收藏
下载资源

网络协议分析实验总结

上传人:油条 文档编号:31694641 上传时间:2018-02-09 格式:DOCX 页数:11 大小:138.87KB
返回 下载 相关 举报
网络协议分析实验总结_第1页
第1页 / 共11页
网络协议分析实验总结_第2页
第2页 / 共11页
网络协议分析实验总结_第3页
第3页 / 共11页
网络协议分析实验总结_第4页
第4页 / 共11页
网络协议分析实验总结_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《网络协议分析实验总结》由会员分享,可在线阅读,更多相关《网络协议分析实验总结(11页珍藏版)》请在金锄头文库上搜索。

1、实验一 IP 协议练习一 利用仿真编辑器发送 IP 数据包描述:收发 IPv4 报文,不填上层协议.问题: 查看捕获到得报文长度是 60,和你编辑的报文长度不同,为什么?最小帧长度为 60,当不足 60 时,在源数据尾部添加 0 补足。 讨论,为什么会捕获到 ICMP 目的端口不可达差错报文?差错报文的类型为协议不可达,因为上层协议为 0,未定义。 练习二 编辑发送 IPV6 数据包描述:收发 IPv6 报文.问题: 比较 IPV4 头,IPV6 有了那些变化?IPV4 的 TTL 字段在 IPV6 里对应那个字段? 比较 IPv4 和 IPv6 的报头,可以看到以下几个特点: 字段的数量从

2、IPv4 中的 13(包括选项)个,降到了 IPv6 中的 8 个; 中间路由器必须处理的字段从 6 个降到了 4 个,这就可以更有效地转发普通的 IPv6 数据包; 很少使用的字段,如支持拆分的字段,以及 IPv4 报头中的选项,被移到了 IPv6 报头的扩展报头中; IPv6 报头的长度是 IPv4 最小报头长度(20 字节)的两倍,达到 40 字节。然而,新的 IPv6 报头中包含的源地址和目的地址的长度,是 IPv4 源地址和目的地址的 4 倍。 对应: 跳限制-这个 8 位字段代替了 IPv4 中的 TTL 字段。 练习三:特殊的 IP 地址 描述:直接广播地址包含一个有效的网络号和

3、一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为 1 的 IP 地址; 有限广播的数据包里不包含自己的ip 地址,而直接广播地址里包含自身的 ip 地址练习四: IP 包分段实验问题:讨论,数据量为多少时正好分两片?1480*2=2960 练习五: netstat 命令描述: C:netstat s ;查看本机已经接收和发送的 IP 报文个数C:netstat s ;查看本机已经接收和发送的 IP 报文个数C:netstat e ;观察以太网统计信息,实验二 2.1 ARP 协议练习一 维护 ARP 缓存表描述: :查看 ARP 缓存 : arp a 手动建立 ARP

4、表 :arp s IP (如 172.16.0.31) MAC(如:00-E0-4D-3D-84-53)清空 ARP 缓存表:arp d练习二 仿真发送 ARP 请求报文描述: ARP 协议叫物理解析协议, 是根据 IP 地址获取物理地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该 IP 地址和物理地址存入本机ARP 缓存中并保留一定时间2.2 ICMPv4 协议练习一 利用仿真编辑器编辑 ICMP 回显请求报文练习二 仿真发送 ICMP 时间戳请求报文描述: ICMP 封装在

5、 IP 报文里面,一个 ICMP 报文 32 位,8 位类型,八位代码,16 位校验和2.3 ICMPv6只是把 ICMP 放在了 IPv6 数据包的载荷中.实验三 3.1 ARP练习一 发送 ARP 请求报文(不同网段内)描述:在 跨越路由器进行通信的时候,发起通讯的主机发现目的地址不在同一个网段,会先查询路由器的地址,于是广播出 ARP 请求,路由器的入口网卡发现有一个 ARP 请求的目的 IP 是自己的 IP 地址,于是回复自己的 Mac,得到了 Mac,发起通信的主机将通信内容发送到路由器的入口网卡,并选路到出口网卡, 此时出口网卡需要知道目标的 Mac,于是广播出 ARP 查询 ,目

6、标机回复自己的 Mac,路由器的出口网卡成功的将信息发送到目标机器.练习二 ICMP 差错报文描述:ICMP 目的端口不可达/超时 /的情况.注意为了模拟目的端口不可达,某主机ping 一个不存在的 IP 地址, 为了模拟超时, 向一个跨路由器的目标通信,但是 TTL 设置为1,路由器会丢弃 TTL 耗尽的包, 因为根本就收不到,所以当然就没有回复 ,就会超时试验 3.2 ARP 欺骗描述: 1、ARP 高速缓存 ARP 缓存表是记录 IP 地址和 MAC 地址的映射关系。ARP 表分为动态更新和静态更新两种,系统默认动态,更新时间为 120 秒。ARP 表的建立是通过以下两个途径: 主动解析

7、:如果一台计算机想与另一台不知道 MAC 地址的计算机通信,则该计算机主动发 ARP 请求; 被动解析:如果一台计算机接收到了一台计算机的 ARP 请求,则首先在本地建立请求计算机的 IP 地址和 MAC 地址的对应表; ARP 地址欺骗正是利用高速缓存,使高速缓存中存在错误的映射关系,误导数据包发往错误的目的地。 2、ARP 地址欺骗的原理 一般情况下,当系统收到 ARP 请求或应答时,都要把源端的硬件地址和 IP 地址填入 ARP 高速缓存。正是根据这一性质,为 ARP 欺骗提供了条件。 编辑一个 ARP 应答数据包,将 ARP 层的源 IP 地址为主机 A 的 IP 地址,将 ARP 层

8、的源 MAC 地址填为主机 B 的 MAC 地址,将 MAC 层的源地址填为主机 A 的 MAC 地址,发送这个数据包。当到达目的主机时,由于 ARP 特性:当系统收到 ARP 请求或应答时,都要把请求端的硬件地址和协议地址填入 ARP 高速缓存。所以在向 ARP高速缓存中添加表项时,添加的是主机 A 的 IP 地址和主机 B 的 MAC 地址值。当要向主机 A 发送数据包时,要发送的数据包的目的 MAC 地址填入了由高速缓存中提取的地址(主机 B 的 MAC 地址) ,这样,要发送给主机 A 的数据包被发送给了主机 B。实验 3.3 ICMP Redirect练习一 利用 ICMP 重定向进

9、行信息窃取描述: 主机可能会把某数据发送到一个错误的路由。在这种情况下,收到该数据的路由器会把数据转发给正确的路由器,同时,它会向主机发送 ICMP 重定向报文,来改变主机的路由表。给主机来指出存在一个更好的路由。试验时,主机 A 给 E 发送报文 ,主机 B 作为路由器,主机 C 给 A 发送 ICMP 重定向报文,在网关地址中添加自己的 IP 地址,并按照上表填写 ICMP 数据部分,此时主机 A 的路由表中出现了主机 A 到 E 的一条记录,网关是 C 的 IP 地址;问题: 说明 ICMP 重定向的意义. 意义:ICMP 重定向使得客户端管理工作大大减少,使得对于主机的路由功能要求大大

10、降低。而且当路由线路非最优化是线路的速度一定有所损失。而有了重定向之后可以很快的修改非最优线路提高通信速度。实验四 UDP练习一 利用仿真编辑器编辑 UDP 数据包并发送描述:UDP 和 TCP 都是传输层的协议,他们被应用层使用,为了实现多路复用和多路分解,应用层使用了端口号,所以 UDP 中需要填写源端口和目的端口 .问题: 将 UDP 的校验和填“0” ,在捕获包中查看校验和是否正确? 正,UDP 没有纠错能力, 也没有回执机制,所以即使它能够发现自身的错误,也没有能力和必要去纠正错误练习二 UDP 单播通信描述:使用 UDP 工具进行通信 , 确认 UDP 没有确认报文;练习三 利用仿

11、真编辑器编辑 UDP 数据包,利用工具接收描述:向目的主机的没有开放的端口发送 UDP,会产生目的端口不可达的 ICMP 信息.练习四 UDP 受限广播通信描述:使用 UDP 通信工具,在受限广播地址(全是 1)上向发送 UDP 广播, 相连的设备无论是否在同一个网段之内,都能够收到信息,该报文的目的 MAC 地址是FFFFFF-FFFFFF.练习五 UDP 直接广播通信描述:使用 UDP 工具, 在直接广播地址上(网络号+255)上发送广播,只有同一个网段的设备能够接收到, 该报文的目的 MAC 地址是 FFFFFF-FFFFFF.问题: 说明受限广播和直接广播的区别? 直接广播地址包括一个

12、有效网络号和一个全 1 的广播号,主机可能还不知道他所在网络的网络掩码,路由器可能对该种数据报进行转发。 受限广播地址是一个 32 位全为 1 的 IP 地址,在任何情况下这样的数据包仅出现在本地网络中,路由器不对该种数据报进行转发。 练习六 利用仿真编辑器编辑 IPV6 的 UDP 数据包并发送描述:在 UDP 上,IPv4 和 IPv6 没有区别练习七 运行 netstat 命令描述: netstat 命令是用于显示网络使用协议的统计;netstat s ;显示每个协议的使用状态,netstat a ;显示主机正在使用的端口号实验五 TCP练习一 观察 TCP 协议的连接和释放过程描述:问

13、题: :TCP 连接建立时,前两个报文的 TCP 层首部有一个“maximum segment size”字段,它的值是多少?怎样得出的? 最大字段长度为 1460,该字段长度通常受该计算机连接的网络的数据链路层的最大传送单元限制。1460=1500-20(IP 首部)-20(TCP 首部) 练习二 利用仿真编辑器编辑并发送 TCP 数据包描述:使用仿真编辑器手动实现 TCP 的三次握手连线和四次握手拆线过程 .练习三 TCP 的重传机制描述:接收端开启过滤软件,阻断 TCP 通信,TCP 会进行重传,在这个例子中,重传了五次实验六 6.1 DNS练习一 nslookup 工具的使用描述: n

14、slookup 命令是查询域名对应 IP 的工具,其用法是:nslookup 域名,运行结果: Server: ( JServer.NetLab );Address:( 172.16.0.253 );Name: ( host34.NetLab);Address:( 172.16.0.34 );反向查询某个 IP 的域名: nslookup 172.16.0.253运行结果 Server: ( JServer.NetLab );Address:( 172.16.0.253 );Name: (JServer.NetLab );Address:( 172.16.0.253 );练习二 仿真编辑 DN

15、S 查询报文(正向解析)描述:这里最重要的东西是 DNS 的报文格式和” 域名循环体”的问题.图片是域名循环体.练习三 仿真编辑 DNS 查询报文(反向解析)练习四 ipconfig 命令描述: ipconfig/displaydns ;显示本机缓冲区中 DNS 解析的内容;ipconfig/flushdns ;清空本机 DNS 缓冲区中的内容;注意 DNS 缓存是有生存周期的.实验 6.2 UDP 端口扫描练习一 UDP 端口扫描描述: 向目标端口发送一个 UDP 协议分组。 如果目标端口以“ICMP port unreachable”消息响应,那么说明该端口是关闭的; 反之,如果没有收 到

16、“ICMP port unreachable”响应消息,则端口是打开的.实验 6.3 TCP 端口扫描1、TCP SYN 扫描 这种方法是向目标端口发送一个 SYN 分组(packet) ,如果目标端口返回 SYN/ACK 标志,那么可以肯定该端口处于检听状态;否则返回的是 RST/ACK 标志。 3、TCP FIN 扫描 这种方法是向目标端口发送一个 FIN 分组。 按 RFC793 的规定,对于所有关闭的端口,目标系统应该返回一个 RST(复位)标志。 这种方法通常用在基于 UNIX 的 TCP/IP 协议堆栈,有的时候有可能 SYN 扫描都不够秘密。 一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描.相反,FIN 数据包

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号