实验3 Wireshark抓包分析TCP和UDP协议
一、实验目的
1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式.
2、理解TCP和UDP的区别。
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。
三、实验原理
1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后要释放连接。TCP的首部格式为:
3.UDP则提供面向非连接的服务。UDP的首部格式为:
四、实验步骤
1.如图所示这是TCP的包,下面蓝色的是TCP中所包含的数据。
由截图可以看出来TCP报文中包含的各个数据,TCP报文段(TCP报文通常称为段或TCP报文段),与UDP数据报一样也是封装在IP中进行传输的,只是IP
报文的数据区为TCP报文段。
这是TCP的源端口号
目的端口号10106
序列号是167
确认端口号50547
头长度20字节
窗口长度64578
校验合0x876e
五、实验内容
1.找出使用TCP和UDP协议的应用。
2.利用wireshark抓获TCP数据包。
3.分析TCP数据包首部各字段的具体内容,画出TCP段结构,填写其中内容。4.利用wireshark抓获UDP数据包。
5.分析UDP数据包首部各字段的具体内容,画出UDP段结构,填写其中内容。6.找出TCP建立连接的一组数据包,指出其中的序号和确认号变化。
7.找出TCP关闭连接的一组数据包,指出其中的标志字段数值。
第四章网络层 一、选择题 1.下面关于IP协议哪些是正确的(ABCD )。 A.I P协议提供尽力发送(best effort)服务 B.I P提供不可靠、无连接的数据报传送服务。 C.I P协议根据其版本分为IPv4和IPv6协议 D.I P是TCP/IP 协议族中最为核心的协议。 2.检查数据包能否到达远程主机最常使用哪一种协议(D ): A. UDP B. SMTP C. FTP D. ICMP 3.当一个路由器收到了一个TTL值为0的IP包时,它进行一些什么样的处理?( A ) A.将该IP包丢弃 B.根据目的地址寻找一条路径并进行转发 C.将该IP包TTL值加1 D.将该IP包TTL值设置为255 4.在给你的计算机设置IP地址的时候,那些地址是保留不被使用的(FGH ): E.202.197.95.4 F.0.0.0.0 G.127.0.0.1 H.255.255.255.255 I.230.197.95.4 5.在IPV6中IP地址是多少位(二进制):(C ) A.32 B.64 C.128 D.256 6.ICMP协议位于(A ) A.网络层 B.传输层 C.应用层数 D.据链路层 7.若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结 果一定(C ) A.为全0 B.为全1 C.相同 D.不同 8.要控制网络上的广播风暴,可以采用哪个手段?A A.用路由器将网络分段 B.用网桥将网络分段 C.将网络转接成10BaseT D.用网络分析仪跟踪正在发送广播信息的计算机
9.以下四个IP地址哪个是不合法的主机地址:( B ) A.10011110.11100011.01100100.10010100 B.11101110.10101011.01010100.00101001 C.11011110.11100011.01101101.10001100 D.10011110.11100011.01100100.00001100 10.如果网络内部使用数据报,那么(D ) A.仅在建立时作一次路由选择 B.为每个到来的分组作路由选择 C.仅在网络拥塞时作新的路由选择 D.不必作路由选择 11.在OSI参考模型的各层次中,(C )的数据传送单位是分组。 A.物理层 B.数据链路层 C.网络层 D.运输层 12.下述协议中,不建立于IP协议之上的协议是(A )。 A.ARP B.ICMP C.SNMP D.TCP 13.在OSI七层结构模型中,处于数据链路层与运输层之间的是( B ) A.物理层 B.网络层 C.会话层 D.表示层 14.完成路径选择功能是在OSI模型的( C ) A.物理层 B.数据链路层 C.网络层 D.运输层 15.一个IP报头的头长度字段为4位,当其值为0101(2进制)时以下说法正确的是(C ) A.此IP报数据部分长为32字节 B.此IP报头部长为32字节并且带有12字节的任选项目 C.此IP报头部长为20字节并且无任选项目 D.此IP报头部长为20字节并且带有12字节的任选项目 16.在给你的计算机设置IP地址的时候,以下哪个地址是可以使用的( A ) A.202.197.95.4 B.0.0.0.0 C.127.0.0.1 D.255.255.255.255 17.使用ping 命令的–f参数是指不对数据包进行分段,这时下面哪种说法是正确的( D ) A.TCP头中的SYN位被设置为1
实验六使用W i r e s h a r k分析U D P 一、实验目的 比较TCP和UDP协议的不同 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、打开两次TCP流的有关跟踪记录,保存在中,并打开两次UDP流中的有关跟踪文件。如图所示: 图1:TCP 流跟踪记录 图2:UDP流跟踪记录 2、分析此数据包: (1)TCP传输的正常数据: 文件的分组1到13中显示了TCP连接。这个流中的大部分信息与前面的实验相同。我们在分组1到分组3中看到了打开连接的三次握手。分组10到分组13显示的则是连接的终止。我们看到分组10既是一个带有FIN标志的请求终止连接的分组,又是一个最后1080个字节的(序号是3921—5000)的重传。 TCP将应用程序写入合并到一个字节流中。它并不会尝试维持原有应用程序写人的边界值。我们注意到TCP并不会在单个分组中传送1000字节的应用程序写入。前1000个字节会在分组4种被发送,而分组5则包含了1460个字节的数据-----一些来自第二个缓冲区,而另一些来自第三个缓冲区。分组7中含有1460个字节而分组8中则包含剩余的1080个字节。(5000-0=1080) 我们注意到实际报告上的秒是从初始化连接的分组1开始到关闭连接的分组10结束。分组11—13未必要计入接收端应用程序的时间内,因为一旦接收到第一个FIN,TCP层便马上发送一个关闭连接的信号。分组11—13只可能由每台计算机操作系统得TCP层后台传输。 如果我们注意到第一个包含数据的分组4和最后一个分组8之间的时间,我们就大约计算出和由UDP接收端所报告的秒相同的时间。这样的话,增加TCP传输时间的主要原因就是分组10中的重传。公平的说,UDP是幸运的,因为它所有的分组都在第一时间被接受了。
计算机网络发展现状和发展方向 计算机网络的发展: 计算机网络近年来获得了飞速的发展。20年前,在我国很少有人接触过网络。现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到政府日常办公乃至现在的电子社区,很多方面都离不开网络技术。可以不夸张地说,网络在当今世界无处不在。 1997年,在美国拉斯维加斯的全球计算机技术博览会上,微软公司总裁比尔盖茨先生发表了著名的演说。在演说中,“网络才是计算机”的精辟论点充分体现出信息社会中计算机网络的重要基础地位。计算机网络技术的发展越来越成为当今世界高新技术发展的核心之一。 网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能,并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成,计算机网络的普及性和重要性已经导致在不同岗位上对具有更多网络知识的人才的大量需求。企业需要雇员规划、获取、安装、操作、管理那些构成计算机网络和Internet的软硬件系统。另外,计算机编程已不再局限于个人计算机,而要求程序员设计并实现能与其他计算机上的程序通信的应用软件。 计算机网络发展的阶段划分 在20世纪50年代中期,美国的半自动地面防空系统(Semi-Automatic Ground Environment,SAGE)开始了计算机技术与通信技术相结合的尝试,在SAGE系统中把远程距离的雷达和其他测控设备的信息经由线路汇集至一台IBM计算机上进行集中处理与控制。世界上公认的、最成功的第一个远程计算机网络是在1969年,由美国高级研究计划署 (Advanced Research Projects Agency,ARPA)组织研制成功的。该网络称为ARPANET,它就是现在Internet的前身。 随着计算机网络技术的蓬勃发展,计算机网络的发展大致可划分为4个阶段。 第一阶段:诞生阶段 20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。 第二阶段:形成阶段 20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。 第三阶段:互联互通阶段
第一次实验:利用Wireshark软件进行数据包抓取 1.3.2 抓取一次完整的网络通信过程的数据包实验 一,实验目的: 通过本次实验,学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能,熟悉Wireshark软件的包过滤设置和数据显示功能的使用。 二,实验环境: 操作系统为Windows 7,抓包工具为Wireshark. 三,实验原理: ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 四,验步骤: 1.确定目标地址:选择https://www.doczj.com/doc/526638613.html,作为目标地址。 2.配置过滤器:针对协议进行过滤设置,ping使用的是ICMP协议,抓包前使用捕捉过滤器,过滤设置为icmp,如图 1- 1
图 1-1 3.启动抓包:点击【start】开始抓包,在命令提示符下键入ping https://www.doczj.com/doc/526638613.html,, 如图 1-2
图 1-2 停止抓包后,截取的数据如图 1-3 图 1-3 4,分析数据包:选取一个数据包进行分析,如图1- 4
图1-4 每一个包都是通过数据链路层DLC协议,IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址,IP协议的目的和源地址是IP地址,这层主要负责将上层收到的信息发送出去,而ICMP协议主要是Type和Code来识别,“Type:8,Code:0”表示报文类型为诊断报文的请求测试包,“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈,报文类型可归纳如下: (1)诊断报文(类型:8,代码0;类型:0代码:0); (2)目的不可达报文(类型:3,代码0-15); (3)重定向报文(类型:5,代码:0--4); (4)超时报文(类型:11,代码:0--1); (5)信息报文(类型:12--18)。
第四章网络层 4-01. 网络层向上提供的服务有哪两种?试比较其优缺点。 答:网络层向运输层提供“面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务。前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限。缺点是路由器复杂,网络成本高;后者无网络资源障碍,尽力而为,优缺点与前者互易。 4-02. 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决? 答:网络互联可扩大用户共享资源范围和更大的通信区域。 进行网络互连时,需要解决共同的问题有: ⑴不同的寻址方案;⑵不同的最大分组长度;⑶不同的网络接入机制;⑷不同的超时控制; ⑸不同的差错恢复方法;⑹不同的状态报告方法;⑺不同的路由选择技术;⑻不同的用户接入控制;⑼不同的服务(面向连接服务和无连接服务);⑽不同的管理与控制方式。 4-03. 作为中间设备,转发器、网桥、路由器和网关有何区别? 答:中间设备又称为中间系统或中继(relay)系统。 ⑴物理层中继系统:集线器,转发器(repeater)。 ⑵数据链路层中继系统:交换机,网桥或桥接器(bridge)。 ⑶网络层中继系统:路由器(router)。 ⑷网桥和路由器的混合物:桥路器(brouter)。 ⑸网络层以上的中继系统:网关(gateway)。 4-04. 试简单说明下列协议的作用:IP、ARP、RARP和ICMP。 答:IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议TCP、IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。 ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。RARP:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会。 因特网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。 4-05. IP地址分为几类?各如何表示?IP地址的主要特点是什么? 答:分为ABCDE 5类; 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节、2字节、1字节、4字节、4字节。 特点: (1)IP 地址是一种分等级的地址结构。分两个等级的好处是: 第一,IP 地址管理机构在分配IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP 地址的管理。 第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就
利用wireshark分析HTTP协议实验报告 姓名:杨宝芹 学号:2012117270 班级:电子信息科学与技术 时间:2014.12.26
利用wireshark分析HTTP协议实验报告 一、实验目的 分析HTTP协议。 二、实验环境 连接Internet的计算机,操作系统为windows8.1; Wireshark,版本为1.10.7; Google Chrome,版本为39.0.2171.65.m; 三、实验步骤 1.清空缓存 在进行跟踪之前,我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS 高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshare 3.开始俘获 1)在菜单中选择capture-options,选择网络,打开start。如下图:
2)在浏览器地址栏中输入https://www.doczj.com/doc/526638613.html,,然后结束俘获,得到如下结果: 3)在过滤器中选择HTTP,点击apply,得到如下结果:
在菜单中选择file-save,保存结果,以便分析。(结果另附) 四、分析数据 在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随 着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行,以此将该 首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的,它描述了URL 中机器的域名,本实验中式https://www.doczj.com/doc/526638613.html,。这就允许了一个Web服务器在同一 时间支持许多不同的域名。有了这个数不,Web服务器就可以区别客户试图连接 哪一个Web服务器,并对每个客户响应不同的内容,这就是HTTP1.0到1.1版本 的主要变化。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下 来是一系列的Accpet首部,包括Accept(接受)、Accept-Language(接受语言)、 Accept-Encoding(接受编码)、Accept-Charset(接受字符集)。它们告诉Web
浅析计算机网络的现状和发展 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 1计算机网络简介 关于计算机网络的最简单定义是:一些相互连接的、以共享资源为目的的、自治的计算机的集合从用户角度看,计算机网络为存在着一个能为用户自动管理的网络操作系统从逻辑功能上看,计算机网络是以传输信息为基础目的,用通信线路将多个计算机连接起来的计算机系统的集合,一个计算机网络组成包括传输介质和通信设备。一个比较通用的定义是:利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源简单地说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。 2计算机网络发展的问题和解决措施
安全问题 操作系统的脆弱性,网络操作系统体系结构本身就是不安全的,再者,操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者计算机网络由于其具有大量资讯,人们足不出户,通过网络就能进行很多交易项目,节省了大量的时间,促进了越来越发达的网络购物的飞速发展计算机用户的个人信息被携带在计算机网络连接的芯片中,在很多浏览过程或者卖家与买家在交易信息交换的过程中,很容易发生信息泄露的问题计算机用户信息的安全性有待加强做好网络安全防范和保护首先对网络设置访问权}s},主要是针对网络非法操作带来的浅谈计算机知识在统计工作中的普及应用安全威胁,其主要任务是不让网络资源不被非法使用和非法访问一般做法是加强入网控制,其次,加强网络防火墙的控制防火墙技术是基本可以解决网络层安全性问题的此外,还可采用虚拟专用网、数据加密技术、认证技术、防火墙技术等。 法律问题 近年来计算机网络的发展,促进了经济繁荣与社会变革,网络购物等电子商务的发展,极大的促进了社会经济的发展,很多以往社会发展中从未遇到的问
一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)你的计算机发送和接收的报文。 图显示了一个分组嗅探器的结构。 图分组嗅探器的结构 图右边是计算机上正常运行的协议和应用程序(如:Web浏览器和FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一是分组捕获器,其功能是捕获计算机发送和接收的每一个链路层帧的拷贝;第二个组成部分是分组分析器,其作用是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组
嗅探器,是一个开源免费软件,可以从下载。 运行Wireshark 程序时,其图形用户界面如图所示。最初,各窗口中并无数据显示。Wireshark 的界面主要有五个组成部分: 命令和菜单 协议筛选框 捕获分组 列表 选定分组 首部明细 分组内容 左:十六进制 右:ASCII码 图 Wireshark 主界面 命令菜单(command menus):命令菜单位于窗口的最顶部,是标准的下拉式菜单。 协议筛选框(display filter specification):在该处填写某种协议的名称,Wireshark据此对分组列表窗口中的分组进行过滤,只显示你需要的分组。 捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。单击某一列的列名,可以使分组列表按指定列排序。其中,协议类型是发送或接收分组的最高层协议的类型。 分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的首部详细信息。包括该分组的各个层次的首部信息,需要查看哪层信息,双击对应层次或单击该层最前面的“+”即可。 分组内容窗口(packet content):分别以十六进制(左)和ASCII码(右)两种格式显示被捕获帧的完整内容。
Wireshark抓包分析实验 若惜年 一、实验目的: 1.学习安装使用wireshark软件,能在电脑上抓包。 2.对抓出包进行分析,分析得到的报文,并与学习到的知识相互印证。 二、实验内容: 使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据,分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。 三、实验正文: IP报文分析: 从图中可以看出: IP报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符:0xd74b 标志:0x02 比特偏移:0 寿命:48 上层协议:TCP 首部校验和:0x5c12 源IP地址为:119.75.222.18 目的IP为:192.168.1.108
从图中可以看出: 源端口号:1891 目的端口号:8000 udp报文长度为:28 检验和:0x58d7 数据长度:20 bytes UDP协议是一种无需建立连接的协议,它的报文格式很简单。当主机中的DNS 应用程序想要惊醒一次查询时,它构造一个DNS查询报文段并把它给UDP,不需要UDP之间握手,UDP为报文加上首部字段,将报文段交给网络层。
第一次握手: 从图中看出: 源端口号:56770 目的端口号:80 序列号为:0 首部长为: 32 bytes SYN为1表示建立连接成功当fin为1时表示删除连接。
第二次握手: 从图中看出: 源端口号是:80 目的端口号为:56770 序列号为:0 ack为:1 Acknowledgement为1表示包含确认的报文Syn为1表示建立连接。
第三次握手: 从图中看出: 源端口:56770 目的端口:80 序列号为:1 ACK为:1 首部长为:20bytes Acknowledgement为1表示包含确认的报文 所以,看出来这是TCP连接成功了 Tcp是因特网运输层的面向连接的可靠的运输协议,在一个应用进程可以开始向另一个应用进程发送数据前,这两个进程必须先握手,即它们必须相互发送预备文段,建立确保传输的参数。
网络层 一、网络层提供的两种服务 虚电路服务可靠通信应当由网络来保证 数据报服务可靠通信应当由用户主机来保证 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。 二、网际协议IP 1、与IP 协议配套使用的还有三个协议: ?地址解析协议ARP ?网际控制报文协议ICMP ?网际组管理协议IGMP 2、网络互相连接起来要使用一些中间设备 ?中间设备又称为中间系统或中继(relay)系统。 ?物理层中继系统:转发器(repeater)。 ?数据链路层中继系统:网桥或桥接器(bridge)。 ?网络层中继系统:路由器(router)。 ?网桥和路由器的混合物:桥路器(brouter)。 网络层以上的中继系统:网关(gateway) 3、互联网可以由许多异构网络互联组成 4、分类的IP 地址 IP 地址定义:就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的32 位的标识符。 5、IP 地址的编址方法 分类的IP 地址,子网的划分,构成超网。 两级的IP 地址:IP 地址::= { <网络号>, <主机号>} 分类的IP 地址:A类,B类,C类地址都是单播地址 D类地址用于多播,E类地址保留 实际上IP 地址是标志一个主机(或路由器)和一条链路的接口。 Ip地址不仅可以指明一个主机,还指明了主机所连接到的网络 点分十进制记法:192.168.1.1 一些特殊的ip地址:保留地址0.0.0.0 本地软件环回测试地址127.0.0.1 不指派地址128.0.0.0 192.0.0.0 6、ip地址与硬件地址的区别:IP地址放在IP数据报首部,硬件地址放在MAC帧首部,在网络层及网络层以上使用IP地址,在链路层及以下使用硬件地址 7、解析协议ARP 每一个主机都设有一个ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的IP 地址到硬件地址的映射表,这个映射表还经常动态更新。 ARP 是解决同一个局域网上的主机或路由器的IP 地址和硬件地址的映射问题。 8、如何知道同一个局域网内其他主机的mac地址? A在局域网内广播arp请求分组,其他主机接收分组,IP地址与报文中一致的主机收下分组,并在自己的arp缓存中写入主机A的IP地址到mac地址的映射,并发送arp响应报文,A 收到响应报文后在自己的arp缓存中写入主机B的IP地址到mac地址的映射。 9、生存时间,一般为10-20分钟 10、若主机不在同一个局域网内,arp映射表怎样建立?交给连接不同网络的路由器
1 深圳大学实验报告 实验课程名称:计算机网络 实验项目名称:使用wireshark进行协议分析 学院:计算机与软件学院专业:计算机科学与技术 报告人:邓清津学号:2011150146 班级:2班同组人:无 指导教师:杜文峰 实验时间:2013/6/10 实验报告提交时间:2013/6/10 教务处制
一、实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark,并对一些协议进行分析。 二、实验仪器与材料 Wireshark抓包软件 三、实验内容 使用wireshark分析各层网络协议 1.HTTP协议 2.ARP协议,ICMP协议 3.IP协议 4.EthernetII层数据帧 为了分析这些协议,可以使用一些常见的网络命令。例如,ping等。 四、实验步骤 1、安装Wireshark,简单描述安装步骤: 2、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option” 选项。
3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。 4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。
一、分析HTTP协议 1.在浏览器地址栏中输入某网页的URL,如:https://www.doczj.com/doc/526638613.html,。为显示该网页,浏览器需要连接https://www.doczj.com/doc/526638613.html,的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。 2. 在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。 3.点击其中一个http协议包
计算机网络技术的发展现状和趋势 0 引言 随着计算机技术的发展,网络技术也经历了从无到有的发展过程。虽然计算机在20世纪40年代就已研制成功,但是直到80年代初期,计算机网络仍然被认为是一种昂贵而奢侈的技术。一直到90年代,随着互联网的出现,基于计算机技术,通信技术和信息技术的网络技术得到飞速发展,在今天,计算机网络技术已经和计算机技术本身一样精彩纷呈,普及到人 脱离电话通讯线路交换模式的里程碑。美国的分组交换网ARPANET 于1969 年12月投入运行,被公认是最早的分组交换网。法国的分组交换网CYCLADES 开通于1973 年,同年,英国的NPL 也开通了英国第一个分组交换网。到今天,现代计算机网络:以太网、帧中继、Internet 都是分组交换网络。 1.3 网络体系结构标准化阶段 以太网目前在全球的局域网技术中占有支配地位。以太网的研究起始与1970 年早期的夏威夷大学,目的是要解决多台计算机同时使用同一传输介质而相互之间不产生干扰的问题。夏威夷大学的研究结果奠定了以太网共享传输介质的技术基础,形成了享有盛名的
CSMA/CD 方法。以太网的CSMA/CD 方法是在一台计算机需要使用共享传输介质通讯时,先侦听该共享传输介质是否已经被占用。当共享传输介质空闲的时候,计算机就可以抢用该介质进行通讯。所以又称CSMA/CD 方法为总线争用方法。 1.4网络互连阶段 随着计算机通信网络的发展和广泛应用,人们希望在更大的范围内。某些计算机系统用户希望使用其他计算机系统中的资源;或者想与其他系统联合完成某项任务,这样就形成了以共享资源为目的的计算机网络。Internet 是全球规模最大、应用最广的计算机网络。它是由院校、企业、政府的局域网自发地加入而发展壮大起来的超级网络,连接有数千万的计算机、 待解决的问题。 随着计算机技术、通信技术和信息技术的不断发展,网络技术也不断革新,网络应用越来越广。面对即将到来的第三代互联网应用,很多发达国家都投入了大量研究资金,希望能抓住机遇,掌握未来的命运。中国也加强了网络方面的投入。中科院计算所为自己的网络起名为“织女星网络”(Vega Grid),目标是具有大规模数据处理、高性能计算、资源共享和提高资源利用率的能力。与国内外其他网络研究项目相比,织女星网络的最大特点是“服务网络”。中国许多行业,如能源、交通、气象、水利、农林、教育、环保等对高性能计算网络即信息网络的需求非常巨大。预计在两三年内,就能看到更多的网络技术应用实例。
计算机网络实验指导书
目录 实验一Wireshark的安装与使用 (3) 实验二使用Wireshark分析以太网帧与ARP协议 (7) 实验三使用Wireshark分析IP协议 (11) 实验四利用Wireshark分析ICMP (19) 实验五使用Wireshark分析UDP协议 (25) 实验六使用Wireshark分析TCP协议 (29) 实验七利用Wireshark分析协议HTTP (35) 实验八利用Wireshark分析DNS协议 (40) 实验九使用Wireshark分析FTP协议(选作) (44) 实验十使用Wireshark分析SMTP与POP3协议(选作) (48)
实验一Wireshark的安装与使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)您的计算机发送与接收的报文。 图1显示了一个分组嗅探器的结构。 图1 图1右边就是计算机上正常运行的协议与应用程序(如:Web浏览器与FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一就是分组捕获器,其功能就是捕获计算机发送与接收的每一个链路层帧的拷贝;第二个组成部分就是分组分析器,其作用就是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark就是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器,就是一个开源免费软件,可以从、wireshark、org下载。
计算机专业基础综合计算机网络(网络层)历年真题试卷汇编1 (总分:130.00,做题时间:90分钟) 一、单项选择题(总题数:27,分数:62.00) 1.如果IP地址为120.14.22.16,掩码为255.255.128.0,则子网地址是____。【华东理工大学2006年】 (分数:2.00) A.120.0.0.0 B.120.14.0.0 √ C.120.14.22.0 D.120.14.22.16 解析:解析:考查子网掩码。由子网掩码可知前17位为子网地址,因此选B。 2.一个网段的网络号为198.90.10.0/27,子网掩码固定为255.255.255.224,最多可以分成____ 个子网,而每个子网最多具有____个有效地IP地址。【北京航空航天大学2006年】 (分数:2.00) A.8,30 √ B.4,62 C.16,14 D.32,6 解析:解析:考查CIDR子网的划分。由题可知除去网络ID,主机ID有5位二进制数,一位二进制无法分配主机号(排除了0和1就没了),最少两位二进制表示主机号,因此还剩3位二进制可以表示子网号,所以最多可以分成8个子网。当5位二进制都表示主机号,即只有一个子网时,每个子网最多具有30个有效的IP地址(排除了全0和全1)。故选A。 3.下面哪个协议是网络层协议?____。【重庆邮电大学2007年】 (分数:2.00) A.HTTP B.TCP C.DHCP D.ICMP √ 解析:解析:考查网络层协议。HTTP和DHCP都是应用层协议,TCP是传输层协议,IP、ARP、ICMP是网络层协议,因此选D。 4.Internet的网络层含有4个重要的协议,分别为____。【北京理工大学2005年】 (分数:2.00) A.IP,ICMP,ARP,UDP B.TCP,ICMP,UDP,ARP C.IP,ICMP,ARP,RARP √ D.UDP,IP,ICMP,RARP 解析:解析:考查网络层协议。TCP和LIDP都是传输层协议,IP、ICMP、ARP、RARP(逆地址解析协议)是 网络层协议。 5.在TCP/IP体系结构模型中,____是属于网络层的协议,主要负责完成IP地址向物理地址转换的功能。【华中科技大学2003年】 (分数:2.00) A.ARP协议√ B.IP协议 C.停止.等待协议 D.ARO协议 解析:解析:考查ARP协议。所谓地址解析(AddressResolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。故选A。
实验三使用Wireshark分析IP协议 一、实验目的 1、分析IP协议 2、分析IP数据报分片 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。 IP允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。 表 DHCP报文
者续借租用 DHCP-ACK DHCP服务器通知客户端可以使用分配的IP地址和配置参 数 DHCP-NAK DHCP服务器通知客户端地址请求不正确或者租期已过期, 续租失败 DHCP-RELEASE DHCP客户端主动向DHCP服务器发送,告知服务器该客户 端不再需要分配的IP地址 DHCP-DECLINE DHCP客户端发现地址冲突或者由于其它原因导致地址不 能使用,则发送DHCP-DECLINE报文,通知服务器所分配的 IP地址不可用 DHCP-INFORM DHCP客户端已有IP地址,用它来向服务器请求其它配置 参数 图 DHCP报文 1、使用DHCP获取IP地址
我国计算机网络发展现状 我国计算机网络发展现状 信息11-2班李阳 摘要:计算机网络一直在不断地更新,也快速的发展。计算机网络技术的不断提升,也使得其他的各行各业在计算机方面的应用也越来越受到重视,计算机网络的应用也充斥到了日常生活和工作中。除此之外,计算机网络技术的发展也越来越先进。本文主要阐述了计算机网络的概念,和当前计算机网络所面临的主要问题以及计算机网络对社会发展的影响新技术革命对计算机网络的要求。
关键词:计算机;网络;发展方向 1 计算机网络的概念 对"计算机网络"这个概念的理解和定义, 随着计算机网络本身的发展, 人们提出了各种不同的观点。早期的计算机系统是高度集中的, 所有的设备安装在单独的大房间中, 所来出现了批处理和分时系统, 分析时系统所连接的多个终端必须紧接着主计算机。50年代中后期, 许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上, 这样就出现了第一代计算机网络。第一代计算机网络是以单个计算机为中心的远程联机系统。第二代计算机网络是以多个主机通过通信线路互联起来, 为用户提供服务, 兴起于60年代后期。主机之间不是直接用线路相连, 而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务, 构成了通信子网。通信子网互联的主机负责运行程序, 提供资源共享, 组成了资源子网。70年代至80年代中第二代网络得到迅猛的发展。这个时期, 网络概念为"以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体", 形成了计算机网络的基本概念。第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ISO1984年颁布了OSI/RM, 该模型分为七个层次, 也称为OSI七层模型, 公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。70年代后, 由于大规模集成电路出现, 局域网由于投资 少, 方便灵活而得到了广泛的应用和迅猛的发展, 与广域网相比有共性, 如分层的体系结构, 又有不同的特性, 如局域网为节省费用而不采用存储转发的方式, 而是由单个 的广播信道来连结网上计算机。第四代计算机网络从80年代末开始, 局域网技术发展成熟, 出现光纤及高速网络技术, 多媒体, 智能网络, 整个网络就像一个对用户透明的大的计算机系统, 发展为以Internet为代表的互联网。 2 当前计算机网络所面临的主要问题 考虑到今天的互联网不仅具有规模巨大、用户众多、影响深远和应用基本成功等诸多优点, 而且它也是目前唯一的一个可供参考的、覆盖全球的、成功运行的、现实计算机网络,因此本文对于当前计算机网络所面临现状的讨论主要以互联网作为研究对象( 同时也兼顾考虑了OSI/RM 等较具代表性的网络体系结构参考模型) 。如果从Klernrock 在1961 年首次发表论及“分组交换”理论的博士论文算起, 互联网已经 走过了40余年的研究、建设和发展历程。互联网之所以能够取得成功, 除了在其发展过程中所采取的一系列重大决策的正确与及时, 以及其管理机构的相对健全和运营机制的比较合理等非技术因素以外, 一个非常重要的原因就是得益于其体系结构的支持: 灵活的分组交换技术、简单的分层模型和开放的协议标准等。这些特点较好地适应了在互联网发展初期主要以传送离散型正文数据为基础的各种简单应用的需求,因而有效地支持和促进了E—mail、Telnet、FTP 等传统互联网应用类型的快速发展和广泛普及。然而, 自从20 世纪90 年代初WWW 技术的出现, 以及美国NSF 解除互联网上的商业限制以后, 互联网便进入了应用与服务的蓬勃发展阶段, 而传统网络体系结构的缺陷与不足也随之逐渐显露出来。 3 计算机网络对社会发展的影响 在计算机技术、网络通讯技术高速发展的今天, 电脑和网络正在以惊人的速度进入人类社会的各个角落。我们必须对因为网络而引发的社会生产和生活各个层面的变化作一个深刻的理解和清醒的认识, 下面我们就计算机网络对社会将产生的几方面影响做一下简单地介绍。首先, 网络将会推动社会主义生产力以更快的速度发展。计算机和网络时代的主要元素是信息, 通过计算机和互联网, 信息技术的发展将会空前加快, 人
实验一wireshark抓包工具使用[实验目的] 学习wireshark抓包工具的使用 了解wireshark抓包工具的功能 通过学习,进一步理解协议及网络体系结构思想 [实验原理] Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 主要应用: 网络管理员用来解决网络问题 网络安全工程师用来检测安全隐患 开发人员用来测试协议执行情况 用来学习网络协议 [实验内容] 下载WIRESHARK,学习工具的使用和功能。
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。 (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。 (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。 (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的 形式可以很方便的展现数据分布情况。
计算机网络(网络层)-试卷1 (总分:58.00,做题时间:90分钟) 一、单项选择题(总题数:5,分数:10.00) 1.路由器的缺点是( )。 (分数:2.00) A.不能进行局域网联接 B.成为网络瓶颈√ C.无法隔离广播 D.无法进行流量控制 解析:解析:路由器的缺点是:①路由器转发数据有延迟(可忽略不计);②检测不到IP冲突;③检测不到ARP攻击;④局域网对每个IP地址使用了线程限制功能,如果路由器下连接过多计算机,这样会分散流量,使得用户感觉网速变慢。 2.在给主机配置IP地址时,能使用的是( )。 (分数:2.00) A.29.9.255.18 √ B.127.21.19.109 C.192.5.91.255 D.220.103.256.56 解析: 3.给出B类地址190.168.0.0及其子网掩码255.255.224.0,则它可以划分几个子网( )。 (分数:2.00) A.8 √ B.6 C.4 D.2 解析:解析:255.255.224.0=1111111 1111111 11100000 00000000。 4.网络节点仅根据自己收集到的有关信息做出路由选择的决定,与其他节点不交换路由选择信息,这种路由选择算法称为( )。 (分数:2.00) A.分布路由选择 B.集中路由选择 C.独立路由选择√ D.固定路由选择 解析: 5.路由器接收的IP报文中的目标网络不在路由表中时,将采取的策略是( )。 (分数:2.00) A.丢掉该报文√ B.将该报文以广播的形式从该路由器的所有端口发出 C.将报文退还蛤上级设备 D.向某个特定的路由器请求路由 解析: 二、填空题(总题数:5,分数:10.00) 6.B类IP地址的范围是( )。 (分数:2.00) __________________________________________________________________________________________ 正确答案:(正确答案:128.0.0.0~191.255.255.255)