由最上方报文信息可以看到,IP地址为192.168.1.109主机接收到该ARP请求后,就发送一个ARP的REPLY命令,其中包含自己的MAC地址。(1)分析第一行,帧的基本信息:
由结果分析可以得到: 帧的编号(Frame Number):857 帧的长度(Frame Length):42个字节 捕获到的长度(Capture Length):42个字节
帧被捕获的日期和时间(Arrival Time):2016年5月29日,23点15分41.911804000秒 距离前一个帧的捕获时间(Time delta from previous captured/displayed frame)0.060450000秒
距离第一个帧的捕获时间差(Time since reference or first frame):181.802235000秒 帧装载的协议:eth:ethertype:arp
(2)分析第二行,数据链路层:
由结果分析得到:
目的地址(Destination): HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)源地址(Source):HonHaiPr_ e1:3e:71(d0:7e:35:e1:3e:71)协议类型:ARP(0x0806)(3)分析第三行,ARP协议:
由结果分析得到:
硬件类型(Hardware type):Ethernet(1)协议类型:IPv4(0x0800)硬件信息在帧中占的字节数(Hardware size):6 协议信息在帧中占的字节数(Protocol size):4 操作命令为:reply(2)回应
发送方的MAC地址(Sender MAC address): HonHaiPr_e1:3e:71(d0:7e:35:e1:3e:71)发送方的IP地址(Sender IP address):192.168.1.109 目标的MAC地址(Target MAC address): HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)目标的IP地址(Target IP address): 192.168.1.112
九、实验结论
网络层使用IP地址,但在实际网络的链路上传送数据帧时,最终使用的是该网络的硬件地址。IP地址和下面的网络的硬件地址之间格式不同,在ARP的高速缓存中,存在其映射表。当一台主机在本局域网上向另一个主机发送IP数据包时,先在ARP高速缓存中查看是否其IP地址,再进行确定目的接口。发送时只知道目标IP地址,不知道其MAC地址,在数据链路层也不检查IP数据报中的目的IP地址。因此会使用ARP协议,根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。
十、总结及心得体会
本实验利用wireshark抓取网络通信数据,分别给出了数据链路层和网络层数据传输的方式。直观的体现了当数据链路层不能解析IP地址时,ARP协议的作用。
在本次实验中,我掌握了wireshark的基本操作,加深了对数据包的认识,更进一步的理解了网络信息传输过程,对协议的理解也更为深刻,包括协议的结构与区别。与ARP有关的cmd命令,了解了IP/MAC信息的作用,更加直观的体会了主机间通信的过程。利用wireshark捕获发生在ping过程中的ARP报文,我加强了对ARP协议的理解,掌握了ARP报文格式以及ARP请求报文和应答报文的区别。
十一、对本实验过程及方式、手段的改进建议
1.首先要启动wireshark,并进行数据捕获,然后再去执行ping命令,避免捕获数据不及时。
2.在捕获到ping命令之后的数据后,及时停止捕获,避免捕获数据过多而不便于后续分析。
3.在筛选信息时,可以使用过滤器,搜寻与ARP协议有关的报文。
第二篇:《计算机网络实验》实验报告-201101030
《计算机网络实验》实验报告
学号:201101030045
姓名:
【说明,实验指导文档上有思考题的就做,没有的就不用了。希望大家按质、按量、按要求完成,不要偷工减料】
实验二
配置WWW服务器 思考题
1、如何设置站点默认访问页面?
点开始-设置-控制面板-管理工具-Internet 信息服务,然后点(本地计算机)前面的+号,然后点“网站”前+号,点默认网站,右键点默认网站,属性,文档,然后添加默认访问首页,然后调整下顺序就可以了
2、为什么在IIS中药配制目录的安全性:如何禁止匿名用户访问?
配制目录的安全性,可以保证目录中文件的安全,不会被随意删改。在Internet信息服务中的默认网站点击右键单击属性,单击安全账号,把允许匿名链接的勾去掉
实验三
配置DNS服务器 思考题
1如果某大型网站有多个内容相同的服务器(多个IP地址),如何配置使其拥有同一个域名
你要的功能其实很好实现。
HTTP服务器有两个网卡吧,一个公网,一个私网。1,在公网DNS上配置你的域名跟公网IP。
2,在内网DNS上把域名配置成私网的。然后设置成 cache-only 模式 3,在内网的电脑上首选DNS设置成内网的DNS,备用DNS设置公网的DNS 这样,内网的电脑就会通过私网访问。外网的用户则访问其他网站一样,走公网IP。
追问: 这我知道,但关键是在服务器它是如何做到的,虽然服务器有两张网卡但在配置IIS站点时WEB服务器时值允许选择一个IP或者IP+端口就如,它是如何做到两个线路都汇集一个站点呢?
如图,它一个站点只能让你选一个地址
实验四:
配置FTP服务器 思考题
1.如何限制同一IP的并发连接数目及下载速度?
这个得在你的路由器或是行为管理器中设置,好的路由器才可以有这种控制!!软件法 现在基本没用了,因为计算机360中都有反ARP软件所以不用考虑
2.如何使用账号登录FTP,在那里进行设置?
建议使用SERVER-U软件进行FTP设置,WIN2003自带的FTP服务设置方法比较烦琐,而且达不到想要的分用户分等级效果,还需要配合硬盘的用户权限分配。
实验五 配置DHCP服务器
思考题
1.如果完成以上测试步骤,仍然不能租约到IP地址,是发生了什么问题? 答:发生IP地址不够用了的情况
2..在没有设置IP地址,也没有租用到IP地址的情况下,客户机是否有IP地址?如果有是多少,如果没有,为什么?
答:没有。客户机必须向DHCP服务器申请IP地址。
实验六
网络协议分析基础
思考题
1.在一次浏览网页过程中,主机发送了哪些数据包,接收了哪些数据包?
答:主机将关于将要进行组播传输的文件的数据包填入组播数据包结构表中;在填写完组播数据包结构表之后,发送端处理机采用组播方式发送数据包,并将数据包放入发送端处理机的发送缓冲区中;在接收到数据包之后,接收端处理机向发送端处理机反馈数据包接收确认消息,并将数据包放入接收端处理机的接收缓冲区中;以及根据组播数据包结构表,接收端处理机判断组播传输是否完成,并在确定组播传输完成后,将接收到的数据包写入存储设备并清空接收缓冲区。
2..浏览相同的网页时,利用Ethereal观察捕捉结果是否一致?为什么?
答:不同的浏览器 可能捕捉的不一样。同一个浏览器 打开同样的网站 理论上 应该是类似的.实验七
网络协议分析-以太网及ARP协议
思考题
1.在以太网中发送数据产生产生冲突时,如何解决?查看Ethereal中接口上发送数据的统计信息。
答:以太网中发送数据产生冲突时,应停止发送信息,并发送干扰信息警告所有的其他站点。
2.以太帧上运行的协议有哪些?
答:ARP协议、TCP协议、IP协议、645协议、376.1协议。
实验八
网络协议分析-IP协议
思考题
1.IP分组中TTL字段是什么意思,有何作用?利用Ethereal观察ping互联网上一台主机时TTL字段变化? 答:TTL(time to live),即生存时间,该字段表示一个IP数据报能够经过的最大的路由器跳数,TTL字段是由IP数据报发送端初始设置的,每个处理该数据报的路由器都需要将其 TTL值减1,即当一个IP数据报每经过一个路由时,其TTL值会减1,当路由器收到一个TTL值为0的数据报时,路由器会将其丢弃。因此,TTL字段的目的是就是为了防止1个IP数据报网络中循环的流动。
字通段变化通常为246-250之间
2.当主机不存在时,ICMP的echo请求中返回的报文是谁产生的?
答:是它的默认网关回复给它的,因为计算机发出的IP报文都是交给它的默认网关去处理,当默认网关无法得到目标主机的回复确认的时候就会发送“超时”消息给源主机。
实验九 网络协议分析-TCP和UDP
思考题
1.UDP和TCP所能支持的报文长度分别是多少?两者一样吗?尝试利用发送长度大于64KB的UDP报文可以吗? 答:UDP本身对报文长度不会有限制,但是避免不了IP分片。TCP为了避免IP分片,会有一个MSS的限制,例如协商的链路MTU是1500,则TCP报文一般会限制在1460(IP头和TCP头都是20的情况)。两者不一样。不能用发送长度大于64KB的UDP报文。
2.TCP 协议头部中接收窗口的作用是什么?观察在持续发送TCP 数据中该字段的变化情况。
答:目的是为了避免发送方的速度太快,超过了接收方的处理速度,从而导致重传的发生。
3.TCP 连接中采用的序号有多少位?会产生回绕现象吗?即有两个序号相同,但是数据不同的报文同时存在吗?
答:32位。回绕是有可能发生的,但你想想,32位,发生回绕的时候黄花菜都凉了,上一个同一个序列号的报文造就湮灭在浩瀚网络中了。
实验十
交换机基本配置
思考题
1.在密码配置中,”password”模式和”secret”模式有什么区别?各自用在什么场合?
答:password是明码,可以在showrun中看到你的密码;secret是加密的,在showrun看的是窜加密字符,他们的作用都是进入路由或交换机需要密码,区别是安全等级不一样。一般在工程上都要用secret配置密码,password最好是做实验的时候用。
实验十一
基于交换机端口划分VLAN 思考题
1.在VLAN配置中,“Trunk”模式和“Access”模式有什么区别?如何应用? 答:trunk模式是用作干线,传输各vlan信息,通常trunk口是接网络设备,就是交换机和交换机,或者是交换机和路由的连接;access把该端口划分到某vlan,就是主机接入。trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan,access: 主要用来接入终端设备,如PC机、服务器、打印服务器等
实验十二
基于交换机端口划分VLAN
(二)思考题
1.连接多个交换机主干道的作用是什么? 答:干道的作用是为不同vlan数据传输做准备的。2.VTP服务器的作用是什么?
答:VTP在服务模式下,可以创建、删除、修改VLAN,并且转发VTP消息。其他的交换机(除透明模式的交换机)可以学习到VLAN的更新、修改、删除,方便VLAN的管理。
实验十三
配置静态路由
思考题
1.ip route 192.168.1.0 255.255.255.0 fa0/0;ip route 192.168.3.0 255.255.255.0 192.168.2.2的路由配置命令是什么意思?还可以怎么更改,表示为什么?
答:ip route 192.168.1.0 255.255.255.0 fa0/0,指的是默认路由,意思是将从192.168.1.0 子网掩码255.255.255.0 接收的数据从fa0/0转发出去;
ip route 192.168.3.0 255.255.255.0 192.168.2.2,指的是默认路由,意思是将从192.168.3.0 子网掩码255.255.255.0 接收的数据转发到192.168.2.2
实验十四
配置静态路由(RIP)
思考题
1.在RIP协议中,在相邻的路由器之间交换的信息是什么?
答:RIP每30秒(当然是默认.你可以修改.)相邻路由器交换一次完整路由表。2.当一个路由器的线路断开后,这个事件能被其他邻居发现吗?
答:断开以后要等待到下次交换路由表的时候才被邻居发现.然后邻居向外通告其网络不可达.实验十五
配置静态路由(OSPF)
思考题
1.在OSPF协议中,一个路由器何时向网络扩散其链路状态?
答:OSPF路由器收集其在网络区域上各路由器的连接状态信息,生成链路状态数据库,路由器掌握了该区域上所有路由器的链路状态信息也就等于了解了整个网络的拓扑状况时向网络扩散其链路状态。
2.为什么在OSPF协议中,链路状态的改变很快能被其他路由器发现? 答:首先,OSPF有区域的概念,一个区域相对来说更容易会聚;
其次,稳定时候OSPF保存了想同的拓扑表和路由表,且时刻都有LSA,只要有一个路由改变,通 过LSA,可以很快地告知相邻的路由器,通过比对拓扑表与路由表,可以很快就找出变化的部份
还有,对于多路访问网络,还指定了DR和BDR,这使得更新的组播信息量更少,更有利于会聚。
第三篇:《计算机网络实验》实验报告格式
学号
计算机网络实验报告
实验一
建网的基本技能和组建以太网
组
班
成指
长姓名 级 绩 方星 10网络2班高树成 导教师
计算机与信息工程学院
2010年 09月 16日
一、实验要求:
1.预习以太网相关原理及协议内容;
2.独立实验,编写实验报告,要求写明完成实验过程的步骤及遇到的问题、解决的方法;
3.画出网络连接拓扑,写出客户机和服务器进行网络TCP/IP协议配置的方法及原则
4.写出本次实验的体会
二、实验内容:
1.2.3.4.5.6.制作直连和交叉双绞线并进行连接测试 工作站操作系统的安装 服务器操作系统的安装和调试 掌握网络连接介质(双绞线)的制作 建立局域网 配置对等网
三、实验过程、步骤及实验网络拓扑图
„„„
四、实验分组:
本实验采用分组方式,并确认每个成员的任务。
实验分组:2组
小组组长:王沁卿
小组人员:方兴、李卉、周文达、常昊、刘建伟、刘翯、余文硕、李娜
五、实验心得:
在学习计算机网络时学习了组建网络,这次实验知道了如何利用“Console”端口对交换机和路由器进行配置和管理,怎样跨交换机实现VLAN,实现交换机端口隔离,如何配置交换设备的远程管理,配置基本的办公服务器。
从试验过程中可以看出实现不同VLAN之间的两种方式,一个是通过单臂路由实现,另一个是通过三层交换的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次,不同网段之间都需要配置下一跳地址(网关)才能通信。那么什么时候用单臂路由,什么时候选择三层交换呢。单臂路由是不具有扩展性的,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。
三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
在老师的悉心指导下,使我们顺利完成实验。
第四篇:《计算机网络实验》实验报告-软件实
浙江大学城市学院实验报告
课程名称
计算机网络实验
实验项目名称
实验四
Ethereal抓包软件高级
学生姓名
专业班级
学号
实验成绩
指导老师(签名)
日期
一.实验目的和要求
1.进一步学习掌握Ethereal过滤规则的设置
2.使用Ethereal捕获Ethernet帧,并对高层协议数据包进行分析
二.实验内容、原理及实验结果与分析
1.在Ethereal中创建并设置以下过滤规则 1.1 捕获局域网上的所有UDP数据包 【过滤规则】 Udp 1.2 捕获本地主机收到和发出的所有FTP数据包 【过滤规则】
Tcp port 21 1.3 捕获本地主机和某一主机之间的远程桌面控制数据包(TCP端口3389)【过滤规则】 Tcp port 3389 1.4 捕获本地主机和www.xiexiebang.com),找出其中三次握手的数据包,并进行解释,同时分析HTTP的命令和响应
【实验结果与分析】 第一次握手
第二次握手
第三次握手
发送请求
回应请求
三.讨论、心得
记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。
第五篇:计算机网络上机指导书实验六
计算机网络上机指导书
昆明理工大学信自学院
实验六:子网划分及路由综合实验 考试内容(1,VLAN 2,静态路由 3,动态路由 4,子网划分)
一、实验目的:
学习子网划分,并通过静态和动态路由实现网络互联。使用华为路由器交换机模拟器完成完成子网划分及路由网综合操作。
二、实验内容和步骤:
使用华为路由器交换机模拟器,根据实验指导书要求完成以下步骤: 注意;(主机号子网号不能重叠)
实验6.1 子网划分实验-静态路由
将一个C网地址按照以下要求进行子网划分,并通过静态路由实现网络互联
广域网地址:需要3对广域网地址
192.168.1.252255.255.255.252
可分配主机地址范围:192.168.1.253-192.168.1.254 192.168.1.252是子网号,192.168.1.255是子网广播号。实际可以分配主机地址为2个
192.168.1.248255.255.255.252
可分配主机地址范围:192.168.1.249-192.168.1.250 192.169.1.248是子网号,192.168.1.251是子网广播号。实际可以分配主机地址为2个
192.168.1.244255.255.255.252
可分配主机地址范围:192.168.1.245-192.168.1.246 192.169.1.244是子网号,192.168.1.247是子网广播号。实际可以分配主机地址为2个
服务器地址:
192.168.1.240255.255.255.252
可分配主机地址范围:192.168.1.241-192.168.1.242 192.169.1.240是子网号,192.168.1.243是子网广播号。实际可以分配主机地址为2个
第一个部门5台主机:
192.168.1.232255.255.255.248
可分配主机地址范围:192.168.1.233-192.168.1.238 192.169.1.232是子网号,192.168.1.239是子网广播号。实际可以分配主机地址为6个
第二个部门5台主机:
192.168.1.224255.255.255.248
可分配主机地址范围:192.168.1.225-192.168.1.230 192.169.1.224是子网号,192.168.1.231是子网广播号。实际可以分配主机地址为6个
第三个部门11台主机:
192.168.1.208255.255.255.240
可分配主机地址范围:192.168.1.209-192.168.1.222 192.169.1.208是子网号,192.168.1.223是子网广播号。实际可以分配主机地址为14个
第四个部门13台主机:
192.168.1.192255.255.255.240
可分配主机地址范围:192.168.1.193-192.168.1.206 192.169.1.192是子网号,192.168.1.207是子网广播号。实际可以分配主机地址为14个
第五个部门24台主机:
192.168.1.160255.255.255.224
可分配主机地址范围:192.168.1.161-192.168.1.190 192.169.1.160是子网号,192.168.1.191是子网广播号。实际可以分配主机地址为30个
第六个部门26台主机:
192.168.1.128255.255.255.224
可分配主机地址范围:192.168.1.129-192.168.1.158 192.169.1.128是子网号,192.168.1.159是子网广播号。实际可以分配主机地址为30个
第七个部门48台主机:
192.168.1.64255.255.255.192
可分配主机地址范围:192.168.1.65-192.168.1.126 192.169.1.64是子网号,192.168.1.127是子网广播号。实际可以分配主机地址为62个
第八个部门50台主机:
192.168.1.0255.255.255.192
可分配主机地址范围:192.168.1.1-192.168.1.62 192.169.1.0是子网号,192.168.1.63是子网广播号。实际可以分配主机地址为62个
实验6.2 子网划分实验-动态路由
将上面网络通过动态路由协议来实现网络互联
【实验报告要求】
61797072、根据上机指导书要求的步骤完成实践内容,并对记录执行结果在实验报告上并对结果进行分析。
61797073、对主要命令进行详细注释,要求注释命令的意义和本次配置的目的。
61797074、将实验过程中出现的问题做出描述,并将解决方法和体会写在实
验报告中。