计算机网络实验

最新推荐文章于 2024-04-18 19:25:25 发布
最新推荐文章于 2024-04-18 19:25:25 发布
阅读量660 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59497816/article/details/122371198
版权

2. Wireshark 实验

本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。

准备

请自行查找或使用如下参考资料,了解 Wireshark 的基本使用:

  • 选择对哪块网卡进行数据包捕获
  • 开始/停止捕获
  • 了解 Wireshark 主要窗口区域
  • 设置数据包的过滤
  • 跟踪数据流

🌏 参考

  1. Wireshark官方文档
  2. Wireshark抓包新手使用教程
  3. Troubleshooting with Wireshark
  4. The Official Wireshark Certified Network Analyst Study Guide
  5. Wireshark Network Security

数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。

✎ 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

 Wireshark 抓取的包会自动丢弃掉校验字段

实作二 了解子网内/外通信时的 MAC 地址

  1. ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?均为AzureWay_0d:d7:a5 (dc:f5:05:0d:d7:a5)它是被ping的主机的MAC地址
  2. 然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?网关的MAC地址
  3. 再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?

   

 这个 地址是子网网关的MAC地址

✎ 问题

通过以上的实验,你会发现:

  1. 访问本子网的计算机时,目的 MAC 就是该主机的
  2. 访问非本子网的计算机时,目的 MAC 是网关的

请问原因是什么?

因为访问外网地址时,都是通过MAC地址送到网关处,然后再通过IP地址进行搜寻,收到了来自外网的数据时,是先到网关,网关再根据MAC地址报送到本机。

实作三 掌握 ARP 解析过程

  1. 为防止干扰,先使用 arp -d * 命令清空 arp 缓存
  2. ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可 arp 过滤),查看 ARP 请求的格式以及请求的内容,注意观察该请求的目的 MAC 地址是什么。再查看一下该请求的回应,注意观察该回应的源 MAC 和目的 MAC 地址是什么。
  3. 再次使用 arp -d * 命令清空 arp 缓存
  4. 然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 arp 过滤)。查看这次 ARP 请求的是什么,注意观察该请求是谁在回应。

✎ 问题

通过以上的实验,你应该会发现,

  1. ARP 请求都是使用广播方式发送的
  2. 如果访问的是本子网的 IP,那么 ARP 解析将直接得到该 IP 对应的 MAC;如果访问的非本子网的 IP, 那么 ARP 解析将得到网关的 MAC。

请问为什么?

 ARP解析的过程就是先ARP中查询是否有目标地址,如果有就不会再次建立联系,直接获得MAC地址,如果没有就通过ARP请求来获得目的MAC地址,如果出处于同一子网,则不需要经过网关就能实现通讯,不在同一子网则需要经过网关。

网络层

实作一 熟悉 IP 包结构

使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。

✎ 问题

为提高效率,我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段,也有总长度字段。请问为什么?

有头部长度字段和总长度字段是为了方便上层将 IP 包中的数据提取出来,如果只有其中一个长度字段,显然上层协议不知道从哪到哪是数据。

实作二 IP 包的分段与重组

根据规定,一个 IP 包最大可以有 64K 字节。但由于 Ethernet 帧的限制,当 IP 包的数据超过 1500 字节时就会被发送方的数据链路层分段,然后在接收方的网络层重组。

缺省的,ping 命令只会向对方发送 32 个字节的数据。我们可以使用 ping 202.202.240.16 -l 2000 命令指定要发送的数据长度。此时使用 Wireshark 抓包(用 ip.addr == 202.202.240.16 进行过滤),了解 IP 包如何进行分段,如:分段标志、偏移量以及每个包的大小等

✎ 问题

分段与重组是一个耗费资源的操作,特别是当分段由传送路径上的节点即路由器来完成的时候,所以 IPv6 已经不允许分段了。那么 IPv6 中,如果路由器遇到了一个大数据包该怎么办?

转发到支持该数据传输的路由上或者丢弃该数据包

实作三 考察 TTL 事件

在 IP 包头中有一个 TTL 字段用来限定该包可以在 Internet上传输多少跳(hops),一般该值设置为 64、128等。

在验证性实验部分我们使用了 tracert 命令进行路由追踪。其原理是主动设置 IP 包的 TTL 值,从 1 开始逐渐增加,直至到达最终目的主机。

请使用 tracert www.baidu.com 命令进行追踪,此时使用 Wireshark 抓包(用 icmp 过滤),分析每个发送包的 TTL 是如何进行改变的,从而理解路由追踪原理。

✎ 问题

在 IPv4 中,TTL 虽然定义为生命期即 Time To Live,但现实中我们都以跳数/节点数进行设置。如果你收到一个包,其 TTL 的值为 50,那么可以推断这个包从源点到你之间有多少跳?

14跳

传输层

实作一 熟悉 TCP 和 UDP 段结构

  1. 用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。
  2. 用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。

✎ 问题

由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?

源端口即为发出的程序,目的端口结为接收的程序,可以实现应用之间的通信。
 

实作二 分析 TCP 建立和释放连接

  1. 打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用 tcp 过滤后再使用加上Fowoll TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间使得能够捕获释放连接的包。
  2. 请在你捕获的包中找到三次握手建立连接的包,并说明为何它们是用于建立连接的,有什么特征。Ack为0,Syn为1,为请求建立tcp连接Ack为1,Syn为1,为收到请求,同意建立tcp连接Ack为1,Syn为0,为收到对方同意请求,建立tcp连接
  3. 请在你捕获的包中找到四次挥手释放连接的包,并说明为何它们是用于释放连接的,有什么特征。

 Fin为1,请求断开连接

Ack为1,确认断开请求 

Ack为1,Fin为1 收到确认消息,请求断开

 Ack为1,确认断开

✎ 问题一

去掉 Follow TCP Stream,即不跟踪一个 TCP 流,你可能会看到访问 qige.io 时我们建立的连接有多个。请思考为什么会有多个连接?作用是什么?

这属于短连接,这为了实现多个用户进行访问,对业务频率不高的场合,不让其长期占用通道。

✎ 问题二

我们上面提到了释放连接需要四次挥手,有时你可能会抓到只有三次挥手。原因是什么?

答:服务器向客户端发送断开连接和回复同意断开连接合成一次挥手。

应用层

应用层的协议非常的多,我们只对 DNS 和 HTTP 进行相关的分析。

实作一 了解 DNS 解析

  1. 先使用 ipconfig /flushdns 命令清除缓存,再使用 nslookup qige.io 命令进行解析,同时用 Wireshark 任意抓包(可用 dns 过滤)。
  2. 你应该可以看到当前计算机使用 UDP,向默认的 DNS 服务器的 53 号端口发出了查询请求,而 DNS 服务器的 53 号端口返回了结果。
  3. 可了解一下 DNS 查询和应答的相关字段的含义

✎ 问题

你可能会发现对同一个站点,我们发出的 DNS 解析请求不止一个,思考一下是什么原因?

DNS不止一个。可能是因为。 DNS解析时,首先是从浏览器缓存中寻找映射关系,如果有,就通过这个完成域名解析,如果没有,则通过本地的host文件进行域名解析,如果没能完成域名解析,则向本地的DNS服务器发起请求,如果还未能完成域名解析,那么则由本地更服其,根据配置文件找到根DNS服务器,并向其中一台发起请求,直到完成域名解析为止。
 

实作二 了解 HTTP 的请求和应答

  1. 打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用http 过滤再加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间以将释放连接的包捕获。
  2. 请在你捕获的包中找到 HTTP 请求包,查看请求使用的什么命令,如:GET, POST。并仔细了解请求的头部有哪些字段及其意义。
  3. 请在你捕获的包中找到 HTTP 应答包,查看应答的代码是什么,如:200, 304, 404 等。并仔细了解应答的头部有哪些字段及其意义。

✍ 建议:

HTTP 请求和应答的头部字段值得大家认真的学习,因为基于 Web 的编程中我们将会大量使用。如:将用户认证的令牌信息放到头部,或者把 cookie 放到头部等。

✎ 问题

刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。那么服务器为什么会回答 304 应答而不是常见的 200 应答?

因为浏览器已经有网站的缓存了,可以通过这些缓存取得网站的内容。
 

m0_59497816
关注
计算机网络实验报告
qq_51092215的博客
11-09 1641
这里写目录标题1、ipconfig2、ping3、tracert4、arp5、DHCP6、netstat7、DNS8、cache 1、ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 (1)使用 ipconfig/all 查看自己计算机的网络配置: 在命令行窗口输入ipconfig,查看自己计算机的配置如图。 (2)使用 ipconfig/all 查看旁边计算机的网络配置: 可以看到两台计算机的子网
计算机网络---网络实验
一顿吃不饱的博客
11-24 7048
文章目录计算机网络---网络实验一、实验目的二、实验环境和任务三、实验步骤及实验结果记录四、实验结果分析和总结 计算机网络网络实验 一、实验目的 理解通信子网的完整概念,掌握网络层的作用和功能。 掌握分组数据包格式设计方法、分组的分片与重装的方法。 掌握网络层简单路由选择协议的实现方法。 二、实验环境和任务 ​ 在已经实现的数据链路层基础上: ​ (1) 设计简易实用的分组数据包格式; ​ (2) 设计并实现类IP的网络层协议,路由选择采用静态路选择协 议。 ​ (3) 设计并实
计算机网络实验网络
11-06
资源包括实验介绍ppt、实验指导书、实验抓取的包、自己的实验报告,可以说是很全面了
计算机网络实验五:IP路由基础和配置RIP
最新发布
小柴
04-18 915
在这个实验中,我们出现了一些突发情况,导致我们在这个实验过程中走了一些弯路,在出现地址冲突的时候,我们决定将物理层面的交换机端口进行改变,同时其它步骤中我们也修改了很大部分,通过这次实验,我理解了DHCP的工作原理和工作过程,并且分别掌握了在路由器上配置DHCP服务和配置DHCP中继的配置方法。可知,IP地址172.16.0.2、172.16.0.1、172.16.0.0不是可分配的IP地址资源,因为172.16.0.1被禁止分配,172.16.0.2已被分配给了 PCA,172.16.0.0是网络地址。
西北工业大学 计算机网络实验 实验报告
09-30
西北工业大学 计算机网络实验实验报告 计算机网络实验课程通常是计算机科学、信息技术或相关领域的学生学习网络技术的一部分。在这门课程中,学生通常会学习有关计算机网络的基本原理、协议、网络拓扑结构、网络...
广东工业大学计算机网络实验报告
01-10
计算机网络实验报告 本实验报告旨在使学生更好地理解计算机网络设置的基本操作,掌握计算机网络配置的基本监测技术。实验分为两个部分,分别是 Windows 下常用的网络命令和协议分析软件基础。 一、Windows 下常用...
广州大学计算机网络实验报告
06-19
【广州大学计算机网络实验报告】 本实验报告涵盖了计算机网络中的多个关键知识点,旨在通过实践加深学生对网络原理的理解。以下是报告的主要内容: 1. **Windows网络测试工具**:在Windows操作系统中,内置了一些...
西南科技大学-计算机网络实验报告
04-08
【西南科技大学计算机网络实验报告】 本实验报告主要涵盖了西南科技大学计算机网络课程的实践部分,旨在深化学生对网络原理的理解,并通过实际操作提升他们的动手能力。报告涉及到的实验主要包括实验二和实验四,这...
西北工业大学软件学院计算机网络实验报告
05-31
计算机网络实验报告——HTTP协议探索】 实验报告涵盖了西北工业大学软件学院计算机网络课程中的四个实验,主要关注HTTP协议。HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器...
Wireshark实验
热门推荐
qq_45650846的博客
01-04 1万+
数据链路层 实作一 熟悉 Ethernet 帧结构 设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包 发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、源mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark中Etherne
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9344
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
计算机网络实验实践指南
"该资源是一本针对初学者的计算机网络实验指导书,旨在配合《计算机网络》课程,强化学生的实践操作能力。实验教学通过实际操作各类网络设备和软件,帮助学生理解和掌握网络技术原理,包括协议实现、网络组建及简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值