《tcp实验报告 一.doc》由会员分享,可在线阅读,更多相关《tcp实验报告 一.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本科学生实验报告(一)姓名: 学院: 专业:信息安全 班级:信息安全 实验课程名称: TCP/IP协议原理与分析 实验时间 2013年 4 月10日指导教师及职称 实验成绩 开课时间: 2012-2013 学年 第二学期甘肃政法学院实验管理中心印实验题目IP流量分析小组合作 否 姓 名班 级信息安全学 号一、实验目的:1浏览本地ARP缓冲区,添加新的ARP项目。2、浏览本地路由表3、ARP数据包解码及过滤4、IP流量分析二、实验环境:Windows XP操作平台,SQLServer 2000 企业版安装包,装有wrieshark的计算机一台.三、实验内容与步骤:1、 ARP缓冲区分析目标:浏览
2、本地ARP缓冲区,添加新的ARP项目。操作:开始运行CMDARP -a记录ARP缓冲区项目Ping new_ip_address,确保成功 ARP -a记录ARP缓冲区新增项目 分析:总结ARP的作用,分析ARP缓冲区的功能。ARP的作用:主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM(异步传输模式)和FDDIIP(光纤分布式数据接口)网络中使用。ARP具体说来就是将网络层(IP层,相当于OSI的第三层)地址解析为数据连接层(MAC层,相当于OSI的第二层)的MAC地址。ARP缓冲区的功能:ARP cache 是个用来储存(IP, MAC)地址的缓冲区。当ARP被询问一个已知IP
3、地址节点的MAC地址时,先在ARP cache查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据I
4、P地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C.练习:抓取ARP数据包,记录并分析两条ARP请求和应答数据包结构各字段的功能。硬件类型:Ethernet协议类型:IP协议硬件大小:6协议大小:4操作码:请求发送方MAC地址Hangzhoube:4c:37(3c:e5:a6:be:4c:37)发送方IP地址 192.168.9.1(192.168.9.1)目的MAC地址 00:00:0000:00:00 (00:00:00:00:00:00)目的IP地址 192.168.9.44(192.1
5、68.9.44) 硬件类型:Ethernet协议类型:IP硬件大小:6协议大小:4操作码:应答发送方MAC地址Wistronb9:4b:c5(00:16:d3:b9:4b:c5)发送方IP地址 222.23.173.12(222.23.173.12)目的MAC地址 HuaweiTe26:12:ca (00:e0:fc:26:12:ca)目的IP地址 222.23.173.1(222.23.173.1)2、浏览本地路由表目标:浏览本地路由表。操作:开始运行CMDroute print记录路由表内容分析:分析路由表的结构和功能。路由表的结构和功能:在计算机网络中,路由表或称路由择域信息库(RIB)
6、是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。路由表不直接参与数据包的传输,而是用于生成一个小型指向表,这个指向表仅仅包含由路由算法选择的数据包传输优先路径,这个表格通常为了优化硬件存储和查找而被压缩或提前编译。路由表的结构:1.ART图像:路由表中的每项都由以下信息字段组成:2.网络ID:主路由的网络ID或网际网络地址。在IP路由器上,有从目标IP地址决定IP网络ID的其他子网掩码字段。3.转发地址:数据包转发的
7、地址。转发地址是硬件地址或网际网络地址。对于主机或路由器直接连接的网络,转发地址字段可能是连接到网络的接口地址。4.接口:当将数据包转发到网络ID时所使用的网络接口。这是一个端口号或其他类型的逻辑标识符。5.跃点数:路由首选项的度量。通常,最小的跃点数是首选路由。如果多个路由存在于给定的目标网络,则使用最低跃点数的路由。某些路由选择算法只将到任意网络ID的单个路由存储在路由表中,即使存在多个路由。在此情况下,路由器使用跃点数来决定存储在路由表中的路由。3、ARP数据包解码及过滤目标:分析ARP数据包。操作:使用Wireshark打开跟踪文件ARP.PKT文件。分析:根据Packet #1条目,
8、回答以下问题1) 发送这个数据包的源IP地址是什么?源IP地址:222.23.173.122) 这个IP主机试图解析什么IP地址? Target IP address: 222.23.173.1 3) 这个数据包的目的是什么? 目的是:谁有222.23.173.1告诉222.23.173.124) 自己尝试抓包过程,并过滤ARP数据包。4、IP流量分析目标:分析IP数据包结构。操作:使用Wireshark打开跟踪文件DNS.PKT文件。分析:根据Packet #18条目,回答以下问题1.这个IP数据包使用什么帧类型? Ethernet 帧类型 2、 这个IP数据包的长度是多少? 3、 这个IP
9、数据包剩余的寿命是多少?路由器将如何处理? 生存时间 (TTL) 是一个 8 位二进制值,表示数据包的剩余“寿命”。数据包每经一个路由器(即每一跳)处理,TTL 值便至少减一。当该值变为零时,路由器会丢弃数据包并从网络数据流量中将其删除。此机制可以防止无法到达其目的地的数据在路由环路中的路由器之间无限期转发。如果允许路由环路继续,网络将会因永远也无法到达目的地的数据包而堵塞。在每一跳处减少 TTL 值可以确保该值最终变为零并且丢弃 TTL 字段过期的数据包。4、 在IP首部后面跟随了多少数据(以字节为单位)? 20 bytes数据5、 必要时这个数据包能够分段吗? 不能分段6、 跟随在IP首部
10、后面的是什么协议?TCP协议7、 这个应用程序请求的ToS是什么?OXOO根据Packet #252条目,回答以下问题1) 这个IP数据包使用什么帧类型?Ethernet 帧类型2) 这个IP数据包的长度是多少? 3) 这个IP数据包剩余的寿命是多少?路由器将如何处理? 数据包每经一个路由器(即每一跳)处理,TTL 值便至少减一。当该值变为零时,路由器会丢弃数据包并从网络数据流量中将其删除。4)在IP首部后面跟随了多少数据(以字节为单位)?20 bytes数据5)必要时这个数据包能够分段吗?不能分段6) 跟随在IP首部后面的是什么协议?TCP协议7) 这个IP数据包的DSCP定义是什么? OX
11、OO四、实验过程与分析:ARP的运行过程数据包传输过程可分为如下步骤:1. 发送端知道目的端的IP地址。2. IP要求ARP创建一个ARP请求报文,其中包含了发送方的物理地址、发送方的IP地址和目的端的IP地址。目的端的物理地址用0填充。3. 将报文传递到数据链路层,并在该层中用发送方的物理地址作为源地址,用物理广播地址作为目的地址,将其封装在一个帧中。4. 因为该帧中包含了一个广播目的地址,所以同一链路中的每个主机或路由器都接收到这个帧。所有接收到该帧的主机都将其传递到ARP层进行处理。除了目的端主机以外的所有主机都丢弃该报文。5. 目的端主机用一个包含其物理地址的ARP应答报文做出响应,并对该报文进行单播。6. 发送方接收到这个应答报文,这样它就知道了目标主机的物理地址。五、 实验总结:Wireshark是一款基于winpcap的抓包软件,它的界面是友好的,功能是强大的,上手是容易的,掌握是困难的。通过短暂的学习研究,我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。在本每次实验中,主要是熟悉了Wireshark的安装、功能以及IP流量的分析,由于是第一次接触这个软件以及相关知识点的应用,所以在实验中,总是感觉有很多地方不懂,但在几次的操作以及和同学的相互学习之下,还是比较顺利的完成了实验。