福建农林大学计算机网络实验报告二Word文档下载推荐.docx
- 文档编号:21785388
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:9
- 大小:256.55KB
福建农林大学计算机网络实验报告二Word文档下载推荐.docx
《福建农林大学计算机网络实验报告二Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《福建农林大学计算机网络实验报告二Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
指导教师
1
TCP/IP实用程序的使用
2
3
4
5
6
7
8
总评
系:
计算机科学专业:
计算机科学与技术年级:
姓名:
学号:
实验室号:
计算机号:
实验日期:
2015年10月27日指导教师签字:
成绩:
报告退发(订正、重做)
实验二网络监听实验
一、实验目的
1、理解网络监听原理
2、熟悉网络监听方法
3、理解网络流量
4、掌握TCP/IP的主要协议和协议的层次结构
二、实验环境与设备
本实验在实际因特网环境下进行操作,需要的设备有:
一台PC机,WireShark监听软件。
WireShark监听软件可从网址:
http:
//www。
wireshark.org/下载。
实验配置如图所示。
三、实验原理
1、网络协议分析器
如果使用Web浏览器或OICQ聊天这样的网络软件,必须有网络连接才能工作,然而,你知道它们在因特网上传送的是什么类型的信息吗?
例如,计算机要对远程Web服务器发送什么数据来获取它需要的网页呢?
计算机如何将邮件发给指定的人呢?
可以通过网络协议分析器(如WireShark)来协助观察网络会话的细节。
网络协议分析器是一个能记录所有网络分组,并以人们可读的形式显示的软件.在监听重流量网络时,允许用户过滤掉不想要的分组或查看感兴趣的特定分组,而且还能为用户提供所有分组的统计概要.
2、网络监听原理
在共享式局域网中,位于同一网段的每台主机都可以截获在网络中传输的所有数据,正常情况下,一个网卡只响应目的地址为单播地址和广播地址的MAC帧而忽略其它MAC帧,网卡接收这两种帧时,通过CPU产生一个硬件中断,然后由操作系统负责处理该中断,对数据帧中的数据做进一步处理。
如果将网卡设置为混杂(promiscuous)模式,则可接收所有经过该网卡的数据帧。
交换式网络设备能将数据准确地发给目的主机,而不会同时发给其他计算机,所在在交换网络环境下,实现数据包的监听要复杂些,主要方法有:
(1)对交换机实行端口镜像,将其他端口的数据全部映射到镜像端口,连接在镜像端口上的计算机就可以实施监听了。
(2)将监听程序放在网关或代理服务器上,可抓取整个局域网的数据包。
网络监听的防范方法主要有:
从逻辑或物理上对网络分段;
以交换机代替共享共享集线器;
使用加密技术;
划分VLAN。
四、实验内容
1、用WireShark观察一个轻流量网络
2、用WireShark观察一个重流量网络
五、实验步骤
WireShark是开源软件,可以运行于Windows/Linux/Unix等多种操作系统平台,用来捕获和分析网络数据包。
安装WireShark包括两个部分,一个是安装WireShark本身,另一个是安装WinPcap(免费的抓包驱动开发包)。
Wireshark安装包里包含了最新版的WinPcap安装包。
如果没有安装WinPcap,WireShark将无法捕捉网络流量,但可以打开已有的捕捉包文件。
启动WireShark,要想捕获一个跟踪记录,可以从菜单Capture中选择Start,并用CaptureOptions对话框来指定跟踪记录的各个方面.
(1)使用CaptureOptions对话框
●Interface(接口):
在接口下拉菜单中,可以选择要跟踪的接口,例如,如果机器同时拥有多个网卡(如以太网卡和无线网卡),必须选择其中一个进行监听。
●Capturepacketsinpromiscuousmode(在混杂模式捕获分组):
如果监听计算机在一个共享网段上,如一个无线局域网或一个以太网集线器上,则网络接口能探测到所有分组,包括那些发到其他机器上的分组.但是一般情况下,目的地为其他计算机的分组会被忽略掉,如果把网络接口设置为“混杂模式”,它将记录下所有分组.
●LimiteachpackedinNbytes(将每个分组限制在N字节内):
一般情况下,分组的数据部分会占据大多数空间,但通常首部包含了最有用的信息(源地址、目的地址、分组类型等),如果不需要观察数据,可以捕获首部,计算出首部的最大字节数。
●CaptureFilter(捕获过滤器):
可以指定一个捕获过滤器来限制捕获的分组数量,只有那些匹配过滤规则的分组才会被记录下来。
例如:
过滤规则host192。
168.0.1用来捕获那些进出IP地址192.168。
0.1的主机的分组。
●CaptureFiles(捕获文件):
可以指定将捕获到的分组直接保存在一个文件中,而不是保存在内存中。
选择UseMultifiles,可以将捕获的分组保存在多个文件中,在每个文件写满或指定秒数后交换文件。
●DisplayOptions(显示选项):
可以选择显示实时更新的分组(Updatalistofpacketsinrealtime),可以让显示屏自动滚动到最后捕获的分组(Automaticscrollinginlivecapture)。
●StopCapture(停止捕获):
可以设置在捕获到一定数量的分组,跟踪记录到达一定大小或在一个特定的时间后自动停止跟踪,而不需要手动停止.
●NameResolution(名字解析):
选择“EnableMACnameresolution”,可以将MAC地址的前24位成厂商的名称。
选择“Enablenetworknameresolution”,可以将IP地址转化成域名。
选择“Enabletransportnameresolution"
可以将熟知端口转化成协议。
(2)列表框、协议框、原始框
在WireShark主窗口的最上面的方框称为列表框,显示的是捕获分组的时间、源地址、目的地址、协议等信息。
中间的方框称为协议框,显示在列表框中所选中分组的协议细节:
物理层、以太网帧、IP分组、TCP分组和HTTP报文等。
对于每个协议,都可展开更多详细信息,如点击IP层前的+号,可以看到IP首部的许多字段及每个字段的值。
主窗口的最下面方框称为原始框,显示了分组中包含数据的每个字节,从中可以观察到最原始的传输数据.方框左边显示十六进制数据,右边显示的是对应的ASCII码。
(3)开始捕获分组
◆打开PCA和PCB的Message服务,方法:
控制面板——管理工具—-服务——找到message,选开启.
◆在PCA和PCB上运行WireShark截获报文,然后进入PCA的Windows命令行窗口,执行如下命令:
netsendPCB的IP地址“hello”(或者采用ping命令),这是PCA向PCB发送消息的命令,等到PCB显示器上收到消息后,终止截获报文,将截获报文命名为HELLO—学号。
◆对截获的报文进行分析:
捕获窗口显示分为三个部分:
数据包列表区、协议树区和十六进制对照区。
找到发送消息的报文并进行分析,研究主窗口中的数据报文列表窗口和协议树窗口信息,填写下表。
此报文类型
此报文基本信息(数据报文列表窗口中Information项内容)
EthernetⅡ协议树中
Source字段值
Destination字段值
InternetProtocol协议树中
Source字段值
TCP协议树中
SourcePort字段值
DestinationPort字段值
应用层协议树
协议名称
包含Hello的字段名
◆分析此报文信息中,源主机和目的主机的MAC地址分别是多少?
◆运行WireShark截获报文
◆打开“命令提示符”窗口,使用“Ping”命令测试本机与网关的连通性.在使用“Ping"
命令测试本机与网关的连通性时,本地计算机向网关发送4个ICMP数据包,网关也会向本地计算机发送四个应答报文.因此,这8个报文将被网络协议分析软件捕获。
◆单击“Stop”按钮,中断捕获进程。
在列表区可以清楚看到8个ICMP数据包。
◆观察协议树区中以太网帧结构,是否符合EthernetII帧结构:
目的地址、源地址、类型、数据、帧校验。
◆重新开始网络数据包捕获,浏览一些网页之后停止捕获,查看捕获到的数据包,记录以太网数据帧的类型字段的值是什么?
对应什么协议。
◆查看捕获到的网络数据包,寻找以太网广播数据包,此数据包的目的MAC地址ff。
ff。
ff.ff。
ff
在本实验中,我们选择以太网接口,其他选项默认。
关闭所有其它使用网络的应用程序,然后点击Start按钮开始跟踪,例如:
打开IE浏览器,在网址栏中输入网址:
www。
baidu。
com(XX搜索网页比较简单,流量小),大约30秒后点击Stop按钮停止跟踪。
将跟踪结果保存到文件2—1.pcap中。
在跟踪文件2—1.pacp中保存了部分分组,而在重流量网络中,相同的时间里捕获的分组数量远不止这些.
轻流量网络的监听结果
(4)监听记录的概要统计
选择Statistics菜单的Summary菜单项,ProtocolHierarchy菜单项来观察监听记录的统计数据,如分组数量、通信总字节数、协议包比例等。
在一个重流量网络中,监听软件每秒可以捕获到数量巨大的分组,这可能会造成监听软件的信息过载,使部分分组丢失。
一般应设置捕获过滤器、去除CaptureOptions对话框中的NameResolution中的选项、显示实时更新的分组选项(Updatalistofpacketsinrealtime),或者限制捕获分组的大小等.
启动WireShark软件,不用进行任何设置,直接开始监听。
为了制造一个重流量网络,可以启动QQ软件,打开浏览器,访问多个网页,并从网络上下载一个大文件,或者可以在线播放音频/视频文件等。
大约30秒后停止监听,将监听结果保存在文件2—2。
pcap中.
比较两个监听文件2-1.pcap和2-2.pcap,体会轻流量网络和重流量网络在捕获分组数量上的差别。
重流量网络的监听结果
(1)捕获过滤器CaptureFilter
匹配规则:
dsthost192。
168。
0。
1//只监听目的IP地址是192。
1的分组。
srchost192.168.0.1//只监听源IP地址是192.168.0。
匹配规则:
port80//只监听源或目的端口号为80的分组。
srcport80//只监听源端口号为80的分组。
dstport80//只监听目的端口号为80的分组。
tcp//只监听TCP分组.
udp//只监听UDP分组.
可以使用and、or、not对单个匹配规则进行组合,如:
host192.168.0.1andnotport80//监听进出192。
1的机器的非HTTP通信分组。
(2)颜色过滤器(ColorFilter)
通过设定的匹配规则和背景色/前景色来指定匹配这些规则的分组用什么颜色来显示,以便把不同类型的分组区别显示。
在菜单View中选择ColoringRules…菜单项,打开颜色过滤器。
要创建一个新规则,点击new按钮,为新规则输入一个名字和一个显示过滤器表达式,然后选择前景色和背景色.例如:
输入一个过滤器((tcp.dstport==80)||(tcp。
srcport==80)),取名为HTTPcolor,改变前景色和背景色。
应用这个过滤器时,列表框中所有的HTTP分组都会根据设定的颜色显示。
(3)显示过滤器(Filter)
可以把监听到的分组中不感兴趣的分组忽略掉,只显示出与规则匹配的分组.如果在Filter中(红线标注处)输入表达式:
ip。
dsteq192。
100,回车后列表框中将只显示出源IP地址为192。
168.0.100的分组.
六、练习
1、请参考实验步骤,利用WireShark软件,自己在宿舍里进行监听实验,观察你的监听数据包含哪些协议类型?
答:
DNS,HTTP,OICQ,PPP,TCP,UDP
2、利用原始框查看你的机器的IP地址的十六进制值是多少?
da559d63
3、监听一个重流量网络,并应用捕获过滤器,颜色过滤器和显示过滤器。
颜色过滤器
显示过滤器
4、当你把所有使用网络的应用程序关闭时进行监听,请问可以监听到哪些数据?
UDP,NBNS,LLMNR
5、捕获到的以太网数据帧中广播数据包的目的MAC地址字段的值是什么?
1c:
af:
f7:
48:
b2:
0c
6、捕获到的以太网数据帧的类型字段的值是什么?
0X0800
对应TCP/IP
协议
7、捕获到的以太网数据帧中是否存在帧校验字段?
如果有,它是什么?
如果没有,为何没有?
有,4字节的帧检验序列FCS(使用CRC校验)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 福建 农林 大学 计算机网络 实验 报告