组网实习论文文档格式.docx
- 文档编号:18800503
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:39
- 大小:1.71MB
组网实习论文文档格式.docx
《组网实习论文文档格式.docx》由会员分享,可在线阅读,更多相关《组网实习论文文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
3.理解ARP协议的工作原理及其作用,能够使用ARP命令对ARP缓存进行操作。
二.实验内容
1.使用ARP命令对ARP缓存进行一些简单操作;
2.捕获ARP报文,并进行分析。
三.实验原理
1.ARP协议介绍
ARP是地址解析协议(ReverseAddressResolutionProtocol)的缩写,负责实现从IP地址到物理地址(如以太网MAC地址)的映射。
在实际通信中,物理网络使用硬件地址进行报文传输。
IP报文在封装为数据链路层帧进行传送时,就有必要把IP地址转换为对应的硬件地址,ARP正是动态地完成这一功能的。
(1)ARP报文格式
图8ARP报文格式
ARP协议报文是定长的,其格式如图8所示,报文中每一字段的含义如下:
*硬件类型:
表示物理网络的类型,“0X0001”表示以太网;
*协议类型:
表示网络网络协议类型,“0X0800”表示IP协议;
*硬件地址长度:
指定源/目的站物理地址的长度,单位为字节;
*协议地址长度:
指定源/目的站IP地址的长度,单位为字节;
*操作:
指定该报文的类型,“1”为ARP请求报文,“2”为ARP响应报文;
*源端硬件/IP地址:
由ARP请求者填充;
*目的站物理地址:
在请求报文中为0,在响应报文中,由由发送响应报文的主机填写接收该报文的目的主机的物理地址;
*目的站IP地址:
由ARP请求者填充,指源端想要知道的主机的IP地址。
只有IP地址等于该IP地址的主机才向源主机发送相应报文。
(2)ARP的工作方式
在以太网中,每台使用ARP协议实现地址解析的主机都在自己的高速缓存中维护着一个地址映射表,这个ARP表中存放着最近和它通信的同网络中的计算机的IP地址和对应的MAC地址。
当两台计算机通信时,源主机首先查看自己的ARP表中是否有目的主机的IP地址项,若有则使用对应的MAC地址直接向目的主机发送信息;
否则就向网络中广播一个ARP请求报文,当网络中的主机收到该ARP请求报文时,首先查看报文中的目的IP地址是否与自己的IP地址相符,若相符则将请求报文中的源IP地址和MAC地址写入自己的ARP表中;
然后,创建一个ARP响应报文,将自己的MAC地址填入该响应报文中,发送给原主机。
注意:
ARP响应报文不再广播,而是直接发送给请求者。
源主机收到响应报文后,取出目的IP地址和MAC地址加入到自己的ARP表中,并利用获得的目的MAC地址向目的端主机发送信息。
在实际中,为了节省内存空间和ARP表的查询时间,若某一个ARP地址项很久没有使用,则会从地址映射表中删除。
2.Arp命令简介
本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址映射表的功能。
Arp命令的格式要求如下:
ARP-sinet_addreth_addr[if_addr]
ARP-dinet_addr[if_addr]
ARP-a[inet_addr][-Nif_addr]
其中:
*-s:
在ARP缓存中添加表项:
将IP地址inet_addr和物理地址ether_addr关联,物理地址由以连字符分隔的6个十六进制数给定,使用点分十进制标记指定IP地址,添加项是永久性的;
*-d:
删除由inet_addr指定的表项;
*-a:
显示当前ARP表,如果指定了inet_addr则只显示指定计算机的IP和物理地址;
*inet_addr:
以点分十进制标记指定IP地址;
*-N:
显示由if_addr指定的ARP表项;
*if_addr:
指定需要选择或修改其地址映射表接口的IP地址;
*ether_addr:
指定物理地址;
四.实验步骤
实验需要网络环境(局域网连接即可)。
每两位同学一组,合作开展实验。
1.验证ARP命令,并记录实验结果
(1)在命令行窗口中执行arp-d命令,记录实验结果;
(2)执行arp–a命令,记录实验结果。
(2)在两台中的任一台上执行ping另一台的IP;
(3)执行完成后执行arp-a命令,记录实验结果,注意和
(2)相比,结果的变化。
2.在执行步骤1的同时捕获ARP报文,并对捕获的结果进行分析,记录在如下表格中。
表1ARP报文分析
ARP请求报文
ARP应答报文
字段
报文信息及参数
硬件类型
Ethernet
(1)
协议类型
IP(0x0800)
硬件地址长度
6
协议地址长度
4
操作
Request
(1)
Reply
(2)
源站物理地址
f0:
79:
59:
07:
dc:
85
00:
08:
1d:
13:
02:
03
源站IP地址
192.168.1.102
192.168.191.111
目的站物理地址
目的站IP地址
192.168.1.111
附录:
(假设实验的两台计算机为192.168.1.102和192.168.1.111)
实验步骤1的可能结果:
步骤2:
在执行步骤1时,如果同时抓取报文,则抓取的结果中应包含ARP的请求报文和响应报文。
请求报文如下:
响应报文为:
五.总结
开始实验的时候不懂如何抓包和查询报文,经过多次试验完成了报文的响应和arp的运用
以及运用arp查询硬件,网络地址等,受益匪浅。
实验二IP协议分析
一.实验目的
1.熟悉IP协议的报文格式;
2.理解IP地址的作用。
捕获IP协议报文,并进行分析。
1.IP协议介绍
(1)IP地址的编址方法
IP地址是为每个连接在互联网上的主机分配的唯一识别的32位标识符。
IP地址的编址方法共经历了三个阶段,其中最初采用的是分类的IP地址,这是一种基于分类的两级IP地址编址的方法。
表2IP地址的分类
IP地址
类型
第一字节
十进制范围
二进制
固定最高位
网络位
主机位
A类
1-126
8位
24位
B类
128-191
10
16位
C类
192-223
110
D类
224-239
1110
组播地址
E类
240-254
1111
保留试验使用
如表2所示,IP地址分为A,B,C,D,E五类,其中A、B、C类地址为可分配主机地址,而D类地址为组播地址,E类地址保留以备将来的特殊使用。
IP地址采用点分十进制方式记录,每个地址表被视为4个以点分隔开的十进制整数,每个整数对应一个字节。
A、B、C三类地址由两部分组成:
网络地址和主机地址,这三类地址的网络地址部分的
长度不一样。
每个A类地址的网络中可以有1600万台主机;
每个B类地址的网络中可以有
65534台主机;
每个C类地址的网络中可以有254台主机。
(2)IP报文格式
IP报文由报头和数据两部分组成,如图9所示:
图9IP报文格式
其中主要字段的意义和功能如下:
*版本:
指IP协议的版本;
*头长:
是指IP数据报的报头长度,它以4字节为单位。
IP报头长度至少为20字节,如果选项部分不是4字节的整数倍时,由填充补齐;
*总长度:
为整个IP数据报的长度;
*服务类型:
规定对数据报的处理方式;
*标识:
是IP协议赋予数据报的标志,用于目的主机确定数据分片属于哪个报文;
*标志:
为三个比特,其中只有低两位有效,这两位分别表示该数据报文能否分段和是
否该分段是否为源报文的最后一个分段;
*生存周期:
为数据报在网络中的生存时间,报文每经过一个路由器时,其值减1,当生存周期变为0时,丢弃该报文;
从而防止网络中出现循环路由;
*协议:
指IP数据部分是由哪一种协议发送的;
*校验和:
只对IP报头的头部进行校验,保证头部的完整性;
*源IP地址和目的IP地址:
分别指发送和接收数据报的主机的IP地址。
(3)IP数据报的传输过程
在互联网中,IP数据报根据其目的地址不同,经过的路径和投递次数也不同。
当一台主机要发送IP数据报时,主机将待发送数据报的目的地址和自己的子网掩码按位“与”,判断其结果是否与其所在网络的网络地址相同,若相同,则将数据报直接投递给目的主机,否则,将其投递给下一跳路由器。
路由器转发数据报的过程如下:
①当路由器收到一个数据报文时,对和该路由器直接相连的网络逐个进行检查,即用目的地址和每个网络的子网掩码按位“与”,若与某网络的网地址相匹配,则直接投递;
否则,执行2。
②对路由表的每一行,将其中的子网屏蔽码与数据报的目的地址按位“与”,若与该行的目的网络地址相等,则将该数据报发往该行的下一跳路由器;
否则,执行3。
③若路由表中有一个默认路由,则将数据报发送给路由表所指定的默认路由器。
否则,报告转发出错。
四.实验步骤
使用Ping命令在两台计算机之间发送数据报,用Wireshark截获数据报,分析IP数据报的格式,理解IPv4地址的编址方法,加深对IP协议的理解。
不带参数的ping命令,默认向目标主机发送数据为32个字节长度的ICMP回送请求报文,封装在IP数据报中。
数据包如果顺利到达目的主机,则目的主机会返回一个回送请求报文,该报文会携带原始的数据。
如果传输过程中出错,数据不能继续转发传输,则会向发送主机返回一个差错报文,报告发送主机数据传输过程中出现的问题。
环境应有局域网连接,学生两两一组,开展实验。
分析报文中IP数据报头的格式,完成下表:
表3IP协议报文分析
字段
报文信息
说明
版本
Ipv4
指IP协议的版本
头长
20bytes
IP报头长度至少为20字节,如果选项部分不是4字节的整数倍时,由填充补齐
服务类型
0x00(DSCP0x00:
Default;
ECN:
0x00)
规定对数据报的处理方式
总长度
60
为整个IP数据报的长度
标识
0x0575(1397)
是IP协议赋予数据报的标志,用于目的主机确定数据分片属于哪个报文
标志
0x000
为三个比特,其中只有低两位有效,这两位分别表示该数据报文能否分段和是否该分段是否为源报文的最后一个分段
片偏移
较长的分组在分片后,某片在原分组中的相对位置
生存周期
64
从而防止网络中出现循环路由
协议
ICMP
(1)
指IP数据部分是由哪一种协议发送的
校验和
0x75f7[correct]
只对IP报头的头部进行校验,保证头部的完整性
源地址
指发送数据报的主机的IP地址
目的地址
192.168.1.111
指接收数据报的主机的IP地址
假设实验中192.168.1.102向192.168.1.111发送ping报文,则发出的请求报文可能如下:
收到的响应报文可能如下:
这个实验是如何查询运用ICMP发送请求报文,对实验一的掌握是完成这个实验的基础,但有许多信息也有些搞不清楚对IP地址,服务类型,总长度等这些内容有了新的认识。
实验三ICMP协议分析
1.熟悉ICMP协议的主要内容
2.掌握获取ICMP协议几种常用报文的方法;
3.理解ICMP协议的主要用途;
4.理解ping、tracert命令的原理。
1.捕获ICMP的常见报文(回送请求、回送响应、超时、目标不可达等),并进行分析。
2.分析tracert命令所产生的网络报文
1.ICMP协议介绍
ICMP(InternetControlMessageProtocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。
ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。
(1)ICMP的报文格式
图10ICMP回送请求和应答报文格式
在网络中,ICMP报文将封装在IP数据报中进行传输。
由于ICMP的报文类型很多,且
又有各自的代码,因此,ICMP并没有一个统一的报文格式供全部ICMP信息使用,不同的
ICMP类别分别有不同的报文字段。
ICMP报文只在前4个字节有统一的格式,即类型、代码和校验和3个字段。
接着的4
个字节的内容与ICMP报文类型有关。
图20描述了ICMP的回送请求和应答报文格式,ICMP
报文分为首部和数据区两大部分。
其中:
*类型:
一个字节,表示ICMP消息的类型,内容参见表5;
*代码:
一个字节,用于进一步区分某种类型的几种不同情况;
两个字节,提供对整个ICMP报文的校验和;
(2)ICMP的报文类型
ICMP报文的种类可以分为ICMP差错报告报文和ICMP询问报文两种,表4列出了已定义的几种ICMP消息。
表4ICMP消息及类型码
类型的值
ICMP消息类型
回送(Echo)应答
12
参数出错报告
3
目的站点不可达
13
时间戳(Timestamp)请求
源站点抑制(Sourcequench)
14
时间戳(Timestamp)应答
5
路由重定向(Redirect)
15
信息请求
8
回送请求
16
信息应答
9
路由器询问
17
地址掩码(Addressmask)请求
路由器通告
18
地址掩码(Addressmask)应答
11
超时报告
其中差错报告报文主要有目的站点不可达、源站点抑制、超时、参数问题和路由重定向5种;
ICMP询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告4种。
(3)ICMP常见的消息类型
下面介绍几种常用的ICMP消息类型。
*目的站点不可达(3)
产生“目的站点不可达”的原因有多种。
在路由器不知道如何到达目的网络、数据报指定的源路由不稳定、路由器必须将一个设置了不可分段标志的数据报分段等情况下,路由器都会返回此消息。
如果由于指明的协议模块或进程端口未被激活而导致目的主机的IP不能传送数据报,这时目的主机也会向源主机发送“目的站点不可达”的消息。
为了进一步区分同一类型信息中的几种不同情况,在ICMP报文格式中引入了代码字段,该类型常见信息代码及其意义如下:
表5ICMP类型3的常见代码
代码描述处理
代码描述处理
0网络不可达;
无路由到达主机
1主机不可达;
无路由到达主机
2协议不可用;
连接被拒绝
3端口不可达;
连接被拒绝
4需分段但DF值为0;
报文太长
5源路由失败;
*源站点抑制(4)
此消息类型提供了流控制的一种基本形式。
当数据报到达得太快,路由器或主机来不及处理时,这些数据报就必须被丢弃。
丢弃数据报的计算机就会发一条“源站点抑制”的ICMP报文。
“源站点抑制”消息的接收者就会降低向该消息发送站点发送数据报的速度。
*回送请求(8)和回送应答(0)
这两种ICMP消息提供了一种用于确定两台计算机之间是否可以进行通信的机制。
当一个主机或路由器向一个特定的目的主机发出ICMP回送请求报文时,该报文的接收者应当向源主机发送ICMP回送应答报文。
*时间戳请求(15)和时间戳应答(16)
这两种消息提供了一种对网络延迟进行取样的机制。
时间戳请求的发送者在其报文的信息字段中写入发送消息的时间。
接收者在发送时间戳之后添加一个接收时间戳,并作为时间戳应答消息报文返回。
*地址掩码请求(17)和地址掩码应答(18)
主机可以用“地址掩码请求”消息来查找其所连接网络的子网掩码。
主机在网络上广播请求,并等待路由器的包含子网掩码的“地址掩码应答”消息报文的到来。
*超时报告(11)
当一个数据报的TTL值到达0时,路由器将会给源主机发送超时报文。
2.基于ICMP的应用程序
目前网络中常用的基于ICMP的应用程序主要有ping命令和tracert命令。
(1)ping命令
Ping命令是调试网络常用的工具之一。
它通过发出ICMPEcho请求报文并监听其回应来检测网络的连通性。
图21显示了Wireshark捕获的ICMPEcho请求报文和应答报文。
(a)
(b)
图11ICMPEcho请求报文(a)和应答报文(b)
Ping命令只有在安装了TCP/IP协议之后才可以使用,其命令格式如下:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount]
[[-jhost-list]|[-khost-list]][-wtimeout]target_name
这里对实验中可能用到的参数解释如下:
*-t:
用户所在主机不断向目标主机发送回送请求报文,直到用户中断;
*-ncount:
指定要Ping多少次,具体次数由后面的count来指定,缺省值为4;
*-lsize:
指定发送到目标主机的数据包的大小,默认为32字节,最大值是65,527;
*-wtimeout:
指定超时间隔,单位为毫秒;
*target_name:
指定要ping的远程计算机。
(2)Traceroute命令
Traceroute命令用来获得从本地计算机到目的主机的路径信息。
在MSWindows中该命令为Tracert,而UNIX系统中为Traceroute。
Tracert先发送TTL为1的回显请求报文,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
它所返回的信息要比ping命令详细得多,它把您送出的到某一站点的请求包,所走的全部路由均告诉您,并且告诉您通过该路由的IP是多少,通过该IP的时延是多少。
Tracert命令同样要在安装了TCP/IP协议之后才可以使用,其命令格式为:
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name
参数含义为:
不解析目标主机的名称;
*-h:
指定搜索到目标地址的最大跳跃数;
*-j:
按照主机列表中的地址释放源路由;
*-w:
指定超时时间间隔,程序默认的时间单位是毫秒。
本实验需要至少局域网环境,试验中两两一组,合作开展实验。
1.执行ping命令,观察并记录实验结果。
假设实验的两台计算机的IP地址分别为192.168.191.1和192.168.191.2在192.168.191.1上执行ping192.168.191.2命令,则结果可能的输出为:
2.重新执行ping命令,同时使用wireshark捕获数据包,并记录相关信息。
假设实验的两台计算机的IP地址分别为192.168.1.102和192.168.1.111在192.168.1.102上执行ping192.168.1.111命令,则包列表窗格为:
根据以上的捕获结果,填写如下表格:
表6ICMP报文分析
报文号
源IP
目标IP
ICMP报文格式
代码
标识
序列号
50
0x0001
81/20736
53
54
82/20992
55
56
83/21428
57
58
84/21504
59
3.执行tracert命令,观察执行结果。
从执行结果中可以看出,本机共发出了10次请求,每次发送3个数据包。
的IP是113.113.80.9,本机到目标主机间经过了10个路由器.
4.重新执行3中的命令,同时使用wireshark捕获数据包,则可能的结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 实习 论文