计算机通信实验报告(庞).doc

计算机通信实验报告 学 院 电子信息工程学 专 业 电信 年 级 2008级 姓 名 庞丽金 学 号 3008204221 2011年 10 月 17 日 网络认证、业务、传输过程分析与问题排除 题目要求 在校园网网络环境下，采用web方式认证上网，过程是首先关闭一切网络程序，运行ethereal准备截取数据包，然后启动浏览器进行认证，输入个人账号和密码，分析截取的数据包。可能出现的问题是不能实现一个账号多人上网，采用的解决方法是使用路由器。然后使用浏览器访问的网络应用，先进行了DNS查询，通过域名解析技术得到了IP地址，通过ARP协议得到了MAC地址，建立连接。查看三次握手过程。在此通信过程中，遇到的可能问题有安全问题，如在使用web认证时，用户账号密码极易被窃取，解决途径可使用客户端认证。 实验环境 操作系统：winxp 网络环境：校园网 应用软件： ethereal、截图工具等 实验报告 认证过程 运行ethereal准备捕获数据包，开机第一次访问外网，采用了浏览器方式，系统自动重定向到认证服务器51，弹出认证窗口，输入用户名与密码。这一过程用ethereal捕获的数据包如下图所示。 . 在认证过程中发现，通过浏览器认证上网会轻易地被捕获到用户账号与密码，使得上网存在安全问题。此外，还能看到认证过程中3次TCP协议的握手过程。 地址解析 在本地电脑命令提示符中键入arp –a,查看本地ARP高速缓存信息，如下图所示。 输入ping ，捕获数据包，如下图： 由捕获的数据包分析可知，由于本地ARP告诉缓存中存在IP地址与对应MAC地址的对应关系，因此在执行ping命令时分组4直接从源地址00:24:54:0f:bf:b6发送到目的地址00:08:e3:ff:fd:90,其中目的地址中前三位00:08:e3自动识别为Cisco网卡。 在命令提示符中输入arp –d ，删除这一项高速缓存，在执行ping命令，这一过程截得的数据包如下图所示。 由于删除了高速缓存，因此可以看到在分组3中有源地址首先发送广播信息ff:ff:ff:ff:ff:ffARP请求，在分组4中目的地址监听到广播信息后作出回应，将自己的MAC地址与ip地址告诉本地主机。这个应答会重新增加到高速缓存之中。 3.3 DNS解析和网络业务连接 清空浏览器网页中的高速缓存和本地主机中的DNS缓存，运行ethereal准备捕获分组，在浏览器中输入,捕获到的数据包如下图所示。 由于网络层协议ip协议是通过点分十进制的地址来表示因特网主机的，而不是通过域名，因此当输入一个域名是，浏览器首先将域名转换为对应的ip地址，再从主机上请求数据。分组3、4运用DNS域名系统协议，分组3请求将域名转换为对应的ip地址，分组4中包含了转换结果50。 在网络业务连接方面，完成域名转换后源地址与目的地址之间建立TCP连接，分组8由源地址发出GET请求，再由之后的分组作出HTTP响应来回应GET请求。 主要步骤流程图 实验总结 关键技术总结 每台计算机都会有个ARP高速缓存项，可以通过command window指令实现访问。当访问一个IP地址时，PC机是通过对方机器的物理地址进行访问。如果该机ARP高速缓存项中本身还有对方机器的物理地址和IP地址对，则无需广播，而是直接从ARP表中提取信息；如果该机ARP高速缓存项中没有记录对方的IP地址和MAC地址对，则进行广播，通过ARP协议解析出对方的MAC地址。该实验即是针对这一现象进行了前后比较。实验结果中，很明显，实验第一步ethereal软件中截包没有ARP协议，而在实验后面的访问中出现的ARP协议。 问题总结 如何有效地和某一域名/IP/MAC地址进行信息交换是本实验初步需要解决的问题 3. 解决问题的方法 Ping指令的使用很有用可以解决上述问题，traceroute指令也有同样的功能 开始 Web上网认证 输入网址 查询本机的ARP高速缓存项 Ping机器A 将机器A的IP从本机ARP高速缓存项中删除 Ping 机器A 比较截包情况 实验流程图 捕获数据包，查看DNS协议及网络连接情况 结束