常用的网络协议
ARP(Address Resolution Protoco 哋址解析协议
SNMP(Simple Network Ma nageme nt P 网络管理协议
BGP4(Border Gateway Protocol Vertion 4 边界网关协议
DHCP(Dynamic Host Configuration Protocol 动态主机配置协议
FTP(File Tran sfer Protocol 文件传输协议
HDLC(High-Level Data Link Control 高层数据链路协议
HTTP1.1(Hypertext Tran sfer Protocol Vertion 1.1 超文本传输协议
HTTPS(Secure Hypertext Tran sfer Protoco安全超文本传输协议
ICMP(I nternet Control Message ProtocolI nternet控制信息协议
IPv6(l nternet Protocol Versio n 6ln ternet 协议
POP3(Post Office Protocol Version 3邮局协议PPP
(Poi nt to Poi nt Protocol 点对点协议
RIP(Routing Infomation Protocol 路由信息协议
SMTP(Simple Mail Transfer Protocol 简单邮件传送协议
TCP/IP(Transmission Control Protocol/Internet Protocol传输控制协议/Internet协议
TELNET Protocol虚拟终端协议
Time Protocol时间协议
TFTP(Trivial File Transfer Protocol 小文件传输协议
UDP(User Datagram Protocol 用户数据报协议
网络层协议
data tran sfer:
IP (In ternet Protocol
con trol protocols:
ICMP (the In ternet Cotrol Message Protocol
ARP (the Address Resolution Protocol IP Address ------------- > Ethernet Address RARP (the Reverse Address Resolution Protocol
BOOTP
DHCP (Dy namic Host Con figuratio n Protocol
routi ng:
IGP(the Interior Gateway Routing Protocol a routing algorithm within an
AS(Aut onom ous System
1.RIP(Routi ng In formation Protocol
2.OSPF(Ope n Shortest Path First
EGP (the Exterior Gateway Rout ing Protocol a rout ing algorithm betwee n ASes BGP-4
IGMP(I nternet Group Ma nageme nt Protocol
2、简述应用层的协议有哪些并简单介绍?以及对应的端口号
应用层的协议有以下几个。
DNS (domain name system域名系统,用来将域名映射成IP地址,端口号为TCP 或UDP 的53
SMTP 与POP3 SMTP(simple mail transmission protoco简单邮件传输协议,TCP 端口号为25
POP3(post office protocol version 3邮局协议第 3 版,使用TCP 端口号为110
HTTP(hypertext tran sfer protocol超文本传输协议,用于传输in ternet浏览器使用的普通文本、超文本、音频和视频等数据。端口号TCP 80
HTTPS(secure hypertext transfer protoco安全文本传输协议,是基于HTTP 开发的,HTTPS应用了安全套接字层(SSL作为HTTP应用层的子层,可以对数据进行加密和压缩。端口号443.
TELNET(terminal NETwork终端网络是一个终端仿真程序,它把本地的计算机仿真成远程系统的一个终端,当在本地计算机上进行操作的时候,这些处理,将结果返回到要地计算机的仿真程序上。
FTP与TFTP FTP(file transfer protocol文件传输协议,它是基于传输层的TCP协议。
TFTP(trivial file transfer protocol简单文件传输协议,TFTP相对于FTP提供更简单的服务
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络A 班级:计111 计111 姓名:葛一波叶博兴 学号:110776 110768 教师:张晓明 信息工程学院计算机系
一.实验目的 1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程; 3.了解FTP协议的工作过程。 二.实验前的准备 1.熟悉Ping命令,FTP协议; 2.了解协议分析仪的功能和工作原理; 3.了解Ethereal分析仪的使用方法; 4.阅读本实验的阅读文献; 三.实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。 3.登录ftp://http://biz.doczj.com/doc/b59562127.html,,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB 以上),使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器,以显示所选部分的捕获数据。 5.保存捕获的数据,分别是TEXT文件和XML文件。 四.实验要求 1.完成上述实验内容; 2.记录捕获的关键数据,并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 http://biz.doczj.com/doc/b59562127.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A
2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析
3、分析TCP和UDP 协议,分别填写下表
计算机网络技术及应用实验报告开课实验室:南徐学院网络实验室
第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析:
源端口 目的端口序号 确认号 首部长度窗口大小值
运输层: 源端口:占2个字节。00 50(0000 0000 1001 0000) 目的端口:占2个字节。C0 d6(1100 0000 1101) 序号:占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号:占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度:共20个字节:50(0101 0001) 窗口大小值:00 10(0000 0000 0001 00000) 网络层: 不同的服务字段:20 (0010 0000)
总的长度:00 28(0000 0000 0010 10000) 识别:81 28(1000 0001 0010 10000) 片段抵消:40 00(0100 0000 0000 0000) 生存时间:34 (0011 0100) 协议: 06(0000 0110)
第一章练习 1 OSI和ISO分别代表什么含义?它们是什么关系? 2 OSI/RM模型没有被最终采用的原因是什么? 3下面哪些协议属于应用层协议?( B ) A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。 10. 在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层。 11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议。() 第二章练习 1 PPP协议是什么英文的缩写?用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议? 3.PPP协议的通信过程包括哪几个阶段? 4.LCP的用途是什么? 5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它 使用(3)技术来解决标志字段值出现在信息字段的问题。 (1)A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 (2)A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
《网络协议分析》课程标准 课程名称、代码:网络协议分析、 总学时数:36(理论课学时数:18 实践课学时数:18) 学分数:2 适用专业:计算机网络技术、计算机应用技术 一、课程的性质 1、必修课; 2、专业课。 二、课程定位 该课程是作为计算机网络技术专业和计算机应用专业的专业必修课。通过该门课的学习,使学生深入学习TCP/IP协议体系结构和基本概念,分析各个协议的设计思想、流程及其所解决的问题。通过该门课程的学习,进一步提高学生作为网络管理员的技能水平。学生能够胜任中小型企业的网络维护的日常工作。学生应先修《计算机网络基础》一课,掌握计算机网络技术的基础知识后,方可修此门课程。 三、课程设计思路 本课程的设计思路是以计算机专业学生就业为导向,着重培养学生的动手能力。通过调查研究社会对计算机专业学生在网络安全技术方面的要求,制定相关的理论教学内容和实践内容。课程整体结构按照网络管理员工作岗位所涉及到的工作任务,维护中小型局域网正常运作、检测网络故障等工作技能的培养安排课程项目。在学时分配上,理论课时与实践课时各占一半,注重实践教学,有利于提高学生的动手能力,同时也加深了对理论知识的理解,做到知其然并知其所以然。 四、课程基本目标 1、知识目标: (1)知道TCP/IP协议以及工作原理; (2)知道PPP协议以及工作原理; (3)知道Internet地址及地址解析; (4)知道IP协议以及工作原理; (5)知道ICMP协议以及工作原理; (6)知道UDP协议以及工作原理; (7)知道TCP协议以及工作原理; (8)知道Internet地址扩展技术。 2、职业技能目标: (1)能分析PPP协议; (2)能分析ARP协议; (3)能分析IP协议; (4)能分析ICMP协议; (5)能分析UDP协议; (6)能分析TCP协议; (7)能分析HTTP协议。 3、职业素质养成目标
中南林业科技大学 实验报告 课程名称:网络协议与分析 姓名:项学静学号:20104422 专业班级:2010级计算机科学与技术 系(院):计算机与信息工程学院 实验时间:2013年下学期 实验地点:电子信息楼602机房
实验一点到点协议PPP 一、实验目的 1.理解PPP协议的工作原理及作用。 2.练习PPP,CHAP的配置。 3.验证PPP,CHAP的工作原理。 二、实验环境 1.安装windows操作系统的PC计算机。 2.Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路由器,并选择点到点类型。其中DCE端可以任意选择,对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0作为DCE端)。 2、配置路由器基本参数
绘制完实验拓扑图后,可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置: Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters,选择R2并按下面过程进行路由器的基本参数配置:Router>enable Router#conf t Router(config)#host R2
网络数据包协议分析 一、实验目的 1.学习网络协议分析工具Ethereal的使用方法; 2.截获数据并对它们观察,分析其中2中协议(arp&tcp)数据包包头各数据位的含义, 了解协议的运行机制。 二、实验步骤 1.安装并打开Ethereal软件; 2.利用”运行cmd”打开命令提示符,输入“ping”确认网络连接是否完成; 3.点击capture->options选择网卡(默认有线); 4.点击capture开始抓包; 5.打开浏览器,访问一个网站,这样才可以抓到tcp的数据包; 6.点击stop停止抓包。 三、实验结果分析 1.Arp---address resolution protocol,地址解析协议的缩写,就是主机在发送帧前将目 标IP地址(32位)转换成目标MAC地址(48位)的过程。它属于链路层的协议。
ARP协议数据包包头数据位分析: 1.第一栏显示帧信息。 Frame 280 (60 bytes on wire,60 bytes capture)是指该数据包含有60个字节,ethereal软件截获了60个字节。点击打开,里面包括了到达时间、相对前一个包的时间延迟、传输时间、帧号280、包长度(60字节)和捕获到的长度(60字节)。 2.第二栏显示以太网信息。 源MAC地址是f4:6d:04:3a:62:33,目的MAC地址是ff:ff:ff:ff:ff:ff。 3.第三栏显示因特网协议信息。 它包括了硬件类型:以太网;协议类型是IP协议和发送方的IP地址与MAC地址,也包括了目的IP地址和MAC地址。 2.tcp—transition control protocol,传输控制协议的缩写。是一种面向连接(连接导向) 的、可靠的、基于字节流的传输层通信协议。
实验二网络抓包及协议分析实验 一.实验目的: 1.了解抓包与协议分析软件的简单使用方法。 2.了解并验证网络上数据包的基本结构。 二.实验环境 1.硬件:PC、配备网卡,局域网环境。 2.软件:Windows 2000或者XP操作系统、winpcap、analyzer。 三.实验内容 利用Ethereal软件抓取网络上的数据包,并作相应分析。 四.实验范例 (1)安装 Etheral的安装非常简单,只要按照提示安装即可。 (2)运行 双击桌面的Ethereal,显示“The Ethereal Network Analyzer”的主界面,菜单的功能是:(3)设置规则 这里有两种方式可以设置规则: ●使用interface 1)选择Capture—>interfaces,将显示该主机的所有网络接口和所有流经的数据包,单击“Capture”按钮,及执行捕获。 2)如果要修改捕获过程中的参数,可以单击该接口对应的“Prepare”按钮。在捕获选项对话框中,可以进一步设置捕获条件: ●Interface——确定所选择的网络接口 ●Limit each packet to N bytes——指定所捕获包的字节数。 选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。 ●Capture packet in promiscuous mode——设置成混杂模式。 在该模式下,可以记录所有的分组,包括目的地址非本机的分组。 ●Capture Filter——指定过滤规则 有关过滤规则请查阅以下使用Filter方式中的内容。 ●Capture files——指定捕获结果存放位置 ●Update list of packets in real time——实时更新分组
课程设计 课程设计题目网络协议分析实验报告学生姓名: 学号: 专业: 2014年 6 月 29日
实验1 基于ICMP的MTU测量方法 实验目的 1)掌握ICMP协议 2)掌握PING程序基本原理 3)掌握socket编程技术 4)掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序,程序需要完成的功能: 1)使用目标IP地址或域名作为参数,测量本机到目标主机经过网络的MTU; 2)输出到目标主机经过网络的MTU。 实验环境 1)Linux系统; 2)gcc编译工具,gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程,熟悉linux下socket原始套接字编程模式,为实验做好准备; 2.生成最大数据量的IP数据报(64K),数据部分为ICMP格式,ICMP报文为回送请求报 文,IP首部DF位置为1;由发送线程发送; 3.如果收到报文为目标不可达报文,减少数据长度,再次发送,直到收到回送应答报文。 至此,MTU测量完毕。
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.
ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP 报头形成ICMP报文,再添加IP报头形成IP数据报 通信术语最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 实验2 基于UDP的traceroute程序 实验目的 1)掌握UDP协议 2)掌握UDP客户机/服务器编程模式 3)掌握socket编程技术 4)掌握traceroute算法
实验一IP协议 练习一利用仿真编辑器发送IP数据包 描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么? 最小帧长度为60,当不足60时,在源数据尾部添加0补足。 ②讨论,为什么会捕获到ICMP目的端口不可达差错报文? 差错报文的类型为协议不可达,因为上层协议为0,未定义。 练习二编辑发送IPV6数据包 描述:收发IPv6报文. 问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段? 比较IPv4 和IPv6 的报头,可以看到以下几个特点: ●字段的数量从IPv4 中的13(包括选项)个,降到了IPv6 中的8 个; ●中间路由器必须处理的字段从6 个降到了4 个,这就可以更有效地转发普通的 IPv6 数据包; ●很少使用的字段,如支持拆分的字段,以及IPv4 报头中的选项,被移到了IPv6 报 头的扩展报头中; ●● IPv6 报头的长度是IPv4 最小报头长度(20 字节)的两倍,达到40 字节。 然而,新的IPv6 报头中包含的源地址和目的地址的长度,是IPv4 源地址和目的 地址的4 倍。 对应:跳限制----这个8位字段代替了IPv4中的TTL字段。 练习三:特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip 地址,而直接广播地址里包含自身的ip地址 练习四: IP包分段实验 问题:讨论,数据量为多少时正好分两片?1480*2=2960 练习五: netstat命令 描述: C:>netstat –s ;查看本机已经接收和发送的IP报文个数 C:>netstat –s ;查看本机已经接收和发送的IP报文个数 C:>netstat –e ;观察以太网统计信息,
网络协议分析总结 一、填空题、选择、判断 BGP有open、keepalive、update、notification报文。 OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。 协议的特点: HTTP请求方式:post、get、head;特点:无状态、双向传输、协 商能力、高速缓存、支持中介。 ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。 DNS记录类型:A(IP与域名映射关系)、CNAME(别名)、MX (邮件交换机域名)、PTR(反向解析)。 RIP协议基于UDP,OSPF基于IP,BGP基于TCP。 三、简答题 1.ARP的工作过程 答:发送方先发送一个ARP请求报文,以广播方式发送。网络上所有主机都会收到这个请求,它们把请求中的Ip地址与自身的相比较,若相同则向发送方回应,否则不回应。 2.UDP的特点 答:提供了应用程序之间传输数据的基本机制; UDP提供不可靠、无连接的数据交付服务; 3.BGP的特点 答:BGP基于TCP,使用179号端口,它可以可靠传输, 并且是协议的实现简单化。
4.在浏览器输入一个地址返回响应的过程 答: 1. 首先在浏览器里输入要输的网址 2. 浏览器查找域名的IP地址 3. 浏览器给web服务器发送一个HTTP请求 4. 请求的服务的永久重定向响应 5. 浏览器跟踪重定向地址 6. 服务器“处理”请求 7. 服务器发回一个HTML响应 8. 浏览器开始显示HTML 9. 浏览器发送获取嵌入在HTML中的对象 10. 浏览器发送异步(AJAX)请求 四、综合题 1、IP地址划分 答: 2、TCP计算,报文起始、终止 3、路由表的修改 判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×)
2008-2009学年第一学期 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。(√) 9.定界符是PDU的有效数据。(√) 10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×) 11.地址请求是一种ARP服务请求。(×) 12.可接收的使用策略AUP是一种格式文档策略。(√) 13.Apple Talk是一种组安全策略协议。(×) 14.权威服务器是PKI中一种发放安全证书的服务器。(×) 15.自治系统是一组单一管理权限下的路由器。(√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。(√) 18.绑定确认是一种必选数据。(×)
19.定界符是PDU的有效数据。(√) 20.黑洞是数据包无记录丢失的网络节点。(√)第二题单项选择题(20小题,共20分) 1、下面关于ARP协议的功能论述正确的是( C )。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址; B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址; C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; D、ARP协议根据本地主机的MAC地址获取本主机的IP地址; 2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A、协议栈边界和操作系统边界; B、协议边界和OS边界; C、数据单元边界和协议边界; D、操作系统边界和协议栈分层边界; 3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。 A、网络中使用的协议类型越多,网络中的主机数就越少; B、网络中划分的物理区域越多,网络中的主机数就越少; C、网络中划分的广播区域越多,网络中的主机数就越少; D、网络中使用2层交换机越多,网络中的主机数就越少; 4、B类网络172.16.0.0的广播地址是( C )。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是( C )。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文;
1,Tcp/ip 分层模型中的两个边界page7 操作系统边界套接字调用下一层 协议地址边界arp ip到物理地址映射rarp反解析物理地址 2,点到点和端到端page8 点到点是指对等实体间的通信由一段一段直接连接的机器间通信组成; 端到端则指对等实体间的通信像拥有一条直接线路,而不管中间要经过多少通信节点 3,pap和chap的工作过程和优缺点page 19 pap是基于口令的认证方法,被认证方向像认证方发送authenticate-request报文,其中包含了身份(通常是帐号)和口令信息;若通过认证,认证方回复authenticate-ack,否则返回authenticate-nak; Page10图熟记 优缺点:(1)chap的安全性更高 (2)pap认证通过两次握手,chap通过三次握手 (3)pap传输明文,chap不传输明文,传输密钥 (4)pap认证是被认证方提出请求,chap是被认证方响应,认证方请求 (5)pap只在建立连接阶段发送,chap是建立连接时和连接后的任何时间 4,arp的工作步骤 思想:广播请求,单播回应 1)发送方主机发送一个arp请求报文,该报文以广播方式发送,其中包含接收方的ip地址。2)网络上所有的主机都会接收到这个请求,它们把请求中包含的接收方ip地址和自身的ip地址相比较,若相同。则向发送方回应,回应中包含了自己的物理地址,否则不作回应。 5,分析跨越2个或3个路由器转发ip数据报时arp的使用步骤,以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。 首先发送方主机发送一个ARP请求报文,以广播的方式发送,其中包括接收方的IP ,同一网络上,所有主机都会收到,它们会将接收请求包中的IP与自身的IP进行比较,相同,则发生请求,不同则不回应,当接收方不是该网段的,则会报递给R路由器的接口,此时IP数据报的目的IP地址为IPR,目的物理地址为路由器的接口物理地址。之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址,以同样的捕获方式捕获取IP R3的接口地址和物理地址,直到R3把数据送到目的方,此时,B以A发送方式回应A,三个路由器当中则会存放接收方和发送方的主机,IP MAC以及路由器的各接口的IP及MAC . 6,ip数据报的分片和重组 1)分别在哪里进行 分片:ip数据报投递前 重组:当一个数据报的各分片到达目的主机后,在信宿机进行重组 2)为什么要进行分片和重组,需要解决的问题是什么 由于物理网络最大帧长度的硬件特性所限制,当数据报长度超过网络的MTU时,就必须进行分片。 需要解决的问题是 a,如何标识同一数据报的各个分片
网络协议复习资料 第一章 1.计算机网络的概念(名词解释) 答:计算机网络就是通信线路和通信设备将分布在不同的地点的具有独立功能的多个计算机系统互相连接起来在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。 2.Internet和internet的区别(简答题) 答:Internet:最大的互联网,以大写字母I开始的Internet则是一个专用名词,它指当前全球开放的,最大的,由众多网络相互连接而成的特定互联网络。采用tcp/ip协议簇。其前身是美国的APPANET。 Internet:网络的网络。以小写字母i开始的Internet是通用名词,泛指由多个计算机网络互连而成的虚拟网络。 3.网络互联的目的(简答题) 答:(1)将不同的网络或相同的网络用互连设备连接在一起形成一个更大的网络; (2)位增加网络性能及安全和管理方面的考虑将原来一个很大的网络划分为几个网段或逻辑上的子网; (3)实现异种网之间的服务和资源共享。 4.网络互连和网络互联的区别(简答题) 答:网络互连指网络的物理连接是底层的连接。 网络互联不仅是物理上的连接还是逻辑上的连接,互联使多个网络形成一个有机的整体实现跨网络的交互操作。 5.OSI参考模型和TCPIP参考模型的数据传输过程及详解(画图/简答题) 答:(只写OSI参考模型,TCPIP参考模型与OSI差不多,自行脑补。)这是一个OSI参考模型,它分为七层,分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。 它的数据传输过程图示如下:主机A向主机B发送数据DATA,从上至下层层封装后通过通信信道传输给主机B,再从下往上层层解封装后得到主机A要发送给B的信息。 封装过程:(1)经过应用层、表示层和会话层,用户信息被转换为上层数据; (2)上层数据到达传输层被加上TCP报头形成数据段; (3)随后数据段和目标IP地址一起被交给网络层,网络层给其添加IP报头,形成分组; (4)接下来网络层交分组交给数据链路层形成帧,帧头是LLC/MAC 报头,帧尾为FCS; (5)帧向下传递给物理层,物理层使用比特定时规则将数据编码成数
2011-2012第二学期《网络协议分析》期中考试 一、单选题(每题2分,共40分) 1. ARP请求报文属于( B )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发,( B )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( B )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( A )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( D)。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络,它最大允许的主机地址是( C )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( A )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( C)。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( B )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( D)。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性,TCP通常采用( A)。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于(A)。 A.单播 B.广播 C.多播 D.组播 2. ARP请求报文属于( B )。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( C)互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网:196.199.48.0/24,196.199.49.0/24,196.199.50.0/24,
红河学院工学院计算机实验中心实验报告单 专业:计算机科学与技术学号:姓名: 实验日期:2012-10-16 成绩: 课程名称:《计算机网络实验》 实验名称:网络协议分析-以太网及ARP协议 一、实验目的 1、了解以太网协议。 2、了解arp协议的原理。 3、使用Ethereal软件观察以太帧的结构。 4、使用Ethereal软件观察arp地址解析过程。 二、实验内容 1、在Ethereal来观察ping命令中产生的以太数据帧结构。 2、在Ethereal观察arp协议中地址解析过程。 三、实验设备、环境及拓扑图 实验环境: 1、硬件环境:CPU p4 2.0,内存1G,硬盘64G以上; 2、软件环境:VMware虚拟机7.0.1;Windows Server 2003 Enterprise Edition, Ethereal10.10.12. 四、实验步骤 1、主机地址配置 (1)配置主机IP地址及子网掩码。
2、启动Ethereal,设置过滤器,开始捕捉。 (1)在客户机上运行Ethereal。 (2)选择Ethereal菜单“Capture”——“Interface”,选择“本地连接”所在接口。 (3)设置包捕捉过滤器。在捕捉选项设置窗口中,设置过滤器为“host 192.168.34.150”,其余选项不变。
(4)点击“Start”按钮开始捕获数据包。
3、在客户机上用ping命令访问服务器在客户机的命令窗口下输入: Ping 192.168.34.150
4、停止数据包捕捉 点击Ethereal的捕捉窗口中的“Stop”按钮停止数据包捕捉。 5、查看捕获的数据包 (1) 在Ethereal中查看所有的窗口显示内容。 (2)查看以太帧中的目的地址和源地址。 (3)查看捕获的以太帧中“类型”字段有哪些。 (4)保存捕获结果。
PPP的帧: 网络协议的三要素是语法、语义与时序 语法、语义与时序是网络协议组成的三要素。其中,语法是指用户数据与控制信息的结构和格式;语义,即需要发出何种控制信息,以及完成的动作与做出的:响应;时序是对实践实现顺序的详细的说明。 他们之间的关系是bai:相互的关系du更是并列的关系,语法,语意与时序,三个协议是不可缺少的,缺少任何一个都无法形成网络协议。 协议是一个规则术语,用于描述进程之间的信息交换。在计算机网络中,两个通信实体位于不同的地理位置,其上的两个进程彼此通信。它们需要协调它们的行动,并通过交换信息实现同步,而交换信息必须按照先前商定的程序进行。 语义:指定通信各方相互“什么,也就是说,确定协议元素的类型,例如指定通信各方希望发送什么控制信息,它们执行什么操作,以及它们返回什么响应。 语法:指定通信双方如何交谈,即确定协议元素的格式,如数据和控制信息的格式。 时序:规定了信息交流的次序。 网络及协议:
1.简介 PPP 是为了在点对点物理链路(例如RS232串口链路、电话ISDN 线路等)上传输OSI 模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP 协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP 是现在最流行的点对点链路控制协议。这种连接提供了同时的双向的全双工操作,并且假定数据包是按顺序投递的。PPP连接提供了一种广泛的解决办法,方便地将多种多样不同的值作为最大接收单元的值。 填充域 在传输中,信息域可能会由附加任意数目的字节填充至最大接收单元长度。这由每个协议负责将信息域和填充域区分开来。 PPP 协议概览 标准的HDLC 封装只支持高层的IP 协议,不支持其他高层协议。思科对标准帧协议进行了改进,增加了协议域字段,来支持多种网络层协议。 思科改进的HDLC 可用于在思科的设备之间进行点到点连接。当连接非思科的设备时,PPP 是比较可行的,因为所有厂家实现的PPP 都是相同的。 应用层 表示层 会话层 OSI 传输层 网络层 数据链路层 物理层 TCP/IP 协议族 应用层 传输层 网络层 物理层
网络协议分析课后题答案 第五章 1.路由器是否应该优先处理ICMP报文? 不。ICMP报文封装在IP报文中,和其它IP报文一样在路由器的队列中进行排队,路由器则按照先入先出的规则处理报文。对路由器而言,与优先权有关的不是IP数据报中封装的报文类型,而是IP首部中的QoS字段。 2.如果携带ICMP报文的IP数据报出现差错,则不应产生新的ICMP报文。试解释其原因。如果这个数据报再出现差错呢?这样规定是防止无休止地循环发送差错报告报文。 3.如图5-16所示,数据从S发送到D,但是经过的路由器为:R1、R2、R3和R5。这是一条效率不高的路径。但R5不能发送ICMP重定向报文,将路由改为R1、R4和R5。为什么? 图5-16 ICMP不能重定向的例子 重定向报文仅能用于属于同一网络的主机和路由器之间。对于图中的例子,R5仅可能向D发送重定向报文,仅R1能向S发送重定向报文。 4.假设以太网上有1个主机H与5个路由器相连。设计1个携带IP数据报的物理帧(稍微有点不合法),使得主机H发送它时,引起主机H接收10个数据报。 利用ICMP重定向报文和回送请求报文。H发送一个ICMP回送请求报文,其目的IP地址设计为自身,但是目的物理地址设置为硬件广播地址。这样,所有路由器都会收到这个报文并转发(5个),而这些路由器发现主机使用了非优化路由,则向该主机发送重定向报文(5个)。 5.设计一个使用ICMP时戳请求和应答报文进行时钟同步的算法。 假设初始时戳为T i,接收时戳为T r,传送时戳是T t,发送方收到回应的时间是T h,则传输时延D t的估算方法如下:D t = (T h - T i) – (T t - T r)。其中(T h - T i)是整个往返的延时,而(T t - T r)是接收方的处理时间。 如果认为两个方向的通信时间大致相等,则单向传输时延应为D t /2,则发送方与接收方的时差应为T r–D t/2-T i。由此可以进行时钟同步。 6. ICMP时戳请求报文是否应包含一个指明报文何时发送的时戳? 不必。该机制中交互的对等端就是通信双方的ICMP协议模块,没有必要考虑由生成请求到发送到网络这段处理时间。(接收方之所以要加入接收时戳和传送时戳,是因为这两个时间的差值体现了ICMP本身的处理时间。) 7.在Windows系统中,也可以使用ping程序来查看数据报所经过的路径。但当路径长度超过9时,则不能使用ping程序。试解释原因。 ping –r可以实现记录路由的ping功能。记录路由最大只能记录9个路由器。 8.查阅资料,了解并使用图形化的traceroute工具。
网络协议分析及编程复习提纲 第一讲 概述 1.掌握协议的概念,协议的三要素,OSI 模型、TCP/IP 模型 2.TCP/IP 分层模型中的两个边界 3.点到点,端到端 4.多路复用(名),多路分解(名),网络字节序(名) 5.网络编程应该考虑的问题(简) 6.操作系统边界(名) 7.简要说明TCP/IP的工作过程(简) 第二讲 点到点协议PPP 1.PPP 协议的流程(简) 2.幻数(名) 3.MRU(名) 4.PPP,LCP,IPCP,PAP,CHAP,PPPoE 各自的含义及作用 5.说明PAP和CHAP的功能并作比较(简) 6.简述PPPoE的作用及其协议流程(简) 第三讲Internet 地址及地址解析 1.ARP 的工作原理 2.RARP 的工作原理 3.ARP欺骗(名) 3.Internet 编址的类型及特征 4.网络字节顺序的作用及实现方法 5.什么是网络字节顺序?简要说明它的必要性和实现方法。(简) 6.举例说明ARP 欺骗的原理(简) 第四讲 互联网协议IP 1.IP 协议的特点及功能 2.DSCP(区分码点服务)(名) 2.IP 数据报分片的原因(简) 3.基于洞分片重组算法的思想及过程(简) 4.简述源路由选项的作用,并比较说明它的两种形式(简) 第五讲Internet 控制报文协议ICMP 1.ICMP 协议的作用 2.需要ICMP 协议的原因(简) 3.在TCP/IP中为何要引入ICMP(简) 4.源站抑制(名) 5.ICMP 报文的类型及其作用 第六讲 用户数据报协议UDP 1.UDP 的特点及格式 2.UDP-Lite 的思想(简) 3.试比较UDP和UDP-Lite标准(简) 4.端口的概念及其作用 5.通信的五个元素 第七讲 传输控制协议TCP
重庆理工大学 网络协议分析 期末试卷(A卷)参考答案 第一题判断题(20小题,共20分,对打√,错打×) 1.没有完成两个数据包握手称为双向“握手”,是一种不安全的进程。(√) 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。(×) 3.动态端口也叫临时端口。(√) 4.用于描述DNS数据库段的数据是一种ASCII文本数据。(√) 5.SOCKS是一种Socket的实现机制。(×) 6.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 7.RIPv2最多有15个网络直径,OSPFv2最多有128个网络直径。(×) 8.DHCP响应消息包含DHCP请求消息。(√) 9.定界符是PDU的有效数据。(√) 10.ARPA是一种与Mac地址及IP地址相关的一种协议。(×) 11.地址请求是一种ARP服务请求。(×) 12.可接收的使用策略AUP是一种格式文档策略。(√) 13.Apple Talk是一种组安全策略协议。(×) 14.权威服务器是PKI中一种发放安全证书的服务器。(×) 15.自治系统是一组单一管理权限下的路由器。(√) 16.区分服务也叫分用服务,传输层用于向上传送通信数据。(×) 17.带宽是一种跨网络信息数量的评估数据。(√) 18.绑定确认是一种必选数据。(×) 19.定界符是PDU的有效数据。(√)
20.黑洞是数据包无记录丢失的网络节点。(√)第二题单项选择题(20小题,共20分) 1、下面关于ARP协议的功能论述正确的是( C )。 A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址; B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址; C、ARP协议根据本地主机的IP地址获取本主机的MAC地址; D、ARP协议根据本地主机的MAC地址获取本主机的IP地址; 2、计算机网络体系结构在逻辑功能构成上存在有两个边界,它们是( B )。 A、协议栈边界和操作系统边界; B、协议边界和OS边界; C、数据单元边界和协议边界; D、操作系统边界和协议栈分层边界; 3、下面WAN或LAN网络中关于主机数量论述不正确的是( C )。 A、网络中使用的协议类型越多,网络中的主机数就越少; B、网络中划分的物理区域越多,网络中的主机数就越少; C、网络中划分的广播区域越多,网络中的主机数就越少; D、网络中使用2层交换机越多,网络中的主机数就越少; 4、B类网络172.16.0.0的广播地址是( C )。 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 5、在进行网络IP地址配置时,有时会发生IP地址冲突,TCP/IP协议族中检查IP地址是否冲突的网络协议是( A )。 A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 6、下面关于ICMP协议论述不正确的是( C )。 A、ICMP协议同IP协议一样位于网络层; B、Traceroute和Ping命令进行网络检测时使用ICMP报文; C、ICMP协议可以被黑客用来探查主机的开放端口; D、ICMP协议可以完成主机重定向功能。 7、下面关于IP协议和UDP协议论述正确的是( B )。