实验报告

项目名称：小型局域网的设计

课程名称：计算机网络B

班级：电G131

姓名：xxx xx

学号：51201320xx 5120132045

教师：张晓明

信息工程学院计算机系

一、实验目的

基于网络协议分析工具Ethereal，通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高 TCP/IP 协议的分析能力和应用技能。

二、实验前的准备

●二人一组，分组实验；

●熟悉 Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议；

●安装软件工具Ethereal，并了解其功能、工作原理和使用方法；

●安装任一种端口扫描工具；

●阅读本实验的阅读文献；

三、实验内容、要求和步骤

3.1 学习Ethereal工具的基本操作

学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。

3.2 PING命令的网络包捕获分析

PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.32.7 为例，主要实验步骤为：

（1）设置“捕获过滤”：在Capture Filter中填写 host 210.31.32.7；

（2）开始抓包；

（3）在 DOS 下执行PING命令；

（4）停止抓包。

（5）设置“显示过滤”:IP.Addr==210.31.32.7

（6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。

（7）针对重要内容截屏，并解析协议字段中的内容，一并写入 WORD 文档中。

截获数据

Frame 3 (74 bytes on wire,74 bytes captured)

Arrival Time: Nov 11,2014:15:49:35

Packet Length:74bytes

Capture Length:74bytes

Ethernet II,Src: f0:de:f1:ef:cf:3e, Dst: 08:81:f4:9e:47:f0

Internet Protocol,Src Addr:10.10.56.126(10.10.56.126),Dst

Addr:210.31.32.7(210.31.32.7)

分析

第三帧，74字节在线，捕获74字节

到达时间：2014年11月11日15点49分35秒

包长度：74字节

捕获长度：74字节

以太网2，源物理地址：f0:de:f1:ef:cf:3e，目标物理地址：08:81:f4:9e:47:f0 源IP地址：10.10.56.126 目标IP地址：210.31.32.7

3.3 TRACERT 命令数据捕获

观察路由跳步过程。分别自行选择校内外2个目标主机。比如，

（1）校内：tracert 210.31.32.8

（2）校外：tracert

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

从左到右的5条信息分别代表了“生存时间”（每途经一个路由器结点自增1）、“三次

发送的ICMP包返回时间”（共计3个，单位为毫秒ms）和“途经路由器的IP地址”（如果有主机名，还会包含主机名）。

3.4 端口扫描数据捕获与分析

（1）各组自行下载和安装某个端口扫描工具，比如 NMAP、SUPERSCAN、SCANPORT、 SSPORT、TCPVIEW。

（2）扫描对方的主机，获得开放的端口号。捕获其所有相关信息和协议内容。显示过滤举例：

tcp.port==139

Portmap.prot

（3）关闭某一开放的端口，重新扫描，观察捕获效果。

3.5 FTP 协议包捕获与分析

登录学校 FTP 服务器：ftp://，重点捕获其3个关键过程：

（1）FTP服务器的登录

捕获USER和PWD的内容，分析FTP、TCP、IP协议的首部信息。FTP服务器的端口号为21，用于控制连接。

（2）FTP 文件的下载过程要求分别下载三个大小不同的文件（小于1MB、1MB—10MB、10MB 以上），观察FTP、TCP和IP协议中的数据分片过程。

（3）FTP服务的退出过程分析FTP、TCP、IP协议的不同内容。

下载小于1K

下载1K-1M

下载大于1M

退出

3.6 HTTP 协议包的捕获与分析

登录到国内外的一些门户网站上，将主页浏览过程捕获下来，分析其HTTP、TCP、UDP、IP 协议的内容。注意TCP协议中的端口号。

3.7 EMAIL 协议包的捕获与分析

登录到校内外的邮件系统，捕获自己的登录信息，重点分析其 SMTP、POP3 协议的内容。注意其端口号分别是25和110。

3.8 保存捕获的数据，分别是TEXT文件和XML文件。

四、思考题

（1）在FTP服务中，FTP数据长度为什么是1460 字节？

答：最大传输单元是1460字节是TCP层的报文段(segment)的长度限制。

（2）如何捕获 FTP 服务的结束数据包？

答：在软件中选择capture—option的capture in promiscuous mode选项中把√去掉并选择update。

（3）在端口扫描中，对应的协议有TCP和UDP。应该如何查找某端口对应的服务类型？

答：在windows命令框中输入netstat -a -n查看

（4）不指定IP地址时，为什么有的邻近主机捕获不到？

答：网络协议（IP）是网络上信息从一台计算机传递给另一台计算机的方法或者协议。网络上每台计算机（主机）至少具有一个IP地址将其与网络上其他计算机区别开。当你发送或者接受信息时（例如，一个电子邮件信息或一个网页），信息被分成几个小块，称为信息包。每个信息包都包含了发送者和接受者的网络地址。网关计算机读到了目的地址，信息包继续向前到下一个邻近的网关照例读到目的地址，如此一直向前通过网络，直到一个网关确认这个信息包属于其最紧邻或者其范围内的计算机。最终直接进入到其指定地址的计算机。因为一个信息被分成了许多信息包，如果必要，每个信息包能够通过网络不同的路径发送。信息包能按照与它们发送时的不同顺序到达。网络协议（IP）仅仅是递送他们。另外一个协议，传输控制协议（TCP）才是能够将它们按照正确顺序组合回原样。IP是一个无连接协议，这就意味着在通信的终点之间没有连续的线路连接。每个信息包作为一个处理过的独立的单元在网络上传输，这些单元之间没有相互的联系。（信息包能放在正确的位置上是因为TCP，明了信息中信息包顺序的面向连接协议。）在开放的系统互连（OSI）通讯模式中IP 位于第三层??网络层。如今最广泛应用的IP版本是IPv4。然而，IP版本6（IPv6）也已经开始使用了。IPv6为了更长的地址做准备，因此可以满足更多网络使用者的需要。IPv6包括了IPv4的功能，任何支持IPv6信息包的服务器同样也支持IPv4信息包。

（5）PING命令操作时，为什么会捕获ARP 协议的数据包？

答：在局域网中，网络中实际传输的帧，帧里面是有目标主机的MAC地址的。Apr协议的基本功能就是通过目标设备的ip地址，查询目标设备的MAC地址，保证通信的顺利进行。