计算机网络实验指导书2014.doc

目 录 实验1 以太网链路层帧格式分析 3 实验2 网络层ICMP协议分析 5 实验3 网络层IP/ARP协议分析 10 实验4 传输层协议分析 17 实验5 应用层SMTP协议分析 29 实验6利用Ethereal分析HTTP和DNS 41 附 录 Ethereal简介 55 实验1 以太网链路层帧格式分析 实验目的和要求 分析Ethernet V2标准规定的MAC层帧结构； 了解IEEE802.3标准规定的MAC层帧结构； 掌握TCP/IP的主要协议和协议的层次结构。 实验设备 安装有Ethereal软件和windows操作系统的微机系统。 实验内容 通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3标准规定的MAC层帧结构，初步了解TCP/IP的主要协议和协议的层次结构。 分析以太网数据帧结构 实验步骤： 内容一： 打开PCA和PCB的Message服务，方法：控制面板——管理工具——服务——找到message，选开启 在PCA和PCB上运行Ethereal截获报文，然后进入PCA的Windows命令行窗口，执行如下命令： net send PCB的IP地址 “hello”（或者采用ping命令），这是PCA向PCB发送消息的命令，等到PCB显示器上收到消息后，终止截获报文，将截获报文命名为HELLO—学号。 对截获的报文进行分析：捕获窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息，填写下表。 此报文类型 此报文基本信息（数据报文列表窗口中Information项内容） EthernetⅡ协议树中 Source字段值 Destination字段值 Internet Protocol协议树中 Source字段值 Destination字段值 TCP协议树中 Source Port字段值 Destination Port字段值 应用层协议树 协议名称 包含Hello的字段名 分析此报文信息中，源主机和目的主机的MAC地址分别是多少？ 内容二： 运行Ethereal截获报文 打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。 在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。因此，这8个报文将被网络协议分析软件捕获。 单击“Stop”按钮，中断捕获进程。?捕获窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。在列表区可以清楚看到8个ICMP数据包。 观察协议树区中以太网帧结构，是否符合EthernetII帧结构：目的地址、源地址、类型、数据、帧校验。 重新开始网络数据包捕获，浏览一些网页之后停止捕获，查看捕获到的数据包，记录以太网数据帧的类型字段的值是什么？对应什么协议。? 查看捕获到的网络数据包，寻找以太网广播数据包，此数据包的目的MAC地址ff.ff.ff.ff.ff.ff 1.5思考题? (?1?)???捕获到的以太网数据帧中广播数据包的目的MAC地址字段的值是什么？? (?2?)???捕获到的以太网数据帧的类型字段的值是什么？对应什么协议。? (?3?)????捕获到的以太网数据帧中是否存在帧校验字段？如果有，它是什么？如果没有，为何没有？实验2 网络层ICMP协议分析 实验目的和要求 掌握 ping 和 tracert 命令的使用方法； 了解 ICMP 协议报文类型及作用。 实验设备 安装有Ethereal软件和windows操作系统的微机系统。 1.3 实验内容 1、ICMP协议分析实验 执行 ping 和 tracert 命令，分别截获报文，分析截获的 ICMP 报文类型和 ICMP 报文格式，理解 ICMP 协议的作用。目前网络中常用的基于 ICMP 的应用程序主要有 ping 命令和 tracert 命令。 （1）ping 命令 Ping 命令是调试网络常用的工具之一。它通过发出 ICMP Echo 请求报文并监听其回应来检测网络的连通性。图 1 显示了 Ethereal 捕获的 ICMP Echo 请求报文和应答报文。 图 1 ICMP Echo 请求报文和应答报文 Ping 命令只有在安装了 TCP/IP 协议之后才可以使用，其命令格式如下：ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count][[-j host-list] | [-k host-list]] [-w timeout] tar