重邮网络协议分析实验报告.doc

《重邮网络协议分析实验报告.doc》由会员分享，可在线阅读，更多相关《重邮网络协议分析实验报告.doc（14页珍藏版）》请在金锄头文库上搜索。

1、重邮网络协议分析实验报告篇一：网络协议分析实验报告网络协议分析实验报告学院：班级：姓名：学号：1实验1 基于ICMP的MTU测量方法 实验目的1） 掌握ICMP协议2） 掌握PING程序基本原理3） 掌握socket编程技术4） 掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能：1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU；2）输出到目标主机经过网络的MTU。实验环境1）Linux系统；2）gcc编译工具，gdb调试工具。实验步骤1. 首先仔细研读例程，熟悉linux下socket原始套接字编程模式，为实验做好准备；2. 生成

2、最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送；3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此，MTU测量完毕。实验原理ICMP:ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。PING程序基本原理：向网络

3、上的另一个主机系统发送ICMP报文，如果指定系统得到了报文，它将把报文一模一样地传回给发送者。MTU：是网络最大传输单元（包长度），IP路由器必须对超过MTU的IP报进行分片目2的主机再完成重组处理，所以确定源到目的路径MTU对提高传输效率是非常必要的。确定路径MTU的方法是“要求报文分片但又不被允许”的ICMP报文。IPV4数据结构分析：34实验截图发送一系列的长度递减的不允许分片的数据报，通过接收返回的ICMP报的分析，可确定路径MTU，如下图所示：MTU值为14305篇二：网络协议分析实验报告课 程 设 计课程设计题目学 生 姓 名 ： 学 号： 专 业：20XX年 6 月 29日实验1

4、 基于ICMP的MTU测量方法实验目的1） 掌握ICMP协议2） 掌握PING程序基本原理3） 掌握socket编程技术4） 掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能：1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU；2）输出到目标主机经过网络的MTU。实验环境1）Linux系统；2）gcc编译工具，gdb调试工具。实验步骤1. 首先仔细研读例程，熟悉linux下socket原始套接字编程模式，为实验做好准备；2. 生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报文，IP首部DF位置为

5、1；由发送线程发送；3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此，MTU测量完毕。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。1它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.ICMP提供一致易懂的出错报告信息。发

6、送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。ICMP是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层

7、的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP报头形成ICMP报文，再添加IP报头形成IP数据报通信术语 最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。实验2 基于UDP的traceroute程序实验目的1） 掌握UDP协议2） 掌握UDP客户机/服务器编程模式3） 掌握socket编程技术4）

8、 掌握traceroute算法实验任务1. 熟悉程序和，使用网络嗅探器（如wireshark）分析UDP通讯数据报格式；2. 编写一个基于UDP协议的网络路径记录程序程序，程序需要完成的功能：1）使用目标IP地址或域名作为参数，测量本机到目标主机经过的路由器IP地址；2）输出到目标主机经过网络路由器IP地址。实验环境1）Linux系统；2）gcc编译工具，gdb调试工具。实验步骤1. 首先分别编译程序和，编译命令如下：gcc o udp-clientgcc o udp-server启动网络嗅探程序：wireshark。打开两个终端窗口，进入程序所在目录，分别运行./udp-client和./u

9、dp-server，查看wireshark采集到的UDP通讯数据，截图并结合图对UDP协议格式进行说明；2. 通过socket编程，发送udp数据报，设置目的端口号为不常用的值，TTL值初始为1，逐步增加，接收超时ICMP报文和ICMP不可达报文；如果接收到ICMP超时报文，则记录发送ICMP超时报文的路由器IP地址，如果收到ICMP不可达报文，则为目的主机到达；3. 输出记录的所有路由器IP地址。实验结果1篇三：网络协议分析实验总结实验一 IP协议练习一利用仿真xx器发送IP数据包描述:收发IPv4报文,不填上层协议.问题:查看捕获到得报文长度是60，和你xx的报文长度不同，为什么？最小帧长

10、度为60，当不足60时，在源数据尾部添加0补足。讨论，为什么会捕获到ICMP目的端口不可达差错报文？差错报文的类型为协议不可达，因为上层协议为0，未定义。练习二xx发送IPV6数据包描述:收发IPv6报文.问题:比较IPV4头，IPV6有了那些变化？IPV4的TTL字段在IPV6里对应那个字段？ 比较IPv4 和IPv6 的报头，可以看到以下几个特点： 字段的数量从IPv4 中的13（包括选项）个，降到了IPv6 中的8 个； 中间路由器必须处理的字段从6 个降到了4 个，这就可以更有效地转发普通的IPv6 数据包； 很少使用的字段，如支持拆分的字段，以及IPv4 报头中的选项，被移到了IPv

11、6 报头的扩展报头中； IPv6 报头的长度是IPv4 最小报头长度（20 字节）的两倍，达到40 字节。然而，新的IPv6 报头中包含的源地址和目的地址的长度，是IPv4 源地址和目的地址的4 倍。对应：跳限制-这个8位字段代替了IPv4中的TTL字段。练习三：特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip地址，而直接广播地址里包含自身的ip地址练习四: IP包分段实验问题:讨论，数据量为多少时正好分两片？1480*2=2960练习五: netstat命令描述:

12、C:netstat s；查看本机已经接收和发送的IP报文个数C:netstat s ；查看本机已经接收和发送的IP报文个数C:netstat e ；观察以太网统计信息。实验二 ARP协议练习一维护 ARP 缓存表描述: ：查看ARP缓存:arp a手动建立 ARP 表 :arp s IP MAC（如:00-E0-4D-3D-84-53） 清空 ARP 缓存表：arp d练习二仿真发送 ARP 请求报文描述:ARP协议叫物理解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返

13、回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间 ICMPv4协议练习一利用仿真xx器xx ICMP 回显请求报文练习二仿真发送 ICMP 时间戳请求报文描述: ICMP封装在IP报文里面,一个ICMP报文32位,8位类型,八位代码,16位校验和 ICMPv6只是把ICMP放在了IPv6数据包的载荷中.实验三 ARP练习一发送 ARP 请求报文（不同网段内）描述:在跨越路由器进行通信的时候,发起通讯的主机发现目的地址不在同一个网段,会先查询路由器的地址,于是广播出ARP请求,路由器的入口网卡发现有一个ARP请求的目的IP是自己的IP地址,于是回复自己的Mac,得到了Mac,发起

14、通信的主机将通信内容发送到路由器的入口网卡,并选路到出口网卡,此时出口网卡需要知道目标的Mac,于是广播出ARP查询,目标机回复自己的Mac,路由器的出口网卡成功的将信息发送到目标机器.练习二 ICMP 差错报文描述:ICMP目的端口不可达/超时/的情况.注意为了模拟目的端口不可达,某主机ping一个不存在的IP地址,为了模拟超时,向一个跨路由器的目标通信,但是TTL设置为1,路由器会丢弃TTL耗尽的包,因为根本就收不到,所以当然就没有回复,就会超时试验 ARP欺骗描述:1、ARP 高速缓存ARP 缓存表是记录 IP 地址和 MAC 地址的映射关系。ARP 表分为动态更新和静态更新两种，系统默认动态,更新时间为 120 秒。ARP 表的建立是通过以下两个途径：主动解析：如果一台计算机想与另一台不知道 MAC 地址的计算机通信，则该计算机主动发 ARP 请求；被动解析：如果一台计算机接收到了一台计算机的 ARP 请求，则首先在本地建立请求计算机的 IP 地址和 MAC 地址的对应表；ARP 地址欺骗正是利用高速缓存，使高速缓存中存在错误的映射关系，误导数据包发往错误的目的地。2、ARP 地址欺骗的原理