实验一数据报文分析
一、分组及实验任务
学号：xxxxxxxx 姓名：xxxxxxxx
试验台：5组
同组同学：xxxxxxxx
二、实验环境
本实验中不需要动手连线，机房中所有主机均通过交换机相连，组成局域网。

相邻的2名同学组成一个小组，完成本次实验。

三、实验过程
1、网络命令学习
（1）点击“开始”→“运行”，输入cmd回车，打开的是dos的命令窗口，在命令行中输入ipconfig 命令，查看计算机当前的IP地址、子网掩码和默认网关。

添加上参数，输入ipconfig /all 记录本地连接中IP地址，MAC地址（Physical Address），网关（Default Gateway）等信息。

如：
MAC：00-98-99-00-EA-32
IP：222.28.78.X
网关：222.28.78.1
（2）在命令行下输入route print命令，查看本机上路由表信息。

（3）输入arp –a 命令，查看本地高速缓存中IP地址和MAC地址的信息，并记录下来。

（4）相邻的两位同学组成一组，输入命令ping 222.28.78.X（对方IP地址），如ping 222.28.78.100 ，测试当前主机到目的主机的网络连接状态。

读懂ping包下面的统计信息，判断是否连通。

（5）再次输入arp –a命令，查看本地高速缓存中IP地址和MAC地址的信息，并记录下来。

2、软件学习
（1）点击桌面图标“wireshark”，打开网络分析软件。

（2）点击菜单栏中的“capture” →“Interfaces”，查看网络接口的当前状态。

在相应的接口后面点击“start”，即可开始抓包。

点击菜单栏的“capture” →“stop”即可停止抓包。

（3）点击菜单栏的“capture” →“option”，在过滤器Capture Filter栏输入ether proto 0x0806 or ip proto 1，表明只抓取ARP和ICMP数据。

点击“start”，开始抓包，在dos命令行下输入命令(ping+对方IP)，观察抓到的包，点击菜单栏的“capture” →“stop”停止抓包。

分析抓到的一组ARP数据包，即请求（request）和应答（reply）包，记录数据链路层的源地址和目的地址。

分析一组ICMP数据包，请求（request）和应答（reply），记录数据链路层的源地址和目的地址；IP协议的源地址和目的地址。

（4）抓取TCP协议的三次握手过程，并分析TCP数据包, 记录连接的序列号、确认号和标识符（即：seq、SYN、ACK、ack等）。

3、路由器基本配置练习
四、问题解答
一：
1. 使用“route add”添加缺省路由的命令是什么？和在IP 地址配置界面配置的默认网关有什么联系？
添加缺省路由的命令是route add –p (IP address) mask (Sub Network mask) (Gateway) 。

该缺省路由与在IP 地址配置界面配置的默认网关是一致的。

2. “netstat –r”和哪个命令是等价的？
答：“netstat –r”和“route print”命令是等价
二：
1. 抓取一对ARP 包（包括ARP request 和ARP reply），分析以太网帧头的字段。

下图是ARP数据包格式：
下图是做实验时利用软件抓取到的ARP数据包：
以太网首部：目的主机采用的是广播地址ff:ff:ff:ff:ff，
源主机的MAC地址是00:21:97:29:49:1a;上层协议类型0x0806代表ARP
2. 抓取一对封装ICMP 报文的IP 数据报（包括echo 和echo reply），然后
1) 找到两个ICMP 报文中的类型（type）和代码（code）字段；
这是一个ICMP回应请求报文，报文类型为08，代码字段为00
这是一个ICMP回应应答报文，报文类型为00，代码字段为00
2) 分析其中一个IP 数据报的首部字段值；
ICMP回应请求报文中IP数据报的首部字段为：
45:00:00:3c:5c:4c:00:00:80:01:c8:c4:de:1c:30:59:de:1c:29:1e
第一个字节“45”高四位为“4”，代表IP协议的版本为4，低四位为“5”，代表该IP数据报的
首部长度为20个字节；第二个字节为“00”，为区分服务；第三、四个字节为“003c”，表示该IP数据报的总长度为60字节（3x16+12=60）；第五六字节为“5c4c”,为标识字段；第七八字节为“0000”，前三位为标志字段，表示该数据报为若干数据报片中的最后一个，在这代表只有一个数据报，不存在分片；后十三位为片偏移字段，在这没有意义；第九个字节为“80”，表示生存时间；第十个字节为“01”，表用来示该数据报携带的数据使用的何种协议，在这表示使用的是UDP协议；第十一十二字节为“c8c4”,为首部检验和；第十三至第十六字节为“de 1c 30 59”,表示源地址；第十七至第二十字节为“de 1c 29 1e”,表示目的地址；
3) 计算首部校验和。

数据报首部反码算术求和二进制表示为0011011100111001,取反码为1100100011000110;即首部校验和为1100100011000110；
三：
1. 在路由器上使用什么命令测试到其他的路由器或主机的连通性？该命令在什么模式下执行？该命令执行成功时、不成功时分别显示什么？
使用ping命令测试到其他的路由器或主机的连通性，特权用户模式下执行；输出为“！”时，表示执行成功，目标可达；输出为“U”时，执行失败，目标不可达。

2. 从特权用户模式切换到全局配置模式的命令是什么？从全局配置模式切换到接口配置模式的命令是什么？
从特权用户模式切换到全局配置模式的命令是configure terminal
从全局配置模式切换到接口配置模式的命令是interface fastethernet XX
3. 配置接口IP 地址的命令是什么？清除IP 地址呢？
配置接口IP 地址的命令是ip address (IP Address) (Sub Network mask)
清除IP 地址的命令是no ip address
4. 显示路由器IP 路由表的命令是什么？
显示路由器IP 路由表的命令是show ip route
五、实验总结
通过实验一，我掌握了通过配线架进行网络中设备连线，并且掌握了Windows XP系统下的基本网络操作命令arp，ipconfig，route，ping，tracert，netstat等；这些都是后续试验的基础，必须牢牢掌握；
通过实验二，我掌握了协议分析软件Wireshark 的使用，并且成功利用该软件抓取到ARP数据报和ICMP数据报，然后分析了以太网帧格式和IP、ICMP、ARP 数据包格式。

通过这个实验，将课上所学的知识用于实践，让我加深了对理论知识的理解。

实验三中，我根据实验指导书，将指导书上的路由器配置命令自己动手试验了一遍，掌握了路由器的基本配置命令和路由器配置模式之间的切换方法，，并且理解路由器的配置模式，能够查看路由器系统和配置信息和当前路由器的工作状态。

通过这三个实验的学习，我掌握了计算机网络实验中最基本的操作和概念，为以后的成功实验打下了坚实的基础。