《高等计算机网络》实验一指导书及答案 - 图文
更新时间:2024-04-07 17:47:01 阅读量: 综合文库 文档下载
- 高等计算机网络与安全推荐度:
- 相关推荐
《高等计算机网络》实验指导
书 2013版
(适用于网络工程专业)
网络工程教研室
2013-6-2
实验一、利用分组嗅探器分析802.11
一、 实验目的及要求
利用wireshark?分析IEEE802.11协议。
开始实验前,复习教材第六章第三节关于WLAN的相关内容。另外,实验中涉及的相关内容比教材的要宽、深,可以参考:
1) A Technical Tutorial on the 802.11 protocol, Pablo Brenner http://www.sss-mag.com/pdf/802_11tut.pdf 2) Understanding 802.11 Frame Types, Jim Geier, http://www.wi-fiplanet.com/tutorials/article.php/1447501
3) ANSI/IEEE std 802.11(1999), http://gaia.cs.umass.edu/wireshark-labs/802.11-1999.pdf. 特别是,该标准第36页的Table1对于本实验非常重要。
二、 实验条件
PC机 + Windows + Wireshark + tracefile
三、 预备知识
在《计算机网络A》的实验中,利用ethereal从有线Ethernet网络中捕获分组。由于本实验是分析无线局域网协议IEEE802.11,因此将俘获通过空气传播(in-the-air)的帧。不过,Windows操作系统没有提供捕获/拷贝通过无线网卡接收帧的“钩子”(hooks),本实验利用通过其他途径捕获的trace文件。
四、 实验步骤
1 开始
下载trace文件wireshark-traces.zip,解压出Wireshark_802_11.pcap。该trace是利用AirPcap?和Wireshark在包含两台有线PC、一台型号为Linksys 802.11g的AP和一台已于某个AP关联的无线主机的网络上捕获的。该网络中,无线主机和AP工作在信道Channel 6上进行。需要指出,AP和无线主机工作在Channel 6,同时,附近还有其它的AP,这些AP可能也工作在Channel6上。因此,在trace文件中不仅有该无线主机和所关联AP之间传输的帧,还有许多由其他工作在Channel 6 的AP发送的广播帧,比如beacon帧。
捕获时,无线主机的处理步骤如下:
①开始分组捕获前,无线主机已经与AP “30 Munroe St”关联; ②在t=24.82时,无线主机发送HTTP Request消息,请求web页面: http://gaia.cs.umass.edu/wireshark-labs/alice.txt
其中服务器gaia.cs.umass.edu的IP地址为128.119.245.12
③t=32.82时,无线主机发送HTTP Request消息,请求web页面: http://www.cs.umass.edu。 该服务器的IP地址为128.119.240.19 ④t=49.58时,无线主机与AP “30 Munroe St” 断开关联,并试图与AP
“linksys_ses_24086”进行关联。由于该AP不是公用AP(关联时需要进行认证),该无线主机最终无法与AP“linksys_ses_24086”关联成功。 ⑤t=63.0时,无线主机停止与AP“linksys_ses_24086”的关联尝试,重新与AP “30 Munroe St”关联。
将trace下载并解压缩后,将其装载进Wireshark,利用菜单“File”->“Open”选择Wireshark_802_11.pcap后查看,将显示如图Figure 1所示的窗口。
Figure 1. Wireshark_802_11.pcap打开后的窗口
2 Beacon帧
IEEE 802.11 AP通过周期性地广播发送Beacon帧对外宣告其存在。为了回答下述问题,需要仔细检查Wireshark窗口中的IEEE 802.11帧头部字段的细节。
1)在trace文件中,发送大多数Beacon帧的两个AP的SSID分别是什么? SSID=30Munroe St SSID=linksys12
2)AP“linksys_ses_24086”发送Beacon帧的时间间隔是多少?AP “30 Munroe St”呢?(提示:在Beacon帧中包含该时间间隔)
Beacon interval=0.102400 Seconds
3)AP “30 Munroe St”所发送Beacon帧的源MAC地址是什么(以十六进制表示,参考前面提到的IEEE 802.11标准)?
00:16:b6:f7:1d:51
4)AP “30 Munroe St”所发送Beacon帧的目标MAC地址是什么(以十六进制表示,参考前面提到的IEEE 802.11标准)?
Ff:ff:ff:ff:ff:ff
5)AP “30 Munroe St”所发送Beacon帧的MAC BSS id是什么(以十六进制表示,参考前面提到的IEEE 802.11标准)? 00:16:b6:f7:1d:51
6)AP “30 Munroe St” 的Beacon帧中指出该AP支持4种数据传输速率和8种附加的“extended supported rates”,这12种数据传输速率各是多少?
3 数据传输
前面提到,在分组捕获前,无线主机已经与AP“30 Munroe St”相关联。首先检查在已关联的连接上数据传输的情况,随后再检查无线主机与AP关联和断开操作。根据无线主机的动作,在t=24.82和t=32.82时无线主机分别发送两个Web页面的HTTP请求消息。
7)找出包含第一个HTTP请求所使用的TCP连接(下载alice.txt的TCP连
接)建立时SYN TCP segment的802.11 frame。请问:发送该TCP SYN segment的时间是多少? 10:05:31.900208
该802.11帧的三个MAC地址字段的值分别是什么(以十六进制表示)?其中对应无线主机无线网卡、AP、first-hop路由器的MAC地址各是什么?
91:2a:b0:49:b6:4f
Receive 91:2a:b0:49:b6:4f 无线主机或无线网卡
Transmitter 00:16:b6:f7:1d:51 AP Bssid 00:16:b6:f4:eb:a8 第一跳
Source address 00:16:b6:f4:eb:a8
发送该TCP Segment主机的IP地址是什么?目标IP是什么?该目标IP地址与无线主机、AP、first-hot路由器有关吗?并解释。(提示:回答上述问题时,可参考教材的P.450的Figure 5.19)
Source 128.119.245.12 destination 192.168.1.109
8)找出包含上述TCP会话SYNACK Segment的802.11帧。什么时间收到的该Frame?该Frame中三个MAC地址字段值是什么?其中哪个是无线主机无线网卡、AP、first-hop路由器的MAC地址?该帧的发送方MAC地址与发送该TCP segment的设备的IP地址相对应吗? 10:05:31.900208
Source对应路由 Destination对于无线网卡 Bssid 对应AP
4 关联与断开
在基本模式的无线局域网中,无线主机在发送数据前必须与某个AP关联。IEEE 802.11的关联处理通过无线主机和AP间交换ASSOCIATE REQUEST帧和ASSOCIATE RESPONSE帧完成。其中,ASSOCIATE REQUEST帧由无线主机发往AP,其frame type=0, subtype=0(可参考教材中的Figure 6.13);ASSOCIATE RESPONSE帧由AP发往无线主机作为收到ASSOCIATE REQUEST帧的响应,其frame type=0,subtype=1。可参考802.11的标准规范来了解802.11帧中每个字段的详细含义。
9)在t=49后,无线主机与AP“30 Munroe St”结束关联时采取了哪两个动作(如,发送了frame)?何时发送了这些帧?(提示:一个是IP层的动作,另一个是MAC层的动作)。仔细阅读IEEE 802.11标准规范,是否应该有另一个Frame,但你并没有从trace中发现?
10)检查trace文件,查找从无线主机发送到AP和从AP发送到无线主机的AUTHENICATION帧。无线主机发送到AP“linksys_ses_24086”(其MAC地址为Cisco_Li_f5:ba:bb)的第一个AUTHENICATION帧是何时发送的(提示:t=49前后)?
11)无线主机希望利用密码或者无需密码进行鉴别(身份认证)吗?
12)trace中有从AP“linksys_ses_24086”返回的AUTHENICATION响应吗? 13)现在考察无线主机终止与AP“linksys_ses_24086”关联的尝试转而与AP “30 Munroe St”进行关联时(t=63.0后)的情况。观察从无线主机发往AP和从AP发往无线主机的AUTHENICATION帧。何时无线主机向AP “30 Munroe St”发送AUTHENICATION帧?何时AP “30 Munroe St”向无线主机发送的AUTHENICATION响应(提示:可以使用filter 表达式:wlan.fc.subtype==11 and wlan.fc.type==0 and wlan.addr==IntelCor_d1:b6:4fAUTHENICATION帧)?
14)继续考察无线主机与AP “30 Munroe St”在t=63.0后进行的关联处理。一个ASSOCIATE REQUEST和一个ASSOCIATE RESPONSE被用来进行无线主机和AP的关联。无线主机何时发送了ASSOCIATE REQUEST?AP何时发送了相应的ASSOCIATE RESPONSE?(注意:可以利用filter表达式:wlan.fc.subtype<2 and wlan.fc.type==0 and wlan.addr==InterCor_d1:b6:4f控制只显示ASSOCIATE REQUEST帧和ASSOCIATE RESPONSE帧。) 15)无线主机希望采用的数据传输率是多少?AP呢?为了回答这两个问题,需要仔细检查802.11 WLAN management frame的parameters fields。
24.0Mb/s 和1.0Mb/s 5、其他类型的Frame
Trace中还包括多个PROBE REQUEST和
来只显示
帧。
16) 考虑t=2.0s后的第一个PROBE REQUEST帧和PROBE RESPONSE帧对。何时发送的这两个Frame?他们的发送者、接收方的MAC地址分别是什么?他们的BSS ID MAC地址是什么?交换这两种类型帧的目的是什么?(为回答该问题,需要仔细察看上面提到的网络资源)
五、 实验任务
1、预习实验,仔细阅读相关参考资料
2、按步骤进行实验,记录实验结果,回答涉及的问题。 3、按要求撰写实验报告。
1) 实验报告纸以班级为单位到实验室购买;
2) 实验报告必须手写,内容如下:
(1) 实验题目 (2) 实验要求 (3) 实验条件 (4) 实验结果 (5) 实验总结
正在阅读:
统编人教版高中必修第三册政治9.1《科学立法》集体备课教案教学设计06-10
印刷品制作管理规定06-11
招教考试和教师资格考试的区别06-14
WORD.PPT之间的转换06-19
01-05 PPP故障处理10-30
农村中学数学教学初探-教育文档07-01
第十三章补充习题及参考答案03-31
一年级奥数-间隔问题总结与复习03-17
《再别康桥》教学设计(集锦15篇)03-30
- 小学生造句大全
- 增压泵投资项目可行性研究报告(模板)
- 高中语文人教版粤教版必修1-5全部文言文知识点归纳
- 两学一做专题民主生活会组织生活会批评与自我批评环节个人发言提
- 管理处环境保洁工作操作标准作业指导书
- 2012六一儿童节活动议程 - 图文
- 移树申请报告
- 《贵州省市政工程计价定额》2016定额说明及计算规则
- 计算机长期没有向WSUS报告状态
- 汉语拼音教学策略研究
- 发展西部领先的航空货运枢纽
- 司法所上半年工作总结4篇
- 如何提高银行服务水平
- 发电厂各级人员岗位职责
- 丰田汽车的外部环境分析
- 2017—2018年最新冀教版四年级数学下册《混合运算》教案精品优质
- 中建八局样板策划 - 图文
- 戚安邦《项目管理学》电子书
- 2015年高级项目经理笔记
- 弯桥的设计要点
- 指导书
- 计算机网络
- 高等
- 答案
- 实验
- 图文
- 如何在ESXI中创建MSCS共享磁盘
- 征兵宣传
- 郑州大学化学系2011级结构化学考场座位
- 20082009学年度
- 机械创新设计实训实验报告 - 图文
- 西方经济学 微观部分 第7章-不完全竞争市场--习题(附答案)
- 初三化学导学案系列 编号47 第五单元 化学方程式(二)
- 中学教师资格证教育心理学模拟试题(长沙)
- 数据库系统原理实验报告册
- 华南理工大学2007~2008学年度学生教育工作表彰光荣册 - 图文
- 全运会志愿者选拔笔试题目
- 电池连接器项目可行性研究报告 - 图文
- 笔算三位数减法隔位退位减月日
- 六年级数学六年级数学上册分数乘除法应用题综合练习
- 南开16秋学期《商业物业管理》在线作业
- 苏教版六年级科学上册复习资料
- 《概率论与数理统计》复习资料
- 中苏关系破裂的深层原因探析
- 关于认真做好2011年春运安全生产工作的通知
- 挑战杯创业计划大赛金奖获奖作品创业计划书 - 图文