计算机网络实验指导书2013

计 算 机 网 络 实验 指 导 书

华南师范大学

物理与电信工程学院

2013年4月

宋 晖 编写

1

目 录

实验1 以太网链路层帧格式分析 ........................... 3 实验2 网络层ICMP协议分析 .............................. 5 实验3 网络层IP/ARP协议分析 ........................... 10 实验4 传输层协议分析 .................................. 17 实验5 应用层SMTP协议分析 ............................. 29 实验6利用Ethereal分析HTTP和DNS ..................... 41 附 录 Ethereal简介 .................................... 55

2

实验1 以太网链路层帧格式分析

1.1 实验目的和要求

? 分析Ethernet V2标准规定的MAC层帧结构； ? 了解IEEE802.3标准规定的MAC层帧结构； ? 掌握TCP/IP的主要协议和协议的层次结构。

1.2 实验设备

安装有Ethereal软件和windows操作系统的微机系统。 1.3 实验内容

通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3标准规定的MAC层帧结构，初步了解TCP/IP的主要协议和协议的层次结构。

1.4 实验步骤：

1. 打开PCA和PCB的Message服务，方法：控制面板——管理工具——服务——找到message，选开启

2. 在PCA和PCB上运行Ethereal截获报文，然后进入PCA的Windows命令行窗口，执行如下命令： net send PCB的IP地址 ―hello‖（或者采用ping命令），这是PCA向PCB发送消息的命令，等到PCB显示器上收到消息后，终止截获报文，将截获报文命名为HELLO—学号。

3. 对截获的报文进行分析：找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息，填写下表。

3

此报文类型 此报文基本信息（数据报文列表窗口中Information项内容） EthernetⅡ协议树中 Source字段值 Destination字段值 Internet Protocol协Source字段值 议树中 TCP协议树中 Destination字段值 Source Port字段值 Destination Port字 段值 应用层协议树 协议名称 包含Hello的字段 名 4

实验2 网络层ICMP协议分析

1.1 实验目的和要求

? 掌握 ping 和 tracert 命令的使用方法； ? 了解 ICMP 协议报文类型及作用。

1.2 实验设备

安装有Ethereal软件和windows操作系统的微机系统。

1.3 实验内容

1、ICMP协议分析实验

执行 ping 和 tracert 命令，分别截获报文，分析截获的 ICMP 报文类型和 ICMP 报文格式，理解 ICMP 协议的作用。目前网络中常用的基于 ICMP 的应用程序主要有 ping 命令和 tracert 命令。 （1）ping 命令

Ping 命令是调试网络常用的工具之一。它通过发出 ICMP Echo 请求报文并监听其回应来检测网络的连通性。图 1 显示了 Ethereal 捕获的 ICMP Echo 请求报文和应答报文。

5

图 1 ICMP Echo 请求报文和应答报文

Ping 命令只有在安装了 TCP/IP 协议之后才可以使用，其命令格式如下：ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count][[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下：

-t ：用户所在主机不断向目标主机发送回送请求报文 ，直到用户中断； -n count： 指定要 Ping 多少次，具体次数由后面的 count 来指定 ，缺省值为 4；

-l size： 指定发送到目标主机的数据包的大小 ，默认为 32 字节，最大值是 65,527；

-w timeout：指定超时间隔，单位为毫秒； target_name：指定要 ping 的远程计算机。 （2）Traceroute 命令

Traceroute 命令用来获得从本地计算机到目的主机的路径信息。在 MS Windows 中该命令为 Tracert，而 UNIX 系统中为 Traceroute。 Tracert 先发送 TTL 为 1 的回显请求报文，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。它所返回的信息要比 ping 命令详细得多，它把您送出的到某一站点

6

的请求包，所走的全部路由均告诉您，并且告诉您通过该路由的 IP是多少，通过该 IP 的时延是多少。

Tracert 命令同样要在安装了 TCP/IP 协议之后才可以使用，其命令格式为：

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 参数含义为：

-d：不解析目标主机的名称；

-h：指定搜索到目标地址的最大跳跃数； -j：按照主机列表中的地址释放源路由；

-w：指定超时时间间隔，程序默认的时间单位是毫秒。

1.4实验步骤 1、ICMP协议分析

步骤1：分别在 PC1 和 PC2 上运行 Ethereal，开始截获报文，为了只截获和实验内容有关的报文，将 Ethereal 的 Captrue Filter 设置为“No Broadcast and no Multicast”；

步骤2：在 PC1 以 PC2 为目标主机，在命令行窗口执行 Ping 命令； 请

写

出

执

行

的

命

令

：

_____________________________________________________ 步骤3：停止截获报文，将截获的结果保存为 ICMP-1-学号，分析截获的结果，回答下列问题：

1）您截获几个 ICMP 报文？分别属于那种类型？

____________________________________________________________

7

______________________________________________________________________________________________

2）分析截获的 ICMP 报文，查看表 5.1 中要求的字段值，填入表中。 表 2.1 ICMP报文分析 报文号 源IP 目的IP 报文格式 类型 17 16 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会Ping 命令的作用。

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 步骤4：在 PC1 上运行 Ethereal 开始截获报文；

步骤5：在PC1上执行Tracert命令，向一个本网络中不存在的主机发送数据报，如：Tracert 172.16.20.200；

步骤6：停止截获报文，将截获的结果保存为 ICMP-2-学号，分析截获的报文，回答下列问题：

8

代码 0 0 标识 序列号 0 0 0200 0200 4300 4a00

1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？ ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

2）在截获的报文中，超时报告报文的源地址是多少？这个源地址指定设备和 PC1 有何关系？

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 3）通过对两次截获的 ICMP 报文进行综合分析，仔细体会 ICMP 协议在网络中的作用。

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

9

实验3 网络层IP/ARP协议分析

一、实验目的

1、理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。 2、分析 ARP 协议的报文格式，理解 ARP 协议的解析过程。

二、实验设备

安装有Ethereal软件和windows操作系统的微机系统。

三、实验内容 1、IP协议分析实验

使用 Ping 命令在两台计算机之间发送数据报，用 Ethereal 截获数据报，分析 IP 数据报的格式，理解 IP V4 地址的编址方法，加深对 IP 协议的理解。 2、IP 数据报分片实验

我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个 IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳 1500 字节的数据；FDDI帧最多可容纳 4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送 IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个 MTU 大的子网发送到一个 MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小

10

数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个 IP 报文头，分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。图 5.2 显示了 Ethereal 捕获的 IP 数据报分片的分析情况，可参考。

图 5.2 IP 数据报分片示例

重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到 IP 报文时，根据其片偏移和标志 MF 位判断其是否一个分片。若 MF 为 0，片偏移为 0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

3、ARP协议分析实验 Arp 命令简介

本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址

11

映射表的功能。

Arp 命令的格式要求如下： ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] 其中：

-s：在 ARP 缓存中添加表项：将 IP 地址 inet_addr 和物理地址 ether_addr 关联，物理

地址由以连字符分隔的 6 个十六进制数给定，使用点分十进制标记指定 IP 地址，添加 项是永久性的；

-d：删除由 inet_addr 指定的表项；

-a：显示当前 ARP 表，如果指定了 inet_addr 则只显示指定计算机的 IP 和物理地址；

inet_addr：以点分十进制标记指定 IP 地址； -N：显示由 if_addr 指定的 ARP 表项；

if_addr：指定需要选择或修改其地址映射表接口的 IP 地址； ether_addr：指定物理地址；

四、实验步骤 1、IP协议分析

步骤1：截获 PC1 上 ping PC2 的报文，结果保存为 IP-学号； 步骤4：任取一个数据报，分析 IP 协议的报文格式，完成下列各题：

12

1）分析 IP 数据报头的格式，完成表 3.1； 表 3.1 IP协议 字段 版本 头长 服务类型 总长度 标识 标志 片偏移 生存周期 协议 校验和 源地址 目的地址 2）查看该数据报的源 IP 地址和目的 IP 地址，他们分别是哪类地址？体会 IP 地址的编址方法。

__________________________________________________________________________________________________________________________________________________________

2、IP数据报分片实验

步骤1：在 PC1、PC2 两台计算机上运行 Ethereal，为了只截获和实

13

报文信息 说明

验有关的数据报，设置 Ethereal 的截获条件为对方主机的 IP 地址，开始截获报文；

步骤2：在 PC1 上执行如下 Ping 命令，向主机 PC2 发送 4500B 的数据报文：Ping –l 4500 –n 2 PC2的IP地址 步骤3：停止截获报文，分析截获的报文，回答下列问题： 1）以太网的 MTU 是多少？

A）对截获的报文分析，将属于同一ICMP 请求报文的分片找出来，主机 PC1 向主机 PC2发送的 ICMP 请求报文分成了几个分片？ B）若要让主机PC1向主机PC2发送的数据分为 3 个分片，则 Ping 命令中的报文长度应为多大？为什么？

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 4）将第二个 ICMP 请求报文的分片信息填入表 3.2： 表 3.2 ICMP请求报文分片信息 分片序号 3、ARP协议分析实验

步骤1：在 PC1、PC2 两台计算机上执行如下命令，清除 ARP 缓存： ARP –d

14

标识标志片偏移数据长度 (Identification) (Flag) (Fragment

步骤2：在 PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的 ARP 地址映射表的内容：ARP –a

步骤3：在 PC1 和 PC2 上运行 Ethereal 截获报文，为了截获和实验内容有关的报文，Ethereal 的 Captrue Filter 设置为默认方式； 步骤4：在主机 PC1 上执行 Ping 命令向 PC2 发送数据报； 步骤5：执行完毕，保存截获的报文并命名为 arp-1-学号；

步骤6：在 PC1、PC2 两台计算机上再次执行 ARP –a 命令，查看高速缓存中的 ARP 地址映射表的内容：

1）这次看到的内容和步骤 3 的内容相同吗？结合两次看到的结果，理解 ARP 高速缓存的作用。

__________________________________________________________________________________________________________________________________________________________

2）把这次看到到的高速缓存中的 ARP 地址映射表写出来。 __________________________________________________________________________________________________________________________________________________________

步骤7：重复步骤 4—5，将此结果保存为 arp-2-学号； 步骤8：打开 arp-1-学号，完成以下各题：

）在截获的报文中由几个 ARP 报文？在以太帧中，ARP 协议类型的代码值是什么？

__________________________________________________________________________________________________________________________________________________________

）打开 arp-2-学号，比较两次截获的报文有何区别？分析其原因。

15

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

分析 arp-1 中 ARP 报文的结构，完成表 3.3。 表 3.3 ARP报文分析 ARP请求报文 字段 硬件类型 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 目的站IP地址 报文信息及参数 ARP应答报文 字段 硬件类型 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 目的站IP地址 报文信息及参数 16

实验4 传输层协议分析

一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介

3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server和TFTP Client于一体的集成工具，界面简单，使用方便。这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能

（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。

（2）在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明

FTP的命令格式：ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中：

-v不显示远程服务器的所有响应信息； -n限制ftp的自动登录；

-i在多个文件传输期间关闭交互提示

-d允许调试、显示客户机和服务器之间传递的全部ftp命令； -g不允许使用文件名通配符；

-w：windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。

FTP常用内部命令如下：

open host[port]：建立指定ftp服务器连接，可指定连接端口。 user user-name[password][account]：向远程主机表明身份，需要口令时必须输入。

append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。 cd remote-dir：进入远程主机目录。 cdup：进入远程主机目录的父目录。 cd[dir]：将本地工作目录切换至dir。

dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。

get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file。

ls[remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file。

put local-file[remote-file]：将本地文件local-file传送至远程主机。 mput local-file：将多个文件传输至远程主机。

nlist[remote-dir][local-file]：显示远程主机目录的文件清单，存入本地硬盘local-file。

bye或quit：退出ftp会话过程。 2、TFTP Server功能

(1) TFTP Server功能配置基本同上（FTP erver功能）。

(2)实验中，为了与TFTP服务器连通，可以使用Windows命令行模式下的TFTP客户端命令，命令格式如下： TFTP[-i]host[GET|PUT]source[destination] 参数说明如下： -i以二进制方式传输； host指定本地或远程主机； GET下载文件； PUT上传文件；

source指定要传输的文件名；

destination指定传输的目的路径。

三、实验内容和步骤 1、TCP协议分析实验

（1）按照上面3CDaemon软件的介绍方法在PC1上建立FTP服务器；

（2）在PC1和PC2中运行Ethereal，开始截获报文，为了只截获到与我们实验有关的内容，将截获条件设置为对方主机的IP地址，如PC1的截获条件为“host 192.168.1.xx”（注释：PC2的IP地址）； （3）在PC2上打开命令行窗口，执行如下操作： C:\\Documents and Settings\\Administrator>ftp ftp>open

To 192.168.1.yy（注释：PC1的IP地址） Connected to 192.168.1.yy.

220 3Com 3CDaemon FTP Server Version 2.0 User(192.168.1.yy:(none)):anonymous 331 User name ok,need password Password:

230-The response'is not valid.

230-Next time,please use your email address as password. 230 User logged in ftp>quit

221 Service closing control connection C:\\Documents and Settings\\Administrator>

（4）停止截获报文，将截获的结果保存为FTP-学号，按下列要求分析截获的结果；

a）结合本节TCP协议介绍部分的内容，分析TCP连接建立的“三次握手”过程，找到对应的报文，填写表1（传输方向填写PC2－> PC1或PC2<-PC1）。 表1 TCP连接建立报文分析

报文号 传输方向 源端口 目的端口 序号 确认序号 同步位SYN 确认位 ACK b）从FTP-学号的报文中的第一个FIN=1的TCP报文开始分析TCP连接释放的“四次握手”过程，填写表2。 表2 TCP连接释放报文分析

报文号 传输方向 源端口 目的端口 序号 确认序号 终止位 FIN 同步位 SYN 确认位 ACK

2、UDP协议分析实验

（1）按照上面3CDaemon TFTP Server软件的介绍方法在PC1上建立TFTP服务器；在根

目录下保存一个用于数据传输的文件（为便于观察，文件不要太大），例如f1.txt。

（2）在PC1和PC2中运行Ethereal，开始截获报文，为了只截获到与我们实验有关的内容，将截获条件设置为对方主机的IP地址，如PC1的截获条件为“host 192.168.1.xx”（注释：PC2的IP地址）； （3）在PC2上打开命令行窗口，接收TFTP服务器的文件，执行如下操作：

TFTP –i 192.168.1.yy GET f1.txt（注释：“host 192.168.1.xx”为 PC2的IP地址）；

（4）停止截获报文，将截获的结果命名为UDP-学号并保存，分析UDP报文结构， 回答如下问题。

UDP报文头部有几个字段，绘制UDP报文的结构图。

选择第一个UDP报文，分析其结构，填写表3。 表3 UDP报文分析 IP报文 目的IP地址 源IP地址 协议 总长度 UDP 报文

UDP报文与TCP报文有何不同？体会UDP协议和TCP协议的区别。

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

字段名 字段长度 字段值 字段表达信息

附录：TCP和UDP基本原理 TCP协议

TCP是传输控制协议（Transmission Control Protocal）的缩写，提供面向连接的可靠的传

输服务。在TCP/IP体系中，HTTP、FTP、SMTP等协议都是使用TCP传输方式的。 （1）TCP报文格式

图1 TCP报文段格式

TCP报文分为首部和数据两个部分。如图1所示，TCP报文段首部的前20字节是固定的，后面有4×n字节是可选项。其中： 源端口和目的端口：各2字节，用于区分源端和目的端的多个应用程序；

序号：4字节，指本报文段所发送的数据的第一字节的序号； 确认序号：4字节，是期望下次接收的数据的第一字节的编号，表示该编号以前的数据已安全接收。

数据偏移：4位，指数据开始部分距报文段开始的距离，即报文段首部的长度，以32bit为单位。

标志字段：共有六个标志位：

①紧急位URG=1时，表明该报文要尽快传送，紧急指针启用； ②确认位ACK=1时，表头的确认号才有效；ACK=0，是连接请求报文；

③急迫位PSH=1时，表示请求接收端的TCP将本报文段立即传送到其应用层，而不

是等到整个缓存都填满后才向上传递；

④复位位RST=1时，表明出现了严重差错，必须释放连接，然后再重建连接；

⑤同步位SYN=1时，表明该报文段是一个连接请求或连接响应报文，

⑥终止位FIN=1时，表明要发送的字符串已经发送完毕，并要求释放连接。

窗口：2字节，指该报文段发送者的接收窗口的大小，单位为字节； 校验和：2字节，对报文的首部和数据部分进行校验；

紧急指针：2字节，指明本报文段中紧急数据的最后一个字节的序号，和紧急位URG配合使用；

选项：长度可变，若该字段长度不够四字节，有填充补齐。 （2）TCP连接的建立

TCP连接的建立采用“三次握手”的方法。

一般情况下，双方连接的建立由其中一方发起。如图2(a)所示： 主机A首先向主机B发出连接请求报文段，其首部的SYN同步位

为1，同时选择一个序号x；

主机B收到此连接请求报文后，若同意建立连接，则向主机A发连接响应报文段。在响应报文段中，SYN同步位为1，确认序号为x+1，同时也为自己选择一个序列号y；

主机A收到此确认报文后，也向主机B确认，这时，序号为x+1，确认序号为y+1。

当连接建立后，A、B主机就可以利用TCP进行数据传输了。

图2 TCP的连接和释放 （3）TCP连接的释放

在数据传输结束后，任何一方都可以发出释放连接的请求，释放连接采用所谓的“四次”方法。如图2(b)所示，假如主机A首先向主机B提出释放连接的请求，其过程如下：

主机A向主机B发送释放连接的报文段，其中，FIN终止位为1，序号x等于前面已

经发送数据的最后一个字节的序号加1；

主机B对释放连接请求进行确认，其序号等于x+1。这时从A到B的连接已经释放，

连接处于半关闭状态，以后主机B不再接收主机A的数据。但主机B还可以向主机A

发送数据，主机A在收到主机B的数据时仍然向主机B发送确认信息。

当主机B不再向主机A发送数据时，主机B也向主机A发释放连接的请求；

同样主机A收到该报文段后也向主机B发送确认。 （4）TCP数据传输

TCP可以通过检验序号和确认号来判断丢失、重复的报文段，从而保证传输的可靠性。

TCP将要传送的报文看成是由一个个字节组成的数据流，对每个字节编一个序号。在连接建立时，双方商定初始序号（即连接请求报文段中的SEQ值）。TCP将每次所传送的第一个字节的序号放在TCP首部的序号字段中，接收方的TCP对收到每个报文段进行确认，在其确认报文中的确认号字段的值表示其希望接收的下一个报文段的第一个数据字节的序号。

由于TCP能提供全双工通信，因此，通信中的每一方不必专门发送确认报文段，而可以在发送数据时，捎带传送确认信息，以此来提高传输效率。 UDP协议

UDP是用户数据报协议（User Datagram Protocol）的缩写，提供无连接的数据报文传输，不能保证数据完整到达目的地。

UDP数据传输不需要预先建立连接，传输过程中没有报文确认信息。因此，UDP报文格式比TCP的报文格式简单的多。UDP数据报也是由首部和数据两部分组成，其首部只有源端口、目的端口、消息长度和校验和四部分，各部分的意义和TCP首部对应字段的意义相同，这里不复赘言。

在TCP/IP体系中，使用UDP协议的应用有DNS和TFTP（Trivial File Transfer Protocol）。

TFTP是一个传输文件的简单协议，它基于UDP协议的，它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证。

实验5 应用层SMTP协议分析

一、实验目的

1、学习CMailServer邮件服务软件和Outlook Express客户端软件的基本配置与使用，分析SMTP及POP3协议报文格式和SMTP及POP3协议的工作过程。

二、实验工具软件简介

为了观察到邮件发送的全部过程，需要在本地计算机上配置邮件服务器和客户代理。在这里我们使用CMailServer服务器软件配置本地邮件服务器，使用Windows XP自带的Outlook Express作为客户代理。

（1）CMailServer

CMailServer于2000年8月问世，是安全易用的全功能的邮件服务器软件，基于Windows平台，支持通用邮件客户端软件Outlook Express、Microsoft Outlook、Foxmail等收发邮件。CMailServer设置简单，容易使用，非常适合实验使用。 （2）Outlook Express

Outlook Express是Windows系统自带的电子邮件客户端软件，功能强大，支持多用户，无论是电子邮件还是新闻组，Outlook Express都是有力的重要工具软件。

三、实验内容和步骤 电子邮件相关协议分析实验 （1）CMailServer邮件服务器配置

（2）在初次进入CMailServer后，系统只提供Admin系统管理帐户，需要配置后才能使用。就本次实验而言，我们只要完成服务器设置和帐户设置，就可以进行实验了。

首先，选择菜单：工具－服务器设置，打开图5.52所示对话框，完成如下设置：

服务：选择为局域网邮件服务器；

取消允许ESMTP、邮件代理和作为NT服务运行的选择； 邮箱域名设置为：单域名，并指定。由于实验网络并没有接入外部网络，因此这里可以由学生自己定义，例如test.com。

而后，选择菜单：账号－新建账号打开图5.53所示对话框，完成新账号设置。

账号指定为：test1；密码设置为：111；姓名指定为：Test； 在完成上述配置后，PC1就可以提供实验所需的电子邮件服务了，新建的账号邮箱为：test1@test.com。同学在实验时，要求设置域名为：班号.cn、账号为自己的名字拼音缩写、密码为自己的学号、姓名为自己的真实姓名。

（3）Outlook Express客户端配置

打开Outlook Express，点击“工具”，然后选“帐户”，打开图5.54所示对话框。

单击添加，选择邮件，进入Internet连接向导。以上例，显示名：输入用户的姓名；电子邮件地址输入test1@test.com.；接收邮件服务器和发送邮件服务器设置为PC1的IP地址；帐户名和密码输入test1和111，直到完成。在帐户列表中就会看到新设置的邮件帐户，

单击属性，查看设置，如图5.55和图5.56所示。

（4）在PC2上使用Outlook Express创建新邮件，收信人为自己，如图5.57所示，点击菜单：文件－以后发送，将邮件保存到发信箱.

(5)在PC1和PC2上运行Ethereal，开始截获报文。PC2执行Outlook Express发送与接收；如果邮件收发都没有问题，可以在CMailServer状

态

窗

口

中

看

到

图

5.58

所

示

信

息

。

(6) 停止截获报文，将截获的结果保存为Mail-学号并进行分析。 通过PC1监控到数据流量，分析这些数据包并回答下列问题： 1）综合分析截获的报文，从TCP连接建立后开始分析SMTP协议的工作过程，填写表1,仅填写SMTP报文： 表1 SMTP协议工作过程 SMTP连接的建立过程

报文号 源站点 目标站点 报文信息及参数 报文作用

邮件传送过程 报文号 源站点 目标站点 报文信息及参数 报文作用 SMTP连接的释放过程

报文号 源站点 目标站点 报文信息及参数 报文作用 2) 综合分析截获的报文，从TCP连接建立以后开始分析POP3协议的工作过程，将结果填入表2，仅考虑请求和应答报文。

表2 POP协议工作过程

状态 报文号 类型（请求/应答） 信息及参数 报文作用 确认状态 处理状态 更新状态 3）查看两次截获的报文的结果中TCP连接建立的过程，回答SMTP和POP3分别使用的TCP端口是多少。

_________________________________________________________________________________________________________________________________________________________

实验6利用Ethereal分析HTTP和DNS

一、 实验目的及任务

? 熟悉并掌握Ethereal的基本操作，了解网络协议实体间的交互以及报文交换。 ? 分析HTTP协议 ? 分析DNS协议 二、 实验设备

与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Ethereal等软件。 三、 实验步骤 (一) HTTP分析 1、捕获HTTP分组

? 在进行跟踪之前，为了确保web网页是从网络中获取而不是从高速缓冲中取得的，我们首先清空 Web 浏览器的高速缓存。之后，还要在客户端清空 DNS 高速缓存，来确保web服务器域名到IP地址的映射是从网络中请求的。在winxp机器上，可在命令提示行输入：ipconfig /flushdns ? 启动Ethereal,开始捕获

? 在web浏览器输入：www.google.cn ? 停止分组捕获。

根据捕获窗口内容，回答下列问题。

1) 被访问服务器的IP地址是多少？

2) 用户访问服务器的过程中使用了哪些协议？

2、HTTP GET/response交互

? 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

? 启动Web 浏览器，然后启动Ethereal。在窗口的显示过滤规则编辑框处输入―http‖，分组列表子窗口中将只显示所捕获到的HTTP消息。

? 设置好以后，开始Ethereal分组捕获。

? 在打开的Web浏览器窗口中输入以下地址（浏览器中将显示只有两行文字的、非常简单的一个HTML文件）： ? http://gaia.cs.umass.edu/search.html ? 停止分组捕获。

根据捕获窗口内容，回答下列问题。

1) 你的浏览器使用的是HTTP1.0，还是HTTP1.1？你所访问的Web服务器所使用HTTP协议的版本号是多少？ 2) 你的浏览器向服务器指出它能接收何种语言版本的对象？ 3) 你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？

4) 从服务器向你的浏览器返回response消息的状态代码是多少？

5) 你从服务器上所获取的HTML文件的最后修改时间是多少？

6) 返回到浏览器的内容一共多少字节？ 3、HTTP 条件GET/response交互

? 启动浏览器，清空浏览器的缓存（在浏览器中，选择―工具‖菜单中的―Internet选项‖命令，在出现的对话框中，选择―删除文件‖）。

? 启动Ethereal。开始Ethereal分组捕获。 ? 在浏览器的地址栏中输入以下http://gaia.cs.umass.edu/search.html

? 在你的浏览器中重新输入相同的URL或单击浏览器中的―刷新‖按钮。

? 停止Ethereal分组捕获，在显示过滤筛选说明处输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。

根据操作回答下列问题。

1) 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？

2) 分析服务器响应消息的内容，服务器是否明确返回了文件的内容？如何获知？

3) 分析你的浏览器向服务器发出的第二个―HTTP GET‖

URL:

请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？

4) 服务器对第二个HTTP GET请求的响应消息中，服务器是否明确返回了文件的内容？请解释。

4、获取长文件

? 启动浏览器，将浏览器的缓存清空。 ? 启动Ethereal，开始Ethereal分组捕获。

? 在浏览器的地址栏中输入以下URL: http://www10.zzu.edu.cn/hgyl/wlkt/html/index1.htm ? 浏览器将显示一个长的文本。

? 停止Ethereal分组捕获，在显示过滤筛选编辑框中输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。

根据操作回答回答下列问题。

1) 你的浏览器一共发出了多少个HTTP GET请求？

2) 承载这一个HTTP响应报文一共需要多少个TCP报文段？

5、嵌有对象的HTML文档

? 启动浏览器，将浏览器的缓存清空。 ? 启动Ethereal。开始Ethereal分组捕获。

? 在浏览器的地址栏中输入以下URL: http://www.scut.edu.cn/english/index.html ? 浏览器将显示一个包含两个图片的短HTTP文件

? 停止Ethereal分组捕获，在显示过滤筛选说明处输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。

根据操作回答下列问题。

1) 你的浏览器一共发出了多少个HTTP GET请求消息？这些请求消息被发送到的目的地IP地址是多少？

（二）DNS 分析

nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。

nslookup的一般格式是：

nslookup –option1 –option2 host-to-find dns-server

ipconfig命令用来显示你当前的TCP/IP信息，包括：你的地址、DNS服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令： ipconfig/all

如果查看DNS缓存中的记录用命令：

ipconfig/displaydns

要清空DNS缓存，用命令： ipconfig /flushdns

（注：这时候可能就会出现标题上的错误提示： C:\\Documents and Settings\\Administrator>ipconfig /flushdns Windows IP Configuration

Could not flush the DNS Resolver Cache: 执行期间，函数出了问题。 如果遇到这个提示的错误，可以打开dns client 和 dhcp client 两个服务尝试一下。

执行：控制面板--管理工具--服务 中把DNS Client和DHCP client两个服务组件启动。

如果禁用了两个服务，可以设置手动或自动，然后点启动，再运行完 ipconfig /flushdns 命令后，如果可以再禁用。）

运行以上命令需要进入MSDOS环境。(开始菜单－>运行－>输入命令“cmd”) 1、跟踪DNS（1）

? 利用ipconfig命令清空主机上的DNS缓存。启动浏览器，并将浏览器的缓存清空。

? 启动Ethereal，在显示过滤筛选规则编辑框处输入： ―ip.addr = = your_IP_address‖(如：ip.addr= =10.17.7.23) ? 过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。

? 开始Ethereal分组捕获。

? 在浏览器的地址栏中输入：http://www.ietf.org ? 停止分组捕获。 根据操作回答下列问题。

1) 定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？

2) DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？

3) DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig /all）查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？

4) 检查DNS查询消息，该查询报文中包含―answers‖吗？ 5) 检查DNS查询响应消息，其中共提供了多少个―answers‖？每个answers包含哪些内容？

6) 打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？ 2、跟踪DNS（2）

? 开始Ethereal分组捕获。

? 在www.mit.edu上进行nslookup（即执行命令：nslookup www.mit.edu）。 ? 停止分组捕获。 根据操作回答下列问题。

1) DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？

2) DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？ 3) 检查DNS查询消息，该查询消息中包含―answers‖吗？ 4) 检查DNS查询响应消息，其中提供了多少个―answers‖？每个answers包含哪些内容？

3、跟踪DNS（3）

? 重复上面的实验，只是将命令替换为：nslookup –type=NS mit.edu

根据操作回答下列问题。

1) DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？

2) 检查DNS查询消息，该查询报文中包含―answers‖吗？

3) 检查DNS查询响应消息，其中响应消息提供了哪些MIT名称服务器？响应消息提供这些MIT名称服务器的IP地址了吗？

4、跟踪DNS（4）

? 重复上面的实验，只是将命令替换为：nslookup www.aiit.or.kr bitsy.mit.edu

根据操作回答下列问题。

1) DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？如果不是，这个IP地址相当于什么？

2) 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含―answers‖吗？

3) 检查DNS查询响应消息，其中提供了多少个―answers‖？每个answers包含哪些内容？

附录： 基础知识介绍：

一次完整的网页相应包括一个DNS请求报文，一个DNS回答报文，一个HTTP请求报文和一个HTTP响应报文。

例如，在一个URL中，www.google.com 是一个具体的web 服务器的域名。最前面有两个DNS分组。第一个分组是将域名www.google.com转换成为对应的IP 地址的请求，第二个分组包含了转换的结果。这个转换是必要的，因为网络层协议——IP协议，是通过点分十进制来表示因特网主机的，而不是通过www.google.com这样的域名。当输入URL http：//www.google.com时，将要求Web服务器从主机www.google.com上请求数据，但首先Web浏览器必须确定这个主机的IP地址。随着转换的完成，Web浏览器与Web服务器建立一个TCP连接。最后，Web 浏览器使用已建立好的TCP连接来发送请求“GET/HTTP/1.1”。这个分组描述了要求的行为（“GET‖）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“HTTP/1.1”）。 DNS报文格式：

本文来源：https://www.bwwdw.com/article/djmw.html