计算机网络实验作业

实验(1)-网线制作

实验内容

1. 领取水晶头、网线、网线钳等,制作网线。利用测线仪测试制作好的网线是否正常?

正常

2. 双绞线分成非屏蔽双绞线和(屏蔽双绞线  ),(  屏蔽双绞线 )的屏蔽效果好,( 非屏蔽双绞线  )的价格便宜。

3. 根据绞合的密度区分不同类别的双绞线,如1类,2类,3类,4类,5类,超5类,6类双绞线。双线绞合在一起的目的是什么?

  增大抗拉强度,提高传送速度,减少干扰,增大传输距离

4. 双绞线的长度:理论上在1m到100m之间,最短不小于1m,最长不大于100m。为什么通信线路有最长的限制?

限制传输距离的目的是减少干扰。

5. 以太网中双绞线主要使用直连线和交叉线,直连线用于不同类型设备的连接,交叉线用于相同设备的链接。

如,计算机和路由器之间用(直连线);

计算机和计算机之间用(交叉线);

路由器和路由器之间用(交叉线);

交换机和交换机之间用(交叉线);

计算机和交换机之间用(直连线)。

6. 双绞线可以实现全双工通信,平时使用的5类或超5类线主要用哪几号线?

计算机网络中常有的是第三类和第五类以及超5类以及目前的六类非屏蔽双绞线缆。

实验(2)-常用网络命令

1、    IPConfig
(1)    查看本机的MAC地址和IP地址,截图:



2、Ping命令
   (1) Ping 127.0.0.1,127.0.0.1 是回送地址,Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;截图:


  (2) Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;截图:


  (3) Ping本网网关这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;截图:


  (4) Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。截图:



3、ARP
(1)arp -a或arp -g--用于查看高速缓存中的所有项目;截图:

 


  (2)分别Ping左面(或者右面)同学主机的IP地址;截图:


(3)arp -a查看高速缓存中的所有项目;截图:

   和(1)中的结果进行比较,查看不同之处,写出不同的地方如下:



 多了刚刚连接的两个端口号

4、Tracert
  (1)使用Tracert www.qq.com 命令,截图。

根据截图,分析由各个网关返回来的地址哪些是“私有地址”,哪些是“公有地址”。
(返回来的第一个IP地址即为出口网关IP)
本实验室的出口网关是:(    172.23.10.1       )
(注:返回来的第一个IP地址即为本实验室的出口网关IP)
私有地址有:(       172.23.10.1        )                       
公有地址有:(         1.1.1

                183.58.16.  129

14.148.19.237

117.176.37.59


www.qq.com对应的服务器地址是:(   121.14.77.201    )

说明:关于公有地址(全球地址)和私有地址(本地地址或专用地址)可以参考教材P186。
什么是公有地址(公网IP):
组建一个企业级网络,需要去向“电信运营商ISP”申请一个接入Internet的宽带,同时ISP还会给我们分配一个或多个IP地址,这些IP地址可以供我们企业内部上网,这些ISP分配给我们的IP,就是公有IP。
公有地址(Public address,也可称为公网地址)由Internet NIC(Internet Network Information Center因特网信息中心)负责。这些IP地址分配给注册并向Internet NIC提出申请的组织机构。通过它直接访问互联网,它是广域网范畴内的。
公有IP地址的范围:
A类的公有IP:
1.0.0.0~9.255.255.255
11.0.0.0~126.255.255.255
B类的公有IP:
128.0.0.0~172.15.255.255
172.32.0.0~191.255.255.255
C类的公有IP:
192.0.0.0~192.168.255.255
192.169.0.0~223.255.255.255

什么是私有地址(私网IP):
我们企业或家庭内部组建局域网用的IP,一般都会用私有IP。
私有地址(Private address,也可称为专网地址)属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的。
私有IP地址的范围:
A类私有IP地址:
10.0.0.0~10.255.255.255
B类私有IP地址:
172.16.0.0~172.31.255.255
C类私有IP地址:
192.168.0.0~192.168.255.255

5、Route
(1)route  print--本命令用于显示路由表中的当前项目,截图:

实验(3) - Wireshark的基本操作

在实验基础上,回答以下问题。先复制问题,然后在问题下面作答。

1、列出在分组列表子窗口显示的所捕获数据包的所有协议类型;

 ARP、DNS、HTTP、ICMPv6、NBNS、SSDP、TCP、TLSv1.2、UDP

2、 从发出 HTTP GET 报文到接收到对应的 HTTP/1.1 200 OK 响应报文共需要多长时间?(分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数,以秒为单位)

 0.036555s

  3、你主机的 IP 地址是什么?你访问的服务器的 IP 地址是什么?

173.23.10.22

128.119.245.12

实验(4)-使用 Wireshark 捕获和分析以太帧

1、在第一个Echo (ping) 请求帧中,源和目的 MAC 地址是什么?

【答】源地址:dc:4a:3c:7e:27:95

目的地址:80:05:88:59:b9

2、在第一个Echo (ping) 请求帧中,帧的数据字段中包含哪个源和目的 IP 地址?

【答】源地址:172.23.10.9     

目的地址:27.148.138.65

3、比较这些地址与您在第 6 步中捕获到的地址。现在目的 IP 地址是www.netacad.com服务器的IP地址,而在第 6 步中目的 IP是你的默认网关。

为什么目的 IP 地址发生变化,而目的 MAC 地址保持不变?

【答】

 MAC地址只能网卡有关,出厂的时候就固定了,不会变。IP地址会随地理位置,运营商等发生变化,如果使用ADSL上网,通常每次的IP都不一样

4、Wireshark 不显示帧头的前导码字段。前导码包含什么?

【答】SFD和Preamle

实验(5)IP协议分析及路由跟踪实验

1.您的计算机的IP地址是什么?马萨诸塞大学服务器的IP地址是什么?

 172.23.10.9

2.在IP数据包的头部中,上层协议字段中的值是什么?

 1

3.IP头部中有多少个字节? IP数据报的有效载荷中有多少个字节?说明如何确定有效载荷字节数。

20

5

有效载荷字节数是以字节为单位的标识IPv6数据报中有效载荷部分(包括所有扩展报头部分)的总长度,也就是除了IPv6的基本报头以外的其他部分的总长度,占20位。

4.此IP数据报是否已分段?说明您如何确定数据报是否已分段。

否 

1)如果收到的包IP头中Fragmentation Flags为0且有UDP字段,则未分片
2)如果收到的包IP头中Fragmentation Flags为1且有UDP字段,则为第一片
3)如果收到的包IP头中Fragmentation Flags为1且无UDP字段,则为中间片
4)如果如果收到的包IP头中Fragmentation Flags为0且无UDP字段,则为最後一片

5.在您的计算机发送的这10个IP数据报中,哪些字段始终保持不变?哪些字段必须要变?为什么?

 保持不变:

    显式拥塞通告( Explicit Congestion Notification,ECN):允许在不丢弃报文的同时通知对方网络拥塞的发生。
    全长(Total Length):占 16 位字段,定义了报文总长,包含首部和数据,单位为字节。这个字段的最小值是 20(0 字节数据),最大值是65535。
    标识符(Identification):占16位,这个字段主要被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文。
    分片偏移 (Fragment Offset):这个13位字段指明了每个分片相对于原始报文开头的偏移量,以8字节作单位。
    源地址:报文的发送端;
    目的地址:报文的接收端;
    选项:附加的首部字段可能跟在目的地址之后;

必须更改:

    标识符(Identification):占 16 位,主要被用来唯一地标识一个报文的所有分片;

    存活时间(Time To Live,TTL):占 8 位,避免报文在互联网中永远存在。实现为跳数计数器,报文经过的每个路由器都将此字段减1,当此字段等于0时,报文不再向下一跳传送并被丢弃,最大值是255。这是traceroute的核心原理;

    首部检验和 (Header Checksum):占 16 位,检验和字段只对首部查错,在每一跳,路由器都要重新计算出的首部检验和并与此字段进行比对,如果不一致,此报文将会被丢弃;

    数据
 

6.描述您在IP数据报头部的“标识(Identification)”字段中的值的变化情况。

 每一个数值都不一样

7.检查主机发送的ping请求数据包之一。 ICMP类型和代码是什么?该ICMP数据包还有哪些其他字段?每个字段各有多少字节?哪些字段的值始终保持不变?

0x5558

2个字节

校验和、序号和标识符字段

8.检查相应的从马萨诸塞大学回复数据包(Echo(ping)reply)。 ICMP类型和代码是什么?该ICMP数据包还有哪些其他字段?每个字段各有多少字节?哪些字段的值始终保持不变?哪些字段的值与对应的请求数据包中的字段值相同?

0x5524

2个字节

校验和、序号和标识符字段

9. 从你的计算机上总共向法国的服务器发出了多少个Echo(ping)request数据包?你是怎样计算的?.法国服务器的IP地址是什么?

50个

数的

128.93.162.83

10.找到你发出的第一条Echo(ping)request,和上面第2步中ping命令发出的Echo(ping)request对比,两者在ICMP字段上有和异同?你发出的这一条Echo(ping)request报文到达法国了吗?

 相同的:Type,Code,Cheacksum Status,Identifier(BE),Identifier(LE)

不同的:Checksum,Sequence number(BE),Sequence number(LE)

11.找到你的默认网关发回的ICMP TTL过期(Time-to-live exceeded)报文,与在第2步中Ping命令的回复报文(Echo(ping)reply)对比,会多出一些字段,这些多出的字段分别是什么?

 多出了:Response time

12. 检查源主机收到的最后三个ICMP数据包(如下图)。它们是从哪里发来的?这些数据包与ICMP TTL过期(Time-to-live exceeded)数据包有何不同?为什么会不同?

 从128.93.162.83发过来的。

Type,Checksm,Checksum Status,Sequence number,Sequence number这一些不同。

因为发送的源IP地址不同。

13. 在你的Tracert路径跟踪过程中,是否存在一条链路的延迟明显长于其他链路?如果有,你认为可能的原因是什么?

是存在的,这个是目的主机返回的回显应答报文,因为 tracert 程序的原理是发送 TTL 增加的数据包,当 TTL = 1 的包达到路由器,该路由器会将该包丢弃,并且发送 ICMP 错误给请求的机器。而最后一组 3 个数据报时可以到达目的主机的,这时由于是被目的主机接收,目的主机不会丢包,而是确确实实收到的这个探测的数据报并进行了响应。

实验(6)UDP 协议分析

1. www.ust.hk对应的IP地址是什么?

 143.89.12.134

2.从捕获的数据中选择任意一个UDP数据包。从此数据包中,确定UDP头部有多少个字段。这些字段的名称分别是什么?

答:

User Datagram Protocol, Src Port: 61451, Dst Port: 53

Source Port(源端口号): 61451

Destination Port(目的端口号): 53

Length(UDP报文段长度:UDP头+数据长度): 46

Checksum(检验和): 0x65f8 [unverified]

Stream index:9

3.检查Wireshark捕获的数据包显示内容,每个UDP头部字段的长度(以字节为单位)是多少?

答:UDP报文段长度:UDP头(8 Bytes) + 数据长度(对应不同的应用服务)

4.“长度”字段中的值是多少?它表示的是什么长度?

答:UDP报头就4个字段,每个字段2个字节,所以:
最大字节数: 4 * 2 = 8 字节

5. UDP有效载荷(即除去头部以外的数据部分)中可能的最大字节数是多少?解释你是如何计算的。

 6个字节

6.可能的最大源端口号是多少?解释你是如何计算的。

最大源端口可能取值 2^16-1

7.UDP在IP层的协议号是什么?分别用十六进制和十进制回答。(查看包含此UDP段的IP数据报的Protocol字段内容)

 答:
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 192.168.1.104
Protocol: UDP (17)
十六进制:0x11

十进制:17

8.检查一对UDP数据包,您的主机发送一个UDP数据包(参考图中的编号为5的帧,你捕获的编号可能不同)到DNS服务器(8.8.8.8),下一个UDP数据包(编号6)是DNS服务器(8.8.8.8)对你发出的编号为5的UDP数据包的回复。描述这两个数据包中UDP端口号(port)之间的关系。

发送UDP数据包,IP地址:172.23.10.9 端口号:61451

接收UDP数据包,IP地址:8.8.8.8 端口号:53

实验(7)TCP协议分析实验

1、你的计算机使用的IP地址和TCP端口号是多少?FTP服务器 (教师机)IP地址是什么?教师机在哪个端口号上发送和接收TCP段?

172.23.10.6

3263

172.23.10.67

34946

2、分析标号为1的帧。用于在你的计算机和教师机之间建立 TCP 连接的 TCP SYN 段的序号(Sequence Number)是什么?你是如何确定这是一个TCP SYN段的?

0X002

看图,找到第一个教师端发过来的数据进行分析,分析Flags可得。

3、分析标号为1的帧。在TCP的选项 (Options)字段中,找到Maximum segment size(MSS),MSS的值是多少?参考教材,解释MSS的作用。

 1460bytes

4、分析标号为2的帧。教师机发送给你计算机的TCP SYN-ACK段的序号是什么?确认号(Acknowledgment Number)是什么?你又是如何确定这是一个TCP SYN-ACK段的?参考教材,说明 TCP连接建立的过程。

6634946到3263

1

握手过程的第一个段的代码位设置为SYN,序列号为x,表示开始一次握手。接收方收到这个段后,向发送者回发一个段。代码位设置为SYN和ACK,序列号设置为y,确认序列号设置为x+1。发送者在受到这个段后,知道就可以进行TCP数据发送了,于是,它又向接收者发送一个ACK段,表示,双方的连接已经建立。

5、从标号为4的帧开始,教师机开始向你的电脑传送文件Alice.txt,请分别展开标号为4到10的帧(你捕获的结果可能有所不同,只要有2帧是你发给教师机的确认就可以),记录每一个TCP段的序号和确认号:

       (源IP,端口号)          (目的IP,端口号)          序号          确认号

         ——————            ————————      ———     ———

4:172.23.10.67 34946  172.23.10.6  3263          1                1

5:172.23.10.6  3263   172.23.10.67 34946          1                1461

6:172.23.10.67 34946  172.23.10.6  3263           1461           1

7: 172.23.10.6  3263   172.23.10.67 34946              1               2921

8:172.23.10.67 34946    172.23.10.6  3263           2921                 1

9:172.23.10.6  3263      172.23.10.67 34946             1                  4381

10:172.23.10.67 34946   172.23.10.6  3263              4381               1

分析在这些TCP段之间序号和确认号之间的关系。标号为4的TCP段是教师机发给你的计算机的,你在哪里对这个段进行了确认?浏览教师机发给你的TCP段,最大的TCP段的长度[TCP Segment Len]是多少?为什么是这个值?

6、在你的捕获结果中,找到下面11到14号帧(你捕获的结果可能有所不同,只要能显示TCP关闭连接的4次报文交换就可以):

请分别展开标号为11到14的帧,记录每一个TCP段的序号和确认号:

    (源IP,端口号)   (目的IP,端口号)         序号     确认号          Flags->Fin值

      ——————     ——————          ———    ———          ——————

11:172.23.10.18  2715  172.16.16.143  55417  1  152139    0x010

12:172.16.16.143  55417  172.23.10.18  2715   152139  1     0x010

13:172.23.10.18  2715  172.16.16.143  55417  2  152140    0x010

14:172.23.10.18  2537 172.16.16.143  21    85   386   0x010

实验(8)-Web页面请求历程

Bob是个学生,他带一台笔记本电脑到学校,找了一根双绞线连接到校园网。

然后他打开浏览器,在地址栏输入一个网站,然后敲回车,在浏览器中显示出页面。

下面需要结合你所学的网络知识,解释在上面这个Web页面请求历程中每一步执行的过程。

阅读文档,简答24步内容。

第1步:.创建一个DHCP请求消息,并将此消息放入一个UDP段中,UDP段被放置在一个IP数据报中,该数据报具有广播IP目标地址(255.255.255.255)和0.0.0.0的源IP地址。

第2步:将包含DHCP请求消息的IP数据报放置在以太网帧中,以便将帧广播到连接到交换机的所有设备;帧的源MAC地址是Bob的笔记本电脑的MAC地址。

第3步:包含DHCP请求的广播以太网帧是Bob的笔记本电脑发送到以太网交换机的第一帧。交换机在所有传出端口上广播传入帧。

第4步:路由器在其MAC地址的接口上接收包含DHCP请求的广播以太网帧,并从以太网帧中提取IP数据报,数据报的广播IP目的地地址指示该IP数据报应该由该节点的上层协议处理,因此数据报的有效载荷(UDP段)被复用到UDP,并且DHCP请求消息从UDP段中提取。

第5步:DHCP服务器创建一个DHCP ACK消息,其中包含该IP地址、DNS服务器的IP地址、默认网关路由器的IP地址和子网块。DHCP消息放在UDP段内,UDP段放在IP数据报内,IP数据报放在以太网帧内。以太网帧具有路由器到家庭网络接口的源MAC地址和Bob笔记本电脑的目标MAC地址。

第6步:包含DHCP ACK的以太网帧由路由器发送(单播)到交换机。由于交换机正在自学习,并且之前从Bob的笔记本电脑接收到一个以太网帧(包含DHCP请求),因此交换机知道只将一个地址的帧转发到通向Bob笔记本电脑的输出端口.

第7步:Bob的笔记本电脑接收包含DHCPACK的以太网帧,从以太网帧中提取IP数据报,从IP数据报中提取UDP段,并从UDP段中提取DHCPACK消息。Bob的DHCP客户端然后记录其IP地址和DNS服务器的IP地址。它还将默认网关的地址安装到其IP转发表中。Bob的笔记本电脑会将目标地址在其子网所有数据报发送到默认网关。此时,Bob的笔记本电脑已初始化其网络组件,并准备开始处理Web页面获取。

第8步:Bob笔记本电脑上的操作系统因此创建了一个DNS查询消息,将字符串“www.google.com”放在DNS消息的问题部分。然后将此DNS消息放置在目标端口为53(DNS服务器)的UDP段中。然后将UDP段放置在IP目的地址(步骤5中DHCP ACK中返回的DNS服务器地址)和源IP地址的IP数据报中.

第9步:Bob的笔记本电脑将包含DNS查询消息的数据报放置在以太网帧中。该帧将被发送(在链路层寻址)到Bob学校网络中的网关路由器。

第10步:Bob的笔记本电脑创建了一个目标IP地址的ARP查询消息,将ARP消息放置在一个具有广播目的地址的以太网帧中,并将以太网帧发送到交换机,交换机将帧发送到所有连接的设备,包括网关路由器。

第11步:网关路由器在到学校网络的接口上接收包含ARPquery消息的帧,并发现ARPmessage中68.85.2.1的目标IP地址与其接口的IP地址匹配。因此,网关路由器准备一个ARP应答,表明其MAC地址00:22:6B:45:1F:1B对应于IP地址68.85.2.1。它将ARP应答消息放置在一个以太网帧中,并将该帧发送到交换机,交换机将该帧传送到Bob的笔记本计算机

第12步:Bob的笔记本电脑接收到包含ARP回复消息的帧,并从ARP回复消息中提取网关路由器的MAC地址.

第13步:Bob的笔记本电脑现在可以将包含DNS查询的以太网帧寻址到网关路由器的MAC地址。Bob的笔记本电脑将此帧发送到交换机,交换机将帧发送到网关路由器。

第14步:网关路由器接收帧并提取包含DNS查询的IP数据报。路由器查找此数据报的目的地址,并从其转发表中确定数据报应发送到图中Comcast网络中最左侧的路由器。

第15步:Comcast网络中最左边的路由器接收帧,提取IP数据报,检查数据报的目的地地址,并从其转发表Internet的域间协议BGP.

第16步:包含DNS查询的IP数据报到达DNS服务器。DNS服务器提取DNS查询消息,查找名称www.google。并找到包含www.google.com的IP地址的DNS资源记录。(假设它当前缓存在DNS服务器中)。DNS服务器形成包含此主机名到IP地址映射的DNS应答消息,并将DNS应答消息放置在UDP段中,并将该段放置在寻址到Bob笔记本电脑的IP数据报中。该数据报将通过Comcast网络转发回学校的路由器,并从那里通过以太网交换机转发到Bob的笔记本电脑。

第17步:Bob的笔记本电脑提取服务器www.google的IP地址。符合DNS消息。最后,经过大量工作,Bob的笔记本电脑现在可以联系www.google.com服务器了.

第18步:现在鲍勃的笔记本电脑的IP地址是www.google.com,它可以创建TCP套接字,用于将HTTP GET消息发送到www.google.com。当Bob创建TCP套接字时,Bob笔记本电脑中的TCP必须首先执行与TCP的三方握手
www.google.com。因此,Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段(用于HTTP),将TCP段放在目标IP地址的IP数据报内,将数据报放在目标MAC地址的帧内(网关路由器),并将帧发送到交换机.

第19步:学校网络、康卡斯特网络和谷歌网络中的路由器将包含TCP SYN的数据报转发到www.Google.com,使用每个路由器中的转发表.

第20步:Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段(用于HTTP),将TCP段放在目标IP地址的IP数据报内(www.google.com),将数据报放在目标MAC地址的帧内(网关路由器),并将帧发送到交换机,Comcast的网络和Google的网络将包含TCP SYN的数据报转发到www.Google.com,使用每个路由器中的转发表,最终,包含TCP SYN的数据报到达www.Google.com。TCPSYN消息从数据报中提取,并解复用到与端口80相关的欢迎套接字。为Google HTTP服务器和Bob的笔记本电脑之间的TCP连接创建了连接套接字。一个TCPSYNACK段被生成,放置在一个发往Bob笔记本电脑的数据报中,最后放置在适合连接www.google的链接的链接层帧中。

第21步:包含TCP SYNACK段的数据报通过Google、Comcast和学校网络转发,最终到达Bob笔记本电脑中的以太网卡。

第22步:现在用Bob笔记本电脑上的插座准备发送字节访问www.google.com,Bob的浏览器创建包含要获取的URL的HTTP GET消息。然后,HTTPGET消息被写入套接字,GET消息成为TCP段的有效负载。TCP段被放置在数据报中,并发送到www.google.com

第23步:www.google.com上的HTTP服务器。com从TCP套接字读取HTTPGET消息,创建HTTP响应消息,将请求的网页内容放置在HTTP响应消息的正文中,并将消息发送到TCP套接字。

第24步:包含HTTP回复消息的数据报通过Google、Comcast和学校网络转发,并到达Bob的笔记本电脑。Bob的Web浏览器程序从套接字读取HTTPresponse,从HTTP响应的主体中提取Web页面的html,最后显示网页!文章来源地址https://uudwc.com/A/Oq4OM

原文地址:https://blog.csdn.net/weixin_53154312/article/details/128625077

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请联系站长进行投诉反馈,一经查实,立即删除!

h
上一篇 2023年10月06日 09:13
下一篇 2023年10月06日 11:13