最新网络协议仿真教学系统实验教材参考答案 精品.docx

最新网络协议仿真教学系统实验教材参考答案 精品.docx

《最新网络协议仿真教学系统实验教材参考答案 精品.docx》由会员分享，可在线阅读，更多相关《最新网络协议仿真教学系统实验教材参考答案 精品.docx（56页珍藏版）》请在冰豆网上搜索。

最新网络协议仿真教学系统实验教材参考答案精品

网络协议仿真教学系统

实验教材参考答案

（通用版）

吉林中软吉大信息技术有限公司

目录

实验一以太网帧的构成1

实验二地址解析协议ARP2

实验三网际协议IP4

实验四Internet控制报文协议ICMP8

实验五Internet组管理协议IGMP10

实验六用户数据报协议UDP11

实验七传输控制协议TCP13

实验八简单网络管理协议SNMP15

实验九动态主机配置协议DHCP17

实验十域名服务协议DNS19

实验十一网络地址转换NAT21

实验十二应用层协议-1：

超文本传输协议HTTP22

实验十三应用层协议-2：

TELNET与FTP24

实验十四应用层协议-3：

邮件协议SMTP、POP3、IMAP29

实验十五应用层协议—4：

NetBIOS应用及SMB/CIFS协议32

实验十六路由协议—1：

路由信息协议RIP35

实验十七路由协议-2：

开放式最短路径优先协议OSPF39

实验十八网络攻防-1：

ARP地址欺骗42

实验十九网络攻防-2：

ICMP重定向43

实验二十网络攻防-3：

TCP与UDP端口扫描43

实验二十一网络攻防-4：

路由欺骗45

实验二十二网络故障分析-1：

冲突与网络广播风暴46

实验二十三网络故障分析-2：

路由环与网络回路47

实验一以太网帧的构成

练习一：

编辑并发送LLC帧

4．

●参考答案

帧类型

发送序号N（S）

接受序号N（R）

10（信息帧）

0

0

●参考答案

这一字段定义为长度或类型字段。

如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。

练习二：

编辑并发送MAC广播帧

5．参考答案

该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。

练习四：

理解MAC地址的作用

3．参考答案

本机MAC地址

源MAC地址

目的MAC地址

是否收到，为什么

主机B

主机B的MAC

主机A的MAC

主机C的MAC

是，主机A与主机B接在同一共享模块

主机D

主机D的MAC

主机A的MAC

主机C的MAC

是，主机C与主机D接在同一共享模块

主机E

主机E的MAC

无

无

否，与主机A、C都不在同一共享模块

主机F

主机F的MAC

无

无

否，与主机A、C都不在同一共享模块

【思考问题】

1．参考答案

出于厂商们在商业上的激烈竞争，IEEE的802委员会未能形成一个统一的、最佳的局域网标准，而是被迫制定了几个不同标准，如802.4令牌总线网、802.5令牌环网等。

为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层，即逻辑链路控制LLC子层和媒体接入控制MAC子层。

与接入到传输媒体有关的内容都放在MAC子层，而LLC子层与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的。

（摘自《计算机网络》P95）

2．参考答案

传统的以太网是共享性局域网，采用载波侦听多路访问/冲突检测CSMA/CD协议。

最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。

如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。

如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。

由于多方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。

（摘自网络）

实验二地址解析协议ARP

练习一：

领略真实的ARP（同一子网）

1.参考答案

主要由：

IP地址、MAC地址、类型组成，下面是一个实例：

Interface:

172.16.0.22---0x10003

InternetAddressPhysicalAddressType

172.16.0.100-04-61-53-36-badynamic

172.16.0.400-e0-4c-a0-85-19dynamic

172.16.0.2700-10-dc-6f-d0-23dynamic

172.16.0.2800-0a-5e-4a-3f-efdynamic

5．参考答案

假设网络中的计算机A要和计算机B交换数据，首先计算机A要得到计算机B的IP地址和MAC地址的映射关系，工作过程如下：

①计算机A检查自己的高速缓存中的ARP表，判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。

如果找到，则完成ARP地址解析；如果没有找到，则转至②。

②计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包，请求解析计算机B的IP的地址与MAC地址映射关系。

③包括计算机B在内的所有计算机接收到计算机A的请求信息，然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。

④计算机B发送ARP响应信息，通知自己的IP地址与MAC地址的对应关系。

⑤计算机A收到计算机B的响应信息，并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中，从而完成计算机B的ARP地址解析。

练习三：

跨路由地址解析（不同子网）

4．

●参考答案

不能，由于ARP请求是以广播的方式进行，而广播报文不能跨越子网，因此，单一ARP请求报文不能够跨越子网进行地址解析。

●参考答案

作用是解析网关的MAC地址，ARP本身无法跨跃不同网段。

当数据要发往外部网络时，通常是首先使用ARP请求网关路由器的MAC地址，之后将数据发往网关路由器，由网关路由器进行转发。

【思考问题】

1.参考答案

ARP分组长度在不同网络上可能会改变。

ARP分组中含有HTYPE（硬件类型）字段，用来定义运行ARP的网络类型（例如以太网是类型1），ARP可以应用在任何网络上。

ARP分组中包含HLEN（硬件长度）字段，用来定义以字节为单位的物理地址长度（例如以太网为6）。

ARP分组中包含SHA（发送端硬件地址）和THA（目标硬件地址）用来定义物理地址，这两个字段都是可变长度字段。

ARP分组中还包括SPA（发送端协议地址）和TPA（目标协议地址）用来定义逻辑地址，这两个字段也都是可变长度字段。

所以说ARP分组在不同类型的网络中使用时，其长度可变。

（重组《TCP/IP协议族》P144）

2.参考答案

ARP高速缓存生存时间由超时计时器维护，这主要有以下两个原因：

首先，高速缓存表的空间有限，若不定期删除旧纪录就无法使新纪录加入到高速缓存中来，这样一来高速缓存的作用就得不到体现。

其次，再某一时刻，若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时（这通常是由于在此时刻之前，两主机正常通信，它们的ARP高速缓存中都存在彼此的MAC-IP映射，接下来其中一台主机更换了网卡，从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致），网络通信必然受到影响，可以通过超时计时器机制更新生存时间到期的纪录，使网络通信在短时间内恢复正常。

超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新，降低高速缓存的利用率，增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。

超时时间设置过小，会使高速缓存的记录被频繁删除，从而导致ARP广播数据包在网络上大量出现，增加网络流量。

（重组《TCP/IP协议族》P148《计算机网络》P184）

3.参考答案。

当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文；当目的地址是广播地址时不需要发送ARP报文。

实验三网际协议IP

练习一：

编辑并发送IP数据报

1．参考答案

IP报文中的首部

4．参考答案

报文数据发生变化。

发生变化的字段有：

“生存时间”和“首部校验和”。

原因：

主机B为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。

8．参考答案

主机B对应于172.16.1.1的接口可以捕获到主机A所发送的报文；主机B对应于172.16.0.1的接口和主机E不能捕获到主机A所发送的报文；原因：

当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。

练习二：

特殊的IP地址

1．

（6）

●参考答案

主机号

收到IP数据报1

主机B的接口1（172.16.1.1）、主机C、主机D

收到IP数据报2

主机B的接口2（172.16.0.1）、主机E、F；主机B的接口1（172.16.1.1）、主机C、主机D（以上三主机因为与主机A同在一个交换模块上）

●参考答案

路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。

所有的主机都会收到具有这种类型目的地址的分组。

2．

（5）

●参考答案

主机号

收到主机A发送的IP数据报

主机B的接口1（172.16.1.1）、主机C、主机D

未收到主机A发送的IP数据报

主机B的接口2（172.16.0.1）、主机E、主机F

●参考答案

这个地址用于定义在当前网络上的广播地址。

一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。

但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在本地网络。

3．（3）参考答案

主机F没有收到主机E发送的报文，因为使用回环地址时，分组永远不离开这个机器；这个分组就简单地返回到协议软件。

练习三：

IP数据报分片

4．参考答案

字段名称

分片序号1

分片序号2

分片序号3

Identification字段值

为一随机数

同分片序号1

Morefragments字段值

1

0

Fragmentoffset字段值

0

776

传输的数据量

768bytes

232bytes

7．参考答案

字段名称

分片序号1

分片序号2

分片序号3

Identification字段值

为一随机数

同分片序号1

同分片序号1

Morefragments字段值

1

1

0

Fragmentoffset字段值

0

776

1552

传输的数据量

768bytes

776bytes

456bytes

第一次传输的数据长度为1000bytes，而MTU为800，因此需要进行1次分片；

第二次传输的数据长度为2000bytes，而MTU为800，因此需要进行2次分片；

Morefragments字段值为1表示之后还有分片；Fragmentoffset字段指明了当前分片包在与其它分片包被重新组装成一个单独数据包时，应该位于数据包的什么位置上。

值为8的整数倍。

在本实验中，MTU为800，因此传输的数据量最大为800-20（IP首部长度）=780，而780不是8的整数倍，因此分片序号2的Fragmentoffset字段值为776（8的整数倍且最接近780）。

练习四：

子网掩码与路由转发

3．

●参考答案

是否ping通

主机A----主机B

通

主机C----主机D

通

主机E----主机F

通

●参考答案

子网地址（主机地址与子网掩码的AND运算结果）相同，就可以相互通信。

4．参考答案

是否ping通

为什么

主机A--主机C

不通

主机A的子网地址为172.16.1.0，而主机C的子网地址为172.16.1.2，二者不在同一网段且无路由器进行转发，因此ping不通。

【思考问题】

1.参考答案

在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址应用在MAC帧中），802标准为局域网规定了一种48bit的全球地址，是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。

当我们把整个因特网看成一个单一的、抽象的网络时，IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。

硬件地址与IP地址的区别如下：

从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。

在发送数据时，数据从高层下到底层，然后才到通信链路上传输。

使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC帧了。

MAC帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在MAC帧的首部中。

连接在通信链路上的设备在接收MAC帧时，其根据是MAC帧首部中的MAC地址。

在数据链路层看不见隐藏在MAC帧的数据中的IP地址。

只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

在IP层抽象的互联网上只能看到IP数据报。

路由过程根据目的IP地址的网络号进行路由选择。

尽管互联在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究设备之间的通信。

（摘自《计算机网络》P107、176、180、181）

2.参考答案

使用大的MTU可以在较少的报文中包含较多的数据，报文数量的减少可以降低路由器的负荷。

异构网络传输时，使用小的MTU可以减少路由器的分片。

3.参考答案

IP数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是：

首先，所有将数据封装在IP数据报中的高层协议（如TCP），都有覆盖整个分组的校验和。

因此，IP数据报的校验和就不必再检验所封装的数据部分。

其次，每经过一个路由器，IP数据报的首部就要改变一次，但数据部分不改变。

因此校验和只对发生变化的部分进行检验。

若检验包含数据部分，则每个路由器必须重新计算整个分组的校验和，这就表示每一个路由器要花费更多的处理时间。

这样做的最大缺点是：

在数据报转发过程中不能及时发现数据报中的数据部分错误，只有在数据报交付到目的地后才发现数据报中的数据部分错误。

（重组《TCP/IP协议族》P176）

实验四Internet控制报文协议ICMP

练习一：

运行Ping命令

3．

●参考答案

回显请求报文：

类型：

8、代码：

0；

回显应答报文：

类型：

0、代码：

0。

●参考答案

标识符和序列号两个字段。

练习二：

ICMP查询报文

4．参考答案

时间戳请求报文

时间戳应答报文

ICMP字段名

字段值

ICMP字段名

字段值

类型

13

类型

14

标识号

同步骤1填入的值

标识号

同请求报文的标识号

序列号

同步骤1填入的值

序列号

同请求报文的序列号

发起时间戳

0

发起时间戳

0

接收时间戳

0

接收时间戳

与具体实验环境有关

发送时间戳

0

发送时间戳

与具体实验环境有关

练习三：

ICMP差错报文

1．（3）参考答案

代码为6的目的网络未知。

【思考问题】

1.参考答案

这一规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。

（摘自《TCP/IP详解》P51）

2.参考答案

主机A与主机B位于两个不同网段通过路由器连接在一起，路由器的协议栈出现故障时。

3.参考答案

路由器发出：

网络不可达、主机不可达、对主机重定向等；

源主机发出：

回显请求等；

目的主机发出：

回显应答、端口不可达等。

实验五Internet组管理协议IGMP

练习一：

观察IGMP报文

3．

●参考答案

数据内容

含义

目的MAC地址

01-00-5e-00-00-01

多播地址224.0.0.1映射的以太网多播地址

目的IP地址

224.0.0.1

永久组地址，表示在本子网上的所有参加多播的主机和路由器

TTL值

1

此报文不可进行路由转发

组地址

0.0.0.0

表示该报文为通用查询报文

●参考答案

MAC地址的前25bit是固定的为0000000100000000010111100，后23bit为组播IP地址的低23bit。

练习三：

多播通信

4．

（2）参考答案

有，因为该多播组还存在其他成员（主机A、C）。

5．

（2）参考答案

没有，因为所有的成员都退出该组，在进行查询时，没有成员进行报告，因而就从表中清除这个组。

6．参考答案

IGMP协议运行于主机和与主机直接相连的路由器之间,是IP主机用来报告多址广播组成员身份的协议。

通过IGMP协议,一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息；另一方面，路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。

参考IGMP会话分析的图解。

【思考问题】

1.参考答案

IGMP协议的作用范围是局域网。

IGMP报文不能发送到局域网以外的地方。

（摘自《TCP/IP协议族》P216）

2.参考答案

01005E-183C09

3.参考答案

5个

实验六用户数据报协议UDP

练习一：

编辑并发送UDP数据报

1.参考答案

协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（UDP数据总长度）、UDP首部、UDP数据

练习二：

UDP单播通信

5．

●参考答案

不是，优点：

传输效率高，不需进行编号，不必进行连接建立和连接终止；缺点：

使用UDP的进程不能向UDP发送数据流，也不能期望UDP将这个数据流分割成为许多不同的相关联的用户数据报。

相反，每个请求必须足够小，使其能够装入到用户数据报中。

●参考答案

没有，优点：

提高传输效率；缺点：

在传输过程中可能有丢失、重复、乱序的现象。

6．参考答案

主机E可以收到数据包。

UDP可以使用0作为校验和进行通信。

8．参考答案

除校验和外，UDP没有差错控制机制。

这就表示发送端并不知道报文是丢失了还是重复地交付了。

当接收端使用校验和并检测出差错时，就悄悄地将这个用户数据报丢掉。

练习三：

UDP广播通信

4．参考答案

主机B、C、D、E、F都收到了主机A发送的UDP报文。

5．

●参考答案

目的MAC地址为FFFFFF-FFFFFF，是广播地址；

目的IP地址为255.255.255.255，是受限广播地址。

●参考答案

主机A发送的报文的目的MAC地址为某一主机的MAC地址，而目的IP地址无论是某一主机的IP地址，还是255.255.255.255，结果都是只有目的MAC地址所对应的主机可收到主机A发送的报文。

因为目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。

●参考答案

有两种情况：

如果目的MAC为广播地址，则结果为所有主机都可接收主机A的报文；如果目的MAC为某一主机的MAC，则主机A发送的数据只能被该主机接收。

原因：

目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。

【思考问题】

1.参考答案

很多聊天软件使用UDP作为数据传输使用的协议，因为聊天软件对可靠性的要求一般很小。

2.参考答案

UDP是一种无连接、不可靠的传输协议。

它除了提供进程到进程的通信外，没有给IP服务添加任何东西。

（摘自《TCP/IP协议族》P229）

3.参考答案

不能

实验七传输控制协议TCP

练习一：

察看TCP连接的建立和释放

3．

参考答案

字段名称

报文1

报文2

报文3

SequenceNumber

X（段序号）

Y（段序号）

X+1

AcknowledgementNumber

0

X+1

Y+1

ACK

0

1

1

SYN

1

1

0

●参考答案

1460；由发送端指定，表明了能在网络上传输的最大的段尺寸；

maximumsegmentsize=MTU–20（IP首部）-20（TCP首部）。

5．参考答案

字段名称

报文4

报文5

报文6

报文7

SequenceNumber

X（段序号）

Y

Y

X+1

AcknowledgementNumber

Y（段序号）

X+1

X+1

Y+1

ACK

1

1

1

1

FIN

1

0

1

0

练习二：

利用仿真编辑器编辑并发送TCP数据包

5．参考答案

协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（TCP数据总长度）、TCP首部、TCP数据。

练习三：

TCP的重传机制

8．参考答案

理解TCP的重传机制：

TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

在该实验中当分析端启动TCP屏蔽时，仿真端发往分析端的数据，没有得到确认，故仿真端需重传。

【思考问题】

1.参考答案

三次握手解决了连接建立过程中要解决的三个问题：

（1）要使每一方能够确定对方的存在。

（2）要允许双发协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。

（3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。

三次握手相对于请求应答式的连接建立有以下好处：

假设主机A发出连接请求，但因连接请求报文丢失而未收到确认。

主机A于是再重传一次。

后来受到了确认，建立了连接。

数据传输完毕后，释放连接。

主机A共发送了两个连接请求报文段，其中的第二个到达了主机B。

现在假定出现另一种情况，即主机A发送的第一个连接请求报文段并没有丢失，而是在某些网络结点滞留时间太长，以致延误到在这次的连接释放以后才传送到主机B。

本来这是一个已经失效的报文段，但主机B收到此失效的连接请求报文段后，就误认为是主机A又发出一次新的连接请求。

于是就向主机A发出确认报文段，同意建立连接。

主机A由于并没有要求建立连接，因此不会理睬主机B的确认，也不会向主机B发送数据。

但主机B却以为运输连接就这样建立了，并一直等待主机A发来数据。

主机B的许多资源就这样白白浪费了。

采用三次握手可以防止上述现象的发生。

例如在刚才的情况下，主机A不会向主机B的确认发出确认。

主机B收不到确认，连接就建立不起来了。

（摘自《计算机网络》P272、273）

2.参考答案

TCP协议可能导致实时语音通讯的延迟。

使用UDP传出数据可能导致数据文件乱序。

3.参考答案

链路故障等可以导致报文丢失。

实验八简单网络管理协议SNMP

练习一：

获取代理服务器信息

4．

●参考答案

代理服务器信息

OID

返回值类型

返回值

操作系统类型

sysDescr

1.3.6.1.2.1.1.1.0

OCTETSTRING

WindowsVersion5.2

网卡数

ifNumber

1.3.6.1.2.1.2.1.0

INTEGER

3

物理地址

ifPhysAddress

1.3.6.1.2.1.2.2.1.6.1

1.3.6.1.2.1.2.2.1.6.65539

1.3.6.1.2.1.2.2.1.6.65539

OCTETSTRING

主机B的接口1的MAC

主机B的接口2的MAC

IP默认TTL值

ipDefaultTTL

1.3.6.1.2.1.4.