计算机网络原理任务书.doc

计算机网络原理项目实训报告 一、练习一下各个命令，熟悉命令的格式，了解命令的功能。具体命令如下： 1）ipconfig2）nslookup 3）arp4）route5）netstat6）ping 7）tracert8）telnet 1.ipconfig命令的使用2.nslookup的命令使用3.Arp命令的使用4. route命令的使用5. netstat命令的使用76. ping命令的使用 7.tracert命令的使用8. telent命令的使用二、学会安装和熟悉Wireshark软件，用Wireshark来观察网络。了解Wireshark工具的使用方法。为进一步实验做准备。封包详细信息 (Packet Details Pane)协议中的每一个字段。各行信息分别为Frame: 物理层的数据帧概况Ethernet II: 数据链路层以太网帧头部信息Internet Protocol Version 4: 互联网层IP包头部信息Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCPHypertext Transfer Protocol: 应用层的信息，此处是HTTP协议 使用过滤表达式，过滤器会帮助我们在大量的数据中迅速找到我们需要的信息过滤表达式的规则 1. 协议过滤比如TCP，只显示TCP协议。2. IP 过滤比如 ip.src =192.168.1.102 显示源地址为192.168.1.102，ip.dst=192.168.1.102, 目标地址为192.168.1.1023. 端口过滤tcp.port =80, 端口为80的tcp.srcport = 80, 只显示TCP协议的愿端口为80的。4. Http模式过滤http.request.method=GET, 只显示HTTP GET方法的。3、 考察802.3协议的操作和以太网帧格式先查看本机网络配置利用Wireshark选择抓包接口开始抓包可以看到目的MAC地址和源MAC地址任务三：考察802.3协议的操作和以太网帧格式1.实验目的1）启动Ethereal，开始分组俘获。2）在浏览器的地址栏中输入：http:/www.nyist.net停止分组俘获。2.实验内容：1、 你的主机的48位以太网地址是多少？48-5D-60-E8-DD-602、 是服务器的地址吗？如果不是，该地址是什么设备的以太网地址？ 是服务器的地址3、 给出两种帧类型字段的十六进制值。标志字段的值是1的含义是什么？ 由于MAC地址有三种类型： 单播地址：（I/G0）拥有单播地址的帧将发送给网络中惟一一个由单播地址指定的站点。点对点传输 多播地址：（I/G1）拥有多播地址的帧将发送给网络中由组播地址指定的一组站点。点对多点传输 广播地址：（全1地址，FF-FF-FF-FF-FF-FF）拥有广播地址的帧将发送给网络中所有的站点。广播传输（注意 以上分类只适用于目的地址）所以，当I/G标志字段的值是1含义是此时的MAC地址是广播地址，是一点对多点的传输；4、 在包含“get”以太网帧中，从该帧的起始处开始一共有多少个ASCII字符“G”？ 0个 5.以太网帧的48位目的地址是多少？该地址是你主机的地址吗？ C4-CA-D9-B7-5B-BC 不是 6. 在包含“OK”以太网帧中，从该帧的起始处开始一共有多少个ASCII字符“O”？ 0个7. 在该以太网帧中CRC字段的十六进制值是多少？8. 写下你主机ARP缓存中的内容。其中每一列的含义是什么？各列分别表示IP地址和MAC地址的绑定。 9.包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？ dc:85:de:38:bb:3c (dc:85:de:38:bb:3c) 00:00:00_00:00:00 (00:00:00:00:00:00)10、从ftp:/ftp.rfc-editor.org/innotes/std/std37.txt处下载ARP规范说明。在http:/www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html处也有一个可读的关于ARP的讨论网页。根据操作回答：1)形成ARP响应报文的以太网帧中ARP-payload部分opcode字段的值是多少？2) 在ARP报文中是否包含发送方的IP地址？ 发送11、 包含ARP回答报文的以太网帧中源地址和目的地址的十六进制值各是多少？四：利用分组嗅探器（ethereal）分析协议HTTP和DNS1.实验目的（1） 启动Web browser。（2） 启动Wireshark分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。（3） 一分钟以后，开始Ethereal分组俘获。（4） 在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html（5） 停止分组俘获。（6） DNS的分析以www.nyist.net为例进行先以一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。DNS报文格式该查询报文是查询www.nyist.net的IP地址，使用的传输层协议是UDP协议。 展开DNS查询报文： 报文分析： 首部区域：标识符：Transaction ID: 0x7cdd 16位比特数，标志该查询标志： Flags：0x0100（standard query） 0. . . . = Response: Message is a query 0表示为dns查询报文.000 0.=Opcode：Standard query(0) 操作码为标准查询. .0. . . = Truncated: Message is not truncated 信息没有被截断. .1 . . = Recursion desired: Do query recursively 执行递归查询. . .0. . = Z: reserved (0). . .0 . = Non-authenticated data: Unacceptable 问题数：Question:1 只查询一个主机名回答RR数：Answer RRS:0权威RR数：Authority RRS:0 附加RR数：Additional RRS:0 问题区域：问题（问题变量数）：www.nyist.net: type A, class IN 查询一个主机www.nyist.net回答（资源记录的变量数）：Name：www.nyist.netType A(Host address) class：IN(0x0001)Wireshark对应的DNS回答报文：报文分析： 首部区域：Time: 0.077995000 seconds 时间标识符：Transaction ID: 0x4b48 16位比特数，与对应的查询报文标识符相同标志： Flags：0x8180（standard query） 问题数：Question:1 表示只查询一个主机回答RR数：Answer RRS:2 表示该主机对应的有2条资源记录权威RR数：Authority RRS:0附加RR数：Additional RRS:0 问题区域：问题（问题变量数）：rsc.nyist.net.edu.cn: type CNAME, class INName：rsc.nyist.net Type A(Host address)class：IN(0x0001)（1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？HTTP1.1（2）你的浏览器向服务器指出它能接收何种语言版本的对象？（3）你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？（4） 从服务器向你的浏览器返回的状态代码是多少？ （5）你从服务器上所获取的HTML文件的最后修改时间是多少？（6）返回到你的浏览器的内容以供多少字节？（7）分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？（8）分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？（9） 分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 没有（10）服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。没有返回内容（11）你的浏览器一共发出了多少个HTTP GET请求？4个（12）承载这一个HTTP响应报文一共需要多少个data-containing TCP报文段？8个（13）与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么？（14）在被传送的数据中一共有多少个HTTP状态行与TCP-induced”continuation”有关？7个（15）你的浏览器一共发出了多少个HTTP GET请求？这些请求被发送到的目的地的IP地址是多少？4个（16）浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。并行传输，因为这种方法的优点是传输速度快，处理简单;（17）对于浏览器发出的最初的HTTP GET请求，服务器的响应是什么(状态代码和状态短语)?（18）当浏览器发出第二个HTTP GET请求时，在HTTP GET报文中包含了哪些新的字段？（19）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？ UDP（20）DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？（21）DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）决定你主机的本地DNS服务器的IP地址。这两个地指相同吗？相同的（22）检查DNS查询报文，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？不包含answer（23）检查DNS查询响应报文，其中提供了多少个“answers”？每个answers包含哪些内容？（24） 考虑一下你的主机发送的subsequent(并发)TCP SYN分组， SYN分组的目的IP地址是否与在DNS查询响应报文中提供的某个IP地址相对应？与DNS查询响应报文中提供的IP地址是相对应的（25）打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？没有（26）DNS查询报文发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？如果不是，这个IP地址相当于什么？是（27）检查DNS查询响应报文，其中响应报文提供了哪些域名服务器？响应报文提供这些域名服务器的IP地址了吗？没有提供IP地址五：探究TCP1实验目的 理解TCP协议建立连接的三次握手机制，理解TCP流量控制机制和TCP的拥塞控制。 实验环境配置 1） 俘获大量的由本地主机到远程服务器的TCP传输 A)启动浏览器，打开http:/gaia.cs.umass.edu/ethereal-labs/alice.txt网页，得到ALICES ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。 B）打开http:/gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html C）在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICES ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮 D） 启动Ethereal，开始分组俘获。 E） 在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到gaia.cs.umass.edu服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。 F） 停止俘获。 2） 浏览追踪信息 A） 在显示筛选规则中输入“tcp”,你可以看到在你的主机和服务器之间传输的一系列的tcp 和http报文，你应该能看到包含SYN报文的三次握手。也可以看到有你的主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。 B） 根据操作回答以下问题。 先分析TCP三次握手首部固定部分各段意义：源端口2个字节目的端口2个字节Sequencenumber:0序号：TCP传送的是面向连接的连续的数据流，所传送的数据每一个字节都编上一个序号，首部的这个序号指的是本报文段所发送的数据的第一个字节的序号，占4个字节Header length:32 bytes 头总长度32字节Window size 窗口大小：，占2个字节，用来控制对方发送的数量checksum检验和：2个字节，检验范围为首部加数据两部分000. . . = Reserved: Not set.0 . . = Nonce: Not set. 0. . = Congestion Window Reduced (CWR): Not set. .0. . = ECN-Echo: Not set 拥塞控制位. .0. . = Urgent: Not set 紧急位. .0 . = Acknowledgement: Not set 确认位. . 0. = Push: Not set 如果置位,接收端应尽快把数据传诵给应用层. . .0. = Reset: Not set 重置位. . .1. = Syn: Set该标志位用来建立连接,让连接双方同步序列号. . .0 = Fin: Not set 表示发送端已经没有数据要求传输了，希望释放连接.在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据.第一次握手数据包客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图第三次握手的数据包客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:1）向gaia.cs.umass.edu服务器传送文件的客户端主机的IP地址和TCP端口号是多少？ 向gaia.cs.umass.edu服务器传送文件的客户端主机的IP地址是：10.255.2.80，TCP端口号是：9. Gaia.cs.umass.edu服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文段的端口号是多少？ Gaia.cs.umass.edu服务器的IP地址是：128.119.145.312对这一连接，它用来发送和接收TCP报文段的端口号是：10. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？ 在该报文段中，标示该报文段的SYN报文段的是：4）服务器向客户端发送的SYNACK 报文段序号是多少？该报文段中，ACKnowledgement字段的值是多少？Gaia.cs.umass.edu服务器是如何决定此值的？在该报文段中，是用什么来标示该报文段是SYNACK 报文段的？ 服务器向客户端发送的SYN ACK报文段序号是：SYN=1，ACK=1 该报文段中，ACKnowledgement字段的值是：Gaia.cs.umass.edu服务器是通过三次握手过程来决定此值的在该报文中，是用来标示该报文段的5） 包含HTTP POST命令的TCP报文段的序号是多少？ 6） 如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？ 7） 前六个TCP报文段的长度各是多少？ 8） 在整个跟踪过程中，接收端公示的最小的可用缓存空间是多少？限制发送端的传输以后，接收端的缓存是否仍然不够用？ 9） 在跟踪文件中是否有重传的报文段？进行判断的依据是什么？ 在跟踪文件中有重传的报文段，进行判断的依据是观察接收方接受的数据;10） TCP连接的throughput (bytes transferred per unit time)是多少？请写出你的计算过程。TCP连接的throughput (bytes transferred per unit time)是5.24M,计算过程是:首先throughput=tcp的最大接收窗口/往返时间（RTT）,又tcp的最大接收窗口/往返时间（RTT）是5.24M,所以可知TCP连接的throughput (bytes transferred per unit time)是5.24M;11）利用Time-Sequence-Graph(Stevens) plotting 工具，浏览由客户端向服务器发送的报文段序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止，以及在何处转入避免拥塞阶段？利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发送的报文段序号和时间对应关系图,能辨别出TCP慢启动阶段的起止，以及在何处转入避免拥塞阶段； 12）阐述所测量到的数据与TCP理想化的行为有何不同？ 所测量到的数据与TCP理想化的行为的不同在于：测量出的数据是在网络中实际得到的数据，会有一定的波动，而理想化的数据是在不会出现拥塞，网络理想化的情况下的数据，两者有很大的不同，而在实际生活中应该以测量的数据为准。UDP协议分析： 与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。UDP和TCP都属于传输层协议。UDP的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前8个字节用来包含包头信息，剩余的字节则用来包含具体的传输数据。 UDP报头由4个部分组成：源端口号、目标端口号、数据报长度和校验值，其中每个域各占用两个字节。UDP使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方(可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。和TCP不同，UDP是一个无连接的传输协议。TCP用SYN分组和SYNACK分组来显示地打开一个连接，而UDP却直接开始发送包含数据的分组。同样，TCP用FIN分组和FINACK分组来显示地关闭一个连接，而UDP却只简单地停止包含数据的分组的传输。TCP和UDP的另外一个不同之处在于TCP连接时点对点的，换句话说，TCP的使用是在一个连接端和一个发送端之间的。而对于UDP来说，一个发送端可能发向多个接收端（例如广播和组播通信）或者多个发送端能够发送给一个接收端。如果多个发送端都发给这个接收端的话，这个接收端会为每个发送端报告统计信息。TCP和UDP的最后一个不同之处是它们首部的大小。UDP首部总是8个字节，而TCP首部大小是变化的，但是它绝对不会少于20个字节。这也就是说传输5000个字节的实际数据TCP的开销是36。