实验(1)-网线制作
实验内容
1. 领取水晶头、网线、网线钳等,制作网线。利用测线仪测试制作好的网线是否正常?
正常
2. 双绞线分成非屏蔽双绞线和(屏蔽双绞线 ),( 屏蔽双绞线 )的屏蔽效果好,( 非屏蔽双绞线 )的价格便宜。
3. 根据绞合的密度区分不同类别的双绞线,如1类,2类,3类,4类,5类,超5类,6类双绞线。双线绞合在一起的目的是什么?
增大抗拉强度,提高传送速度,减少干扰,增大传输距离
4. 双绞线的长度:理论上在1m到100m之间,最短不小于1m,最长不大于100m。为什么通信线路有最长的限制?
限制传输距离的目的是减少干扰。
5. 以太网中双绞线主要使用直连线和交叉线,直连线用于不同类型设备的连接,交叉线用于相同设备的链接。
如,计算机和路由器之间用(直连线);
计算机和计算机之间用(交叉线);
路由器和路由器之间用(交叉线);
交换机和交换机之间用(交叉线);
计算机和交换机之间用(直连线)。
6. 双绞线可以实现全双工通信,平时使用的5类或超5类线主要用哪几号线?
计算机网络中常有的是第三类和第五类以及超5类以及目前的六类非屏蔽双绞线缆。
实验(2)-常用网络命令
1、 IPConfig
(1) 查看本机的MAC地址和IP地址,截图:
2、Ping命令
(1) Ping 127.0.0.1,127.0.0.1 是回送地址,Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;截图:
(2) Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;截图:
(3) Ping本网网关这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;截图:
(4) Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。截图:
3、ARP
(1)arp -a或arp -g--用于查看高速缓存中的所有项目;截图:
(2)分别Ping左面(或者右面)同学主机的IP地址;截图:
(3)arp -a查看高速缓存中的所有项目;截图:
和(1)中的结果进行比较,查看不同之处,写出不同的地方如下:
多了刚刚连接的两个端口号
4、Tracert
(1)使用Tracert www.qq.com 命令,截图。
根据截图,分析由各个网关返回来的地址哪些是“私有地址”,哪些是“公有地址”。
(返回来的第一个IP地址即为出口网关IP)
本实验室的出口网关是:( 172.23.10.1 )
(注:返回来的第一个IP地址即为本实验室的出口网关IP)
私有地址有:( 172.23.10.1 )
公有地址有:( 1.1.1
183.58.16. 129
14.148.19.237
117.176.37.59
)
www.qq.com对应的服务器地址是:( 121.14.77.201 )
说明:关于公有地址(全球地址)和私有地址(本地地址或专用地址)可以参考教材P186。
什么是公有地址(公网IP):
组建一个企业级网络,需要去向“电信运营商ISP”申请一个接入Internet的宽带,同时ISP还会给我们分配一个或多个IP地址,这些IP地址可以供我们企业内部上网,这些ISP分配给我们的IP,就是公有IP。
公有地址(Public address,也可称为公网地址)由Internet NIC(Internet Network Information Center因特网信息中心)负责。这些IP地址分配给注册并向Internet NIC提出申请的组织机构。通过它直接访问互联网,它是广域网范畴内的。
公有IP地址的范围:
A类的公有IP:
1.0.0.0~9.255.255.255
11.0.0.0~126.255.255.255
B类的公有IP:
128.0.0.0~172.15.255.255
172.32.0.0~191.255.255.255
C类的公有IP:
192.0.0.0~192.168.255.255
192.169.0.0~223.255.255.255
什么是私有地址(私网IP):
我们企业或家庭内部组建局域网用的IP,一般都会用私有IP。
私有地址(Private address,也可称为专网地址)属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的。
私有IP地址的范围:
A类私有IP地址:
10.0.0.0~10.255.255.255
B类私有IP地址:
172.16.0.0~172.31.255.255
C类私有IP地址:
192.168.0.0~192.168.255.255
5、Route
(1)route print--本命令用于显示路由表中的当前项目,截图:
实验(3) - Wireshark的基本操作
在实验基础上,回答以下问题。先复制问题,然后在问题下面作答。
1、列出在分组列表子窗口显示的所捕获数据包的所有协议类型;
ARP、DNS、HTTP、ICMPv6、NBNS、SSDP、TCP、TLSv1.2、UDP
2、 从发出 HTTP GET 报文到接收到对应的 HTTP/1.1 200 OK 响应报文共需要多长时间?(分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数,以秒为单位)
0.036555s
3、你主机的 IP 地址是什么?你访问的服务器的 IP 地址是什么?
173.23.10.22
128.119.245.12
实验(4)-使用 Wireshark 捕获和分析以太帧
1、在第一个Echo (ping) 请求帧中,源和目的 MAC 地址是什么?
【答】源地址:dc:4a:3c:7e:27:95
目的地址:80:05:88:59:b9
2、在第一个Echo (ping) 请求帧中,帧的数据字段中包含哪个源和目的 IP 地址?
【答】源地址:172.23.10.9
目的地址:27.148.138.65
3、比较这些地址与您在第 6 步中捕获到的地址。现在目的 IP 地址是www.netacad.com服务器的IP地址,而在第 6 步中目的 IP是你的默认网关。
为什么目的 IP 地址发生变化,而目的 MAC 地址保持不变?
【答】
MAC地址只能网卡有关,出厂的时候就固定了,不会变。IP地址会随地理位置,运营商等发生变化,如果使用ADSL上网,通常每次的IP都不一样
4、Wireshark 不显示帧头的前导码字段。前导码包含什么?
【答】SFD和Preamle
实验(5)IP协议分析及路由跟踪实验
1.您的计算机的IP地址是什么?马萨诸塞大学服务器的IP地址是什么?
172.23.10.9
2.在IP数据包的头部中,上层协议字段中的值是什么?
1
3.IP头部中有多少个字节? IP数据报的有效载荷中有多少个字节?说明如何确定有效载荷字节数。
20
5
有效载荷字节数是以字节为单位的标识IPv6数据报中有效载荷部分(包括所有扩展报头部分)的总长度,也就是除了IPv6的基本报头以外的其他部分的总长度,占20位。
4.此IP数据报是否已分段?说明您如何确定数据报是否已分段。
否
1)如果收到的包IP头中Fragmentation Flags为0且有UDP字段,则未分片
2)如果收到的包IP头中Fragmentation Flags为1且有UDP字段,则为第一片
3)如果收到的包IP头中Fragmentation Flags为1且无UDP字段,则为中间片
4)如果如果收到的包IP头中Fragmentation Flags为0且无UDP字段,则为最後一片
5.在您的计算机发送的这10个IP数据报中,哪些字段始终保持不变?哪些字段必须要变?为什么?
保持不变:
显式拥塞通告( Explicit Congestion Notification,ECN):允许在不丢弃报文的同时通知对方网络拥塞的发生。
全长(Total Length):占 16 位字段,定义了报文总长,包含首部和数据,单位为字节。这个字段的最小值是 20(0 字节数据),最大值是65535。
标识符(Identification):占16位,这个字段主要被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文。
分片偏移 (Fragment Offset):这个13位字段指明了每个分片相对于原始报文开头的偏移量,以8字节作单位。
源地址:报文的发送端;
目的地址:报文的接收端;
选项:附加的首部字段可能跟在目的地址之后;
必须更改:
标识符(Identification):占 16 位,主要被用来唯一地标识一个报文的所有分片;
存活时间(Time To Live,TTL):占 8 位,避免报文在互联网中永远存在。实现为跳数计数器,报文经过的每个路由器都将此字段减1,当此字段等于0时,报文不再向下一跳传送并被丢弃,最大值是255。这是traceroute的核心原理;
首部检验和 (Header Checksum):占 16 位,检验和字段只对首部查错,在每一跳,路由器都要重新计算出的首部检验和并与此字段进行比对,如果不一致,此报文将会被丢弃;
数据
6.描述您在IP数据报头部的“标识(Identification)”字段中的值的变化情况。
每一个数值都不一样
7.检查主机发送的ping请求数据包之一。 ICMP类型和代码是什么?该ICMP数据包还有哪些其他字段?每个字段各有多少字节?哪些字段的值始终保持不变?
0
0
0x5558
2个字节
校验和、序号和标识符字段
8.检查相应的从马萨诸塞大学回复数据包(Echo(ping)reply)。 ICMP类型和代码是什么?该ICMP数据包还有哪些其他字段?每个字段各有多少字节?哪些字段的值始终保持不变?哪些字段的值与对应的请求数据包中的字段值相同?
0
0
0x5524
2个字节
校验和、序号和标识符字段
9. 从你的计算机上总共向法国的服务器发出了多少个Echo(ping)request数据包?你是怎样计算的?.法国服务器的IP地址是什么?
50个
数的
128.93.162.83
10.找到你发出的第一条Echo(ping)request,和上面第2步中ping命令发出的Echo(ping)request对比,两者在ICMP字段上有和异同?你发出的这一条Echo(ping)request报文到达法国了吗?
相同的:Type,Code,Cheacksum Status,Identifier(BE),Identifier(LE)
不同的:Checksum,Sequence number(BE),Sequence number(LE)
11.找到你的默认网关发回的ICMP TTL过期(Time-to-live exceeded)报文,与在第2步中Ping命令的回复报文(Echo(ping)reply)对比,会多出一些字段,这些多出的字段分别是什么?
多出了:Response time
12. 检查源主机收到的最后三个ICMP数据包(如下图)。它们是从哪里发来的?这些数据包与ICMP TTL过期(Time-to-live exceeded)数据包有何不同?为什么会不同?
从128.93.162.83发过来的。
Type,Checksm,Checksum Status,Sequence number,Sequence number这一些不同。
因为发送的源IP地址不同。
13. 在你的Tracert路径跟踪过程中,是否存在一条链路的延迟明显长于其他链路?如果有,你认为可能的原因是什么?
是存在的,这个是目的主机返回的回显应答报文,因为 tracert 程序的原理是发送 TTL 增加的数据包,当 TTL = 1 的包达到路由器,该路由器会将该包丢弃,并且发送 ICMP 错误给请求的机器。而最后一组 3 个数据报时可以到达目的主机的,这时由于是被目的主机接收,目的主机不会丢包,而是确确实实收到的这个探测的数据报并进行了响应。
实验(6)UDP 协议分析
1. www.ust.hk对应的IP地址是什么?
143.89.12.134
2.从捕获的数据中选择任意一个UDP数据包。从此数据包中,确定UDP头部有多少个字段。这些字段的名称分别是什么?
答:
User Datagram Protocol, Src Port: 61451, Dst Port: 53
Source Port(源端口号): 61451
Destination Port(目的端口号): 53
Length(UDP报文段长度:UDP头+数据长度): 46
Checksum(检验和): 0x65f8 [unverified]
Stream index:9
3.检查Wireshark捕获的数据包显示内容,每个UDP头部字段的长度(以字节为单位)是多少?
答:UDP报文段长度:UDP头(8 Bytes) + 数据长度(对应不同的应用服务)
4.“长度”字段中的值是多少?它表示的是什么长度?
答:UDP报头就4个字段,每个字段2个字节,所以:
最大字节数: 4 * 2 = 8 字节
5. UDP有效载荷(即除去头部以外的数据部分)中可能的最大字节数是多少?解释你是如何计算的。
6个字节
6.可能的最大源端口号是多少?解释你是如何计算的。
最大源端口可能取值 2^16-1
7.UDP在IP层的协议号是什么?分别用十六进制和十进制回答。(查看包含此UDP段的IP数据报的Protocol字段内容)
答:
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 192.168.1.104
Protocol: UDP (17)
十六进制:0x11
十进制:17
8.检查一对UDP数据包,您的主机发送一个UDP数据包(参考图中的编号为5的帧,你捕获的编号可能不同)到DNS服务器(8.8.8.8),下一个UDP数据包(编号6)是DNS服务器(8.8.8.8)对你发出的编号为5的UDP数据包的回复。描述这两个数据包中UDP端口号(port)之间的关系。
发送UDP数据包,IP地址:172.23.10.9 端口号:61451
接收UDP数据包,IP地址:8.8.8.8 端口号:53
实验(7)TCP协议分析实验
1、你的计算机使用的IP地址和TCP端口号是多少?FTP服务器 (教师机)IP地址是什么?教师机在哪个端口号上发送和接收TCP段?
172.23.10.6
3263
172.23.10.67
34946
2、分析标号为1的帧。用于在你的计算机和教师机之间建立 TCP 连接的 TCP SYN 段的序号(Sequence Number)是什么?你是如何确定这是一个TCP SYN段的?
0X002
看图,找到第一个教师端发过来的数据进行分析,分析Flags可得。
3、分析标号为1的帧。在TCP的选项 (Options)字段中,找到Maximum segment size(MSS),MSS的值是多少?参考教材,解释MSS的作用。
1460bytes
4、分析标号为2的帧。教师机发送给你计算机的TCP SYN-ACK段的序号是什么?确认号(Acknowledgment Number)是什么?你又是如何确定这是一个TCP SYN-ACK段的?参考教材,说明 TCP连接建立的过程。
6634946到3263
1
握手过程的第一个段的代码位设置为SYN,序列号为x,表示开始一次握手。接收方收到这个段后,向发送者回发一个段。代码位设置为SYN和ACK,序列号设置为y,确认序列号设置为x+1。发送者在受到这个段后,知道就可以进行TCP数据发送了,于是,它又向接收者发送一个ACK段,表示,双方的连接已经建立。
5、从标号为4的帧开始,教师机开始向你的电脑传送文件Alice.txt,请分别展开标号为4到10的帧(你捕获的结果可能有所不同,只要有2帧是你发给教师机的确认就可以),记录每一个TCP段的序号和确认号:
(源IP,端口号) (目的IP,端口号) 序号 确认号
—————— ———————— ——— ———
4:172.23.10.67 34946 172.23.10.6 3263 1 1
5:172.23.10.6 3263 172.23.10.67 34946 1 1461
6:172.23.10.67 34946 172.23.10.6 3263 1461 1
7: 172.23.10.6 3263 172.23.10.67 34946 1 2921
8:172.23.10.67 34946 172.23.10.6 3263 2921 1
9:172.23.10.6 3263 172.23.10.67 34946 1 4381
10:172.23.10.67 34946 172.23.10.6 3263 4381 1
分析在这些TCP段之间序号和确认号之间的关系。标号为4的TCP段是教师机发给你的计算机的,你在哪里对这个段进行了确认?浏览教师机发给你的TCP段,最大的TCP段的长度[TCP Segment Len]是多少?为什么是这个值?
6、在你的捕获结果中,找到下面11到14号帧(你捕获的结果可能有所不同,只要能显示TCP关闭连接的4次报文交换就可以):
请分别展开标号为11到14的帧,记录每一个TCP段的序号和确认号:
(源IP,端口号) (目的IP,端口号) 序号 确认号 Flags->Fin值
—————— —————— ——— ——— ——————
11:172.23.10.18 2715 172.16.16.143 55417 1 152139 0x010
12:172.16.16.143 55417 172.23.10.18 2715 152139 1 0x010
13:172.23.10.18 2715 172.16.16.143 55417 2 152140 0x010
14:172.23.10.18 2537 172.16.16.143 21 85 386 0x010
实验(8)-Web页面请求历程
Bob是个学生,他带一台笔记本电脑到学校,找了一根双绞线连接到校园网。
然后他打开浏览器,在地址栏输入一个网站,然后敲回车,在浏览器中显示出页面。
下面需要结合你所学的网络知识,解释在上面这个Web页面请求历程中每一步执行的过程。
阅读文档,简答24步内容。文章来源:https://uudwc.com/A/Oq4OM
第1步:.创建一个DHCP请求消息,并将此消息放入一个UDP段中,UDP段被放置在一个IP数据报中,该数据报具有广播IP目标地址(255.255.255.255)和0.0.0.0的源IP地址。
第2步:将包含DHCP请求消息的IP数据报放置在以太网帧中,以便将帧广播到连接到交换机的所有设备;帧的源MAC地址是Bob的笔记本电脑的MAC地址。
第3步:包含DHCP请求的广播以太网帧是Bob的笔记本电脑发送到以太网交换机的第一帧。交换机在所有传出端口上广播传入帧。
第4步:路由器在其MAC地址的接口上接收包含DHCP请求的广播以太网帧,并从以太网帧中提取IP数据报,数据报的广播IP目的地地址指示该IP数据报应该由该节点的上层协议处理,因此数据报的有效载荷(UDP段)被复用到UDP,并且DHCP请求消息从UDP段中提取。
第5步:DHCP服务器创建一个DHCP ACK消息,其中包含该IP地址、DNS服务器的IP地址、默认网关路由器的IP地址和子网块。DHCP消息放在UDP段内,UDP段放在IP数据报内,IP数据报放在以太网帧内。以太网帧具有路由器到家庭网络接口的源MAC地址和Bob笔记本电脑的目标MAC地址。
第6步:包含DHCP ACK的以太网帧由路由器发送(单播)到交换机。由于交换机正在自学习,并且之前从Bob的笔记本电脑接收到一个以太网帧(包含DHCP请求),因此交换机知道只将一个地址的帧转发到通向Bob笔记本电脑的输出端口.
第7步:Bob的笔记本电脑接收包含DHCPACK的以太网帧,从以太网帧中提取IP数据报,从IP数据报中提取UDP段,并从UDP段中提取DHCPACK消息。Bob的DHCP客户端然后记录其IP地址和DNS服务器的IP地址。它还将默认网关的地址安装到其IP转发表中。Bob的笔记本电脑会将目标地址在其子网所有数据报发送到默认网关。此时,Bob的笔记本电脑已初始化其网络组件,并准备开始处理Web页面获取。
第8步:Bob笔记本电脑上的操作系统因此创建了一个DNS查询消息,将字符串“www.google.com”放在DNS消息的问题部分。然后将此DNS消息放置在目标端口为53(DNS服务器)的UDP段中。然后将UDP段放置在IP目的地址(步骤5中DHCP ACK中返回的DNS服务器地址)和源IP地址的IP数据报中.
第9步:Bob的笔记本电脑将包含DNS查询消息的数据报放置在以太网帧中。该帧将被发送(在链路层寻址)到Bob学校网络中的网关路由器。
第10步:Bob的笔记本电脑创建了一个目标IP地址的ARP查询消息,将ARP消息放置在一个具有广播目的地址的以太网帧中,并将以太网帧发送到交换机,交换机将帧发送到所有连接的设备,包括网关路由器。
第11步:网关路由器在到学校网络的接口上接收包含ARPquery消息的帧,并发现ARPmessage中68.85.2.1的目标IP地址与其接口的IP地址匹配。因此,网关路由器准备一个ARP应答,表明其MAC地址00:22:6B:45:1F:1B对应于IP地址68.85.2.1。它将ARP应答消息放置在一个以太网帧中,并将该帧发送到交换机,交换机将该帧传送到Bob的笔记本计算机
第12步:Bob的笔记本电脑接收到包含ARP回复消息的帧,并从ARP回复消息中提取网关路由器的MAC地址.
第13步:Bob的笔记本电脑现在可以将包含DNS查询的以太网帧寻址到网关路由器的MAC地址。Bob的笔记本电脑将此帧发送到交换机,交换机将帧发送到网关路由器。
第14步:网关路由器接收帧并提取包含DNS查询的IP数据报。路由器查找此数据报的目的地址,并从其转发表中确定数据报应发送到图中Comcast网络中最左侧的路由器。
第15步:Comcast网络中最左边的路由器接收帧,提取IP数据报,检查数据报的目的地地址,并从其转发表Internet的域间协议BGP.
第16步:包含DNS查询的IP数据报到达DNS服务器。DNS服务器提取DNS查询消息,查找名称www.google。并找到包含www.google.com的IP地址的DNS资源记录。(假设它当前缓存在DNS服务器中)。DNS服务器形成包含此主机名到IP地址映射的DNS应答消息,并将DNS应答消息放置在UDP段中,并将该段放置在寻址到Bob笔记本电脑的IP数据报中。该数据报将通过Comcast网络转发回学校的路由器,并从那里通过以太网交换机转发到Bob的笔记本电脑。
第17步:Bob的笔记本电脑提取服务器www.google的IP地址。符合DNS消息。最后,经过大量工作,Bob的笔记本电脑现在可以联系www.google.com服务器了.
第18步:现在鲍勃的笔记本电脑的IP地址是www.google.com,它可以创建TCP套接字,用于将HTTP GET消息发送到www.google.com。当Bob创建TCP套接字时,Bob笔记本电脑中的TCP必须首先执行与TCP的三方握手
www.google.com。因此,Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段(用于HTTP),将TCP段放在目标IP地址的IP数据报内,将数据报放在目标MAC地址的帧内(网关路由器),并将帧发送到交换机.
第19步:学校网络、康卡斯特网络和谷歌网络中的路由器将包含TCP SYN的数据报转发到www.Google.com,使用每个路由器中的转发表.
第20步:Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段(用于HTTP),将TCP段放在目标IP地址的IP数据报内(www.google.com),将数据报放在目标MAC地址的帧内(网关路由器),并将帧发送到交换机,Comcast的网络和Google的网络将包含TCP SYN的数据报转发到www.Google.com,使用每个路由器中的转发表,最终,包含TCP SYN的数据报到达www.Google.com。TCPSYN消息从数据报中提取,并解复用到与端口80相关的欢迎套接字。为Google HTTP服务器和Bob的笔记本电脑之间的TCP连接创建了连接套接字。一个TCPSYNACK段被生成,放置在一个发往Bob笔记本电脑的数据报中,最后放置在适合连接www.google的链接的链接层帧中。
第21步:包含TCP SYNACK段的数据报通过Google、Comcast和学校网络转发,最终到达Bob笔记本电脑中的以太网卡。
第22步:现在用Bob笔记本电脑上的插座准备发送字节访问www.google.com,Bob的浏览器创建包含要获取的URL的HTTP GET消息。然后,HTTPGET消息被写入套接字,GET消息成为TCP段的有效负载。TCP段被放置在数据报中,并发送到www.google.com
第23步:www.google.com上的HTTP服务器。com从TCP套接字读取HTTPGET消息,创建HTTP响应消息,将请求的网页内容放置在HTTP响应消息的正文中,并将消息发送到TCP套接字。
第24步:包含HTTP回复消息的数据报通过Google、Comcast和学校网络转发,并到达Bob的笔记本电脑。Bob的Web浏览器程序从套接字读取HTTPresponse,从HTTP响应的主体中提取Web页面的html,最后显示网页!文章来源地址https://uudwc.com/A/Oq4OM