运算机网络原理任务书.docx
- 文档编号:9610402
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:32
- 大小:813.85KB
运算机网络原理任务书.docx
《运算机网络原理任务书.docx》由会员分享,可在线阅读,更多相关《运算机网络原理任务书.docx(32页珍藏版)》请在冰豆网上搜索。
运算机网络原理任务书
《运算机网络原理》项目实训报告
一、练习一下各个命令,熟悉命令的格式,了解命令的功能。
具体命令如下:
1)ipconfig2)nslookup
3)arp4)route
5)netstat6)ping
7)tracert8)telnet
4.route命令的利用
stat命令的利用
7
6.ping命令的利用
8.telent命令的利用
二、学会安装和熟悉Wireshark软件,用Wireshark来观看网络。
了解Wireshark工具的利用方式。
为进一步实验做预备。
封包详细信息(PacketDetailsPane)
协议中的每一个字段。
各行信息别离为
Frame:
物理层的数据帧概况
EthernetII:
数据链路层以太网帧头部信息
InternetProtocolVersion4:
互联网层IP包头部信息
TransmissionControlProtocol:
传输层T的数据段头部信息,此处是TCP
HypertextTransferProtocol:
应用层的信息,此处是HTTP协议
利用过滤表达式,过滤器会帮忙咱们在大量的数据中迅速找到咱们需要的信息
过滤表达式的规那么
1.协议过滤
比如TCP,只显示TCP协议。
2.IP过滤
比如ip.src==192.168.1.102显示源地址为192.168.1.102,
3.端口过滤
tcp.port==80,端口为80的
tcp.srcport==80,只显示TCP协议的愿端口为80的。
4.Http模式过滤
http.request.method=="GET",只显示HTTPGET方式的。
三、
先查看本机网络配置
利用Wireshark选择抓包接口开始抓包
能够看到目的MAC地址和源MAC地址
1)启动Ethereal,开始分组俘获。
2)在阅读器的地址栏中输入:
停止分组俘获。
2.实验内容:
一、 你的主机的48位以太网地址是多少?
48-5D-60-E8-DD-60
2、 是效劳器的地址吗?
若是不是,该地址是什么设备的以太网地址?
是效劳器的地址
3、 给出两种帧类型字段的十六进制值。
标志字段的值是1的含义是什么?
由于MAC地址有三种类型:
单播地址:
(I/G=0)拥有单播地址的帧将发送给网络中惟一一个由单播地址指定的站点。
——点对点传输
多播地址:
(I/G=1)拥有多播地址的帧将发送给网络中由组播地址指定的一组站点。
——点对多点传输
广播地址:
(全1地址,FF-FF-FF-FF-FF-FF)拥有广播地址的帧将发送给网络中所有的站点。
——广播传输(注意以上分类只适用于目的地址)
因此,当I/G标志字段的值是1含义是现在的MAC地址是广播地址,是一点对多点的传输;
4、 在包括“get”以太网帧中,从该帧的起始处开始一共有多少个ASCII字符“G”?
0个
5.以太网帧的48位目的地址是多少?
该地址是你主机的地址吗?
C4-CA-D9-B7-5B-BC不是
6. 在包括“OK”以太网帧中,从该帧的起始处开始一共有多少个ASCII字符“O”?
0个
7.在该以太网帧中CRC字段的十六进制值是多少?
8.写下你主机ARP缓存中的内容。
其中每一列的含义是什么?
各列别离表示IP地址和MAC地址的绑定。
9.包括ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?
dc:
85:
de:
38:
bb:
3c(dc:
85:
de:
38:
bb:
3c)
00:
00:
00_00:
00:
00(00:
00:
00:
00:
00:
00)
10、从处下载ARP标准说明。
在处也有一个可读的关于ARP的讨论网页。
依照操作回答:
1)形成ARP响应报文的以太网帧中ARP-payload部份opcode字段的值是多少?
2)在ARP报文中是不是包括发送方的IP地址?
发送
11、包括ARP回答报文的以太网帧中源地址和目的地址的十六进制值各是多少?
四:
利用分组嗅探器(ethereal)分析协议HTTP和DNS
(1)启动Webbrowser。
(2)启动Wireshark分组嗅探器。
在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
(3)一分钟以后,开始Ethereal分组俘获。
(4)在打开的Webbrowser窗口中输入一下地址(阅读器中将显示一个只有一行文字的超级简单的HTML文件):
(5)停止分组俘获。
(6)
先以
一个HTTP请求报文由请求行(requestline)、请求头部(header)、空行和请求数据4个部份组成,以下图给出了请求报文的一样格式。
DNS报文格式
该查询报文是查询的IP地址,利用的传输层协议是UDP协议。
展开DNS查询报文:
报文分析:
首部区域:
标识符:
TransactionID:
0x7cdd16位比特数,标志该查询
标志:
Flags:
0x0100(standardquery)
0...............=Response:
Messageisaquery0表示为dns查询报文
.0000…….….=Opcode:
Standardquery(0)
操作码为标准查询
......0.........=Truncated:
Messageisnottruncated信息没有被截断
.......1........=Recursiondesired:
Doqueryrecursively执行递归查询
.........0......=Z:
reserved(0)
...........0....=Non-authenticateddata:
Unacceptable
问题数:
Question:
1只查询一个主机名
回答RR数:
AnswerRRS:
0
权威RR数:
AuthorityRRS:
0
附加RR数:
AdditionalRRS:
0
问题区域:
问题(问题变量数):
:
typeA,classIN
查询一个主机
回答(资源记录的变量数):
Name:
TypeA(Hostaddress)
class:
IN(0x0001)
Wireshark对应的DNS回答报文:
报文分析:
首部区域:
Time:
0.077995000seconds时刻
标识符:
TransactionID:
0x4b4816位比特数,与对应的查询报文标识符相同
标志:
Flags:
0x8180(standardquery)
问题数:
Question:
1表示只查询一个主机
回答RR数:
AnswerRRS:
2表示该主机对应的有2条资源记录
权威RR数:
AuthorityRRS:
0
附加RR数:
AdditionalRRS:
0
问题区域:
问题(问题变量数):
:
typeCNAME,classIN
Name:
TypeA(Hostaddress)
class:
IN(0x0001)
(1)你的阅读器运行的是HTTP1.0,仍是HTTP1.1?
你所访问的效劳器所运行的HTTP版本号是多少?
(2)你的阅读器向效劳器指出它能接收何种语言版本的对象?
(3)你的运算机的IP地址是多少?
效劳器gaia.cs.umass.edu的IP地址是多少?
(4)从效劳器向你的阅读器返回的状态代码是多少?
(5)你从效劳器上所获取的HTML文件的最后修改时刻是多少?
(6)返回到你的阅读器的内容以供多少字节?
(7)分析你的阅读器向效劳器发出的第一个HTTPGET请求的内容,在该请求报文中,是不是有一行是:
IF-MODIFIED-SINCE?
(8)分析效劳器响应报文的内容,效劳器是不是明确返回了文件的内容?
如何获知?
(9)分析你的阅读器向效劳器发出的第二个“HTTPGET”请求,在该请求报文中是不是有一行是:
IF-MODIFIED-SINCE?
若是有,在该首部行后面随着的信息是什么?
没有
(10)效劳器对第二个HTTPGET请求的响应中的HTTP状态代码是多少?
效劳器是不是明确返回了文件的内容?
请说明。
没有返回内容
(11)你的阅读器一共发出了多少个HTTPGET请求?
4个
(12)承载这一个HTTP响应报文一共需要多少个data-containingTCP报文段?
8个
(13)与那个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么?
(14)在被传送的数据中一共有多少个HTTP状态行与TCP-induced”continuation”有关?
7个
(15)你的阅读器一共发出了多少个HTTPGET请求?
这些请求被发送到的目的地的IP地址是多少?
4个
(16)阅读器在下载这两个图片时,是串行下载仍是并行下载?
请说明。
并行传输,因为这种方式的优势是传输速度快,处置简单;
(17)关于阅读器发出的最初的HTTPGET请求,效劳器的响应是什么(状态代码和状态短语)?
(18)当阅读器发出第二个HTTPGET请求时,在HTTPGET报文中包括了哪些新的字段?
(19)定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP仍是基于TCP的?
UDP
(20)DNS查询报文的目的端口号是多少?
DNS查询响应报文的源端口号是多少?
(21)DNS查询报文发送的目的地的IP地址是多少?
利用ipconfig命令(ipconfig/all)决定你主机的本地DNS效劳器的IP地址。
这两个地指相同吗?
相同的
(22)检查DNS查询报文,它是哪一类型的DNS查询?
该查询报文中包括“answers”吗?
不包括answer
(23)检查DNS查询响应报文,其中提供了多少个“answers”?
每一个answers包括哪些内容?
(24)考虑一下你的主机发送的subsequent(并发)TCPSYN分组,SYN分组的目的IP地址是不是与在DNS查询响应报文中提供的某个IP地址相对应?
与DNS查询响应报文中提供的IP地址是相对应的
(25)打开的WEB页中包括图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?
没有
(26)DNS查询报文发送的目的地的IP地址是多少?
那个地址是你的默许本地DNS效劳器的地址吗?
若是不是,那个IP地址相当于什么?
是
(27)检查DNS查询响应报文,其中响应报文提供了哪些域名效劳器?
响应报文提供这些域名效劳器的IP地址了吗?
没有提供IP地址
五:
探讨TCP
1.实验目的
明白得TCP协议成立连接的三次握电话制,明白得TCP流量操纵机制和TCP的拥塞操纵。
实验环境配置
1)俘获大量的由本地主机到远程效劳器的TCP传输
A)启动阅读器,打开gaia.cs.umass.edu/ethereal-labs/alice.txt网页,得
到ALICE'SADVENTURESINWONDERLAND文本,将该文件保留到你
的主机上。
C)在Browse按钮旁的文本框中输入保留在你的主机上的文件ALICE'SADVENTURESINWONDERLAND的全名(含途径),现在不要按“Uploadalice.txtfile”按钮
D)启动Ethereal,开始分组俘获。
E)在阅读器中,单击“Uploadalice.txtfile”按钮,将文件上传到gaia.cs.umass.edu效劳器,一旦文件上传完毕,一个简短的贺词信息将显示在你的阅读器窗口中。
F)停止俘获。
2)阅读追踪信息
A)在显示挑选规那么中输入“tcp”,你能够看到在你的主机和效劳器之间传输的一系列的tcp和http报文,你应该能看到包括SYN报文的三次握手。
也能够看到有你的主机向效劳器发送的一个HTTPPOST报文和一系列的“httpcontinuation”报文。
B)依照操作回答以下问题。
先分析TCP三次握手
首部固定部份各段意义:
源端口 2个字节
目的端口 2个字节
Sequence number:
0序号:
TCP传送的是面向连接的持续的数据流,所传送的数据每一个字节都编上一个序号,首部的那个序号指的是本报文段所发送的数据的第一个字节的序号,占4个字节
Headerlength:
32bytes头总长度32字节
Windowsize窗口大小:
,占2个字节,用来操纵对方发送的数量
checksum查验和:
2个字节,查验范围为首部加数据两部份
000.........=Reserved:
Notset
...0........=Nonce:
Notset
....0.......=CongestionWindowReduced(CWR):
Notset
.....0......=ECN-Echo:
Notset拥塞操纵位
......0.....=Urgent:
Notset紧急位
.......0....=Acknowledgement:
Notset确认位
........0...=Push:
Notset若是置位,接收端应尽快把数据传诵给应用层
.........0..=Reset:
Notset重置位
..........1.=Syn:
Set 该标志位用来成立连接,让连接两边同步序列号
...........0=Fin:
Notset表示发送端已经没有数据要求传输了,希望释放连接.
在TCP/IP协议中,TCP协议提供靠得住的连接效劳,采纳三次握手成立一个连接。
第一次握手:
成立连接时,客户端发送syn包(syn=j)到效劳器,并进入SYN_SEND状态,等待效劳器确认;第二次握手:
效劳器收到syn包,必需确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,现在效劳器进入SYN_RECV状态;第三次握手:
客户端收到效劳器的SYN+ACK包,向效劳器发送确认包ACK(ack=k+1),此包发送完毕,客户端和效劳器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与效劳器开始传送数据.
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求成立连接。
如以下图
第二次握手的数据包
效劳器发还确认包,标志位为SYN,ACK.将确认序号(AcknowledgementNumber)设置为客户的ISN加1以.即0+1=1,如以下图
第三次握手的数据包
客户端再次发送确认包(ACK)SYN标志位为0,ACK标志位为1.而且把效劳器发来ACK的序号字段+1,放在确信字段中发送给对方.而且在数据段放写ISN的+1,如以下图:
1)向gaia.cs.umass.edu效劳器传送文件的客户端主机的IP地址和TCP端口号是多少?
向gaia.cs.umass.edu效劳器传送文件的客户端主机的IP地址是:
10.255.2.80,TCP端口号是:
9.Gaia.cs.umass.edu效劳器的IP地址是多少?
对这连续接,它用来发送和接收TCP报文段的端口号是多少?
对这连续接,它用来发送和接收TCP报文段的端口号是:
10.客户效劳器之间用于初始化TCP连接的TCPSYN报文段的序号(sequencenumber)是多少?
在该报文段中,是用什么来标示该报文段是SYN报文段的?
在该报文段中,标示该报文段的SYN报文段的是:
4)效劳器向客户端发送的SYNACK报文段序号是多少?
该报文段中,
ACKnowledgement字段的值是多少?
Gaia.cs.umass.edu效劳器是如何决定此值的?
在该报文段中,是用什么来标示该报文段是SYNACK报文段的?
效劳器向客户端发送的SYNACK报文段序号是:
SYN=1,ACK=1
该报文段中,ACKnowledgement字段的值是:
在该报文中,是用来
标示该报文段的
5)包括HTTPPOST命令的TCP报文段的序号是多少?
6)若是将包括HTTPPOST命令的TCP报文段看做是TCP连接上的第一个报文段,那么该TCP连接上的第六个报文段的序号是多少?
是何时发送的?
该报文段所对应的ACK是何时接收的?
7)前六个TCP报文段的长度各是多少?
8)在整个跟踪进程中,接收端公示的最小的可用缓存空间是多少?
限制发送端的传输以后,接收端的缓存是不是仍然不够用?
9)在跟踪文件中是不是有重传的报文段?
进行判定的依据是什么?
在跟踪文件中有重传的报文段,进行判定的依据是观看接收方同意的数据;
10)TCP连接的throughput(bytestransferredperunittime)是多少?
请写出你的计算进程。
TCP连接的throughput(bytestransferredperunittime)是5.24M,计算进程是:
第一throughput=tcp的最大接收窗口/来回时刻(RTT),又tcp的最大接收窗口/来回时刻(RTT)是5.24M,因此可知TCP连接的throughput(bytestransferredperunittime)是5.24M;
11)利用Time-Sequence-Graph(Stevens)plotting工具,阅读由客户端向效劳器发送的报文段序号和时刻对应关系图。
你可否分辨出TCP慢启动时期的起止,和在何处转入幸免拥塞时期?
利用Time-Sequence-Graph(Stevens)plotting工具,阅读由客户端向效劳器发送的报文段序号和时刻对应关系图,能分辨出TCP慢启动时期的起止,和在何处转入幸免拥塞时期;
12)论述所测量到的数据与TCP理想化的行为有何不同?
所测量到的数据与TCP理想化的行为的不同在于:
测量出的数据是在网络中实际取得的数据,会有必然的波动,而理想化的数据是在可不能显现拥塞,网络理想化的情形下的数据,二者有专门大的不同,而在实际生活中应该以测量的数据为准。
UDP协议分析:
与咱们所熟悉的TCP一样,UDP协议直接位于IP的顶层。
UDP和TCP都属于传输层协议。
UDP的要紧作用是将网络数据流量紧缩成数据报的形式。
一个典型的数据报确实是一个二进制数据的传输单位。
每一个数据报的前8个字节用来包括包头信息,剩余的字节那么用来包括具体的传输数据。
UDP报头由4个部份组成:
源端口号、目标端口号、数据报长度和校验值,其中每一个域各占用两个字节。
UDP利用端口号为不同的应用保留其各自的数据传输通道。
UDP和TCP正是采纳这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。
数据发送一方(能够是客户端或效劳器端)将UDP数据报通过源端口发送出去,而数据接收一方那么通过目标端口接收数据。
和TCP不同,UDP是一个无连接的传输协议。
TCP用SYN分组和SYN ACK分组来显示地打开一个连接,而UDP却直接开始发送包括数据的分组。
一样,TCP用FIN分组和FIN ACK分组来显示地关闭一个连接,而UDP却只简单地停止包括数据的分组的传输。
TCP和UDP的另外一个不同的地方在于TCP连接时点对点的,换句话说,TCP的利用是在一个连接端和一个发送端之间的。
而关于UDP来讲,一个发送端可能发向多个接收端(例如广播和组播通信)或多个发送端能够发送给一个接收端。
若是多个发送端都发给那个接收端的话,那个接收端会为每一个发送端报告统计信息。
TCP和UDP的最后一个不同的地方是它们首部的大小。
UDP首部老是8个字节,而TCP首部大小是转变的,可是它绝对可不能少于20个字节。
这也确实是说传输5000个字节的实际数据TCP的开销是36﹪。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运算 网络 原理 任务书