计算机网络协议仿真实验
图3-3-1 IP数据报格式及首部中的各字段
(4) 其他原理请参考教材: 第三章 IP网络协议及技术
【实验步骤】
练习一:运行ipconfig命令 1、启动网络协议仿真编辑器,选择“工具”菜单栏中的“IPCONFIG”项,观察ipcofig /all命令下运行的结果,获得本机的IP地址及子网掩码:
2、分析本主机属于哪一类IP地址,网络号和子网号分别是什么。
3、利用本机的IP地址及子网掩码,找到地址本中与本机属于同一子网的主机。
练习二:运行netstat命令
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
1、在DOS命令行方式下运行:netstat –r 显示本机路由表。记录本机的缺省网关的IP地址。
2、在DOS环境下运行netstat–s,观察IP协议部分,查看本机已经接收和发送的IP报文个数。
练习三:运行Ping命令
A:在地址本中选择与本主机在同一子网中的另一主机的IP地址(假设为:X.X.X.X); 1、在DOS命令行方式下运行:ping X.X.X.X 2、在监控机端捕获数据,观察记录每一帧的MAC层的源、目的MAC地址和IP层的源、目的IP地址。
3、对照地址本中的记录,分析捕获数据的MAC地址与IP地址的对应关系。 B:这个实验要求不同网段的两个小组密切配合。在地址本中选择与本主机属于不同子网的另一主机的IP地址(假设为:Y.Y.Y.Y);
1、在不同网段的两台主机的DOS命令行方式下运行arp –d分别清除ARP高速缓存中的内容。然后运行ping 命令:ping Y.Y.Y.Y
2、在监控机端捕获数据,观察记录每一帧的MAC层的源、目的MAC地址和IP层的源、目的IP地址。
3、对照地址本中的记录,分析捕获数据的MAC地址与IP地址是否具有对应关系。 C:比较A、B两个实验的实验结果,分析二者有何不同,为什么?
练习四:编辑并发送IP数据包 1、打开协议仿真编辑器。
2、填写该帧的“源MAC地址”和“目的MAC地址”字段;
注意:当目的主机与本机不在同一子网中时,目的MAC地址字段该如何填写,才能保
计算机网络协议仿真实验
证帧能够到达目的地?
3、填写该帧的以太网协议首部:“类型或长度”字段值为:0800(即IP协议的类型值)或者选择下拉菜单中的IP协议, 此时:
(a) 协议树上将显示上层协议类型为“IPV4”,点击左端的“+”将该层协议展开,会看到IP协议的各个字段;
(b) 点击协议树上的“IP”协议或者点击单帧编辑器右下方的“下一步”,在单帧编辑器中会出现IP层各个字段及其默认值; 4、写IP协议头信息: (a) 源IP地址;
注意:仿真机可以仿真本机发送的IP数据包,也可以仿真另一台机器发送IP数据包,所以,源IP地址字段可以填写本机IP地址,也可以填写其他机器的IP地址。
(b) 目的IP地址:从地址本中选择一主机的IP地址并填写; (c) 填写“版本号”(正常值:4);
(d) 首部长度(无可选项的情况下为5,即20个字节); (e) 服务类型;
(f) 总长度字段(该值为IP首部长度加上数据部分的长度); (g) 标识字段; (h) 标志字段; (i) 生存时间;
(j) 协议字段,即上层协议类型(6为TCP,17为UDP,1为ICMP);
(k) 首部检查和,当上述各字段值均填写完毕,可以通过两种方法计算首部检查和的值:
方法一:手工计算。
首先把“首部校验和”字段置为0;然后,对IP协议头中的每个16比特进行反码求和(整个首部看成是由若干个16比特的字组成),然后取反,结果即为该字段的值。
方法二:利用协议仿真编辑器计算,其步骤如下:
①首先把该字段置为0;
②在十六进制对照表中找到IP协议头对应的部分(通过点击IP协议的第一个字段和最后一个有效字段来确定范围),并把该部分选中;
③点击鼠标右键,选择弹出菜单中的“计算校验和”; ④将得到的值填入单帧编辑器中首部检查和字段。
5、要发送多个IP数据包,可重复上述步骤,并可在多帧编辑器中设置每一帧的发送次数和发送每帧的时间间隔;
6、工具栏或菜单栏中的“发送”,在弹出菜单上选择“发送”按钮,发送帧序列; 7、控机一端截获数据包并分析。
练习五:观查分析IP会话状况。 1、在监控机端选择“会话状况”,察看其中的IP会话状况统计结果。 2、捕获大量IP数据包,分析其中的IP会话状况。
计算机网络协议仿真实验
步骤为:
(a) 切换数据采集器上的按钮,将监控机连接到主控设备上。
(b) 以IP协议为过滤条件,显示捕获的IP数据包,分析其中的IP会话状况。 (c) 将捕获的IP数据包保存到文件:实验二.zdt。 【思考问题】
结合实验过程中的实验结果,回答下列问题
1、实验所用仿真机的IP地址是什么?子网掩码是什么?该机器属于哪类IP地址?网络号和子网号、主机名分别是什么?
2、分析地址本中所有的IP地址,说明实验环境中所有机器(除服务器外)的子网划分情况。
3、IP数据包在从源主机出发到达目的主机的过程中,IP首部中的IP源地址和目的地址字段是否发生变化?
4、打开浏览器IE,访问国外某站点,如在地址栏中写入:http://www.microsoft.com(美国的微软主页地址,IP地址为216.65.41.184),并回车。在监控机一端截获这一过程仿真机发送的数据包,然后进行分析:
(a) 所发送数据包的目的IP地址是否为216.65.41.184? (b) 如果不是,是什么?分析产生这种情况原因。
【实验结论】
实验三 IP地址转换协议:ARP
【实验目的】
1、理解IP地址与MAC地址的对应关系 2、掌握ARP协议的作用和格式 【实验学时】 4学时
【实验类型】 综合型
【实验要求】
1、理解IP地址与MAC地址的对应关系 2、掌握ARP协议的作用 3、掌握ARP协议的工作原理 【实验原理】
1、ARP请求或应答的分组格式
计算机网络协议仿真实验
硬件类型 硬件长度 协议长度 协议类型 操作 发送方IP地址(八位组0-1) 目标首部(八位组0-1) 发送方首部(八位组0-3) 发送方首部(八位组4-5) 发送方IP地址(八位组2-3) 目标首部(八位组2-5) 目标IP地址(八位组0-3)
字段说明:
硬件类型字段:表示硬件地址类型,例如:1表示以太网。
协议类型字段:表示要映射的协议类型,例如 0x0800表示IP地址,0x0806表示ARP请求或应答。
操作字段:共有四种操作类型,1表示ARP请求,2表示ARP应答,3表示RARP请求,4表示RARP应答
2、其他原理请参考教材:
第三章 IP网络协议及技术
【实验步骤】
注意:在没有强调在‘监控机’一端操作时,以下操作均是在仿真机上进行的
练习一:仿真发送ARP请求报文
1、在命令提示符下运行arp –d命令,清空ARP高速缓存 2、编辑并发送ARP请求帧
(1) 打开协议仿真编辑器。
(2) 填写该帧的“源MAC地址”和“目的MAC地址”字段;
(a) 源 MAC地址可以为本机的MAC地址,也可以仿真其他主机发送ARP请求报文,此时填写的MAC地址为另一台主机的MAC地址,MAC地址可根据主机名在地址本中获得;
(b) 目的MAC地址:这里要注意分析对于ARP请求来说,目的MAC地址应该是什么?
(3) 填写“类型或长度”字段值为:0806(即: ARP协议类型值)或者选择细下拉菜单中的“ARP”协议, 此时:
(a) 协议树上将显示上层协议类型为“APR”,点击左端的“+”将该层协议展开,会看到ARP协议的各个字段
(b) 单击协议树上的“ARP”协议或者点击单帧编辑器右下方的“下一步”,在单帧编辑器中会出现ARP层各个字段及其默认值 (4) 填写ARP协议头信息:
(a) 硬件类型:(以太网地址)
计算机网络协议仿真实验
(b) 协议类型:(要映射的协议地址类型为IP地址类型) (c) 硬件地址长度: (d) 协议地址长度:
(e) 操作字段(APR请求为1,ARP应答为2,RARP请求为3,RARP应答为4) (f) 发送方MAC地址:
(g) 发送方IP地址:为所选择源主机的IP地址; (h) 目的MAC地址:
(i) 目的IP地址:为所选择源目的主机的IP地址。 (5) 点击工具栏或菜单栏中的“发送”,在弹出菜单上选择“发送”按钮,发送ARP帧;
(6) 在监控机一端捕获该报文及ARP响应报文并分析。
3、在命令提示符下运行arp –a命令,检查ARP高速缓存中的内容。
练习二:运行Ping命令(同一子网内两台机器间的ARP) 1、在命令提示符下运行arp –d命令,清空ARP高速缓存 2、在命令提示符下运行arp –a命令,检查ARP高速缓存
3、从地址本中选择与本机属于同一子网的一主机的IP地址(X.X.X.X)作为Ping命令的参数,然后在命令提示符下运行:
Ping X.X.X.X
在监控机一端捕获数据报文并分析:
(a) 其中是否有ARP请求及应答报文? (b) 分析各ARP报文:
源、目的mac地址都是什么? 源、目的IP地址都是什么? (c) 为什么产生这样的报文?
4、在命令提示符下运行arp –a命令,检查ARP高速缓存中的内容是否发生变化,分析原因。
练习三:运行Ping命令(经网关连接的不同子网上的两台机器间的ARP) 1、在命令提示符下运行arp –d命令,清空ARP高速缓存 2、在命令提示符下运行arp –a命令,检查ARP高速缓存
3、从地址本中选择与本机属于不同子网的一主机的IP地址(Y.Y.Y.Y), 然后在命令提示符下运行: Ping Y.Y.Y.Y
在监控机一端捕获数据报文并分析:
(a) 其中是否有ARP请求及应答报文? (b) 分析各ARP报文:
源、目的以太网地址都是什么? 源、目的IP地址都是什么?