配套课件计算机网络实验教程

《配套课件计算机网络实验教程》由会员分享，可在线阅读，更多相关《配套课件计算机网络实验教程（281页珍藏版）》请在装配图网上搜索。

1、1网络基础实验2实验简要介绍本章实验是学生接触计算机网络的基础实验。通过本实验，实验者能够：通过本实验，实验者能够：了解常见的计算机网络设备；了解网络中心布局和规划；掌握网络基本命令的使用；掌握网线的制作和使用网线实现两台计算机通信；掌握使用交换机组建小型局域网；掌握如何组建无线网络。3实验目的了解计算机网络了解计算机网络。熟悉相关的网络命令工具，能够实现其相应的网络熟悉相关的网络命令工具，能够实现其相应的网络测试测试。掌握网线（双绞线）的制作方法掌握网线（双绞线）的制作方法。掌握交换机基本配置的步骤和方法掌握交换机基本配置的步骤和方法。掌握掌握无线网络的组建。无线网络的组建。掌握主机防火墙的

2、配置。掌握主机防火墙的配置。4实验设备及软件实验所需设备：实验所需设备：微型计算机微型计算机2台，配置如下：台，配置如下：CPU：P4或以上级别或以上级别内存：内存：512MB硬盘空余容量：硬盘空余容量：512MB客户机预装客户机预装WindowsXP或或Windows 7服务器预装服务器预装Windows2003及以上系统及以上系统无线路由器无线路由器手机手机实验所需软件实验所需软件packet tracer6.25实验原理通过让学生参观学校网络中心，对网络有个初步认识，帮助学生认识计算机网络以及了解网络设备。通过网络基本工具的使用，能够使用网络工具诊断常见的网络故障，理解常见的网络传输介质

3、双绞线，并学会网线的制作。通过交换机组建局域网，帮助学生掌握什么是计算机网络，对计算机网络有具体的认识。6实验内容说明通过参观学校的网络中心，了解网络中心的布局和规划，初步认识计算机网络设备，认识计算机网络。通过PING命令测试网络连通性，使用Tracert命令追踪数据包路径。认识网线类别，制作网线，使用网线实现两台计算机直连。利用Packet tracer配置交换机，组建小型交换网络。配置无线路由器，观察手机的无线网络。7实验步骤参观网络中心，认识常用的网络设备常用网络命令的使用制作双绞线运行PacketTracer软件，在逻辑工作区放入一台交换机和一台工作站PC，配置交换机，组建小型交换网

4、络配置PC的IPv4地址并验证连通性，配置PC的无线网卡，配置无线路由器，使用手机登录到无线网络配置主机PC-B的防火墙，测试防火墙是否生效，配置R1为SSHServer，在R2上远程SSH登录R1，在PC上远程SSH登录R18功能测试-网线制作把网线的一端插入测线仪的TX端，另一端放到RX端，或者放到Remote端。打开测线仪的开关，如果在自动档，那么两端的红灯会从1相应的亮到8。如果觉得灯亮得太快，可以打到手动档，按中间的白色按钮，灯会一个一个的亮。9实验报告要求实验目的实验目的主要内容主要内容实验步骤实验步骤测试过程测试过程实验错误或失败的原因实验错误或失败的原因结果分析结果分析心得体会

5、心得体会10实验思考题通过本实验，你的体会是什么？通过本实验，你的体会是什么？思考如果你的计算机要连接到互联网，需要哪些网思考如果你的计算机要连接到互联网，需要哪些网络参数？络参数？思考什么时候使用直通线，什么时候使用交叉线。思考什么时候使用直通线，什么时候使用交叉线。什么是用户模式、特权模式和全局配置模式什么是用户模式、特权模式和全局配置模式？根据家中的无线路由器说明和步骤，配置无线网络根据家中的无线路由器说明和步骤，配置无线网络。配置配置PC-B防火墙，同时阻止防火墙，同时阻止PC-A访问访问PC-B的的WEB页页面和面和TELNET登录登录。11应用服务器配置实验12实验简要介绍应用服务

6、器是指通过各种协议把商业逻辑曝露给客应用服务器是指通过各种协议把商业逻辑曝露给客户端的程序。它提供了访问商业逻辑的途径以供客户端的程序。它提供了访问商业逻辑的途径以供客户端应用程序使用。应用服务器使用此商业逻辑就户端应用程序使用。应用服务器使用此商业逻辑就像调用对象的一个方法一样。像调用对象的一个方法一样。通过本实验，实验者能够：通过本实验，实验者能够：掌握服务器操作系统的安装掌握服务器操作系统的安装；掌握在服务器上安装掌握在服务器上安装服务服务并配置并配置；掌握服务功能的测试与应用。掌握服务功能的测试与应用。13实验目的熟练掌握熟练掌握windows服务器操作系统的安装服务器操作系统的安装。

7、熟练掌握在服务器上安装熟练掌握在服务器上安装FTP、WEB、DHCP、DNS角色角色并配置并配置。熟练掌握熟练掌握FTP、WEB、DHCP、DNS服务的服务的各项各项功能功能。14实验设备及软件实验所需设备：实验所需设备：微型计算机微型计算机2台，配置如下：台，配置如下：CPU：P4或以上级别或以上级别内存：内存：512MB硬盘空余容量：硬盘空余容量：512MB客户机预装客户机预装WindowsXP或或Windows 7服务器预装服务器预装Windows2003及以上系统及以上系统实验所需软件实验所需软件FTP(windows IIS组件组件)WWWFTP(windows IIS组件组件)DN

8、S(DNS服务端组件服务端组件)DHCPDNS(DHCP服务端组件服务端组件)15实验原理配置配置 WWW、FTP 服务器服务器：Win2003 系统配置好系统配置好 WWW、FTP 服务器后服务器后利用本利用本机访问机访问2003服务器的服务器的WEB网站和网站和FTP站点。站点。配置配置 DHCP、DNS 服务器服务器：Win2003 系统配置好系统配置好 DHCP、DNS 服务器后使本机服务器后使本机获得获得 IP 地址并连通外地址并连通外网。网。注意：在虚拟机中，只有设置好了虚拟网卡，才能注意：在虚拟机中，只有设置好了虚拟网卡，才能使得使得2003系统利用虚拟网卡与本机通信，使得本机系

9、统利用虚拟网卡与本机通信，使得本机能访问能访问2003中的各项服务中的各项服务16实验内容说明本本实验将在实验将在windows server 2003 上安装以下服务：上安装以下服务：FTP、WWW、DHCP、DNS服务安装不必按照先后顺序服务安装不必按照先后顺序2003服务器网卡设置为客户端所在网段服务器网卡设置为客户端所在网段安装好每项服务后进行功能性测试安装好每项服务后进行功能性测试17实验步骤设置设置windows server 2003主机主机IP地址地址为为Windows2003添加添加应用程序应用程序服务器角色服务器角色在在Windows2003下新建下新建FTP服务器服务器在

10、在windows2003下新建下新建WEB站点站点为为Windows server 2003添加添加DHCP角色角色配置配置DHCP服务器服务器为为Windows server 2003添加添加DNS角色角色配置配置DNS服务器服务器测试测试各项各项服务器功能服务器功能18功能测试-FTP完成FTP服务器角色配置后，在客户端PC的XP或WIN7系统打开本地PC机浏览器，在地址栏输入ftp:/192.168.2.132访问我们刚刚建立的服务器。19功能测试-WEB完成WEB服务器角色配置后，在客户端PC的XP或WIN7系统打开本地PC机浏览器，在地址栏输入http:/192.168.2.132访

11、问我们刚刚建立的服务器。20功能测试-DHCPXP或WIN7主机本地连接设置为自动获取后，可以看到已经从DHCP服务器成功获取到IP地址、网关、DHS服务器地址、WINS服务器地址以及获取到的这些参数的租期时间。21功能测试-DNS在命令行下面利用ping命令去探测IP地址172.16.10.3，此时DNS服务器会自动翻译地址为对应域名，并且在浏览器里访问该域名也会直接指向172.16.10.3的WEB站点。22实验报告要求实验目的实验目的主要内容主要内容实验步骤实验步骤测试过程测试过程实验错误或失败的原因实验错误或失败的原因结果分析结果分析心得体会心得体会23实验思考题通过本实验，你的体会是

12、什么通过本实验，你的体会是什么？如何如何保障服务器保障服务器访问的安全性访问的安全性。尝试自己尝试自己安装一个新的服务并测试安装一个新的服务并测试。如果需要使用服务器，会用到哪些功能如果需要使用服务器，会用到哪些功能？尝试使用其它服务器系统比如尝试使用其它服务器系统比如windows2012、linux等等24第三章网络协议分析实验使用Wireshark分析数据包使用协议分析软件分析数据包可以帮助学生理解计算机网络体系结构的实质，是学习计算机网络的必备实验本章实验贯穿整个TCP/IP协议层次，可以详细分析数据链路层、网络层、传输层和应用层的数据抓包工具种类WiresharkEtherealSn

13、ifferTcpdump(linux系统自带)协议分析工具的构成与安装Winpcap.exeWinpcap.exe是是Win32Win32平台上进行包捕获和网络协平台上进行包捕获和网络协议分析的开源库，含有很重要的包过滤动态链接议分析的开源库，含有很重要的包过滤动态链接库库(packet.dll(packet.dll库库)和和wpcap.dllwpcap.dll库，这两个动态链接库库，这两个动态链接库都提供有抓包工具必需的应用编程接口都提供有抓包工具必需的应用编程接口APIAPI。在安装之前，必须要先安装在安装之前，必须要先安装WinPcapWinPcap，否则抓包无，否则抓包无法完成。值得一

14、提的是，新版本的法完成。值得一提的是，新版本的WiresharkWireshark工具工具已经把已经把WinPcapWinPcap库固化在库固化在EtherealEthereal的安装程序中，的安装程序中，只需要按照提示步骤默认安装即可。只需要按照提示步骤默认安装即可。下载软件常见的网络协议分析工具包括WireShark、Sniffer和Tcpdump(linux系统自带)。WireShark是一款用来捕获网络上数据包并把这些信息通过图形用户界面显示的网络分析工具，是开源代码的网络协议分析软件。可以从https:/www.wireshark.org/#download页面下载WireShark

15、，并在实验的计算机上进行安装。安装熟悉软件界面说明一般一般PCPC都带有都带有NPFNPF拨号适配器拨号适配器(很少使用很少使用)和某一种和某一种有线网卡接口有线网卡接口(网卡型号可能有不同网卡型号可能有不同)。因为在该。因为在该PCPC中安装有虚拟机中安装有虚拟机VMwareVMware，VMwareVMware会显示出两个会显示出两个虚拟机网卡接口选项，如果没有虚拟机，就无此虚拟机网卡接口选项，如果没有虚拟机，就无此接口选项。如果某接口选项。如果某PC(PC(主要是笔记本计算机主要是笔记本计算机)装有无装有无线网卡，就会有无线网卡接口选项。读者选择哪线网卡，就会有无线网卡接口选项。读者选择

16、哪个网卡接口进行抓包，是选择无线网卡还是选择个网卡接口进行抓包，是选择无线网卡还是选择有线网卡，可以根据自己有线网卡，可以根据自己PCPC的具体情况来定。的具体情况来定。示例(1)NPF拨号适配器；(2)IntelPRO1000MT网卡；(3)VMware虚拟机适配器1；(4)IntelPRO无线网卡；(5)VMware虚拟机适配器2。开始抓包并统计分析数据包软件窗口由三部分构成从上到下分别是(1)各个协议的数据包列表；(2)某一具体协议的各个层次的数据分析；(3)帧的十六进制具体数据展示。说明可以看到，最上面的窗口为数据包的列表，显示的是捕获到的每个数据包的大概信息；中间的窗口是选定的某个数

17、据包的层次结构和协议分析；最下面的窗口是数据包的16进制数据的具体内容，也就是数据包在物理层上传递的数据。过滤器设置u捕获过滤捕获过滤n在抓取数据时，如果只想捕获特在抓取数据时，如果只想捕获特定的报文，可以在抓取分组前就定的报文，可以在抓取分组前就要设置捕获过滤器，从而决定捕要设置捕获过滤器，从而决定捕获数据包的类型。可以直接在获数据包的类型。可以直接在“应用显示对话框应用显示对话框”输入过滤规则，输入过滤规则，则显示符合规律规则的数据包，则显示符合规律规则的数据包，例如，我们输入例如，我们输入HTTP，则只显，则只显示示HTTP协议的数据包，协议的数据包，如果要如果要捕获特定的报文，那在抓取

18、捕获特定的报文，那在抓取packet前就要设置，决定数据包前就要设置，决定数据包的类型。的类型。比如说：比如说：a.捕获捕获MAC地址为地址为00:d0:f8:00:00:04网络设备通信的所有报文网络设备通信的所有报文etherhost00:d0:f8:00:00:04b.捕获捕获IP地址为地址为192.168.1.1网络设备通信的所有报文网络设备通信的所有报文host192.168.1.1c.捕获网络捕获网络web浏览的所有报文浏览的所有报文tcpport80d.捕获捕获192.168.1.1除了除了http外的所有通信数据报文外的所有通信数据报文host192.168.1.1andnot

19、tcpport80CapturefilterFilterstring语法格式usrc|dsthostuethersrc|dsthostugatewayhostusrc|dstnetmask|lenutcp|udpsrc|dstportuless|greateruip|etherprotouether|ipbroadcast|multicasturelop符号在Filterstring语法中的定义Equal:eq,=(等于）等于）Notequal:ne,!=（不等于）（不等于）Greaterthan:gt,（大于）（大于）LessThan:lt,=（大等于）（大等于）LessthanorEqua

20、lto:le,=（小等于）（小等于）nDisplayfilters显示过滤显示过滤可以直接在主界面的可以直接在主界面的filter上选择上选择Analyze的下拉菜单Analyze下的Displayfilters正确的语法如下，和正确的语法如下，和“CaptureFilter”的语法有所不同：的语法有所不同：显示显示以太网地址为以太网地址为00:d0:f8:00:00:03设备通信的所有报文设备通信的所有报文eth.addr=00.d0.f8.00.00.03显示显示IP地址为地址为192.168.10.1网络设备通信的所有报文网络设备通信的所有报文ip.addr=192.168.10.1显示

21、所有设备显示所有设备web浏览的所有报文浏览的所有报文tcp.port=80显示显示192.168.10.1除了除了http外的所有通信数据报文外的所有通信数据报文ip.addr=192.168.10.1&tcp.port!=80Analyze的下拉菜单nEnableprotocols是否启用该协议的解析，是否启用该协议的解析，点选该协议后，相关的上点选该协议后，相关的上层协议才能显示出来。层协议才能显示出来。Analyze的下拉菜单nDecodeAs用户定义报文协议说明用户定义报文协议说明nUserSpecifiedDecodes用户修改的报文编译用户修改的报文编译Analyze的Decod

22、eAsnDecodeAs用户定义报文协议说明用户定义报文协议说明通过定义后，数据包细节的通过定义后，数据包细节的窗口解释：以前是窗口解释：以前是tcp的解的解释，更改就直接显示释，更改就直接显示ssl格格式的报文。式的报文。分析followtcpstreamlTCP报文是面向字节流的，浏览报文是面向字节流的，浏览http:/，进行，进行抓包，可以看到抓包，可以看到tcp数据流数据流抓数据包捕获数据包的时间长短要根据具体情况而定。比捕获数据包的时间长短要根据具体情况而定。比如，要分析如，要分析HTTPHTTP协议的数据结构，只需要捕获一协议的数据结构，只需要捕获一条条HTTPHTTP数据即可；而

23、要观察浏览器浏览服务器端数据即可；而要观察浏览器浏览服务器端网站内容的详细过程，就需要详细地捕获从开始网站内容的详细过程，就需要详细地捕获从开始到结束的整个过程。到结束的整个过程。以网站首页数据量较少的以网站首页数据量较少的为例，为例，假如要详细显示客户端和假如要详细显示客户端和首页数首页数据的详细交互过程，就需要不停地捕获数据包直据的详细交互过程，就需要不停地捕获数据包直到数据彻底传递完毕。到数据彻底传递完毕。分析数据包No.列标识出Ethereal捕获的数据包的序号，Time表明在什么时间捕获到该数据包，Source和Destination标识出数据包的源端和目的端，Protocol表明该

24、数据包使用的协议(以该数据包最上层协议名命名)，Info是在列表中大概列出该数据包的信息。数据包具体网络协议实例分析数据链路层帧网络层协议IP传输层协议TCP/IP应用层协议数据链路层数据传递两种方式点对点信道广播信道PPP帧首部结构Ethernet帧首部结构某个Ethernet帧的十六进制数据显示说明当单击选择第26号帧(frame)时，打开下方的注释，显示出该帧的概要信息：帧的到达时间，帧的长度有72字节，整个帧内部各个层次所用到的协议(分别是Eth,IP,UDP和DNS)。Ethernet帧的首部 以太网帧首部一共以太网帧首部一共1414个字节，个字节，6 6个字节的目的地址个字节的目的

25、地址00115d00115dace800(Cisco_ac:e8:00ace800(Cisco_ac:e8:00思科网卡标识符思科网卡标识符)，表明使用的是，表明使用的是CiscoCisco公司的设备，公司的设备，6 6个字节源地址个字节源地址001617ab1e48001617ab1e48，也就，也就是本主机的网卡地址，是本主机的网卡地址，2 2个字节类型字段个字节类型字段08000800，表明里面，表明里面的数据是的数据是IPIP数据报。数据报。IP数据报首部的结构IP数据报首部分析 这个这个IPIP数据报的首部有数据报的首部有2020字节长，详细的数据分析如下：字节长，详细的数据分析如下

26、：VersionVersion：版本：版本4 4，目前使用的是，目前使用的是IPV4IPV4。HeaderlengthHeaderlength：首部长度：首部长度2020字节字节(5(5个单位，每个单位个单位，每个单位4 4字节字节)。DifferentiatedServicesFieldDifferentiatedServicesField：区分服务：区分服务00(00(简称为简称为DSDS，默认值是，默认值是0000，路由器根据，路由器根据DSDS字段不字段不同的值来提供不同等级的服务质量，其中，前同的值来提供不同等级的服务质量，其中，前6 6位是区分服务码点位是区分服务码点DSCPDSC

27、P，后面两位目前，后面两位目前不使用，记为不使用，记为CU)CU)。TotalLengthTotalLength：15001500字节。字节。IdentificationIdentification：标识：标识a6be(42686)a6be(42686)。FlagsFlags：标志，占：标志，占3 3比特位，分别是比特位，分别是010010。第一位是保留位，目前不使用，值为。第一位是保留位，目前不使用，值为0 0；第二位；第二位记为记为DFDF，值为，值为1 1表示不能分片，值为表示不能分片，值为0 0表示允许分片；第三位记为表示允许分片；第三位记为MFMF，值为，值为1 1表示后面还表示后面

28、还有分片的数据报，值为有分片的数据报，值为0 0表示这已是若干数据报片中最后一个。表示这已是若干数据报片中最后一个。FragementOffsetFragementOffset：片偏移：片偏移0 0个单位。个单位。TimetoliveTimetolive：生存时间：生存时间5151，表明这个数据报之前已经经过了，表明这个数据报之前已经经过了13(6413(64减去减去5151等于等于13)13)个网关个网关路由节点。路由节点。ProtocolProtocol：协议：协议0606表示内部数据是表示内部数据是TCPTCP报文段。报文段。HeaderchecksumHeaderchecksum：首部

29、检验和为：首部检验和为768c768c，correctcorrect表明检验正确。表明检验正确。SourceSource：源：源IPIP地址地址220.181.28.53220.181.28.53。DestinationDestination：目的地址目的地址10.10.33.22110.10.33.221。TCP/UDP报文首部TCP报文段首部分析这是一个这是一个TCPTCP报文段，详细的数据分析如下：报文段，详细的数据分析如下：SourceportSourceport：源端口：源端口8080，表明源端使用的是，表明源端使用的是HTTPHTTP协议。协议。DestinationportDes

30、tinationport：目的端口：目的端口32513251。SequencenumberSequencenumber：序列号：序列号5841(5841(相对序列号相对序列号)。NextsequencenumberNextsequencenumber：下一个序列号：下一个序列号7301(7301(相对相对序列号序列号)。AcknowledgementnumberAcknowledgementnumber：确认号：确认号1000(1000(相对确认相对确认号号)。分析 HeaderlengthHeaderlength：首部长度：首部长度2020字节字节(5(5个单位个单位)。保留位：保留位：00

31、0000000000，目前没有使用。，目前没有使用。FlagsFlags：标志，：标志，6 6个控制比特位，置个控制比特位，置1 1表示有效。表示有效。00紧急紧急 11确认确认(表明这是一个表明这是一个TCPTCP确认报文确认报文)00推送推送 00复位复位 00同步同步 00中止中止 WindowsizeWindowsize：窗口大小：窗口大小69936993。ChecksumChecksum：0abb0abb。UDP首部分析Sourceport：源端口64795。Destination：目的端口53(表明目的端使用的应用层协议是DNS)。Length：长度30(48字节)。Checksu

32、m：检验和6949(正确)。应用层协议应用层有很多协议，包括HTTP,DNS和FTP等。以DNS为例，图3.20所示为DNS询问报文，客户端询问DNS服务器的IP地址。图3.21所示为DNS应答报文，DNS服务器回答客户端关于的IP地址。可以看到，有多个IP地址，对于访问量很大的门户网站，要同时经受住大量的用户连接和访问，一般都是采用这种多IP技术。DNS报文DNS应答报文ftp重流量数据包arp的工作过程浏览网页抓包过程分析 假如客户端浏览假如客户端浏览网站服务器。首先，客户网站服务器。首先，客户端端192.168.1.122192.168.1.122向本地向本地DNSDNS服务器服务器(2

33、02.103.24.68)(202.103.24.68)请求得到请求得到的的IPIP地址，本地地址，本地DNSDNS服务器服务器(202.103.24.68)(202.103.24.68)回复客户端，解析出回复客户端，解析出的的IPIP地址是地址是220.181.6.18(220.181.6.18(大型门户网站的域名都有多个大型门户网站的域名都有多个IPIP地址，客户地址，客户端从其中选择一个连接使用端从其中选择一个连接使用)；然后，客户端就开始和；然后，客户端就开始和服务器服务器220.181.6.18220.181.6.18建立通信联系。因为浏建立通信联系。因为浏览网页在应用层使用的是览网

34、页在应用层使用的是HTTPHTTP协议，在传输层使用的是协议，在传输层使用的是TCPTCP协议，所以客户端和服务器协议，所以客户端和服务器220.181.6.18220.181.6.18需要由需要由TCPTCP的的“三次握手三次握手”来建立连接。连接建立成功后，客户端来建立连接。连接建立成功后，客户端192.168.1.122192.168.1.122给服务器给服务器220.181.6.18220.181.6.18发送发送HTTPHTTP的的GETGET请求报请求报文，服务器用文，服务器用TCPTCP给客户端传递报文，用给客户端传递报文，用HTTPHTTP应答，客户应答，客户端对服务器进行确认

35、，直到数据全部传递完毕。图端对服务器进行确认，直到数据全部传递完毕。图3.243.24所所示为详细的浏览网页的抓包过程。示为详细的浏览网页的抓包过程。捕获到QQ的数据包分析以QQ为例，QQ和外界相互传递消息，用Ethereal来捕获QQ数据包，如图所示。可以看到，QQ客户端192.168.1.122登录腾讯的QQ服务器58.60.14.33，在应用层使用的是ICQ协议。因为UDP是无连接的，即时性好、速度快、开销小，所以QQ即时通信聊天在传输层一般采用UDP协议。分析通过抓包工具分析，通过抓包工具分析，QQQQ客户端登录服务器有三种客户端登录服务器有三种方式，分别是方式，分别是(1)UDP(1

36、)UDP方式。方式。QQQQ的服务器端口为的服务器端口为80008000并保持不变，并保持不变，QQQQ的客户端端口为的客户端端口为40004000。如果登录两个。如果登录两个QQQQ，客，客户端使用的端口号就分别是户端使用的端口号就分别是40004000和和40014001；如果再；如果再登录多个登录多个QQQQ，其新登录的，其新登录的QQQQ端口号就依次是端口号就依次是4002,40034002,4003递增。这个系列的服务器最多，速度也递增。这个系列的服务器最多，速度也是最快的。是最快的。QQQQ上线会向这若干个服务器发送上线会向这若干个服务器发送UDPUDP数据包，选择回复速度最快的一

37、个作为连接服务数据包，选择回复速度最快的一个作为连接服务器。器。分析(2)TCP(2)TCP方式。服务器使用方式。服务器使用HTTPHTTP端口端口8080，客户端端，客户端端口不固定。口不固定。(3)TCP(3)TCP方式。服务器使用方式。服务器使用HTTPHTTP安全连接安全连接443443端口，端口，主要是面向主要是面向VIPVIP会员。会员。结合上述分析，对于部分从事网络管理的人员，结合上述分析，对于部分从事网络管理的人员，当需要对某些网络软件或游戏进行控制时，就需当需要对某些网络软件或游戏进行控制时，就需要用要用EtherealEthereal来分析其使用的协议、端口号和服务来分析其

38、使用的协议、端口号和服务器器IPIP地址等，然后再利用访问控制或防火墙等其地址等，然后再利用访问控制或防火墙等其他技术来达到对网络用户进行控制和管理的目的。他技术来达到对网络用户进行控制和管理的目的。分析如果知道如果知道QQQQ客户端和服务器端使用的端口分别是客户端和服务器端使用的端口分别是40004000和和80008000，则可以在访问控制列表中设置不允，则可以在访问控制列表中设置不允许这两个端口的数据通过，这样就达到了禁止许这两个端口的数据通过，这样就达到了禁止QQQQ的目的。如果不允许使用的目的。如果不允许使用HTTPHTTP协议来浏览网页，协议来浏览网页，则可以在防火墙中禁止则可以在

39、防火墙中禁止HTTPHTTP协议的数据包通过。协议的数据包通过。如果不允许用户浏览某如果不允许用户浏览某IPIP地址，则可以在防火墙地址，则可以在防火墙中设置该中设置该IPIP地址过滤。如果要禁止用户使用网络地址过滤。如果要禁止用户使用网络游戏，则可以通过该抓包工具分析出该游戏使用游戏，则可以通过该抓包工具分析出该游戏使用的固定端口号或的固定端口号或IPIP地址，然后禁用即可。地址，然后禁用即可。ARP协议和以太网帧分析实验目的1.掌握ARP协议工作原理。2.掌握以太网帧的格式。3.学会使用协议分析软件分析协议实验内容1.分析ARP分组。2.分析以太网帧。3.设置协议分析软件过滤器。以太网帧格

40、式常用的以太网MAC帧格式有两种标准：IEEE的802.3标准DIXEthernetV2标准最常用的MAC帧是以太网V2格式的帧。目的地址（6）源地址（6）类型（2）数据（46-1500）FCS（4）ARP作用ARP协议（RFC 826）实现了IP地址（逻辑地址）到MAC地址（物理地址）的动态映射，并将所获得的映射存放在ARP高速缓存表中。ARP工作过程捕获并分析以太网帧清空浏览器缓存在浏览器的地址栏中输入网站地址：http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html并按回车，停止分组捕获。找到你的主机向服务器ga

41、ia.cs.umass.edu发送的HTTPGET消息的Segment序号，以及服务器发送到你主机上的HTTP响应消息的序号。抓取结果回答下列问题1.你的计算机的48位以太网地址(MAC地址)是多少？2.目标MAC地址是gaia.cs.umass.edu服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？3.给出帧头部类型字段(2字节)的十六进制值。4.在包含“HTTPGET”的以太网帧中，字符“G”的位置是第几个字节，假设帧头部第一个字节的顺序为1。5.以太帧的源MAC地址是多少？该地址是你主机的MAC地址吗？是gaia.cs.umass.edu服务器的MAC地址吗？如果不是，该地

42、址是什么设备的MAC地址？6.以太网帧的目的MAC地址是多少？该地址是你主机的地址吗？7给出帧头部2-字节类型字段的十六进制值。8 在包含“OK”的以太网帧中，从该帧的第一个字节算起，“O”字符是第几个字节？ARP协议分析ARP命令ARP-a显示ARP缓存表的所有内容ARPan以IP地址显示主机名ARPaIP地址 显示计算机IP地址指定的计算机的表目ARPsIP地址 硬件地址 创建一个地址映射表目ARPdIP地址 删除缓存中IP地址所对应一个表目arp-s157.55.85.21200-aa-00-62-c6-09添加静态地址绑定项。arp-a显示 ARP表。arp-d清空ARP缓存表启动WI

43、RESHARK,在过滤栏输入ARP。然后打开命令提示符，输入arp a 显示计算机中ARP缓存表的内容，在执行arp d 清空ARP缓存，接下来运行ping 网关IP地址，可以发现协议分析器已经抓取了很多ARP数据。ARP实验思考写下你主机ARP缓存中的内容。其中每一列的含义是什么？包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？给出帧头部类型字段的十六进制值。从ftp:/ftp.rfc-editor.org/innotes/std/std37.txt处下载ARP规范说明。在http:/www.erg.abdn.ac.uk/users/gorry/course/inet-p

44、ages/arp.html处有一个关于ARP的讨论网页。根据操作回答：1)形成ARP响应报文的以太网帧中，ARP-payload部分opcode字段的值是多少？2)在ARP报文中是否包含发送方的IP地址？包含ARP响应报文的以太网帧中，源地址和目的地址的十六进制值各是多少？B主机捕获不到A主机发出的ARP请求分组。因为A主机发出的封装ARP请求分组的帧的源地址是A，目的地址是广播地址，不匹配捕获条件（station1B，station2any）。AddressType捕获条件设为IP，将不能捕获到ARP分组。因为设为IP则是根据IP首部中的地址信息捕获，但是ARP分组直接封装在数据帧中传输，没

45、有IP首部，只能根据帧中的MAC地址（hardware地址）进行捕获。如果Station2的地址设置成为对方主机的地址，将只能捕获到ARP响应分组，但没有ARP请求分组。因为ARP请求分组是广播发送的，即封装该分组的数据帧的目的地址是广播地址，与Station1和Station2的地址均不匹配。如果Station1和Station2的地址均设置成为any，将能捕获到同一以太网上其他实验小组内交互的ARP请求分组，但没有ARP响应分组和IP分组。因为ARP请求分组是封装在广播帧中发送的，而实验室中连接计算机的以太网交换机不阻隔广播帧，所以此时每台计算机都能收到该以太网上的ARP请求分组。但是AR

46、P响应分组和IP分组都是单播发送的，交换机会阻隔单播帧，因而捕获不到目的不是自己的ARP响应分组和IP分组。网络层协议分析一、实验目的1.掌握网络层协议。2.掌握TCP/IP体系结构3.掌握 ping和 tracert命令的使用方法4.了解 ICMP协议报文类型及作用。5.理解IP协议报文类型和格式。6.掌握IP协议分析的方法7.加深网络层协议的理解8.学会使用网络分析工具二、实验内容1.分析IP协议格式。2.分析ICMP协议格式。3.分析ARP协议。TCP/IP体系结构IP分组格式IP协议分析1.打开网络分析工具软件2.抓取浏览器数据包步骤1：截获 PC1上 pingPC2的报文，结果保存为

47、 IP-学号；步骤2：任取一个数据报，分析 IP协议的报文格式；3.停止抓包。4.存储所捕获的数据包。5.分析数据包。传输层协议分析一、实验目的1.理解UDP协议的工作原理。2.掌握UDP的数据包格式。3.掌握TCP建立连接过程。4.利用WireShark对TCP协议进行分析。5.掌握TCP协议的工作原理。6.理解TCP协议的通信过程。二、实验内容1.学习UDP协议的通信过程；2.学会手工计算UDP校验和；3.理解TCP首部中各字段的含义及作用；4.理解三次握手的过程；5.能够分析TCP协议的建立连接、会话和断开连接的全过程；6.学会计算TCP校验和的方法；7.了解TCP的标志字段的作用。TC

48、P/IP体系结构的传输输层有两个主要协议：1.用户数据报协议 UDP(UserDatagramProtocol)2.传输控制协议 TCP(TransmissionControlProtocol)UDP数据报格式UDPUDP分组的伪首部分组的伪首部TCP报文段格式应用层协议分析一、实验目的1.理解HTTP协议格式。2.理解HTTP请求报文和响应报文的首部含义。3.理解FTP客户机和服务器交互过程。4.掌握FTP下载文件方法。5.学习FTP的常用命令的使用。6.掌握DNS工作过程。二、实验内容1.分析HTTP报头结构。2.分析FTP客户机和服务器交互过程。3.分析DNS工作过程。4.分析DNS协议

49、。实验步骤见实验教材100第4章网络编程实验实验16基于TCP的套接字编程一、实验目的1.了解套接字编程的基本步骤。2.掌握常用的套接字API。3.掌握编写基于TCP的服务器的基本思路。4.掌握编写基于TCP的客户端的基本流程。5.理解套接字编程的相关概念和数据结构。6.理解Windows套接字编程的函数调用。二、实验内容1.套接字编程。2.Windows套接字编程。3.编写TCP服务器程序。4.编写TCP客户端网络中计算机之间进程的通信方式通常可以网络中计算机之间进程的通信方式通常可以划分为两大类：划分为两大类：客户服务器模式（客户服务器模式（Client/Server模式）简称模式）简称C

50、/S 模式模式对等模式（对等模式（Peer-to-Peer模式）也即模式）也即P2P 模式模式在客户服务器通信方式中，客户在客户服务器通信方式中，客户(client)和服和服务器务器(server)都是指通信中所涉及的两个应用都是指通信中所涉及的两个应用进程。客户进程。客户/服务器模式描述的是进程之间服服务器模式描述的是进程之间服务和被服务的关系。客户是服务的请求方，务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。服务器是服务的提供方。客户服务器通信模式理解套接字（SOCKET）SOCKET接口是基于TCP/IP体系结构网络中最常用的应用程序接口，编程人员可以通过调用各种API进行

51、网络应用开发，SOCKET也是目前在因特网上进行网络应用开发的使用最广泛的API。Microsoft公司联合其他计算机软硬件厂商在上个世纪90年代共同开发了一套Windows下的网络编程接口，即WindowsSockets规范。有三种类型的套接字：有三种类型的套接字：流式套接字（流式套接字（SOCK_STREAM）数据报套接字（数据报套接字（SOCK_DGRAM）原始套接字（原始套接字（SOCK_RAW）。）。套接字（SOCKET）库函数和数据结构初始化函数初始化函数WSAStartup()初始化Winsock的示例代码：#include/对于Winsock2.0，应包括Winsock2.h文

52、件aa()WORDwVersionRequested;/应用程序所需的Winsock版本号WSADATAwsaData;/用来返回Winsock实现的细节信息。Interr;/出错代码。wVersionRequested=MAKEWORD(1,1);/生成版本号1.1。err=WSAStartup(wVersionRequested,&wsaData);/调用初始化函数。if(err!=0)return;/通知用户找不到合适的DLL文件。/确认返回的版本号是客户要求的1.1if(LOBYTE(wsaData.wVersion)!=1|HYBYTE(wsaData.wVersion)!=1)WS

53、ACleanup();return;Winsock的注销的注销当程序使用完Winsock.DLL提供的服务后，应用程序必须调用WSACleanup()函数，来解除与Winsock.DLL库的绑定，释放Winsock实现分配给应用程序的系统资源，中止对WindowsSocketsDLL的使用。intWSACleanup(void);创建套接字函数创建套接字函数SOCKET()SOCKETsocket(intaf,inttype,intprotocol);第一个参数af表示协议簇，AF_INET:IPV4协议AF_INET6：IPV6协议AF_LOCAL:UNIX域协议AF_ROUTE:路由套接字

54、AF_KEY:秘钥套接字第二个参数type表示创建的套接字类型SOCK_STREAM:字节流套接字SOCK_DGRAM:数据报套接字SOCK_RAW:原始套接字第三个参数一般取值为0创建一个流式套接字：SOCKETsockfd=socket(AF_INET,SOCK_STREAM,0);创建一个数据报套接字：SOCKETsockfd=socket(AF_INET,SOCK_DGRAM,0);将套接字绑定到指定的网络地址将套接字绑定到指定的网络地址BIND()int bind(SOCKET s,const struct sockaddr*name,int namelen);举例：举例：SOCKE

55、T serSock;/定义了一个定义了一个SOCKET 类型的变量。类型的变量。sockaddr_in my_addr;/定义一个定义一个sockaddr_in型的结构实例变量。型的结构实例变量。int err;/出错码。出错码。int slen=sizeof(sockaddr);/sockaddr 结构的长度。结构的长度。serSock=SOCKET(AF_INET,SOCK_DGRAM,0);/创建数据报套接字。创建数据报套接字。memset(my_addr，0);/将将sockaddr_in的结构实例变量清零。的结构实例变量清零。my_addr.sin_family=AF_INET;/指

56、定通信域是指定通信域是Internet。my_addr.sin_port=htons(21);/指定端口，将端口号转换为网络字节顺序。指定端口，将端口号转换为网络字节顺序。/指定指定IP地址，将地址，将IP地址转换为网络字节顺序。地址转换为网络字节顺序。my_addr.sin_addr.s_addr=htonl(INADDR-ANY);/将套接字绑定到指定的网络地址，对将套接字绑定到指定的网络地址，对&my_addr进行了强制类型转换。进行了强制类型转换。if(bind(serSock,(LPSOCKADDR)&my_addr,slen)=SOCKET_ERROR)/调用调用WSAGetLas

57、tError()函数，获取最近一个操作的错误代码。函数，获取最近一个操作的错误代码。err=WSAGetLastError();/以下可以报错，进行错误处理。以下可以报错，进行错误处理。启动服务器监听客户端的连接请求启动服务器监听客户端的连接请求LISTEN()intlisten(SOCKETs,intbacklog);接收连接请求接收连接请求ACCEPT()SOCKETaccept(SOCKETs,structsockaddr*addr,int*addrlen);连接目标服务器连接目标服务器CONNECT()intconnect(SOCKETs,structsockaddr*name,int

58、namelen);structsockaddr_insaddr;/*服务器地址*/memset(void*)&saddr,0,sizeof(saddr);/*清零*/saddr.sin_family=AF_INET;/*协议族*/saddr.sin_port=htons(6666);/*服务器端口6666*/saddr.sin_addr.s_addr=inet_addr(192.168.1.1);/*假设服务器IP地址为192.168.1.1*/connect(ClientSocket,(structsockaddr*)&saddr,sizeof(saddr);/*连接服务器*/向一个已连接的

59、套接口发送数据send()intsend(SOCKETs,char*buf,intlen,intflags);从一个已连接套接口接收数据RECV()intrecv(SOCKETs,char*buf,intlen,intflags);向套接字发送和接收数据按照指定目的地向数据报套接字发送数据SENDTO()intsendto(SOCKETs,char*buf,intlen,intflags,structsockaddr*to,inttolen);接收一个数据报并保存源地址，从数据报套接字接收数据RECVFORM()intrecvfrom(SOCKETs,char*buf,intlen,intfl

60、ags,structsockaddr*from,int*fromlen);关闭套接字CLOSESOCKET()intclosesocket(SOCKETs);禁止在一个套接口上进行数据的接收与发送SHUTDOWN()intshutdown(SOCKETs,inthow);计算机存放多字节整数的方式htonl()将主机的无符号长整型数本机顺序转换为网络字节顺序(HosttoNetworkLong)，用于IP地址。htonl()返回一个网络字节顺序的值。htons()将主机的无符号短整型数转换成网络字节顺序(HosttoNetworkShort)，用于端口号。htons()返回一个网络字节顺序的值

61、。ntohl()将一个无符号长整型数从网络字节顺序转换为主机字节顺序。(NetworktoHostLong)，用于IP地址。ntohl()返回一个以主机字节顺序表达的数。ntohs()将一个无符号短整型数从网络字节顺序转换为主机字节顺序。ntohs()返回一个以主机字节顺序表达的数。基于TCP的网络程序设计服务器端程序执行流程主要包括：初始化初始化创建套接字（创建套接字（socket()），），套接字与端口的绑定（套接字与端口的绑定（bind()），），设置服务器的侦听连接（设置服务器的侦听连接（listen()），），接受客户端连接（接受客户端连接（accept()），），接收和发送数据（接

62、收和发送数据（read()、write()）并进行）并进行数据处理，数据处理，处理完毕的套接字关闭（处理完毕的套接字关闭（close()）。）。客户端程序执行流程套接字初始化（套接字初始化（socket()）连接服务器（连接服务器（connect()）读写网络数据（读写网络数据（read()、write()）并进行数）并进行数据处理据处理最后的套接字关闭（最后的套接字关闭（close()）过程。）过程。实验17基于UDP的套接字编程一、实验目的一、实验目的1.掌握套接字编程的基本概念。2.掌握套接字函数。3.掌握编写基于UDP的服务器的基本流程。4.掌握编写基于UDP的客户端的基本流程。5.理

63、解如何编写基于UDP的套接字应用的过程。二、实验内容二、实验内容1.进一步学习套接字编程。2.基于UDP的套接字编程。3.编写UDP服务器程序。4.编写UDP客户程序在UDP中进行数据收发的函数是sendto()和recvfrom()。函数原型如下：intsendto(/发送函数SOCKETs,/套接字句柄constcharFAR*buf,/数据缓冲区intlen,/数据的长度intflags,/一般设置为0conststructsockaddrFAR*to,/目标地址结构信息inttolen/目标地址结构大小);一个UDP发送程序步骤1.用WSAStartup函数初始化Socket环境；2.

64、用socket函数创建一个套接字；3.用setsockopt函数设置套接字的属性，例如设置为广播类型；很多时候该步骤可以省略；4.创建一个sockaddr_in，并指定其IP地址和端口号；5.用sendto函数向指定地址发送数据，不需要绑定，即使绑定了，其地址也会被sendto中的参数覆盖；若使用send函数则会出错，因为send是面向连接的，而UDP是非连接的，只能使用sendto发送数据；6.用closesocket函数关闭套接字；7.用WSACleanup函数关闭Socket环境。基于UDP的网络程序流程UDP服务器程序流程如下：服务器程序流程如下：创建一个socket，用函数socke

65、t()；设置socket属性，用函数setsockopt();*可选绑定IP地址、端口等信息到socket上，用函数bind();循环接收数据，用函数recvfrom();关闭网络连接；129网络设计模拟软件PacketTracer的使用130实验目的熟练掌握使用Packet Tracer软件搭建网络逻辑拓扑图。熟练掌握使用Packet Tracer软件搭建网络物理拓扑图。掌握Packet Tracer软件中主机与服务器的基本配置。掌握使用Packet Tracer软件中对数据进行实时抓包和分析131实验设备及软件实验所需设备：实验所需设备：微型计算机微型计算机1台，配置如下：台，配置如下：C

66、PU：P4或以上或以上内存：内存：2G或以上或以上硬盘空余容量：硬盘空余容量：2G或以上或以上预装预装Windows7、8或或10，实验所需软件实验所需软件Cisco Packet Tracer 6.2或更高版本或更高版本熟悉PacketTracer软件的基本功能熟悉软件界面新建、保存和打开文件在工作区添加文本框添加和修改几何图形使用帮助132133熟悉软件界面134新建、保存和打开文件使用主工具栏，新建一个文件，保存时，命名为lab1.pkt。关闭软件，再次打开软件，使用打开按建，找到lab1.pkt文件，将其打开135在工作区添加文本框使用右侧的常用工具栏，在工作区添加一个文本框，输入字符“文本框示例”。然后将其拖动到工作区右上角。136添加和修改几何图形使用常用工具栏的添加几何图形按扭，在工作区添加一个没有边框，填充颜色为红色的矩形图形。然后使用常用工具样的改变图形大小工具，将矩形放大。使用帮助单击菜单栏的的help菜单的第一选项content，会在浏览器里打开帮助文档（图1-13），其中有很多关于软件使用的说明，其中特别注意的是Modeling这一部分，这一部分给出了OSI七层