tcp验报告一.docVIP

本科学生实验报告 （一） 姓名： 学院： 专业：信息安全 班级：信息安全 实验课程名称： TCP/IP协议原理与分析 实验时间 2013年 4 月10日 指导教师及职称 实验成绩 开课时间： 2012-2013 学年 第二学期 甘肃政法学院实验管理中心印 实验题目 IP流量分析 小组合作 否 姓 名 班 级 信息安全 学 号 一、实验目的： 1浏览本地ARP缓冲区，添加新的ARP项目。 2、浏览本地路由表 3、ARP数据包解码及过滤 4、IP流量分析 二、实验环境： Windows XP操作平台，SQLServer 2000 企业版安装包，装有wrieshark的计算机一台. 三、实验内容与步骤： ARP缓冲区分析 目标：浏览本地ARP缓冲区，添加新的ARP项目。 操作： (开始→运行→CMD→ARP -a→记录ARP缓冲区项目 (Ping new_ip_address，确保成功 (ARP -a→记录ARP缓冲区新增项目 分析：总结ARP的作用，分析ARP缓冲区的功能。 ARP的作用： 主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM(异步传输模式)和FDDIIP(光纤分布式数据接口)网络中使用。ARP具体说来就是将网络层（IP层，相当于OSI的第三层）地址解析为数据连接层（MAC层，相当于OSI的第二层）的MAC地址。 ARP缓冲区的功能： ARP cache 是个用来储存(IP, MAC)地址的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时，先在ARP cache查看，若存在，就直接返回MAC地址，若不存在，才发送ARP request向局域网查询。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C. 练习：抓取ARP数据包，记录并分析两条ARP请求和应答数据包结构各字段的功能。 硬件类型：Ethernet 协议类型：IP协议 硬件大小：6 协议大小：4 操作码：请求 发送方MAC地址Hangzhou＿be:4c:37（3c:e5：a6:be:4c:37） 发送方IP地址 192.168.9.1(192.168.9.1) 目的MAC地址 00:00:00＿00:00:00 (00:00:00:00:00:00) 目的IP地址 192.168.9.44(192.168.9.44) 硬件类型：Ethernet 协议类型：IP 硬件大小：6 协议大小：4 操作码：应答 发送方MAC地址Wistron＿b9:4b:c5（00:16：d3:b9:4b:c5） 发送方IP地址 222.23.173.12(222.23.173.12) 目的MAC地址 HuaweiTe＿26:12:ca (00:e0:fc:26:12:ca) 目的IP地址 222.23.173.1(222.23.173.1) 2、浏览本地路由表 目标：浏览本地路由表。 操作： 开始→运行→CMD→route print→记录路由表内容 分析：分析路由表的结构和功能。 路由表的结构和功能： 在计算机网络中，路由表或称路由择域信息库（RIB）是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。路由表不直接参与数据包的传输，而是用于生成一个小型指向表，这个指向表仅仅包含由路由算法选择的数据包传输优先路径，这个表格通常为了优化硬件存储和查找而被压缩或提前编译路由表的结构1.ART图像：路由表中的每项都由以下信息字段组成：2.网络ID：主路由的网络ID或网际网络地址。在IP路由器上，有从目标IP地址决定IP网络ID的其他子网掩码字段。3.转发地址：数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器