通信工程专业综合实验实验报告 陈华涛 10211001
1、 若不再取消,手机sim卡会一直保持呼叫转移功能。 2、若该手机关机、占线、无人接听,返回值不一样。 实验心得:
- 10 -
通信工程专业综合实验实验报告 陈华涛 10211001
实验 三:网络协议分析
一、实验目的
1、 熟悉网络协议分析原理及分析软件使用
2、 分析Ethernet V2标准规定MAC层帧结构,了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构
3、 分析ARP协议报文首部格式,掌握ARP协议工作原理; 4、 分析IP报文格式;
5、 了解ICMP协议的工作过程
二、实验内容
1、通过对截获帧进行分析,验证MAC层帧结构 2、初步了解TCP/IP的主要协议和协议的层次结构
3、 运行ping命令产生ARP解析过程,捕获网络数据帧 4、对ARP、IP、ICMP网络层数据包结构进行分析
三、实验原理
局域网近年来快速以太网、吉比特以太网和10吉比特以太网的飞速发展,采用CSMA/CD接入方法的以太网已经在局域网市场中占有绝对优势,以太网几乎成为局域网的同义词。常用的以太网MAC帧格式有两种标准,一种是DIXEthernet V2标准,另一种是IEEE的802.3标准。
ARP协议时地址解析协议的简称,实际通信中,物理网络采用硬件地址进行报文传输,IP地址不能被物理网络所识别,所以必须建立两种地址间的映射关系,这一过程称为地址解析。用于将IP地址解析成硬件地址的协议就称为ARP协议。
IP协议是一种无连接、点对点的数据报传送协议,位于网络层,且能将来自底层的不同物理网络帧统一为IP数据报提供给传输层使用。
ICMP是因特网控制报文协议的缩写,允许路由器或主机报告差错情况和提供有关信息,用以调试和监视网络。在网络中,ICMP报文将作为IP层数据报的数据,封装在IP数据报中进行传输。
Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。Ping的基本原理:向目标主机发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
四、实验结果
1、链路层帧格式分析
- 11 -
通信工程专业综合实验实验报告 陈华涛 10211001
从图中可以看出,我们截获的一个从ip 58.68.245.123发到ip 219.242.115.225的TCP包。其中,第一、第二字段的六个字节分别为目的地址、源地址;第三字段类别字段,为两个字节,由图我们可以看出类型为IP;第四字段为IP字段;第五字段为TCP字段。
帧结构为
分析可知: 目的地址源地址类型:08 00
2、网络层协议分析
先ping一下另一个小组的IP,并进行用指令host +本机IP(192.168.0.81)进行过滤抓包得到如下结果:
- 12 -
通信工程专业综合实验实验报告 陈华涛 10211001
用“host+本机ip(192.168.0.81)”命令设置为仅本机ip地址,得到的数据包:
ARP报文分析
当封装的ARP报文在以太网上传输时,硬件类型字段赋值为0x0001,标识硬件为以太网硬件;协议类型字段赋值为0x0800,标识上次协议为IP协议;由于以太网的MAC地址为48比特位,IP地址为32比特位,则硬件地址长度字段赋值为6,协议地址长度字段赋值为4;选项字段标识ARP报文的类型,当为请求报文时,赋值为0x0001,当为回答报文时,赋值为0x0002。 ICMP分析
ICMP报文共有类型、代码和校验和3个字段。接下来的4个字节内容与ICMP报文的类型有关。ICMP请求的校验和为0x265c,标识0x0200,序列号为0x2500,数据部分为32比特;应答的校验和为0x2a5c,标识0x0200,序列号为0x2500,
- 13 -
通信工程专业综合实验实验报告 陈华涛 10211001
数据部分为32比特。
四、实验中出现的现象和问题,以及分析过程
本次实验比较顺利,但也出现了一些问题。一开始抓包,很多杂乱的数据影响正常数据的分析,分析后才发现,没有进行老师说的过滤,于是用host+本机IP进行过滤,顺利得出理想的数据。
还有就是由于准备不充分,导致老师提出的抢答性问题都没及时回答,没有获得优的资格。在实验之前应好好准备好好预习,这样才能做到最好。
五、思考题和实验心得
思考题:
1、挑选捕获的一个数据包,写出该包中Ethernet帧的结构以及各项信息的含义;
2、挑选捕获的一组ARP数据包,画出以太网上ARP请求/应答的帧格式以及各项信息数值;
3、捕获数据包的封装协议层次依次有哪些?
4、当ping一个局域网中不存在的机器时,会捕捉到什么样的数据包? 5、根据实验数据,说明ARP地址解析的工作过程。 6、实验步骤六的目的是什么?
7、若两台主机不在一个网段内,ping命令执行后捕获的数据包有何不同? 回答:
1、(以ARP请求数据包为例)第一、二字段分别是目的地址和源地址字段,长度是6字节,信息为:目的地址是局域网内所有的mac地址,源地址为realteks_05:26:56。第三字段是类型字段,信息是ARP类型。第四字段是数据字段,即ARP协议内容。第五个字段是帧校验序列FCS。 2、请求ARP数据包格式:硬件类型(以太网)、协议类型(IP)、硬件大小(6,即48位)、协议大小(4,即32位)、ARP报文类型(请求类型)、发送端MAC地址(realteks_05:26:56)、发送端IP地址(192.168.0.89)、目的端MAC地址(局域网内全部的mac地址)、目的端IP地址(192.168.0.78)。 回答ARP数据包格式:硬件类型(以太网)、协议类型(IP)、硬件大小(6,即48位)、协议大小(4,即32位)、ARP报文类型(回答类型)、发送端MAC地址(realteks_36:ac:98)、发送端IP地址(192.168.0.78)、目的端MAC地址(realteks_05:26:56)、目的端IP地址(192.168.0.89)。
3、数据包封装协议层次:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
4、收不到目的地址的回应,无法建立连接。
5、在同一网段的主机间进行通信时,利用ARP协议进行地址解析的过程不同。通信开始时,如果在ARP缓存中查找不到对方主机的MAC地址,则源主机直接发送ARP请求报文,目的主机对此请求报文做出应答即可。例如,当主机A需要发
- 14 -
通信工程专业综合实验实验报告 陈华涛 10211001
报文给主机B,如果在缓存中查找不到相应的记录,就必须先解析主机A的硬件地址。主机A首先在网段内发出ARP请求报文,主机B收到后,判断报文的目的IP地址是自己的IP地址,便将自己的硬件地址写入应答报文,发送给主机A,主机A收到后将其存入缓存,则解析成功,将报文发送给主机B。 6、清除ARP缓存,重新进行主机之间的“握手”应答,建立记录表。
7、ping命令发送的数据包在每经过一个路由器的时候生存时间将减1,从而可以计算出两台主机之间的距离。 心得体会:
- 15 -