当前位置:文档之家› 数据通信与计算机网络 实验报告3

数据通信与计算机网络 实验报告3

数据通信与计算机网络实验报告
专业:自动化
班级:09自动化
姓名:
学号:
指导教师:丛玉华
实验学期:第六学期
实验名称实验三协议分析
实验地点实B305 实验日期2012年06 月6日教师评语
(成绩)
一、实验目的
1、熟悉并掌握分组嗅探器Ethereal的基本使用与操作,
2、了解网络协议实体间进行交互以及报文交换的情况。

二、实验环境
思科网络实验室
Windows XP系统
三、实验内容
分解实验(一)IP协议分析
通过分析执行“ping” + “IP地址”+ “-l”+”n”命令发送和接收到的IP数据包,研究IP数据包的各个字段并详细研究IP分片。

分解实验(二)TCP协议分析
通过对上传文件到TCP服务器过程的俘获,分析认知TCP协议。

四、实验步骤
分解实验(一)IP协议分析
通过分析执行“ping” + “IP地址”+ “-l”+”n”命令发送和接收到的IP数据包,研究IP数据包的各个字段并详细研究IP分片。

(1)启动Ethereal分组嗅探器,选定网卡。

(2)开始Ethereal分组俘获。

(3)执行“ping xxx.xxx.xxx.xxx”其中,IP地址可任意选择,此处为网关地址
(4)打开所捕获的IP协议报文,分析其中的报文字段含义。

(5)执行“ping xxx.xxx.xxx.xxx –l 3000”,此处将ICMP协议包长度,设置为3000个字节,则产生分片,通过结果分析分片过程。

分解实验(二)TCP协议分析
(1)新建一个文本文档,任意输入文本内容,内容不超过10kB,以自己的学号命名,例如01.txt。

(2)打开http://172.254.254.200:8080/upload/
(3)在浏览按钮旁的文本框中输入保存在你的主机上的文件的全名(含路径),(4)此时不要按“点击上传”按钮
(5)启动Ethereal,开始分组俘获。

(6)在浏览器中,单击“点击上传”按钮,将文件上传到实验室的HTTP服务器中,一旦文件上传完毕,上传文件的信息将显示在你的浏览器窗口中。

(7)停止俘获。

五、实验结果及分析
分解实验(一)IP协议分析
对IP为192.168.0.1网关进行ping命令(不对icmp设长度):对IP为192.168.0.1进行ping命令,设置icmp长度为3000
对IP协议的分析详见思考题。

分解实验(二)TCP协议分析
打开抓包工具Ethereal后上传文件到TCP服务器后,停止抓包,得抓包内容:
六、实验思考题
1、对捕获的数据包进行分析:
•你主机的IP地址是什么?
•在IP数据包头中,上层协议(upper layer)字段的值是什么?
•IP头有多少字节?该IP数据包的净载为多少字节?并解释你是怎样确定该IP数据包的净载大小的?
•该IP数据包分片了吗?解释你是如何确定该IP数据包是否进行了分片。

答:(1)我的主机IP是192.168.0.3
(2)上层协议字段值为1
(3)IP头有20字节。

该IP数据包的大小为32字节,在PING命令测试时以默认发包大小为32字节
(4)设icmp长度为3000的分片了,没设的没有分。

协议里有IP Fragments说明有分片。

2、单击Source列按钮,这样将对捕获的数据包按源IP地址排序。

选择第一个你的主机发出的ICMP Echo Request消息,在packet details窗口展开数据包的Internet Protocol部分。

在“listing of captured packets”窗口,你会看到许多后续的ICMP消息(或许还有你主机上运行的其他协议的数据包)
•你主机发出的一系列ICMP消息中IP数据报中哪些字段总是发生改变?
•哪些字段必须保持常量?哪些字段必须改变?为什么?
•描述你看到的IP数据包Identification字段值的形式。

答:(1)发生变化的有identification 和header checksum
(2)保持常量的字段有:版本,服务类型。

必须改变的字段有:标识,首部检验和
版本和服务类型是协议的一种规定,必须保持常量才能正常工作。

首部检验和在每经过一个路由器都会重新计算是一个不断变化的量
(3)字段值是16位的以0x开头后面为标识的具体数值以16位表示
3、客户服务器之间用于初始化TCP 连接的TCP SYN 报文段的序号(sequence number)是多少?
答:8822
4、服务器向客户端发送的ACK 报文段序号是多少?该报文段中,Acknowledgement 字段的值是多少?服务器是如何决定此值的?
答:ACK报文段序号为1 ,Acknowledgement 字段的值是 662,
5、从捕获的数据包中分析出tcp建立连接的三次握手过程。

答:首先发送方主机向接收方主机发起一个监理的同步(SYN)请求,接收方主机在收到这个请求后想送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接建立成功
6、包含HTTP POST报文段的作用是什么?
答:HTTP POST报文段的作用是在Request-URI所标识的资源后附加新的数据。

7、TCP连接的MSS(Maximum Segment Size)是多少?是在TCP报文中的哪个字段标示的?答:TCP连接的MMMS是 556 ;Mms在TCP报文中在SYN中标识。

相关主题

相关文档推荐: