计算机网络原理与技术实验教程-参考答案-实验报告

声明：每个实验都有与之对应的数据包，表格的数据都是分析数据包填上的，由于姜腊林老师只是批阅没有给我们批改，所以会有很多错的地方没改和不懂的地方没有写。这真的仅

仅是参考而已。

实验1.1 Wireshart的使用实验

一、实验目的：掌握协议分析软件Wireshark的使用。

二、实验设备：电脑、Wireshart抓包工具

三、实验内容：运行Wireshark程序，启动界面点击start按钮，进入Wireshark 主窗口。主窗口包含了捕获和分析包相关的操作。

四、实验步骤：（1）启动Wireshark。

（2）开始分组捕获。 （3）保存抓包文件。 （4）分析抓包文件。

五、实验结果分析 （1）、Wireshark主窗口包含那几个窗口？说明这些窗口的作用。 菜单栏：菜单栏通常用来启动Wireshark有关操作，例如File. 工具栏：工具栏提供菜单中常用项目的快速访问。 过滤器栏：过滤器栏提供一个路径，来直接控制当前所用的显示过

滤器。

包列表窗口：包列表窗口显示当前捕获的全部包的摘要。包列表的

每一行对应一个包，不同包有不同的颜色。如果选择了 某行，则更详细的信息显示在保协议窗口和包字节数据 窗口中，在包列表窗口中的每一行代表捕获的一个包， 每个包的摘要信息包括： a、 No：包文件中包的编号。 b、 Time：包的时间擢，即捕获该包的时间，该时间戳

的实际格式可以改变。 c、 Source：包的源地址。

d、 Destination：包的目标地址。 e、 Length：该数据包的长度。 f、 Info：包内容的附加信息。

包协议窗口：包协议窗口以更详细的格式显示从包列表窗口选中的

协议和协议字段。包的协议和字段用树型格式显示，可以扩展和收缩。这是一种可用的上下文菜单，单机每行前的“+”就可以展开为以“—”开头的若干行，单击“—”又可以收缩。

包字节（十六进制数据窗口）：包字节窗口以十六进制形式显示出 从包列表窗格中选定的当前包的数据，并以高亮度 显示在包协议窗口中选择字段。在常用的十六进制 区内，左边的十六进制数据表示偏移量，中部为相 应的十六进制包数据，右边对应的ASCII字符。

状态栏：状态栏显示当前程序状态和捕获数据的信息。通常其左边 显示相关信息的状态，右边显示捕获包的数目及百 分比和丢弃包的数目及百分比。

（2）区别：显示过滤器用来在捕获的记录中找到所需要的记录。包捕获过滤 器用来过滤捕获的封包以免捕获太多的记录。 （3）包列表窗口选择一个TCP包（第4行），展开包协议窗口，将包协议窗口对应内容填入下表： 项目 源MAC地址 目的MAC地址 源IP地址 目的IP地址 IP版本号 IP首部长度 源端口号 目的端口号

包协议窗口中的字段值 00:25:11:81:d1:2c 00:d0:f8:a6:2c:78 172.16.22.26 172.16.19.11 4 20 bytes 1924 10110 包字节窗口的16进制值 00 25 11 81 d1 2c 00 25 11 81 d2 9d ac 10 16 1a ac 10 13 0b 45 45 07 84 27 7e

实验1.2 以太帧分析实验

班级：通信1301 学号：201385250114 姓名：尹清渝

一、实验目的

本实验的目的是掌握EthernetV2标准规定的MAC帧结构，了解TCP/IP的主要协议和协议的层次结构。 二、实验设备

装有woreshark软件的电脑，两台PC， 三、实验内容

教材1.2节的内容，实验时完成教材1.2.3节的步骤1到步骤4。

四、实验步骤

1、将捕获的包以“以太帧分析-姓名”命名并保存，实验完成后将该文件上传到“以太帧分析抓包文件”作业中；

2、在实验报告的实验结果和分析部分回答下列问题

①为了只捕获PC1 和PC2间的数据包，应怎样设置包捕获过滤器。 答：将wireshark的capture filter设置为“no Broadcast and no Multicast” ②分析一个Ethernet V2帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？

答：有 目的MAC地址，源MAC地址，协议类型 没有 数据和校验序列FCS

因为ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

因而没有校验序列FCS

③分析一个Ethernet V2帧，填写下表： NO.100 项目 源MAC地址 目的MAC地址 源IP地址 目的IP地址 源端口号 目的端口号

五、实验结果分析

包协议窗口中的字段值 00:25:11:8d:6b:6f 00:25:11:60:11:e5 172.16.22.26 172.16.22.28 无 无 包字节窗口的16进制值 00 25 11 8d 6b 6f 00 25 11 60 11 e5 ac 10 16 13 ac 10 16 14 实验1.3 ARP协议分析实验

一、实验内容

本实验的目的是掌握ARP协议的解析过程，理解ARP 高速缓存的作用，加深对IP地址和MAC地址的理解。请在实验前预习教材1.3节的内容，实验时完成教材1.3.3节的步骤。 二、实验要求

1、将第一次捕获的包以“ARP分析-姓名-1”命名并保存, 将第二次捕获的包以“ARP分析-姓名-2”命名并保存；

2、在实验报告的实验结果和分析部分回答下列问题 ①前后两次ARP命令显示的高速缓存相同吗？不同 ②第二次高速缓存表中的内容有哪些？

③分析第一个捕获的报文文件，将相关内容填入下表：

ARP请求报文 字段 硬件类型 报文信息及参数 Ethernet (1) 字段 硬件类型 ARP应答报文 报文信息及参数 Ethernet (2) 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 IP (0x0800) 6 4 request (1) 00:25:11:8c:6d:bd 172.16.22.11 00:00:00_00:00:00 协议类型 硬件地址长度 协议地址长度 操作 源站物理地址 源站IP地址 目的站物理地址 目的站IP地址 IP (0x0800) 6 4 reply(2) 00:d0:f8:a6:2c:78 172.16.22.254 00:00:00_00:00:00 目的站IP地址 172.16.22.6 172.16.22.180 ④分析第一次捕获报文文件，回答下列问题。 （1）在捕获的数据包中有几个ARP 数据包？4个

（2）在以太帧中，ARP协议类型的代码值是什么 ？ ARP (0x0806) ⑤分析第二次捕获的报文文件，指出其与第一个报文文件的不同之处，并说明理由。

3、按照实验模板格式完成实验报告，将实验报告和抓包文件打包一起在本作业中提交。

实验1.4 IP协议分析实验

一、实验内容

本实验的目的是掌握IP数据报格式，理解各字段语义，加深对IP协议的理解。请在实验前预习教材1.4节的内容，实验时完成教材1.4.3节的步骤。 二、实验要求

1、将捕获的包以“IP分析-姓名”命名保存； 2、在实验报告的实验结果和分析部分回答下列问题 ①分析IP数据包各字段值及其含义，结果填入下表。

实验1.9 FTP协议分析实验

一、实验内容

本实验的目的是分析FTP报文格式和FTP协议的工作过程，同时学习 Serv-U FTP Server服务软件的基本配置和FTP客户端命令的使用。请在实验前预习教材1.9节的内容，实验时完成教材1.9.4节的步骤。 二、实验要求

1、将两次捕获的包分别以FTP1-姓名和FTP2-姓名命名保存； 2、在实验报告的实验结果和分析部分完成下列问题

①对FTP1-学号-姓名进行分析，找到TCP三次握手后第一个FTP报文，分析并填写表1；

表1 FTP 报文格式分析

源IP 地址 目标IP 地址 FTP 字段 Response Code Response Arg 172.16.22.1 172.16.22.3 字段值 Service ready for new user (220) Serv-U FTP Server v15.0 ready... 源端口 目标端口 21 1183 字段所表达的信息 可以看到用户名 ②在FTP1-姓名中找出FTP指令传送和响应的报文，填写表2； 表2 FTP 指令和响应过程分析

过程 User 指令/响应 Request Response 报文号 报文信息 10 6 13 11 16 14 USER test1 220 Serv-U FTP Server v15.0 ready... PASS 123 331 User name okay, need password. QUIT 230 User logged in, proceed. Request Password Response Quit Request Response

③对第二次截获的报文进行综合分析，观察FTP协议的工作过程。特别观察两种连接的建立过程和释放过程，以及这两种连接建立和释放的先后顺序，将结果填入表3。

表3 FTP 传送过程中的报文 文类型 控制连接的建立 数据连接的建立 FTP 数据传送 FTP 指令传送和响应 数据连接的释放 控制连接的释放 所包括的报文序号号 4 8 9 11 12 14 客户端口号 1191 21 1191 21 1191 21 服务器端口 21 1191 21 1191 21 1191 ④第二次截获的报文中，FTP客户是以PORT模式还是PASV模式连接服务器？你是如何判断的？

PASV模式，看端口

⑤FTP 中的匿名帐户是什么？

USER anonymous

3、按照实验模板格式完成实验报告，将实验报告和抓包文件打包一起在本作业中提交。

实验1.11 HTTP协议分析实验

学号：201385250114 班级: 通信1301 姓名：尹清渝

一、实验内容

本实验的目的是在PC机上访问WWW.CSUST.EDU.CN的Web页面，捕获报文，分析HTTP协议的报文格式和HTTP协议的工作过程。请在实验前预习教材1.11节的内容，实验时完成教材1.11.3节的步骤。

二、实验要求

1、将捕获的包以“HTTP-姓名”命名保存； 2、在实验报告的实验结果和分析部分完成下列问题

①综合分析捕获的报文，查看有几种HTTP报文？请求报文和响应报文 ②在捕获的HTTP报文中，任选一个HTTP请求报文和对应的 HTTP应答报文，仔细分析它们的格式，填写表1和表2。

表1 HTTP 请求报文格式

方 法 URL 首部字段名 Accept-Language User-Agent Accept-Encoding Host Connection 字段值 zh-cn\\r\\n Mozilla/4.0 gzip, deflate\\r\\n www.csust.edu.cn\\r\\n Keep-Alive\\r\\n GET 版 本 HTTP/1.1 字段所表达的信息 浏览器使用的语言 浏览器的类型 对主题执行任意编码方式 接收请求的主机名 传送完所请求的对象后市保持连接的 www.csust.edu.cn

表2 HTTP 应答报文格式

版 本 短 语 首部字段名 Content-Type Accept-Ranges ETag Server Date 字段值 text/html\\r\\n bytes\\r\\n \Microsoft-IIS/7.0\\r\\n HTTP/1.1 状态码 OK 字段所表达的信息 内容的类型是网页 接收的范围是字节 该网页电子标签 提供服务的平台 200 Wed, 18 May 2016 07:00:53 提供日期和时间标志，记录报文建GMT\\r\\n 立的时间 ③分析捕获的报文，客户机与服务器建立了几个连接？服务器和客户机分别使用了哪几个端口号？1309到1343

④综合分析捕获的报文，理解HTTP协议的工作过程，将结果填入表3 中。

表3 HTTP 协议工作过程 HTTP 客户机端口号 1337 1337 1338 HTTP 服务器端口号 80 80 80 所包括的报文号 6 7 15 步骤说明 1337->80发出请求 80->1337响应 80->1338 1338 1339 1339 1340 1340 1341 1341 80 80 80 80 80 80 80 52 59 104 43 101 44 72 1338->80 80->1339 1339->80 1340->80 80->1340 1341->80 80->1341

3、按照实验模板格式完成实验报告，将实验报告和抓包文件打包一起在本作业中提交。

实验1.12 电子邮件相关协议分析实验

学号：201385250114 专业：通信1301 姓名：尹清渝

一、实验内容

本实验的目的是分析SMTP协议及POP3协议报文格式、SMTP协议及POP3协议的工作过程。学习CMailServer 邮件服务软件和Outlook Express 客户端软件的基本配置与使用。请在实验前预习教材1.12节的内容，实验时完成教材1.12.4节的步骤。 二、实验要求

1、将捕获的包以“Mail-姓名”命名保存； 2、在实验报告的实验结果和分析部分完成下列问题

①综合分析捕获的报文，从TCP连接建立后开始分析SMTP协议的工作过程，填写表1，仅填写SMTP报文；

表1 SMTP 传输过程

报文号 21 22 23 报文号 24 25 26 源站点 目标站点 报文信息及参数 220 EHLO 250 报文信息及参数 Mail 250 ok PCPT 报文作用 1 发送端的主机名 SMTP连接的建立过程 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 源站点 目标站点 2 报文作用 1 2 3 邮件传送过程 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 27 28 报文号 SMTP 连接的释放过程 29 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 源站点 目标站点 250 ok DATA 报文信息及参数 354 send the mail 2 3 报文作用 2 00:25:11:8d:6a:8c 00:25:11:81:d1:43 data, end with . 30 31 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 DATA fragment, 1448 bytes DATA fragment, 1333 bytes 3 2 ②综合分析捕获的报文，从TCP连接建立以后开始分析POP3协议的工作过程，将结果填入表2，仅考虑请求和应答报文。

表2 POP3 协议工作过程协议工作过程

状态 确认 状态 报文号 161 162 163 164 165 处理状态 166 167 168 169 170 更新状态 171 类型（请求/应答） 请求 应答 请求 应答 请求 应答 请求 应答 请求 应答 请求 信息及参数 报文作用 +OK CAPA -ERR USER test1 +OK PASS +OK STAT +OK UIDL +OK ③分析捕获的报文中两次TCP连接建立的过程，回答SMTP和POP3分别使用的TCP 端口是多少。

3、按照实验模板格式完成实验报告，将实验报告和抓包文件打包一起在本作业中提交。

实验一 路由配置实验

班级：通信1301班 学号：201385250114 姓名：尹清渝

一、 实验目的：理解理解路由表的作用，掌握Cisco Packet Tracer使用，理

解路由器的转发IP数据包的基本原理，掌握静态路由配置方法。

二、实验装置：PC机一台 WindowsXP 及以上操作系统，Cisco Packet Tracer 仿真软件

三、实验内容：用Cisco Packet Tracer仿真软件按照下图给出的参数完成静态

路由配置。

四、 实验步骤：

（1）在Packet Tracer中构造拓扑图 （2） 配置两台PC机网络接口参数

（3） 配置路由器端口参数 （4）测试两台机器是否可以通信 （4） 配置静态路由表 （5） 测试两台机器是否可以通信

第二次试验步骤及结果：

本文来源：https://www.bwwdw.com/article/w7q3.html