网络协议仿真教学系统实验教材参考答案目录实验一以太网帧的构成 (1)实验二地址解析协议ARP (2)实验三网际协议IP (4)实验四Internet控制报文协议ICMP (8)实验五Internet组管理协议IGMP (10)实验六用户数据报协议UDP (11)实验七传输控制协议TCP (13)实验八简单网络管理协议SNMP (15)实验九动态主机配置协议DHCP (17)实验十域名服务协议DNS (19)实验十一网络地址转换NAT (21)实验十二应用层协议-1：超文本传输协议HTTP (22)实验十三应用层协议-2：TELNET与FTP (24)实验十四应用层协议-3：邮件协议SMTP 、POP3 、IMAP (29)实验十五应用层协议—4：NetBIOS应用及SMB/CIFS协议 (32)实验十六路由协议—1：路由信息协议RIP (35)实验十七路由协议-2：开放式最短路径优先协议OSPF (39)实验十八网络攻防-1：ARP地址欺骗 (42)实验十九网络攻防-2：ICMP重定向 (43)实验二十网络攻防-3：TCP与UDP端口扫描 (43)实验二十一网络攻防-4：路由欺骗 (45)实验二十二网络故障分析-1：冲突与网络广播风暴 (46)实验二十三网络故障分析-2：路由环与网络回路 (47)实验一以太网帧的构成练习一：编辑并发送LLC帧4．●参考答案●参考答案这一字段定义为长度或类型字段。

如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。

练习二：编辑并发送MAC广播帧5．参考答案该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。

练习四：理解MAC地址的作用3．参考答案【思考问题】1．参考答案出于厂商们在商业上的激烈竞争，IEEE的802委员会未能形成一个统一的、最佳的局域网标准，而是被迫制定了几个不同标准，如802.4令牌总线网、802.5令牌环网等。

为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层，即逻辑链路控制LLC子层和媒体接入控制MAC子层。

与接入到传输媒体有关的内容都放在MAC子层，而LLC子层与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的。

（摘自《计算机网络》P95）2．参考答案传统的以太网是共享性局域网，采用载波侦听多路访问/冲突检测CSMA/CD 协议。

最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。

如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。

如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。

由于多方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。

（摘自网络）实验二地址解析协议 ARP练习一：领略真实的ARP（同一子网）1.参考答案主要由：IP地址、MAC地址、类型组成，下面是一个实例：Interface: 172.16.0.22 --- 0x10003Internet Address Physical Address Type172.16.0.1 00-04-61-53-36-ba dynamic172.16.0.4 00-e0-4c-a0-85-19 dynamic172.16.0.27 00-10-dc-6f-d0-23 dynamic172.16.0.28 00-0a-5e-4a-3f-ef dynamic5．参考答案假设网络中的计算机A要和计算机B交换数据，首先计算机A要得到计算机B的IP地址和MAC地址的映射关系，工作过程如下：①计算机A检查自己的高速缓存中的ARP表，判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。

如果找到，则完成ARP地址解析；如果没有找到，则转至②。

②计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包，请求解析计算机B的IP的地址与MAC地址映射关系。

③包括计算机B在内的所有计算机接收到计算机A的请求信息，然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。

④计算机B发送ARP响应信息，通知自己的IP地址与MAC地址的对应关系。

⑤计算机A收到计算机B的响应信息，并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中，从而完成计算机B的ARP地址解析。

练习三：跨路由地址解析（不同子网）4．●参考答案不能，由于ARP请求是以广播的方式进行，而广播报文不能跨越子网，因此，单一ARP请求报文不能够跨越子网进行地址解析。

●参考答案作用是解析网关的MAC地址，ARP本身无法跨跃不同网段。

当数据要发往外部网络时，通常是首先使用ARP请求网关路由器的MAC地址，之后将数据发往网关路由器，由网关路由器进行转发。

【思考问题】1.参考答案ARP分组长度在不同网络上可能会改变。

ARP分组中含有HTYPE（硬件类型）字段，用来定义运行ARP的网络类型（例如以太网是类型1），ARP可以应用在任何网络上。

ARP分组中包含HLEN（硬件长度）字段，用来定义以字节为单位的物理地址长度（例如以太网为6）。

ARP分组中包含SHA（发送端硬件地址）和THA（目标硬件地址）用来定义物理地址，这两个字段都是可变长度字段。

ARP分组中还包括SPA（发送端协议地址）和TPA（目标协议地址）用来定义逻辑地址，这两个字段也都是可变长度字段。

所以说ARP分组在不同类型的网络中使用时，其长度可变。

（重组《TCP/IP协议族》P144）2.参考答案ARP高速缓存生存时间由超时计时器维护，这主要有以下两个原因：首先，高速缓存表的空间有限，若不定期删除旧纪录就无法使新纪录加入到高速缓存中来，这样一来高速缓存的作用就得不到体现。

其次，再某一时刻，若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时（这通常是由于在此时刻之前，两主机正常通信，它们的ARP高速缓存中都存在彼此的MAC-IP映射，接下来其中一台主机更换了网卡，从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致），网络通信必然受到影响，可以通过超时计时器机制更新生存时间到期的纪录，使网络通信在短时间内恢复正常。

超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新，降低高速缓存的利用率，增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。

超时时间设置过小，会使高速缓存的记录被频繁删除，从而导致ARP广播数据包在网络上大量出现，增加网络流量。

（重组《TCP/IP协议族》P148 《计算机网络》P184）3.参考答案。

当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文；当目的地址是广播地址时不需要发送ARP报文。

实验三网际协议IP练习一：编辑并发送IP数据报1．参考答案IP报文中的首部4．参考答案报文数据发生变化。

发生变化的字段有：“生存时间”和“首部校验和”。

原因：主机B为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。

8．参考答案主机B对应于172.16.1.1的接口可以捕获到主机A所发送的报文；主机B 对应于172.16.0.1的接口和主机E不能捕获到主机A所发送的报文；原因：当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。

练习二：特殊的IP地址1．（6）●参考答案路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。

所有的主机都会收到具有这种类型目的地址的分组。

2．（5）●参考答案这个地址用于定义在当前网络上的广播地址。

一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。

但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在本地网络。

3．（3）参考答案主机F没有收到主机E发送的报文，因为使用回环地址时，分组永远不离开这个机器；这个分组就简单地返回到协议软件。

练习三：IP数据报分片4．参考答案7．参考答案第一次传输的数据长度为1000bytes，而MTU为800，因此需要进行1次分片；第二次传输的数据长度为2000bytes，而MTU为800，因此需要进行2次分片；More fragments字段值为1表示之后还有分片；Fragment offset字段指明了当前分片包在与其它分片包被重新组装成一个单独数据包时，应该位于数据包的什么位置上。

值为8的整数倍。

在本实验中，MTU为800，因此传输的数据量最大为800-20（IP首部长度）= 780，而780不是8的整数倍，因此分片序号2 的Fragment offset字段值为776（8的整数倍且最接近780）。

练习四：子网掩码与路由转发3．●参考答案●参考答案子网地址（主机地址与子网掩码的AND运算结果）相同，就可以相互通信。

4【思考问题】1.参考答案在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址应用在MAC帧中），802标准为局域网规定了一种48bit的全球地址，是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。

当我们把整个因特网看成一个单一的、抽象的网络时，IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。

硬件地址与IP地址的区别如下：从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。

在发送数据时，数据从高层下到底层，然后才到通信链路上传输。

使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC 帧了。

MAC帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在MAC帧的首部中。

连接在通信链路上的设备在接收MAC帧时，其根据是MAC帧首部中的MAC地址。

在数据链路层看不见隐藏在MAC帧的数据中的IP地址。

只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

在IP层抽象的互联网上只能看到IP数据报。

路由过程根据目的IP地址的网络号进行路由选择。

尽管互联在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究设备之间的通信。

（摘自《计算机网络》P107、176、180、181）2.参考答案使用大的MTU可以在较少的报文中包含较多的数据，报文数量的减少可以降低路由器的负荷。